ofusion pro..

 

这个世上还真有天上掉馅饼的事........我直接Google出了一个已登录的ofusion账户,这尼玛是肿么回事啊..........

 

大家都来下吧

 

http://www.ofusiontechnologies.com/support/premiun/nineyuit/mypage.php

 

 

Update:  2013/1/12  安装的时候要密码,花了一天时间暴破出来了,为:    nksdkHF46rcv211V

            经测试其他机器也能用,所以密码应该不是即时生成的,而是直接与安装包绑定.

            安装完后,发现在没有激活License的情况下,MAX2010里面的ofusion功能甚至界面根本不能用(只能判定为这是无Licenese导致的?).

            准备尝试一下破解这个License,祝好运吧...  成功了我会发上来

 

    2013/1/16  

好吧我投降了,可能是一开始起点太高了................不过尼玛这汇编码也太变态了吧,,,  PC-Guard保护壳感觉好猛啊...连壳都很难正常脱掉,照下面视频演示的最初级脱法,死得妥妥的

http://treaxer.site88.net/tutorial/pc-guard-manual-unpack.htm

因为尼玛这个外壳每次运行都会动态VirtualAlloc若干内存块,然后往里面填代码!校验的部分算法代码我经过跟踪判断也在里面!可怕的是这一部分代码长得尼玛根本就不能称之为代码!除0异常SEH陷阱就不说了....首先是使用了SMC技术,边运行边Happy的解码其他地方的代码(看到OD那一片一片的红色代码块就明白了),最头痛的是10句里面7句是花指令,jmp跳过去跳过来,想象一下C++代码里面到处是goto的情形吧,我又不会用杀花插件,只好F7一下一下的跟.残酷的是,即使我找到了关键跳转,改了之后程序显示:已验证.多美好啊,终于拿到了license,但这根本是骗你的!!!!!!!!激活了屁作用都没有!看来只好去找到校验算法,来做个注册机了.我耐着性子忍受着无数的花指令,深入代码去寻找关键的校验算法.好家伙!终于收集到了散布在各大洲的校验代码!原来注册码是xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx的形式!原来经过中间变换的注册码存在了连续的4个DWORD里!但是线索就在这里中断了..........我花了1天时间甚至没找到哪里引用了这些数据,程序作关键跳转是从栈区取用了一个不知道怎么生出来的字节!当我花了半天时间追踪这个字节数据的前世今生后,我GG思密达了.

 

如果能请教破解高手就好了,这次实在是力所不能及,    GG

 

 

 

 

 

 

posted @ 2013-01-11 02:36  mavaL  阅读(751)  评论(0编辑  收藏  举报