ofusion pro..
这个世上还真有天上掉馅饼的事........我直接Google出了一个已登录的ofusion账户,这尼玛是肿么回事啊..........
大家都来下吧
http://www.ofusiontechnologies.com/support/premiun/nineyuit/mypage.php
Update: 2013/1/12 安装的时候要密码,花了一天时间暴破出来了,为: nksdkHF46rcv211V
经测试其他机器也能用,所以密码应该不是即时生成的,而是直接与安装包绑定.
安装完后,发现在没有激活License的情况下,MAX2010里面的ofusion功能甚至界面根本不能用(只能判定为这是无Licenese导致的?).
准备尝试一下破解这个License,祝好运吧... 成功了我会发上来
2013/1/16
好吧我投降了,可能是一开始起点太高了................不过尼玛这汇编码也太变态了吧,,, PC-Guard保护壳感觉好猛啊...连壳都很难正常脱掉,照下面视频演示的最初级脱法,死得妥妥的
http://treaxer.site88.net/tutorial/pc-guard-manual-unpack.htm
因为尼玛这个外壳每次运行都会动态VirtualAlloc若干内存块,然后往里面填代码!校验的部分算法代码我经过跟踪判断也在里面!可怕的是这一部分代码长得尼玛根本就不能称之为代码!除0异常SEH陷阱就不说了....首先是使用了SMC技术,边运行边Happy的解码其他地方的代码(看到OD那一片一片的红色代码块就明白了),最头痛的是10句里面7句是花指令,jmp跳过去跳过来,想象一下C++代码里面到处是goto的情形吧,我又不会用杀花插件,只好F7一下一下的跟.残酷的是,即使我找到了关键跳转,改了之后程序显示:已验证.多美好啊,终于拿到了license,但这根本是骗你的!!!!!!!!激活了屁作用都没有!看来只好去找到校验算法,来做个注册机了.我耐着性子忍受着无数的花指令,深入代码去寻找关键的校验算法.好家伙!终于收集到了散布在各大洲的校验代码!原来注册码是xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx的形式!原来经过中间变换的注册码存在了连续的4个DWORD里!但是线索就在这里中断了..........我花了1天时间甚至没找到哪里引用了这些数据,程序作关键跳转是从栈区取用了一个不知道怎么生出来的字节!当我花了半天时间追踪这个字节数据的前世今生后,我GG思密达了.
如果能请教破解高手就好了,这次实在是力所不能及, GG