原创展示俺当年亲手打造的"武器"~~~

 2007-11-20 00:19  3423 3 3 分类: 软件与OS

以下讨论在: http://bbs.21ic.com/club/bbs/ShowAnnounce.asp?v=&ID=2761497

一招破掉 hotpower 的加密

IceAge 发表于 2007-11-19 23:43 侃单片机 ←返回版面

举报该贴

接管 int 10H 或 int 21H, 建立过滤/替换字符表，比如：
"警告: 您是雁塔菜地的非法用户, 请您不要篡改汉化版本!!!"

替换为：
"恭喜：您是菜地的合法用户, 请您篡改汉化版本!!!"

new int 10H
...
    push_all_registers

    call TextFilter
    jnz  _skip_int10
    pushf               ; call old int 10H interrupt
    call DWORD CS:[old_int10h]
_skip_int10:
    pop_all_registers
    reti

老师难呀~~~俺从来是直接写屏,你到什么地方拦截俺???

hotpower 发表于 2007-11-20 00:12 侃单片机 ←返回版面

举报该贴

而且从来都是把自己全部用CRC密封~~~主要改任何1个字节,哈哈~~~

从来不用DOS中断.

可惜长城0520的汉化TC软件直接写屏补丁源码程序找不到了~~~

以上2例程序是美国福禄克的示波器校准仪程序补丁,它原为三张5寸软盘.

有21个文件被全部CRC加密,修改任意字节都会不能运行.当然必须有美国福禄克硬件锁.即现在称之为加密狗的玩意.

但它最大的漏洞就是主执行文件没全盘加密.

所以,挖腑刨心之术肯定就能施展"才华"~~~

哈哈~~~只要挖一个call语句的长度即可"外挂"~~~

但俺最得意之处是原程序照样运行,俺运行外挂并且
    db 080h ;5f4d:1f3冗余校验模块特殊键INS有效(ds:1ch)
    db 040h ;5f4d:1f4加载汉化模块特殊键CAPS有效(ds:1dh)
    db 020h ;5f4d:1f5加载软锁模块特殊键NUM有效(ds:1eh)
    db 010h ;5f4d:1f6运行打印模块特殊键SCR有效(ds:1fh)
这4个灯亮后,进入俺的程序~~~

如果别人改一个字或用debug跟踪俺...哈哈~~~

俺会很有礼貌地说:
    puts <"警告: 您是雁塔菜地的非法用户, 请您不要篡改汉化版本!!!">
    puts <"      下次我将摧毁您的操作系统!!!   雁塔菜地  菜农　1992.11.19">

哈哈~~~仁义不???

以下展示俺亲手打造的"武器"~~~