淺談流光4.7完全破解

------費時一個周末的結果.:)

====================================================
1.

其實想完全破解流光實在很難.
小榕是我的同事破解他的流光好象不大... 而且我如果想要總也可以要到流光的無限制key.
用了那個流光4.7測試版但一直沒有拿到正式版.
為什么還要破解呢首先自己近來對軟件破解比較感興趣.:)
網上公布了不少的破解版本都是不完整破解的所以...我就開始破解了.
現(xiàn)在把破解經過寫出來 也希望那些找不到流光破解方法的人看了能有些幫助.避免少走彎路.

安裝完流光4.7以后開掃...
限制IP的提示是挺討厭的.:)我也不愿意看到它.
我用的機器是win2000很多破解的軟件都不能用.:(
一看文件大小就知道是壓縮過的了首先用Language2000看了看文件類型
知道是tElock加密的文件.版本比較低是0.43
用Unpgui里的telock插件一分鐘把它脫殼.脫殼后根本不用重建資源表
然后用W32dsm反匯編分析果然已經不象以前版本那樣可以看到字符串strings了.
有些人說是小榕經過處理了我看它不見的原因是telock的壓縮問題.:)
后來繼續(xù)用ida 4.05來反匯編
里面有很詳細的英文字符串資料
破掉了數(shù)字驗證時間驗證等但最后 高級掃描和FTP掃描老不能用.
嘿嘿大多數(shù)的人應該就破到這里就沒辦法繼續(xù)了.
跟我來.:)
靜態(tài)分析不成功就來動態(tài)分析它一下.

2.

弄出softice先破它的數(shù)字驗證
設斷掉messageboxa不成功.
設showwindow老跟不對
后來一想數(shù)字驗證要讀文件的就是那個PubAuth.key :)
設斷點readfile 按x 返回
成功中斷按F11返回讀文件的程序領空.
d edx
呵呵東東都出來的.:)
然后一直用F8跟蹤...
跟著程序跑
按了不少于1000下...

最后終于分析出了流光真正的加密和限制IP功能的要點所在.
想知道嗎?
嘿嘿先去喝杯咖啡.

3.

我回來了:)
我們繼續(xù)...

其實后來發(fā)現(xiàn)用lstrcpyna設斷點可以更快更有效的中斷.
首先我們把PubAuth.key文件里的內容清空改為1000或者任意個同樣的或者連續(xù)字符.這里我用'B'來填充
啟動流光 ctrl+d中斷 bpx readfile x后就中斷了我們可以按F11跳到ret
d edx就可以看到11個加密過的字符.
這就是真正的key了.
它是怎么來的?
嘿嘿
暫時不告訴你
不停的按F11如果你不怕錯過就按F12也可以.:)
你可以等到流光的進度條快滿了才設端點這樣你按的次數(shù)會少很多.;)
后來我們可以看到 程序打開了另一個文件
這就是真正的PubAuth.key的內容了.
s o l ffffffff 'BBBBBBBB'
我們可以看到key的內容在內存的位置.
剛開始我們可以在內存 01C9EF98里找到它我的是Win 2000 AD Server你的可能會跟我不一樣然后后面跟著一段自身的加密串.
然后程序把自身的加密串和PubAuth.key文件的內容分別拷貝到了 020B8464 和 020C4254的內存空間.
所有東西都在這里了dump吧.
呵呵

4.

你會發(fā)現(xiàn)dump出來的文件經過處理后(怎么處理等會再說)雖然可以繞過數(shù)字驗證
但并不能讓你有掃描國內IP的能力.
嘿嘿你沒有把程序完全跟下去吧...
現(xiàn)在我們來說說流光key的加密的真正要點所在

首先程序調用GetModuleFile取得自己的文件名
然后讀打開自己 循環(huán)讀取200h(512個)字節(jié)的數(shù)據(jù)然后遞交給加密程序加密.
至于是怎么加密的...我是看不懂 太亂了
哪個高手有空的可以去跟跟把keygen寫出來.:)
加密程序把512個字節(jié)的數(shù)據(jù)加密成11個字符字符集合為A-Za-z1-9;{等
然后把它存放到內存里
所有讀取和加密完成以后讀取PubAuth.key文件的內容然后判斷.
注意了
這里判斷不只是一次判斷.:)
是兩次.....

通過IDA的靜態(tài)反匯編我們可以很清楚的看到這些.
首先程序先驗證程序是否完整就是用PubAuth.key文件的內容和自身的加密串來比較
這是一次判斷
如果你的程序是脫殼過的那都會提示"數(shù)字驗證失敗"的東東.
簡單的避免這個你可以直接用16進制編輯器來編輯文件.修改跳轉.
時間驗證等其他功能都可以看靜態(tài)反匯編代碼用編輯器修改跳轉.
這個就不介紹了以前都有人寫文章說過.
但這種方法破出來的程序有很大問題
如ipc無法破解高級掃描加密傳輸老出問題......
所以沒有搞清楚流光具體的加密原理這些破解是不能完全破解的.
我也沒搞懂他的傳輸加密是怎么弄的......
第二次的判斷是什么呢?
就是判斷你是否有不限制IP掃描的權限!
而這個權限的判斷就是在你的Key文件里.
奇怪吧.
也就是說只要你完全了解了加密過程
你自己也能弄個不限制IP的Key出來.

PubAuth.key文件大家都認為它只有數(shù)字驗證的功能
其實不是驗證不限制IP掃描的加密串也在里面.:)
我們可以根據(jù)剛剛我分析的加密機制來看看流光的exe文件跟PubAuth.key的關系.
:/>dir Fluxay47.exe
驅動器 D 中的卷沒有標簽。
卷的序列號是 8084-DE58

d:/ 的目錄

002-04-04 13:46 869888 Fluxay47.exe
1 個文件 869888 字節(jié)
0 個目錄 569991168 可用字節(jié)

:/>dir PubAuth.key
驅動器 D 中的卷沒有標簽。
卷的序列號是 8084-DE58

d:/ 的目錄

002-04-04 13:46 18700 PubAuth.key
1 個文件 18700 字節(jié)
0 個目錄 569970688 可用字節(jié)
看到了嗎?
:)
流光程序為869888 byte而PubAuth.key為18700 byte.
按照加密機制他們的大小應該是 PubAuth.key.size = Fluxay47.exe.size / 512 *11 = 18689 Byte
但實際PubAuth.key的大小是18700
多出來的這個是什么呢?
就是限制你掃描范圍的加密串加密后的通用密碼.:)
流光第二個判斷就是判斷這個11個字符的!!!
好像流光的限制并沒有我們想象的那么復雜!:)

所以我們可以在不用編輯器修改二進制文件
不用反匯編工具來一行一行分析代碼.
而只需要在softice里設一個斷點
直接取得存放在內存里的加密串!!
而所有功能的破解只要這11個字符...
怎么獲取?
內存里搜索你Key文件里最后11個字符...
靜態(tài)匯編看跳轉點...
...
自己看教程吧.我累了.

流光就這樣被破掉了...
它的加密強度只是11個字符串而已.

不得不說流光是我見過最好的Win2000平臺下的掃描工具
感謝小榕!給了我們這么好的武器但請你們要知道武器是用來殺鬼子的而不是國內的同胞.
請不要拿國內的機器開刀.

終于寫完了破解介紹.洗澡澡去.嘿嘿....

(編輯：天命孤獨)