|
阅读:3207回复:5
一个还原软件破解的问题,不解啊!
最近想破解一款还原软件(迅闪), 但是遇到个问题```````本人实属菜鸟,希望大家帮个忙```
这个问题是, 其主程序在用CreateFile打开了 physicaldrive0 应该就是C盘(系统盘), 然后居然将密码作为输入缓存, 调用了DeviceIOControl 然后 输出缓存就是验证后的结果.!!!````我试了直接改输出缓存,不行啊!!!! 还就是C盘中有一个protect文件,应该是相关的文件```` 我主要是想知道它到底调用了哪个驱动文件, 才可以进行下一步分析啊````帮帮忙,谢谢!!! |
|
|
沙发#
发布于:2008-06-20 10:11
在安装软件后,看看system32\driver目录下增加了什么文件就知道了。
|
|
|
板凳#
发布于:2008-08-13 15:18
讯闪的还原是用的类diskperf架构,打开physicaldriver0打开的是整个磁盘而不是单单系统盘。
deviceiocontrol是给他的还原驱动发送控制码,来验证程序吧 |
|
|
地板#
发布于:2008-08-25 14:16
有可能是在底层验证之后,已经做了相应的处理了 你仅仅把返回的结果改掉显然是没用的
|
|
|
地下室#
发布于:2008-08-26 10:29
类似的问题以前弄网维大师的时候也碰到过,其实发送的东西往往是关键的
我还记得那个 $recv 呵呵 |
|
|
5楼#
发布于:2008-10-03 08:15
无图版
控制面板 | 短消息 | 搜索 | 会员 | 帮助 | 社区 | 首页 | 无图版 易用专业的PCI、USB、LED方案 驱动程序开发网技术社区 » 黑客反汇编之 asm2c » 一个还原软件破解的问题,不解啊! (转到动态网页) 新 帖 投 票 本页主题: 一个还原软件破解的问题,不解啊! 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题 sharknt 级别: 驱动牛犊 精华: 0 发帖: 2 威望: 3 点 积分: 1 分 贡献值: 0 点 好评度: 1 点 原创分: 0 分 注册时间:2008-04-21 最后登录:2008-06-23 小 中 大 引用 推荐 编辑 一个还原软件破解的问题,不解啊!最近想破解一款还原软件(迅闪), 但是遇到个问题```````本人实属菜鸟,希望大家帮个忙``` 这个问题是, 其主程序在用CreateFile打开了 physicaldrive0 应该就是C盘(系统盘), 然后居然将密码作为输入缓存, 调用了DeviceIOControl 然后 输出缓存就是验证后的结果.!!!````我试了直接改输出缓存,不行啊!!!! 还就是C盘中有一个protect文件,应该是相关的文件```` 我主要是想知道它到底调用了哪个驱动文件, 才可以进行下一步分析啊````帮帮忙,谢谢!!! 远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖** 顶端 Posted: 2008-05-01 20:39 | 重庆市 [楼 主] asm61 级别: 驱动牛犊 精华: 1 发帖: 37 威望: 40 点 积分: 10 分 贡献值: 0 点 好评度: 29 点 原创分: 1 分 注册时间:2007-10-23 最后登录:2008-08-26 小 中 大 引用 推荐 编辑 在安装软件后,看看system32\driver目录下增加了什么文件就知道了。 远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖** 顶端 Posted: 2008-06-20 10:11 | 香港 1 楼 xx_qiang 大师兄,现在二师兄的肉比师傅的肉都贵了~~ 级别: 驱动小牛 精华: 0 发帖: 261 威望: 196 点 积分: 27 分 贡献值: 0 点 好评度: 171 点 原创分: 0 分 注册时间:2004-07-30 最后登录:2008-08-25 小 中 大 引用 推荐 编辑 讯闪的还原是用的类diskperf架构,打开physicaldriver0打开的是整个磁盘而不是单单系统盘。 deviceiocontrol是给他的还原驱动发送控制码,来验证程序吧 驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152 顶端 Posted: 2008-08-13 15:18 | 北京市海淀区 2 楼 x-star 级别: 驱动牛犊 精华: 0 发帖: 64 威望: 67 点 积分: 9 分 贡献值: 0 点 好评度: 39 点 原创分: 1 分 注册时间:2007-04-26 最后登录:2008-08-25 小 中 大 引用 推荐 编辑 有可能是在底层验证之后,已经做了相应的处理了 你仅仅把返回的结果改掉显然是没用的 驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152 顶端 Posted: 2008-08-25 14:16 | 江苏省南京市 3 楼 evilplume 这个人很黄很暴力,什么也没有留下 级别: 驱动牛犊 精华: 0 发帖: 25 威望: 26 点 积分: 3 分 贡献值: 0 点 好评度: 13 点 原创分: 0 分 注册时间:2007-10-21 最后登录:2008-08-26 小 中 大 引用 推荐 编辑 类似的问题以前弄网维大师的时候也碰到过,其实发送的东西往往是关键的 我还记得那个 $recv 呵呵 远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖** 顶端 Posted: 2008-08-26 10:29 | 四川省攀枝花市 4 楼 快速跳至 >> 业界资讯 |- 文档安全及权限管理产品 |- 病毒防杀类产品 >> 驱网内核技术研究院 |- 技术研发合作 |- 培训信息 >> 阅读与交流 |- windows 源码解读 |- Windows NT 文件系统内幕 中文勘误,读书心得 |- 驱网精华月刊 |- 书评 >> 初学者入门 |- c/c++入门(含vc使用) |- InnoSetup,NSIS 中文讨论区 |- 黑客反汇编之 asm2c |- DTM(driver test manager) |- Keil C 使用 |- 电子技术基础 |- ABC初学者 |- 开发工具使用 |- 驱动及应用程序安装程序制作 >> 各取所需 |- 免费招聘 |- 有奖求职 |- 合作开发 |- 供需信息 >> 安全技术及虚拟机 |- 反流氓、反木马和rootkit |- 特洛伊之木马故乡 |- 溢出及shellcode |- 虚拟机技术 |- 网络安全技术 |- 病毒技术分析 >> 驱动开发 |- 每周话题 |- vista & x64 驱动程序 |- WDF 学习与研究 |- Kernel Mode discussion and Soft Driver |- USB驱动开发 |- 非USB硬件驱动开发 |- 图形设备驱动版(打印、扫描、显示...驱动) |- Mac 驱动开发 |- NDIS网络接口开发 |- LINUX&UNIX核心开发 |- (IEEE1394)FireWire |- 文件系统(过滤)驱动程序开发 |- 软件工程在驱动开发中的应用 |- 总结、原创区 >> 硬件开发 |- DSP & PLD &FPGA |- 硬件设计 |- FirmWare |- 集成电路设计(IC) >> SNMP网管 |- SNMP网管软件开发 >> 嵌入式系统及掌上设备 |- Micro Server |- 嵌入式系统开发 |- Wince 程序开发 |- VxWorks >> 程序人生 |- 疯狂灌水&& 人生 &&娱乐 |- 新闻,要闻,花边 |- IT新闻 |- 用户留言 |- 驱网有奖活动 |- 软件使用与交流 >> 公司黑白名单 |- 白名单 |- 黑名单 >> 合作网站技术支持论坛 |- 驱动开发网在线商城 |- syser debugger |- S1系列PCI开发板、FPGA开发板支持 |- PLX PCI 开发板支持 驱动程序开发网技术社区 » 黑客反汇编之 asm2c 快速发帖 顶端 内容: HTML 代码不可用 使用签名 Wind Code自动转换 字数检查 恢复数据 按 Ctrl+Enter 直接提交 表情 [更多] Powered by PHPWind v6.3.2 Code ? 2003-08 PHPWind This is html template view this page faster Contact us | Wap | Top |
|