关于防拷系统研究破解心得:
/*------------------------------------------------------------
第一部分 综合看防拷系统
/*------------------------------------------------------------
要破防拷的人越来越多,而破的人几乎很少,这个程序有点霸道,所以,我很讨厌它.又看到了这样的信息:
//下面的内容是转载:
1.SF会安装在第0轨,也就是系统层,此後,除非format或用特殊方式,不然SF无法移除乾净。
2.SF会取得硬体资源最高控制权,无论是否在进行游戏,永远、随时的监控你的电脑。
3.SF会经常性读取光碟机,防止有人从该处动手脚,但这样拼命操的後果就是,光碟机损坏率大幅提升。
4.SF会避过window安全机制,暗中置换USB、1394等系统档,且永远无法修复,即使在安全模式都无法改回原样,
这种动作同等於病毒所为。
5.SF监视下,若发现虚拟、盗版相关,有时为防止其正常运作,会造成当机。
6.SF持续蒐集电脑内所有资料,若SF运作过程中发生错误,会将电脑完整资讯传回给SF设计公司,这资料的内容
达3千7百多行,里面包含私人资料。
7.美国已禁止使用该软体,且Ubisoft,绝冬城之夜2,银河文明2等都声明不再使用SF软体了。
8.银河文明2声明不使用後,在该公司官方讨论版上,遭到SF设计公司的攻击,甚至恶意散布银河文明2的下载点,
使其知道盗版的利害。
无论以上内容是否为真,我无从考证,宁可信其有,也不要相信没有,我至少看到了400KB左右的系统报告,
大致看了看,几乎对你的电脑进行了体检,没有你电脑上不被记录的.
我们先来看看这个被命名为:report.txt的文档里都有什么?
/*----------------------------------------------------
下面是未知序列号,这个到没什么的:
[Support Information Collected]
MYTMZH-TQBLYD-HRGT59-VLSNW3
B, D, F, 1A, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
接下来是你的错误报告时间等.也没什么!在下面就是你系统信息:
[System Information]
系统名称: XX
[系统摘要]
项目 数值
OS 名称 Microsoft Windows XP Professional
版本 5.1.2600 Service Pack 2 内部版本号 2600
OS 制造商 Microsoft Corporation
系统名称 XX
系统制造商 XXXX //这个是我电脑的制造商
系统模式 XXXXXXXX //电脑的生产序号
系统类型 基于 X86 的 PC
处理器 XXXXXXXX //我处理器
BIOS 版本/日期 XXXXXXXX //BIOS
SMBIOS 版本 2.31
Windows 目录 C:\WINDOWS
系统目录 C:\WINDOWS\system32
启动设备 \Device\HarddiskVolume1
地区 中华人民共和国
硬件抽象层 版本 = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
用户名称 MG\Silly
时区 中国标准时间
总的物理内存 XXXXXX MB
可用物理内存 XXXXXX MB
总的虚拟内存 XXXXXX GB
可用虚拟内存 XXXXXX GB
分页文件空间 XXXXXX GB
页文件 C:\pagefile.sys
//我把我相关的都"XXXX"代替了.大家不信可以自己统计.
/*-------------------------------------------------------------
下面是硬件设置,有什么硬件一请二楚,大家自己看看就明白.十分的详细.电脑上的所有硬件都会被详细统计,没有一个
不被统计的,无论相关与不相关都会被记录.
当然硬盘最关键了,我看了看有详细的分区信息和你硬盘的厂商及序列号.还有关于硬盘的所有其它信息,我想除了温度
没有不被统计的.
再下来就是你装的系统驱动,能用的不能用的都被统计.
再下来是系统环境变量,下面是做的部分进程统计:
/*---------------------------------------------------------------------------------------
[正在运行任务]
名称 路径 处理 ID 优先顺序 最小工作设置 最大工作设置 开始时间 版本 大小 文件日期
system idle process 不可用 0 0 不可用 不可用 不可用 不可用 不可用 不可用
system 不可用 4 8 0 1413120 不可用 不可用 不可用 不可用
smss.exe c:\windows\system32\smss.exe 672 11 204800 1413120 2007-9-20 13:32 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 49.50 KB (50,688 字节) 2006-6-10 0:00
csrss.exe 不可用 388 13 不可用 不可用 2007-9-20 13:34 不可用 不可用 不可用
winlogon.exe c:\windows\system32\winlogon.exe 508 13 204800 1413120 2007-9-20 13:34 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 476.00 KB (487,424 字节) 2006-6-10 0:00
......................
/*-----------------------------------------------------------------------------------
当然还有进程模块.系统服务的统计,那些开启,那些没开,标的很清楚.
服务完了就是程序组,安装了什么程序一看都在里面吧!自启动程序都也被狩猎.跟杀毒软件一样的,很全一样没少没漏!
OLE注册信息,系统错误报告.
网络设置被统计了IP地址安全设置等等.
除了你的系统用户名和密码外,几乎都被统计了.
/*------------------------------------------------------------------------------------
看完上面的也许,大家觉得罗嗦!实际也没什么的.那我无话.如果,电脑可以被统计的如此详细那么,它统计你的帐号密码也不是没什么问题.也许我说的很片面,如果觉得我说的有点道理的,就支持一下!如果觉得是无聊瞎说,就当个乐呵!
/*-------------------------------------------------------
第二部分 防拷系统的实现分析
/*-------------------------------------------------------
提到这个分析我们必须对两类知识有了解.第一类:PE结构,第二类:WINDOWS机制
第一:
/*-----------------------------------
看上面最开始的问题,我们发现一个大问题,大家都知道的,凡是破过或用过的都碰到过的.瑞星卡卡和防拷系统是死对头,很多人都说装了瑞星卡卡那个狮子就过不了防拷,我就将我的分析解释如下:
很明显的,如果我转载的第一条信息为假,那么,瑞星卡卡和防拷没什么瓜葛!也就是瑞星卡卡不会和防拷冲突.反过来,假如它真的要借用零磁道,那么它必须把已经在引导启动的瑞星卡卡请回家,因为瑞星卡卡是有部分程序在引导执行,也就是说,一山不容二虎.实际防拷过不去是因为,瑞星卡卡占了它想去的地方.我只是个人看法.大家请给点意见!
如果我分析的没错,也就是说转载的第一项是正确的. [1] [2] [3] [4] 下一页 |
