两种途径破解SE授权(详细过程)
运行环境:Win 7 64位
涉及工具:
OD、大白补丁、C32以及樱花补丁等......
教程类型:
逆向限制
视频是否带有论坛水印:
记事本课件以及开头三秒钟带有论坛网址标示
是否讲解思路和原理:
演示两种详细思路
是否为悬赏杀手:
是, 原悬赏链接 https://www.52hb.com/thread-54077-1-1.html
视频下载地址以及相关解压密码(空间限流,补充腾讯微云链接):
**** Hidden Message *****
以下为图文内容:
两种途径逆向SE授权(详细过程)
boot_[www.52hb.com][www.xuepojie.com]
2022-01-16
*********************************************************************
方法1、制作PATCH补丁。(不推荐)
*********************************************************************
步骤1 Ctrl+B 搜索 RegOpenKeyExA 。按住 Ctrl+L,找到向上成立(红色线段)的短跳转。下短,并单步。
找正确的PATCH点,由于我们不知道正确的PATCH点是哪里。我们先在 数据窗口跟随 之后,在第六行(根据经验,通常是)下断;之后搜索D7 E2
正版机器码:1+LKtQAIEADqBgkAMqq6yVbcBgf3BPpPFdvokQ==
BASE64形式:d7e2cab500081000ea06090032aabac956dc0607f704fa4f15dbe891
我的机器码:1+LKtQAIAQDzCysPAAECAwQFBgdLH9/tVEXf/Q==
BASE64形式:d7e2cab500080100f30b2b0f00010203040506074b1fdfed5445dffd
步骤2 正确关键PATCH地址:0018E4E8
步骤3 偏移量的计算 注意,使用十六进制模式。 正确偏移量:1B
步骤4 延时的设置 通常设置在1000毫秒至3000毫秒 。在准备这部教程之前,我调试过,选择1300毫秒较为合适。
步骤5 补丁的制作
小结
优点:普遍性,有一个正版KEY和正版机器码即可制作。
缺点:局限性,
1)补丁可能因为调试的机器不同,不保证能兼容所有机器。(即,patch补丁不保证在所有机器都能用)
2)制作过程对新人不友好。(不好掌握延时,寄存器以及偏移等等......)
*********************************************************************
方法2、制作山寨补丁。(推荐)
*********************************************************************
要求:
1)正版机器码 某些情况下,不需要;一般情况下需要。
2)正版KEY,这里有一个有趣的情况。一般SE的key文件都是 *.key 表示(通常大小是6.66KB);经过测试,这个试炼品的文件实际上是 d3dx9_38.dll(约7kb)。
d3dx9_38.dll 初步目测很可疑,PEID和EP侦测工具都无法识别。
3)PublicKey
4)RandKey
步骤1 找到PUSH ESI ,运行脚本,提取授权文件。
步骤2 生成山寨公钥RSAPublicKey.bin和山寨配置SEKeygen.dat
步骤3 制作简便补丁
步骤4 生成一个任意key
步骤5 运行补丁,PJ完成。
优点:快捷简便,对新人友好,能够兼容多平台,可以彻底破除原有授权的制约。(通常情况下,大多平台都能成功补丁。)
缺点:局限性,
1)受到公钥制约,某些情况下需要手动查找公钥。
2)容易被二次山寨贩售。
补充内容 (2022-3-11 10:05):
空间目录访问密码z1s2 免费网盘确实便捷,但是由于免费的网盘空间有流量管控限制,两小时内即可自动恢复,在此期间不要过量下载! 谢谢分享 学习一下 感谢分享,看看 哎,一直没遇到过SE的补丁 学习学习学习学习 谢谢楼主提供,下载学习 相关文件解压密码错误 感谢你的分享 BOOT大佬是真牛B。