打印

为了对付**,我也想了很多方法

[复制链接]
楼主: hotpower
手机看帖
扫描二维码
随时随地手机跟帖
101
xwj| | 2007-11-19 17:47 | 只看该作者 回帖奖励 |倒序浏览

呵呵,那你还拼命的勾引他?

在没有破坏别人的保护程序之前,想修改代码后还能运行是不可能的,有一万种方法来防止你修改哦


写屏幕也不一定要延时的,
当然,用告诉芯片截取指令到确实是个相对容易很多的方法

使用特权

评论回复
102
xwj| | 2007-11-19 17:51 | 只看该作者

呵呵,dadodo 你也没明白老狼的意思:-)

他的意思是让你留的“呈堂证供”变成哑巴:-)

呵呵^_^

使用特权

评论回复
103
dadodo| | 2007-11-19 17:52 | 只看该作者

在没有破坏别人的保护程序之前

加个跳转甚至NOP就让你GAMEOVER了

使用特权

评论回复
104
xwj| | 2007-11-19 17:56 | 只看该作者

呵呵,你加个跳转或者NOP我也能让你GAMEOVER得莫名其妙哦

使用特权

评论回复
105
dadodo| | 2007-11-19 18:03 | 只看该作者

应该明白了

前面贴子太长,再找一遍不容易。

菜农的意思是程序不被反汇编后篡改,老狼想从外部接管,**的思路是对的。代码中有密文A和B,A用来显示给用户看的,B从头到尾没用上,所以**者可以接管A,但不知道B的存在或者知道B存在但不知用途,这个B就是呈堂证据。

使用特权

评论回复
106
dadodo| | 2007-11-19 18:06 | 只看该作者

xwj

我在104楼的帖是接着你102楼对老狼说的,别误会了,呵呵

使用特权

评论回复
107
老狼| | 2007-11-19 19:27 | 只看该作者

其实茅和盾总是相互的!

你可以有一万种想法,但是只要你的程序写到设备中,就是死的了,再也动不了了,**总是有方法的,你这时只能被动迎战。我的98楼已经说的很清楚。
很简单的设备根本无须搞这么多花样,高附加值的,**者不是一个人,往往是一群你的同行,垄断是不可能的。

使用特权

评论回复
108
老狼| | 2007-11-19 19:38 | 只看该作者

我以前认识一个造假者。

有一种很通用的产品,国外的比国内的贵3倍,这个人本身就是国外产品的代理商,就利用这种身份,完全做的和国外产品一样,后来被这家国外公司抓到了,还上了当地的电视和报纸,我当时想,这小子完了,被抓到的货就几十万,也被罚了款,但是赚得很多,现在摇身一变,又变成了国内的厂家。有以前的销售渠道和造假打下的家底,这小子现在做得很不错。什么世道呀?

使用特权

评论回复
109
IceAge| | 2007-11-19 23:43 | 只看该作者

一招破掉 hotpower 的加密

接管 int 10H 或 int 21H, 建立过滤/替换字符表,比如:
"警告: 您是雁塔菜地的非法用户, 请您不要篡改汉化版本!!!"

替换为:
"恭喜:您是菜地的合法用户, 请您篡改汉化版本!!!"

new int 10H
 ...
    push_all_registers
      
    call TextFilter
    jnz  _skip_int10     
    pushf               ; call old int 10H interrupt
    call DWORD CS:[old_int10h]
_skip_int10:
    pop_all_registers
    reti

使用特权

评论回复
110
xwj| | 2007-11-19 23:47 | 只看该作者

哈哈,把“下次我将摧毁您的操作系统!!!”改成“优化”...

puts <"      下次我将优化您的操作系统!!!   雁塔菜地  菜农 1992.11.19">



然后。。。。

使用特权

评论回复
111
IceAge| | 2007-11-19 23:54 | 只看该作者

TextFilter 监视显示字符串 AH = 13H

检查 ES:BP=串地址, CX=串长:如果是过滤/替换的字符串,则修改ES:BP, cx 到新的字符串。

使用特权

评论回复
112
xwj| | 2007-11-20 00:01 | 只看该作者

不过菜农当时的程序估计也只是自娱自乐,没有扩散、发行

否则连消息都没完一点花指令,破起来简直是易如反掌:-)

使用特权

评论回复
113
hotpower|  楼主 | 2007-11-20 00:12 | 只看该作者

老师难呀~~~俺从来是直接写屏,你到什么地方拦截俺???

而且从来都是把自己全部用CRC密封~~~主要改任何1个字节,哈哈~~~

从来不用DOS中断.

可惜长城0520的汉化TC软件直接写屏补丁源码程序找不到了~~~

以上2例程序是美国福禄克的示波器校准仪程序补丁,它原为三张5寸软盘.

有21个文件被全部CRC加密,修改任意字节都会不能运行.当然必须有美国福禄克硬件锁.即现在称之为加密狗的玩意.

但它最大的漏洞就是主执行文件没全盘加密.

所以,挖腑刨心之术肯定就能施展"才华"~~~

哈哈~~~只要挖一个call语句的长度即可"外挂"~~~

但俺最得意之处是原程序照样运行,俺运行外挂并且
    db 080h ;5f4d:1f3冗余校验模块特殊键INS有效(ds:1ch)
    db 040h ;5f4d:1f4加载汉化模块特殊键CAPS有效(ds:1dh)
    db 020h ;5f4d:1f5加载软锁模块特殊键NUM有效(ds:1eh)
    db 010h ;5f4d:1f6运行打印模块特殊键SCR有效(ds:1fh)
这4个灯亮后,进入俺的程序~~~

如果别人改一个字或用debug跟踪俺...哈哈~~~

俺会很有礼貌地说:
    puts <"警告: 您是雁塔菜地的非法用户, 请您不要篡改汉化版本!!!">
    puts <"      下次我将摧毁您的操作系统!!!   雁塔菜地  菜农 1992.11.19">


哈哈~~~仁义不???


以下展示俺亲手打造的"武器"~~~





使用特权

评论回复
114
老狼| | 2007-11-20 00:51 | 只看该作者

莫法了!

这回截不了屏了,老农睡个好觉吧!

使用特权

评论回复
115
IceAge| | 2007-11-20 00:51 | 只看该作者

俺还是拦截 10H, 用shadow buffer 替换视频刷新的buffer

比较 B800 or A000 与 shadow buffer 内容的更新,然后替换。

使用特权

评论回复
116
老狼| | 2007-11-20 00:53 | 只看该作者

IceAge 别整了

今天老农过生日,让他早点睡吧!

使用特权

评论回复
117
老狼| | 2007-11-20 00:55 | 只看该作者

我也睡了!

明天还得炒股呢!我发现工程师炒股,没几个挣钱的,我这次大跌,亏了6万多!呜呜!大家都洗洗睡吧!

使用特权

评论回复
118
hotpower|  楼主 | 2007-11-20 00:55 | 只看该作者

调用DOS中断是最笨的~~~直接写屏飞快~~~

俺以前的编辑文本时都是用汉化的TC写屏方式.

简直比WS,WPS(软字库,比老牛还慢)等快不知多少.

使用特权

评论回复
119
hotpower|  楼主 | 2007-11-20 01:00 | 只看该作者

老师俺服了~~~为那几个字折腾???搞东方快车汉化屏幕???

哈哈~~~老狼同志,俺不累.

有老师做三陪,逗乐~~~心里美~~~

使用特权

评论回复
120
xwj| | 2007-11-20 01:08 | 只看该作者

晕,那是哪有东方快车啊?

只有ucdos带了一个词典叫ucdict,

最早出的全屏翻译的软件好像叫HH??,不记得那个数字了,要卖几十近百元呢
估计美几个人记得了:-)

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则