实战重启验证注册机制
我们学到的有常量,有所有命令,有模块查找
那么我们今天需要来了解的是一另外一种锁定绑机机制的破解手法
WD-WCAP92852338
但凡有机器码的程序或者绑机的程序,都不会离开获取硬件特征
D:\里诺仓库管理软件396\Depot.exe
和应用程序一个目录下的模块就是我们程序所载入的绑机器,也可以说是程序所调用的
D:\里诺仓库管理软件396\NT77.dll
这个是监听加密狗的
\\.\Scsi%d:
SCSIDISK
\\.\PhysicalDrive%d
尤其注意这句\\.\PhysicalDrive%d
DEPw-8333245d5-3323
0012F94C 0144A0E4 ASCII "DEPw-8333245d5-3323"
0012F950 028E15F0 ASCII "1111111111111111111111111111111111111111111111111111111111"
0012F954 028E1E58 ASCII "WD-WCAP92852338"
ds:[00703F3C]=00706668
eax=00706668 (Depot.00706668)
ds:[00706668]=01443984
eax=00706668 (Depot.00706668)
ds:[01443FFE]=01
006FAAF0 . C680 7A060000>mov byte ptr ds:[eax+0x67A],0x1
006FAAF7 . C680 79060000>mov byte ptr ds:[eax+0x679],0x1
006FAAF0 C680 7A060000>mov byte ptr ds:[eax+0x67A],0x1
006FAAF7 C680 79060000>mov byte ptr ds:[eax+0x679],0x1