10/26/2011

系統錯誤 01204

資料程式庫錄入系統加密狗破解方法


這是一個資料程式庫錄入系統,用的是某品牌的加密狗。PEID偵測為Borland Delphi 6.0 - 7.0,無殼。試用軟體,即現輔助說明:加密狗讀取錯誤,請與軟體供應商聯繫確認加密狗合法性!很牛乂!點擊確定,又即現一個輔助說明:未找到加密狗,目前為試用狀態。OD加載軟體,找到第個輔助說明處:

01FD4B50 /$ 83C4 DC add esp,-0x24

01FD4B53 . 33C0 xor eax,eax

01FD4B55 . A3 08E75100 mov dword ptr ds:[0x51E708],eax

01FD4B5A . E8 E1A10000 call CS.01E94D40

01FD4B5F . 85C0 test eax,eax

01FD4B61 . 74 17 je short CS.01FD4B7A

01FD4B63 . 6A 10 push 0x10 ; /Style = MB_OK MB_ICONHAND MB_APPLMODAL

01FD4B65 . 68 FCFB4D00 push CS.01FD4BFC ; Title = "錯誤"

01FD4B6A . 68 04FC4D00 push CS.01FD4C04 ; Text = "加密狗讀取錯誤,請與供應商聯繫確認加密狗合法性!"

01FD4B6F . 6A 00 push 0x0 ; hOwner = NULL

01FD4B71 . E8 C278F2FF call ; \MessageBoxA

往上看,01FD4B5A 這一個CALL那肯定是讀取加密狗了,跟入:



01E94D40 $ B8 A4A55100 mov eax,CS.0051A5A4

01E94D45 . 52 push edx

01E94D46 . 51 push ecx

01E94D47 . BA 44944E00 mov edx,CS.01E94444

01E94D4C . 8910 mov dword ptr ds:[eax],edx

01E94D4E . 51 push ecx

01E94D4F . 31C9 xor ecx,ecx

01E94D51 . E3 01 jecxz short CS.01E94D54

01E94D53 DD db DD

01E94D54 . 59 pop ecx

01E94D55 . C740 08 01000>mov dword ptr ds:[eax+0x8],0x1

01E94D5C . B9 01994E00 mov ecx,CS.01E94901

01E94D61 . 8948 04 mov dword ptr ds:[eax+0x4],ecx

01E94D64 . EB 01 jmp short CS.01E94D67

01E94D66 FF db FF

01E94D67 > FF70 08 push dword ptr ds:[eax+0x8]

01E94D6A . FF70 04 push dword ptr ds:[eax+0x4]

01E94D6D . FF30 push dword ptr ds:[eax]

01E94D6F . E8 54030000 call CS.004EA0C8

01E94D74 . 83C4 0C add esp,0xC

01E94D77 . 51 push ecx

01E94D78 . 31C9 xor ecx,ecx

01E94D7A . E3 01 jecxz short CS.01E94D7D

01E94D7C 8A db 8A

01E94D7D . 59 pop ecx

01E94D7E . 59 pop ecx

01E94D7F . 5A pop edx

01E94D80 . C3 retn

由於真正與加密狗進行資料交換的程式碼肯定是非常多的花指令,為了偷懶,我們就直接在此處PATH程式碼,所以此處為加密狗破解的關鍵點之一。

繼續尋找:

01E94D81 $ 52 push edx

01E94D82 . 51 push ecx

01E94D83 . E8 8D000000 call CS.01E94E15 //讀取加密狗中的資料

01E94D88 . 85C0 test eax,eax

01E94D8A . 75 4A jnz short CS.01E94DD6 //加密狗破解關鍵點二

01E94D8C . B8 44944E00 mov eax,CS.01E94444

01E94D91 . A3 A4A55100 mov dword ptr ds:[0x51A5A4],eax

01E94D96 . 51 push ecx

01E94D97 . 31C9 xor ecx,ecx

01E94D99 . E3 01 jecxz short CS.01E94D9C

01E94D9B . 3F aas

01E94D9C > 59 pop ecx

01E94D9D . C705 ACA55100>mov dword ptr ds:[0x51A5AC],0x2

01E94DA7 . BA 01994E00 mov edx,CS.01E94901

01E94DAC . 8915 A8A55100 mov dword ptr ds:[0x51A5A8],edx

01E94DB2 . EB 01 jmp short CS.01E94DB5

01E94DB4 EA db EA

01E94DB5 > FF35 ACA55100 push dword ptr ds:[0x51A5AC]

01E94DBB . FF35 A8A55100 push dword ptr ds:[0x51A5A8] ; CS.01E94901

01E94DC1 . FF35 A4A55100 push dword ptr ds:[0x51A5A4] ; CS.01E94444

01E94DC7 . E8 FC020000 call CS.004EA0C8 //如果前面讀取加密狗資料不規則,則再次偵測加密狗是否存在,

01E94DCC . 83C4 0C add esp,0xC

01E94DCF . 51 push ecx

01E94DD0 . 31C9 xor ecx,ecx

01E94DD2 . E3 01 jecxz short CS.01E94DD5

01E94DD4 7E db 7E ; CHAR '~'

01E94DD5 . 59 pop ecx

01E94DD6 > 59 pop ecx

01E94DD7 . 5A pop edx

01E94DD8 . C3 retn

01204D54 /$ 53 push ebx

01204D55 . 56 push esi

01204D56 . 51 push ecx

01204D57 . 89CE mov esi,ecx

01204D59 . C1EE 02 shr esi,0x2

01204D5C . 74 26 je short CS.01204D84

01204D5E > 8B08 /mov ecx,dword ptr ds:[eax]

01204D60 . 8B1A mov ebx,dword ptr ds:[edx]

01204D62 . 39D9 cmp ecx,ebx

01204D64 . 75 45 jnz short CS.01204DAB

01204D66 . 4E dec esi

01204D67 . 74 15 je short CS.01204D7E

01204D69 . 8B48 04 mov ecx,dword ptr ds:[eax+0x4]

01204D6C . 8B5A 04 mov ebx,dword ptr ds:[edx+0x4]

01204D6F . 39D9 cmp ecx,ebx

01204D71 . 75 38 jnz short CS.01204DAB

01204D73 . 83C0 08 add eax,0x8

01204D76 . 83C2 08 add edx,0x8

01204D79 . 4E dec esi

01204D7A .^ 75 E2 \jnz short CS.01204D5E

01204D7C . EB 06 jmp short CS.01204D84

01204D7E > 83C0 04 add eax,0x4

01204D81 . 83C2 04 add edx,0x4

01204D84 > 5E pop esi

01204D85 . 83E6 03 and esi,0x3

01204D88 . 74 36 je short CS.01204DC0

01204D8A . 8A08 mov cl,byte ptr ds:[eax]

01204D8C . 3A0A cmp cl,byte ptr ds:[edx]

01204D8E . 75 30 jnz short CS.01204DC0

01204D90 . 4E dec esi

01204D91 . 74 13 je short CS.01204DA6

01204D93 . 8A48 01 mov cl,byte ptr ds:[eax+0x1]

01204D96 . 3A4A 01 cmp cl,byte ptr ds:[edx+0x1]

01204D99 . 75 25 jnz short CS.01204DC0

01204D9B . 4E dec esi

01204D9C . 74 08 je short CS.01204DA6

01204D9E . 8A48 02 mov cl,byte ptr ds:[eax+0x2]

01204DA1 . 3A4A 02 cmp cl,byte ptr ds:[edx+0x2]

01204DA4 . 75 1A jnz short CS.01204DC0

01204DA6 > 31C0 xor eax,eax

01204DA8 . 5E pop esi

01204DA9 . 5B pop ebx

01204DAA . C3 retn



此函數驗證從加密狗中讀取的資料是否正常,加密狗破解第三處關鍵點。

繼續尋找:

01B649E5 . 8945 E4 mov [local.7],eax

01B649E8 . 8B45 FC mov eax,[local.1]

01B649EB . E8 38EEFFFF call CS.0046A828 //再一次讀取加密狗資料

01B649F0 . 84C0 test al,al

01B649F2 . 74 06 je short CS.01B64AFA//加密狗破解關鍵點四

01B649F4 . 81CB 00001000 or ebx,0x100000

01B649FA > 33C9 xor ecx,ecx

01B649FC . 55 push ebp

01B649FD . 68 81BA4600 push CS.01B64A81

01B64A02 . 64:FF31 push dword ptr fs:[ecx]

01B64A05 . 64:8921 mov dword ptr fs:[ecx],esp

01B64A08 . 53 push ebx ; /Style

01B64A09 . 57 push edi ; Title

01B64A0A . 56 push esi ; Text

01B64A0B . 8B45 FC mov eax,[local.1] ;

01B64A0E . 8B40 30 mov eax,dword ptr ds:[eax+0x30] ;

01B64A11 . 50 push eax ; hOwner

01B64A12 . E8 21BAF9FF call ; \MessageBoxA



經過數次的PATCH程式碼與驗證,錄入終於可以正常使用了,至此,加密狗破解完美成功!



01E94E99 . B8 01994E00 mov eax,CS.01E94901

01E94E9E . 8943 04 mov dword ptr ds:[ebx+0x4],eax

01E94EA1 . FF73 08 push dword ptr ds:[ebx+0x8]

01E94EA4 . 50 push eax

01E94EA5 . FF33 push dword ptr ds:[ebx]

01E94EA7 . E8 1C020000 call CS.004EA0C8 //再一次讀取加密狗

01E94EAC . 83C4 0C add esp,0xC

01E94EAF . 85C0 test eax,eax

01E94EB1 . 75 07 jnz short CS.01E94EBA //加密狗破解關鍵點五

01E94EB3 . C605 E96D5100>mov byte ptr ds:[0x516DE9],0x2

01E94EBA > 59 pop ecx

01E94EBB . 5A pop edx

01E94EBC . 5B pop ebx

01E94EBD . C3 retn

(編輯:加密狗)
分享本篇文章

曾雅妮買了索倫絲坦的豪宅



文/王麗珠
曾雅妮好像是世界第一了。自從住進索倫絲坦的家,雅妮覺得和世界第一愈來愈近了。


雅妮的新家,不用傷腦筋,住進去就可使用。因為,當初全是依世界級運動員所需的規格而設計。健身房,游泳池,獎盃室,桌球,撞球。總面積五千多平方呎。


美國Golfweek製作了六分鐘的影片,由雅妮帶領大家參觀,她太興奮了。英語夾著笑聲,聽不太清楚。但是影片很清楚,一位來自台灣的小女生,已成為索倫絲坦的接班人了。


曾雅妮的新家影片請看golfhome詳細的報導。http://www.golfhome.com.tw/


曾雅妮的新居,位於佛羅里達州的奧蘭多,在一座私人高球場內,門禁森嚴,鄰居除了索倫絲坦,還有南非的艾爾斯和古森。索倫絲坦因結婚而退休,目前已有孕在身。她住在雅妮的隔壁,只隔了一個球道。雅妮仍有機會和索倫絲坦切磋球技。


索倫絲量當初要賣房子時,精挑細選,不肯賣給別人,只想賣給有資格住她房子的人。雅妮本來覺得太大而不肯買,索倫絲坦還主動降價,從300 萬美元,降到250萬美元,雅妮不好意思不買了。於是決定把索倫絲坦的家,當成她邁向世界第一的跳板。 目前她還是世界第二。


曾雅妮在今年三月時,生漄獎金累計超過200萬美元,是LPGA史上最短時間超越200萬的球員,只花了十四個月。比前一位紀錄保持人柯莉茉快了一個月。 分享本篇文章

女模呂星儀遭男友痛毆 漂亮臉蛋成熊貓眼

呂星儀被男友打成名模
「貓熊女模」 勇秀愛的傷痕
26歲的凱渥模特兒呂星儀,日前被爆出遭男友毆傷打成貓熊臉。經歷一個多月的休養,她昨低調出席西班牙鞋「Lewis Walt」活動。她臉傷恢復,但身材暴瘦成紙片人,手上也有好幾道縫合的傷痕,她苦笑說:「這些疤痕大概不會退了,就當成愛的痕跡吧!」她也被打成名,一夕之間從小模變名模了。


童怡禎(童童)代理的西班牙鞋「Lewis Walt」辦活動,除了有白歆惠、李曉涵等名模現身,呂星儀也在童童鼓勵下現身走秀,她有著7年模特兒資歷,昨是家暴事件後首次上場,卻是手腳冰冷相當緊張。提到遭交往5年的男友呂志昱毆傷事件,她說:「他是第一次動手,當天他有喝酒,情緒失控,我想他事後也是很後悔。」她表示已對男友提出家暴傷害的告訴,現在進入司法程序,兩人目前完全沒有聯絡。
以往明星名模遇到家暴傳言都採否認態度,呂星儀不但訴諸法律,也勇敢面對媒體,她說:「遇到這種事情,當然會感到很丟臉、很難過,覺得為什麼說愛我的人會這樣傷害我?但生活還是要過下去,勇敢面對,才能去學會好好保護自己。」


暴瘦剩45公斤
174公分的她,事發一個多月以來暴瘦5公斤,已經成45公斤的紙片人,下周一她將過27歲生日,她說:「生日願望就是要快樂,而且蛋糕多吃一點胖回來。」名模姊妹白歆惠、李曉涵替她慶幸沒有在臉上留傷疤,她自嘲說:「還好我沒整形,否則被打鼻子或下巴會飛出來。」
報導:何軒憶 攝影:陳明中


影片http://tw.nextmedia.com/applenews/article/art_id/33306986/IssueID/20110409 分享本篇文章

「淨光天堂」裸聚照片PO上網


  • 網路號召天體營 科學園區大解放  
  • 「淨光天堂」裸聚照片PO上網  
  • 脫光光聊天 摩鐵成天體營天堂

神秘天體營以往出現在人煙稀少的海邊或是隱密山區,不過這回裸體風潮卻吹進了科學園區!一對科技新貴夫妻在網路上架設名為「淨光天堂」的部落格,號召喜愛解放的民眾,外傳參加者有醫生,警察,甚至還有廣播DJ,入會前得先繳會費,而活動的照片也不避諱的大膽PO上網,讓人看了臉紅心跳,活動辦在新北市一處科技園區內的汽車旅館,這樣的行為也引來關注!


開放式的木造小屋,襯托一群思想開放的男男女女,數一數超過10個人一絲不掛仰望對面山頭,台灣天體營風潮再度興起,熱衷坦程相見的同好,網上揪團,一同外出寬衣解帶。
創辦人之一,就是她綽號容容,大方將自己好身材PO到網路上,全裸的身子僅用雙手遮住重要部位,用餐吃飯時,一件連身洋裝,沒穿內衣露出長長事業線,和丈夫創立天體族網站,號昭支持者一同加入。


只是這回被直擊,活動場合不在山區也不在海邊,而是吹進汽車旅館,裸體族約好超商集合,主持人容容和丈夫得先確認參加者心術正派,繳納會費後,一行人前往摩鐵裸體聚會,而旅館地點就在新北市的一處科技園區內。


業者承認天體族就在這舉辦活動,租下總裁套房裸身相見,因為活動在密閉空間,業者也無法干預,一群人脫光光聊天是什麼感覺,沒參加過天體營的人,恐怕怎麼想也想不透。


延伸閱讀:
分享本篇文章

10/07/2011

三個改變世界的蘋果




夏娃的禁果、牛頓的蘋果、賈伯斯的科技蘋果







曾經有人說過:三個蘋果改變世界;其中,夏娃的蘋果讓人有了道德,牛頓的蘋果讓人有了科學,而賈伯斯的蘋果讓人有了生活。新世紀裏,賈伯斯用他的蘋果徵服了幾乎整個世界,現在,賈伯斯逝世了,他的蘋果又該怎麼辦呢。 分享本篇文章

LinkWithin

Related Posts Plugin for WordPress, Blogger...