EasyLon加密机制分析
来源:互联网 发布:flex布局 仿软件 编辑:程序博客网 时间:2024/06/10 22:44
LnsOpcServer.exe
加密方式:序列号,
输入注册码后点Valid licence。
限制:没有注册在主界面显示。
工具:Ollydbg, IDA4.5, PEEditor,UltraEdit
分析:初步分析,发现限制都在他的一个serialShield.dll里,调用了serialShield.dll,里面有个antiDebugging函数需要注意。而且还使用了很多花指令。
系统调用SerialShield.dll是使用loadlibraryw,而不是loadlibrarya,要注意,有一个函数,GetFuncOfSerialDll
里面得到所有的seraildll里的函数,这是个突破口。可以通过这个函数得到地址。
getFuncOfSerialDll
"SerialShield.dll"
"GetHardwardID"
分析校验的地方,来到这里,从这里看出,调用了SerialSh.SSUser,然后判断返回值是否等于4,发现这个函数在启动的时候也判断了这里,所以修改返回值等于4。另外还有一个ss_trialMode函数也很重要,不过暂时还没用到。估计是判断是否是试用版本的。
- EasyLon加密机制分析
- 分析java的加密与解密机制
- 加密机制
- MD5+Salt加密机制
- 一些加密机制
- 蓝光加密机制
- sip加密机制
- 公私钥加密机制
- Android中加密机制
- 客户端加密机制
- AES/RSA加密机制
- 加密机制理解
- 各种加密方案分析
- RGSSAD加密方案分析
- 飞鸽传书数据加密分析
- 蜀门Online加密分析
- winrar加密分析
- RSA加密实例分析
- 去掉jbuider光标定位不准的解决办法
- 更改tomcat端口
- Problems deploying PetStore in jboss 4.0.2
- 页面中的图片超过规定的大小就按原图片大小缩小,不超过的就按原样的JS处理方案
- 使用PBDOM读取XML的一个例子
- EasyLon加密机制分析
- 根据内容自动调整弹出窗口大小的JS解决方案
- EWQREWQREW
- 用反射调用任意.net库中的方法
- 金融数学的书单 轉自:奇迹论坛 送交者: 直愚
- javascript 动态选择
- 如何在Delphi中调用Oracle 的(包)package
- java阅读日志
- AutoPlay6.0爆破