您现在的位置: 
|
关于防拷系统研究破解心得: /*------------------------------------------------------------ 第一部分 综合看防拷系统 /*------------------------------------------------------------ |
|
要破防拷的人越来越多,而破的人几乎很少,这个程序有点霸道,所以,我很讨厌它.又看到了这样的信息: //下面的内容是转载: 1.SF会安装在第0轨,也就是系统层,此後,除非format或用特殊方式,不然SF无法移除乾净。 2.SF会取得硬体资源最高控制权,无论是否在进行游戏,永远、随时的监控你的电脑。 3.SF会经常性读取光碟机,防止有人从该处动手脚,但这样拼命操的後果就是,光碟机损坏率大幅提升。 4.SF会避过window安全机制,暗中置换USB、1394等系统档,且永远无法修复,即使在安全模式都无法改回原样, 这种动作同等於病毒所为。 5.SF监视下,若发现虚拟、盗版相关,有时为防止其正常运作,会造成当机。 6.SF持续蒐集电脑内所有资料,若SF运作过程中发生错误,会将电脑完整资讯传回给SF设计公司,这资料的内容 达3千7百多行,里面包含私人资料。 7.美国已禁止使用该软体,且Ubisoft,绝冬城之夜2,银河文明2等都声明不再使用SF软体了。 8.银河文明2声明不使用後,在该公司官方讨论版上,遭到SF设计公司的攻击,甚至恶意散布银河文明2的下载点, 使其知道盗版的利害。 无论以上内容是否为真,我无从考证,宁可信其有,也不要相信没有,我至少看到了400KB左右的系统报告, 大致看了看,几乎对你的电脑进行了体检,没有你电脑上不被记录的. 我们先来看看这个被命名为:report.txt的文档里都有什么? /*---------------------------------------------------- 下面是未知序列号,这个到没什么的: [Support Information Collected] MYTMZH-TQBLYD-HRGT59-VLSNW3 B, D, F, 1A, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 接下来是你的错误报告时间等.也没什么!在下面就是你系统信息: [System Information] 系统名称: XX [系统摘要] 项目 数值 OS 名称 Microsoft Windows XP Professional 版本 5.1.2600 Service Pack 2 内部版本号 2600 OS 制造商 Microsoft Corporation 系统名称 XX 系统制造商 XXXX //这个是我电脑的制造商 系统模式 XXXXXXXX //电脑的生产序号 系统类型 基于 X86 的 PC 处理器 XXXXXXXX //我处理器 BIOS 版本/日期 XXXXXXXX //BIOS SMBIOS 版本 2.31 Windows 目录 C:\WINDOWS 系统目录 C:\WINDOWS\system32 启动设备 \Device\HarddiskVolume1 地区 中华人民共和国 硬件抽象层 版本 = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" 用户名称 MG\Silly 时区 中国标准时间 总的物理内存 XXXXXX MB 可用物理内存 XXXXXX MB 总的虚拟内存 XXXXXX GB 可用虚拟内存 XXXXXX GB 分页文件空间 XXXXXX GB 页文件 C:\pagefile.sys //我把我相关的都"XXXX"代替了.大家不信可以自己统计. /*------------------------------------------------------------- 下面是硬件设置,有什么硬件一请二楚,大家自己看看就明白.十分的详细.电脑上的所有硬件都会被详细统计,没有一个 不被统计的,无论相关与不相关都会被记录. 当然硬盘最关键了,我看了看有详细的分区信息和你硬盘的厂商及序列号.还有关于硬盘的所有其它信息,我想除了温度 没有不被统计的. 再下来就是你装的系统驱动,能用的不能用的都被统计. 再下来是系统环境变量,下面是做的部分进程统计: /*--------------------------------------------------------------------------------------- [正在运行任务] 名称 路径 处理 ID 优先顺序 最小工作设置 最大工作设置 开始时间 版本 大小 文件日期 system idle process 不可用 0 0 不可用 不可用 不可用 不可用 不可用 不可用 system 不可用 4 8 0 1413120 不可用 不可用 不可用 不可用 smss.exe c:\windows\system32\smss.exe 672 11 204800 1413120 2007-9-20 13:32 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 49.50 KB (50,688 字节) 2006-6-10 0:00 csrss.exe 不可用 388 13 不可用 不可用 2007-9-20 13:34 不可用 不可用 不可用 winlogon.exe c:\windows\system32\winlogon.exe 508 13 204800 1413120 2007-9-20 13:34 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 476.00 KB (487,424 字节) 2006-6-10 0:00 ...................... /*----------------------------------------------------------------------------------- 当然还有进程模块.系统服务的统计,那些开启,那些没开,标的很清楚. 服务完了就是程序组,安装了什么程序一看都在里面吧!自启动程序都也被狩猎.跟杀毒软件一样的,很全一样没少没漏! OLE注册信息,系统错误报告. 网络设置被统计了IP地址安全设置等等. 除了你的系统用户名和密码外,几乎都被统计了. /*------------------------------------------------------------------------------------ 看完上面的也许,大家觉得罗嗦!实际也没什么的.那我无话.如果,电脑可以被统计的如此详细那么,它统计你的帐号密码也不是没什么问题.也许我说的很片面,如果觉得我说的有点道理的,就支持一下!如果觉得是无聊瞎说,就当个乐呵! /*------------------------------------------------------- 第二部分 防拷系统的实现分析 /*------------------------------------------------------- 提到这个分析我们必须对两类知识有了解.第一类:PE结构,第二类:WINDOWS机制 第一: /*----------------------------------- 看上面最开始的问题,我们发现一个大问题,大家都知道的,凡是破过或用过的都碰到过的.瑞星卡卡和防拷系统是死对头,很多人都说装了瑞星卡卡那个狮子就过不了防拷,我就将我的分析解释如下: 很明显的,如果我转载的第一条信息为假,那么,瑞星卡卡和防拷没什么瓜葛!也就是瑞星卡卡不会和防拷冲突.反过来,假如它真的要借用零磁道,那么它必须把已经在引导启动的瑞星卡卡请回家,因为瑞星卡卡是有部分程序在引导执行,也就是说,一山不容二虎.实际防拷过不去是因为,瑞星卡卡占了它想去的地方.我只是个人看法.大家请给点意见! 如果我分析的没错,也就是说转载的第一项是正确的. |
