關於Rainbow Sentinel 的一般解法 (541字)

看雪資料發表於2001-05-04
原文網址 : https://zhuanlan.kanxue.com/article-3851.htm
AI

一、參考前面的碟子
二、Sentinel Driver 現在的版本到6.3了,但變化不大
    以Sx32w.dll為例:
    用Wdasm 反編,找出口函式
    將INIT,等找狗、初始化狗的函式
    一律改返回值EAX=0
    這樣,軟體的檢測狗的部分可以透過了
三、對軟體中對狗要求資料返回部分
    仔細分析軟體、儘可能找出有效資料
    一般的加密軟體來說,狗中的資料,在程式中都有對應資料
 
    Sentinel Query函式,除返回撥用正確外
    在第三個呼叫引數(指標)是返回值response
    返回長度在第六個引數(Short INT)

  Extend Read, Read的函式做法類似


    謝謝閱讀

相關文章