不错,谢谢楼主分享
谢谢,分享,我们论坛有你们的支持更加强大
谢谢,分享,我们论坛有你们的支持更加强大
厉害了,强烈支持
menglv 发表于 2015-10-21 09:21
我想数字签名应该跟vbsedit.exe的res里面的一串数字有关。
比如7.1.1版本里面的
STRINGTABLE
你可以尝试下破解这个软件的数字签名验证机制。
有需要,谢谢!
好强大,收藏备用
NoNameX2016 发表于 2015-10-21 17:31
你可以尝试下破解这个软件的数字签名验证机制。
今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
你居然使用了两个大的跳转,我猜你并没有看我的优雅补丁。
00467EB7|.52 push edx ; /pExitCode
00467EB8|.50 push eax ; |hThread
00467EB9|.FF15 8C935B00 call dword ptr [<&KERNEL32.GetExitCod>; \GetExitCodeThread
00467EBF|.BB 01000000 mov ebx, 0x1
00467EC4|.C786 18080000>mov dword ptr , 0x0
00467ECE 395C24 4C cmp dword ptr , ebx ;
00467ED2|.0F85 B7040000 jnz 0046838F ;关键跳转,如果要显示注册版,不跳这里即可。
00467ED8|.8D4C24 14 lea ecx, dword ptr
00467EDC|.E8 5F92F9FF call 00401140
00467EE1|.33F6 xor esi, esi
00467EE3|.B8 C0F06300 mov eax, 0063F0C0 ;ASCII "12XX3456789ABC2D"
00467EE8|.89B424 900000>mov dword ptr , esi
00467EEF|.8D50 01 lea edx, dword ptr
00467EF2|>8A08 /mov cl, byte ptr
......省略一些代码
0046838F|> \8B7424 28 mov esi, dword ptr
00468393|.8D4C24 50 lea ecx, dword ptr
00468397|.C686 74030000>mov byte ptr , 0x0
0046839E|.E8 48CA0100 call 00484DEB
004683A3|.8D7C24 50 lea edi, dword ptr
004683A7|.C78424 900000>mov dword ptr , 0x14
004683B2|.E8 E9B7FDFF call 00443BA0
004683B7|.68 E0B25F00 push 005FB2E0 ; /Sorry, your activation key is not valid.
004683BC|.8D4C24 18 lea ecx, dword ptr ; |
你的两处修改可以使得00467ECE处的等于1,这个让我不解,但我认为你已经严重破坏程序的跳转了,这个不能认为是对的key,而且这个不仅仅是数字签名问题。
本帖最后由 NoNameX2016 于 2015-10-22 12:02 编辑
menglv 发表于 2015-10-22 11:21
今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
你居然使用了两 ...
你再仔细看看。。。
看明白了再发表意见
menglv 发表于 2015-10-22 11:21
今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
你居然使用了两 ...
我对你补丁的分析早已经发在帖子里了,你没看到?