- UID
- 2198
注册时间2005-6-29
阅读权限255
最后登录1970-1-1
副坛主
该用户从未签到
|
谈“天网防火墙 零售版”的几个破解版
破解天网一共两步:
第一:对主程序PFW.exe的修改——主程序启动时候要验证pfw.dat文件判断程序是否注册。
第二:对升级程序PFWLiveUpdate.exe的修改——升级程序有两道验证:对qfw.dat的验证和联网验证。
从网上找了几个天网的补丁,中天、萧心和PYG的,都是使用DUP来制作的,其实补丁完全可以手动来写,因为DUP比较漂亮所以我就直接用DUP了。
首先分析补丁对主程序的处理:
中天技术组和萧心论坛阿青对主程序的修改采用的方法是直接去掉对pfw.dat文件的验证:
原程序代码:
00403BEA |. E8 C5460000 CALL PFW_.004082B4 /* Call 004082B4 就是要去验证pfw.dat文件 */
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW_.00403C22
修改后的代码:
00403BEA |. B8 C5460000 MOV EAX,46C5 /* 直接把验证pfw.dat的CALL函数去掉 主程序对pfw.dat只有一次验证 所以这样修改相当于NOP掉验证CALL来实现爆破 */
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW.00403C22
PYG解密小组的补丁对主程序修改如下:
到CALL 004082B4 中去,跟踪验证流程来实现软件的暴破,修改一个字节实现对主程序的暴破。
对升级程序PFWLiveUpdate.exe的暴破:
中天技术组和萧心论坛阿青对升级程序的修改采用的方法是去掉对pfw.dat文件的验证,联网判断是否为最新版的验证没有动,因为联网升级后程序是无法运行的,所以没有必要来过联网这一关。补丁对PFWLiveUpdate.exe的修改字节49。
PYG解密小组的补丁对升级程序的修改采用的是龙族D.4成员天山童老的手法,来实现联网验证是否为最新版。补丁对PFWLiveUpdate.exe的修改字节35。
从实现上来说,三款补丁都可以达到使用天网零售版的效果。从技术上来说,PYG解密小组更侧重一字千金,思路细腻,追求完美。从补丁的安全上,只要是从官方论坛下载的补丁大家都可放心使用的。
我们再来谈天网的升级:
真正的功能没有加强多少,对Arp的攻击的防御仍旧令人心冷,我见到的一些木马程序仍旧可以横穿天网,更新虽然都是每个月都会有,但更新在做什么?天网是一款优秀的过软,而一款软件如果只依靠吃老本,依靠曾经的荣誉来过活,程序的更新上没有的创新性,在技术上没有新的开拓于突破(灵格斯在最新版中加入了几款小游戏,简直就是愚昧,一款软件不去追求自身的技术上的卓越,扯那些垃圾玩意做什么),那么他明天的发展还会持久吗?是破解版的出现限制了天网的创造性吗?天网的官方也是高手如云的,天网多少年来都没有在加密上做过加强,我想一方面也有让国民在不方便注册的情况下,可以使用天网来保护自己的电脑,阻击网络的攻击。如果天网想对程序自身的加密增强,其实也不是难事,发布破解的当初只是为了让大家用上更接近完美的版本,如果因此……,那我就不再发布破解了。
未过联网验证
 |
评分
-
查看全部评分
|
IP卡
发表于 2007-12-6 17:23:37
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-12-6 18:18:47
发表于 2007-12-6 18:35:25
发表于 2007-12-14 21:40:56
发表于 2007-12-15 10:12:59
