Archive for 五月, 2013

AlphaROMdiE Build20130528

星期二, 28 五月, 2013

Build20130528更新内容
重写过RL和SL的DummyCheck的部分,解决新版引擎dummyCheck失败(感谢 夜尽天明 发现Bug)

下载请移步这里 http://azure.kdays.cn/onekeyunlock

_(:з」∠)_大家发现问题的话留言邮件我都可以、

【填坑向】真·FlashDecompiler通用破解补丁

星期五, 10 五月, 2013

下载点我:flashdecompiler.trillix-patch
原程序下载:传送门

_(:з」∠)_时隔将近一年、又把以前的这个翻出来看了看。上次写的更本就不能最终正常执行程序嘛、感觉自己好坑、没测试过就拿出去给别人用了,Orz
这次本着负责的态度更新一下。真·通用破解补丁。理论上支持以后的Flash Decompiler版本。
20130510163008

附带补丁思路
这次也好好看了下Armadillo这个壳、首先是一堆乱七八糟的解码、=。=直接跳过、bp GetStartupInfoA直接来到Loader的入口附近。
然后断VirtualAlloc、把Security.dll抽出来。发现Armadillo的核心都是在这里处理的。然后、既然核心都被抽出来了,拖入ida即可、无花无码、搞起来甚是爽快……

参照Armadillo的SDK说明书、得知可能要Patch的位于ArmAccess.DLL的函数有如下几个(Security马甲、C++编写、用了Boost库,设计思路大概是将ArmAccess设计为服务模块,然后被保护的EXE为客户模块,由客户模块向服务模块提出查询请求然后处理返回数值)

最后我选择Hook GetEnvironmentVariable(注册信息显示) GetUserString(注册硬Patch【伪】)
其实这里偷了个懒,如果不偷懒的话直接逆向00627EE0(截止2013.5.10最新版)这个函数就可以了,这里面有注册码的计算。懒得看_(:з」∠)_

然后、再次膜拜下伟哥、_(:з」∠)_Security.dll的内容全都逆完了Armadillo就彻底死了吧、貌似所有的Hook Stub都在里面。嘛、(* ̄︶ ̄)y 传说中的高级语言写壳的硬伤么……

由此制作成的通用破解补丁理论上可以兼容未来Flash Decompiler Trillix所有版本的破解。

以上。
Azure[LCG]
2013.5.10