关于se2.4 key授权的问题
有没有关于这方面的资料..找了很多都是2.3.x系列的方法是一样的 icoon 发表于 2018-6-3 16:12
方法是一样的
就是完全没有头绪--不知道在哪看 你会2.3.9系列的 2.4的也一样,或者把程序发上来大家玩玩嘛。 SE替换机器码API:
RegQueryValueExA
SE过时间日期API:
RegCreateKeyEx 1,RegCreateKeyExA,
LONG RegCreateKeyEx(
HKEY hKey,
LPCTSTR lpSubKey,
DWORD Reserved,
LPTSTR lpClass,
DWORD dwOptions,
REGSAM samDesired,
LPSECURITY_ATTRIBUTES lpSecurityAttributes,
PHKEY phkResult,
LPDWORD lpdwDisposition
);
利用该API打开注册表,如果没有注册表没有该键值则lpdwDisposition返回1,如果有该键值则返回2.
2,
根据lpdwDisposition的返回值确定是不是第一次打开,如果lpdwDisposition返回值为1,则是第一次打开,写入加密的字符床。
如果lpdwDisposition的返回值为2,则表明已经打开过,那么读取该键值,判断次数,如果次数超过则出现提示框。
根据以上可以有几种改法:
1,每次pdwDisposition返回值都HOOK 为1.
2,每次打开文件前清楚注册表键值。
Safengine 过时间限制,SE过时间限制,NP过时间限制:
过时间限制比较简单,只要HOOK 时间的API即可。
Safengine shielden壳
看看Safengine shielden的壳怎么破的?
有个se 求破
页:
[1]