绿盾2.9分析破解。。用户数爆破了。哈哈。。12楼证据

zhijane

            绿盾的分析如下。。研究过的朋友可以一起讨论下。文件如下：

这个就是服务器文件。结构完整，功能齐全。全部未加壳，牛算法，牛结构，不怕被人破解。其中关键就是引擎服务器程序主要还是对它进行爆破。算法方面我是白痴。爆破方面也是菜鸟。。。下面只是我个人分析。可能错误很多。请各位高手，神人别笑话。。。
需要详细文件资料的。请到网盘下载，有最新版本的朋友也麻烦给我一份。。。

先观察下引擎服务程序的文件构造与运行方式


单独运行程序是无法运行的，需要启动LdDaemonConsole.exe（服务器启动程序）才能启动相应的应用EXE

这个LDServer进程模块就是程序运行的顺序了
分析如下
LDServer.exe 运行调用LDServer.dll
LDServer.dll   开始解压ArServer.dat(ArValIDAte.dll)并调用ArValidate.dll
ArValidate.dll  开始调用下面的DLL文件，就不做介绍了，什么端口。客户机连接等等等。。

关键就是这个ArValidate.dll  OD载入后


内有很多删除数据的操作！

安装绿盾公司的卖菜理念是正确的。你注册60台。你需要3个模块，行   我数据库只给你60个ID   3个模块ID   你破解加进去可以。一运行服务器，自动就删除多余的台数于功能了。
注册方式：
控制台输入32位注册码，网络注册gaoyuanld.w87.bizcn.com。返回信息。导入C:\Windows\Registration文件夹中

或许还有注册表信息等。我也没仔细跟踪，这个OD无法调用服务器里的EXE。DOS的EXE，具体是怎么个生成方法也不理解。。

有个什么破解网站已经对它好几个版本进行了破解。方式就是本地验证注册码。架设WEB服务器。本地验证返回信息。注册成功。

ArValidate.dll 就会判断你注册了几台电脑。你有几个功能模块。然后自动删除多余数据

目前网上好像只有100台的。而且不能所有版本通用。这个东西我也没弄到手。下载都要钱。哎。对研究来说。我破解了又不拿去卖钱。如果买了。我还破解分析个什么劲！一堆乱七八糟的数字。看的头晕眼花。算上个几百年也算不出什么东西来。呵呵。接下去。。。

问题1  
这个ArValidate.dll 在DAT中，你直接修改ArValidate.dll 会被其覆盖。好吧，那就权限禁止下。只读属性，又生成ArValidate1.dll ArValidate2.dll ArValidate3.dll ArValidate4.dll 之后就不会增加了。5个文件夹全部只读。 服务器就无法运行了。
自然控制台也无法连接了。。

问题2      
对LDServer.dll 动手脚，也无法根本上的解决这个ArValidate.dll

思路
只能让LDServer.dll 解压ArServer.Dat 中的ArValidate1-4.dll  但不让它加载进去。让他加载另一个修改好的ArValidate.dll 文件。要进行大量的查码与NOP。还要修改。这样就可以实现爆破的方式了。
好了。我们了解之后。。算法方面我就不说了。我也是菜鸟。在研究。。。说出来怕大家笑大牙
只对爆破思路分析。。。。


电脑时间              2012-12-20 11:25
日志时间              2012-12-20  11:20
ArValidate.dll         2012-12-19  14:52   按照正常的启动方式 这个时间应该是2012-12-20  11:20 才是DAT解压出来的官方ArValidate.dll   
而且服务器都加载成功。。

客户端加载成功。。。。。。。

下一步将对ArValidate.dll  进行解剖与添加。。。

要分析SQL代码了。。该添加的添加。改删除的删除。。该NOP的NOP。。最后就开始放出来大家分享。。。。。
         

kwzlj

zhijane 发表于 2012-12-21 13:53
哈哈。。K大啊。。。能恢复小人的贴。真是荣幸啊。。。。崇拜的很啊。呵呵。。。
破解的能发份给我么？？ ...

咱称不上什么大，论坛高手如云，能够破解这个软件纯属运气而已，现在新版没有，旧版破解到是有，不过旧的破解应该也适用新版，只不过少了几个模块而已，我手里最后的破解是2.4X，你要是需要可以PM个邮箱，我发给你。

1354669803

真够牛X的

yweiqiang

我也要。。。。yweiqiang@sina.com

zhijane

占领个位置先。。发个图。让大家明白成功的第一步。。。


没破解。你根本没法保存这个模块信息。。。保存重新打开就自动删除了。现在对这个ArValidate.dll修改。。让他自动删除的变成自动查询。。哈哈。。。要喝爽歪歪


请看服务器日志。。。原版ArValidate已经检测要删除了。可惜命令不对啊。。所以就不支持了。不支持就不能删除了。。。


下一步讲经过客户端的修改。添加SQL数据库。增加用户数。你想增加1000个就1000个  你想增加多少就增加多少。不会自动删除。。。等下截图要喝 哇哈哈

berr

这个东西好用吗

kx1111

学习一下
没想到现在的我智力下降得很快
不会玩了

zhijane

berr 发表于 2012-12-20 13:28
这个东西好用吗

反正卖的很贵  我咨询了下100台以内的企业5万是起码的。。。

而且模块只有2-3个。。

企业信息加密管理。你可以看介绍。个人觉的不错。

963705

论坛真是英雄倍出啊。

kwzlj

这个东东网上的完美破解就是偶发的，因为后来发现被人牟利，就加上限制，限制用户数，注册机要授权等等。关键文件DES加密，运行服务器动态解密加载，核心算法就是DES、变形BASE64、自定义算法，那个破解基地就是盗用了我的破解卖钱，我现在都不发新版破解了，新的模块授权也没有增加，该软件的破解最早发于阳光网驿论坛，现在还有偶的破解，只不过本地授权加了注册限制，该公司还有个网络警，这个我在本论坛发过，暴破劝楼主还是放弃，分析算法吧，可以找偶最早发布的1.9X或2.4X分析，新增加的模块可以自己去猜测。

zhijane

kwzlj 发表于 2012-12-21 10:31
这个东东网上的完美破解就是偶发的，因为后来发现被人牟利，就加上限制，限制用户数，注册机要授权等等。关 ...

哈哈。。K大啊。。。能恢复小人的贴。真是荣幸啊。。。。崇拜的很啊。呵呵。。。
破解的能发份给我么？？？？