URL Action Editor keygen成功~
2009年5月13日
5 条评论
存档
文章标签 ‘软件’
【原创】action script viewer 6猥琐注册算法分析【简要注册机源码】
2009年5月9日
12 条评论
本来此篇文章也在旧blog上发表,现在重新折腾。
【破文标题】action script viewer 6注册算法分析【简要注册机源码】
【破文作者】coolspace
【破解工具】PEiD,IDA,Filemon
【破解平台】Windows XP sp3
【软件名称】action script viewer 6 pre-release5
【原版下载】放狗
【保护方式】keyfile
【软件简介】Action s cript Viewer (ASV)是款SWF (Flash)反编译的(decompiler 是翻译机器语言或有时目标代码的计算机程序(产品从编译器) 成一种高级语言(原始代码) 。由比较, 反汇编程序翻译机器语言成汇编语言。)win32应用程序.能让你查看SWF文件里面的动作脚本;能让你抽取位图、音频、视频、字体等原始文件;能让你浏览SWF文件的内部架构;能帮你重建SWF的FLA文件,导出SWF的原始资源文件和一个JSFL命令。
【破解声明】以前偷偷的弄个几个软件,但是这倒是第一次写破文,问题多多,看官见谅。软件注册校验地方太多,破文没贴全。看keygen代码领会精神即可
【破解内容】
偶然机会,放狗搜到最新版的asv主程序,马上下载,然后运行。结果无界面:funk: :funk: 。初步估计是原来的注册失效了(这个软件的注册一般不能跨大版本使用)。:lol
根据以前版本的使用经验,没发现有输入注册码的地方,并从官网得知,应该为keyfile型注册
这是个很好的工具,如是决定灭之(最开始也没想到软件的注册这么猥琐)。
一、定位keyfile文件名
开启神器Filemon,运行asv主程序,发现载入了一个名为asv5.pke的文件。初步断定,keyfile就是这个。另外还载入了一个ASV5U.DLL。这个文件peid查为delphi dll文件,估计从其中调用了部分导出函数,之后再说。
这里插一句,最开始忘记上官网看了,之后灭完后上官网一看,连注册文件的文件名都已经告诉用户了,这步可以省略:funk:
二、查壳,脱壳
peid查主程序为upx压缩壳,脱之,脱壳后显示为delphi程序。过程省去不表。
[转]Delphi的内部字符串处理函数/过程不完全列表
2009年5月9日
没有评论
本来这贴在旧blog上已经备份过的,不过由于那个blog所在的服务器归期无望,我还是从新备份一份吧。
在破解用Delphi写的软件时,经常会碰到一些诸如System.@LStrCmp、System.@LStrAddRef之类的函数。实际上它们都是Delphi内部用来处理字符串的过程/函数。这些函数在System里都可以找到。但是它们的参数和返回值有点特别。于是抽空看了一下system.pas。
首先,这些函数名都有一定的格式:
_xStryyy
其中x可以是字符P、L、W。P代表该函数是处理传统Pascal字符串的,L代表该函数是处理长字符串的,W当然就是Unicode了。yyy就是表示函数的实际作用了。比如_PStrCat就是表示传统Pascal字符串的连接函数。大家可以查阅system.pas来验证一下。不过一般不大见到W开头的函数。
下面是经过整理的结果,算是为大家提供一个方便。说明一下,列表不全,但没列出来的函数完全可以见名知意。当然,前提是你看完列表。
另外,需要注意的是,对于在堆栈里的返回值,一般以EBP引用。如果你看到函数调用后下一条语句是MOV xxx,[EBP+yy],那通常就是保存返回值了。特别是_LStrCopy。 阅读全文…
最新评论