设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 脚本讨论区 关于hddreg 的解密过程
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 8045|回复: 18
打印 上一主题 下一主题

关于hddreg 的解密过程

[复制链接]
跳转到指定楼层
1#
发表于 2009-3-3 18:01:34 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
关于hddreg 141 的进一步解密过程
首先要了解 hddreg141的读密码过程:
1。读取钥匙盘里面的特殊磁道信息
2。调用系统 comspec 也就是 command.com 的一些信息(或许只是监测该文件是否存在)
3。读取 dsck.rt 文件中相关的信息
4。生成一个叫做hr.exe的文件并运行之。这个 hr.exe 就是脱了壳的 hddreg 1.41

但是 这个hr.exe 被执行以后就自动被删除了,那末如何得到这个hr.exe 文件呢?
我们可以在执行 hddreg 之前将系统的comspec 设置掉或者将其指向的command.com 删除或者更名
然后导致hddreg 执行中断,我们就得到了一个hr.exe .呵呵。
其实hr.exe 在运行的时候删除自己,可是如果将hr.exe 更名为hddreg.exe 不就可以防止其删除自己了吗?因为它找不到自己啊。实践证明已经成功了。

脱了壳的 hddreg 1.61   HDDREG.rar (66.38 KB, 下载次数: 1113)   大家帮忙在各种dos中测试下。不需要钥匙盘的 自有运行版。

这个破解过程我在 2004年 的时候通过破解钥匙盘 等复杂工序后偶然发现的,考虑到透露出来 hddreg 可能会改变加密方式,当时也就没有透露。
现如今,看来 hddreg 基本成熟,大家可以放心推广使用了。

呵呵

[ 本帖最后由 dos时代菜鸟 于 2009-3-3 18:22 编辑 ]
回复

使用道具 举报

19#
发表于 2009-8-18 02:08:54 | 只看该作者
操作这么简单的程序没有必要搞什么中文版。费力不讨好。
回复

使用道具 举报

18#
 楼主| 发表于 2009-3-6 14:22:46 | 只看该作者
原帖由 xhwfq 于 2009-3-6 07:55 发表
该方法我早公布了;D
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=39097&highlight=%2Bxhwfq


呵呵,拔软盘,高,这算是用 “硬手段” 解决 “软问题” 的成功事例了。
回复

使用道具 举报

xhwfq
17#
发表于 2009-3-6 07:55:41 | 只看该作者
该方法我早公布了;D
http://bbs.wuyou.net/forum.php?m ... ;highlight=%2Bxhwfq
回复

使用道具 举报

16#
 楼主| 发表于 2009-3-5 12:30:03 | 只看该作者
原帖由 wang6610 于 2009-3-5 11:27 发表
dsck.rt 对修复硬盘是不是没用,只是为了加密。



目前暂时看,dsck.rt 有脱壳信息和读取磁盘钥匙的辅助作用,没看到源程序,不知道还有什么其他功能。

毕竟这两个 原始文件与脱壳的文件相比太大了,不知道这葫芦里还有什么药。
回复

使用道具 举报

blbl
15#
发表于 2009-3-5 11:33:48 | 只看该作者
原帖由 wang6610 于 2009-3-5 11:27 发表
dsck.rt 对修复硬盘是不是没用,只是为了加密。



同样的疑问 呵呵  不过保险起见就用原版iso或者img

解密版可以集成到其他dos工具箱里备用 尤其是楼主汉化的那个小精品

还有既然楼主发出来了 就难免不被传播 不过盗亦有道

有加密的就有解密的 只是时间问题 嘿嘿
回复

使用道具 举报

14#
发表于 2009-3-5 11:27:44 | 只看该作者
dsck.rt 对修复硬盘是不是没用,只是为了加密。
回复

使用道具 举报

13#
 楼主| 发表于 2009-3-5 07:43:59 | 只看该作者
用 uedit32 就可以汉化了,只是dos下需要挂接汉字系统。呵呵。
破解方法还是不要张扬的好。最怕下一个版本的 hddreg 更换加密方式了。
回复

使用道具 举报

12#
发表于 2009-3-4 20:41:29 | 只看该作者
好强大·····收藏了!!!再次感谢LZ和CWD!!!!!!!!
回复

使用道具 举报

blbl
11#
发表于 2009-3-4 20:32:23 | 只看该作者
原帖由 CWD 于 2009-3-4 20:00 发表
55566

花了一宿将其细细汉化、压缩,VM中测试无恙。。。
提供。。。喜欢的自己去捞吧。。。

下载地址:
http://www.brsbox.com/filebox/down/fc/f7f926a9f7fc6b73ad2baaf688a91e04





速度还真是个快啊 辛苦了  嘿嘿

dos 程序怎么汉化的?  用啥子工具哦
回复

使用道具 举报

CWD
10#
发表于 2009-3-4 20:00:42 | 只看该作者


花了一宿将其细细汉化、压缩,VM中测试无恙。。。
提供。。。喜欢的自己去捞吧。。。

下载地址:
汉化修正版已经附到http://bbs.wuyou.net/forum.php?mod=viewthread&tid=135998一帖工具包中了。。。



[ 本帖最后由 CWD 于 2009-3-6 15:57 编辑 ]
回复

使用道具 举报

menglei
9#
发表于 2009-3-4 18:31:55 | 只看该作者
下来试试,听说效率源用的也是这个软件的逆向工程得来的算法
回复

使用道具 举报

8#
 楼主| 发表于 2009-3-4 18:22:25 | 只看该作者
原帖由 gdccap 于 2009-3-4 11:18 发表
提示: incorrect path!

改成hr.exes即可执行,但退出后给删除了。

可以弄个批命令:
copy hddreg.exe hr.exe
hr.exe



是不是a盘只读造成的? 我这边也出现过,它需要向a盘写入检测报告。
回复

使用道具 举报

gdccap
7#
发表于 2009-3-4 11:18:55 | 只看该作者
提示: incorrect path!

改成hr.exes即可执行,但退出后给删除了。

可以弄个批命令:
copy hddreg.exe hr.exe
hr.exe
回复

使用道具 举报

6#
 楼主| 发表于 2009-3-4 09:06:12 | 只看该作者
使用情况如何阿,给个反馈。
回复

使用道具 举报

salmon5
5#
发表于 2009-3-4 08:26:21 | 只看该作者
前几天也在安装1.61版的,后来不知道为什么删了又。这个下来看看
回复

使用道具 举报

blbl
4#
发表于 2009-3-3 22:10:19 | 只看该作者
楼主辛苦了 嘿嘿
刚弄了个虚拟刻录机把 iso 提出来
你又来个解密的 1.61  真是好运气啊 今天
谢谢你拉  支持
绑定
回复

使用道具 举报

3#
 楼主| 发表于 2009-3-3 18:23:46 | 只看该作者
呵呵,就是 生成报告文件 需要写入软盘 ,所以软盘一定要可写。
如果用 UEDIT32 修改,让它把报告文件存放到当前目录,就更完美了。

[ 本帖最后由 dos时代菜鸟 于 2009-3-3 18:25 编辑 ]
回复

使用道具 举报

yjd
2#
发表于 2009-3-3 18:12:35 | 只看该作者
厉害。
中间的内容好像重复了-_-!!。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-2-27 21:32

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表