关于防拷系统研究破解心得:
/*------------------------------------------------------------
                第一部分     综合看防拷系统
/*------------------------------------------------------------
  要破防拷的人越来越多,而破的人几乎很少,这个程序有点霸道,所以,我很讨厌它.又看到了这样的信息:
//下面的内容是转载:
1.SF会安装在第0轨，也就是系统层，此後，除非format或用特殊方式，不然SF无法移除乾净。    
2.SF会取得硬体资源最高控制权，无论是否在进行游戏，永远、随时的监控你的电脑。    
3.SF会经常性读取光碟机，防止有人从该处动手脚，但这样拼命操的後果就是，光碟机损坏率大幅提升。    
4.SF会避过window安全机制，暗中置换USB、1394等系统档，且永远无法修复，即使在安全模式都无法改回原样，
  这种动作同等於病毒所为。    
5.SF监视下，若发现虚拟、盗版相关，有时为防止其正常运作，会造成当机。    
6.SF持续蒐集电脑内所有资料，若SF运作过程中发生错误，会将电脑完整资讯传回给SF设计公司，这资料的内容
  达3千7百多行，里面包含私人资料。    
7.美国已禁止使用该软体，且Ubisoft，绝冬城之夜2，银河文明2等都声明不再使用SF软体了。    
8.银河文明2声明不使用後，在该公司官方讨论版上，遭到SF设计公司的攻击，甚至恶意散布银河文明2的下载点，
  使其知道盗版的利害。 
  无论以上内容是否为真,我无从考证,宁可信其有,也不要相信没有,我至少看到了400KB左右的系统报告,
大致看了看,几乎对你的电脑进行了体检,没有你电脑上不被记录的.
我们先来看看这个被命名为:report.txt的文档里都有什么?
/*----------------------------------------------------
下面是未知序列号,这个到没什么的:
[Support Information Collected] 
MYTMZH-TQBLYD-HRGT59-VLSNW3
B, D, F, 1A, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 
接下来是你的错误报告时间等.也没什么!在下面就是你系统信息:
[System Information] 
系统名称: XX
[系统摘要]
项目  数值  
OS 名称  Microsoft Windows XP Professional  
版本  5.1.2600 Service Pack 2 内部版本号 2600  
OS 制造商  Microsoft Corporation  
系统名称  XX  
系统制造商  XXXX      //这个是我电脑的制造商
系统模式  XXXXXXXX    //电脑的生产序号  
系统类型  基于 X86 的 PC  
处理器          XXXXXXXX    //我处理器
BIOS 版本/日期  XXXXXXXX    //BIOS  
SMBIOS 版本  2.31  
Windows 目录  C:\WINDOWS  
系统目录  C:\WINDOWS\system32  
启动设备  \Device\HarddiskVolume1  
地区  中华人民共和国  
硬件抽象层  版本 = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"  
用户名称  MG\Silly  
时区  中国标准时间  
总的物理内存  XXXXXX MB  
可用物理内存  XXXXXX MB  
总的虚拟内存  XXXXXX GB  
可用虚拟内存  XXXXXX GB  
分页文件空间  XXXXXX GB  
页文件  C:\pagefile.sys  
//我把我相关的都"XXXX"代替了.大家不信可以自己统计.
/*-------------------------------------------------------------
下面是硬件设置,有什么硬件一请二楚,大家自己看看就明白.十分的详细.电脑上的所有硬件都会被详细统计,没有一个
不被统计的,无论相关与不相关都会被记录.
当然硬盘最关键了,我看了看有详细的分区信息和你硬盘的厂商及序列号.还有关于硬盘的所有其它信息,我想除了温度
没有不被统计的.
再下来就是你装的系统驱动,能用的不能用的都被统计.
再下来是系统环境变量,下面是做的部分进程统计:
/*---------------------------------------------------------------------------------------
[正在运行任务]
名称  路径  处理 ID  优先顺序  最小工作设置  最大工作设置  开始时间  版本  大小  文件日期  
system idle process  不可用  0  0  不可用  不可用  不可用  不可用  不可用  不可用  
system  不可用  4  8  0  1413120  不可用  不可用  不可用  不可用  
smss.exe  c:\windows\system32\smss.exe  672  11  204800  1413120  2007-9-20 13:32  5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)  49.50 KB (50,688 字节)  2006-6-10 0:00  
csrss.exe  不可用  388  13  不可用  不可用  2007-9-20 13:34  不可用  不可用  不可用  
winlogon.exe  c:\windows\system32\winlogon.exe  508  13  204800  1413120  2007-9-20 13:34  5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)  476.00 KB (487,424 字节)  2006-6-10 0:00  
......................
/*-----------------------------------------------------------------------------------
当然还有进程模块.系统服务的统计,那些开启,那些没开,标的很清楚.
服务完了就是程序组,安装了什么程序一看都在里面吧!自启动程序都也被狩猎.跟杀毒软件一样的,很全一样没少没漏!
OLE注册信息,系统错误报告.
网络设置被统计了IP地址安全设置等等.
除了你的系统用户名和密码外,几乎都被统计了.
/*------------------------------------------------------------------------------------
看完上面的也许,大家觉得罗嗦!实际也没什么的.那我无话.如果,电脑可以被统计的如此详细那么,它统计你的帐号密码也不是没什么问题.也许我说的很片面,如果觉得我说的有点道理的,就支持一下!如果觉得是无聊瞎说,就当个乐呵!
/*-------------------------------------------------------
          第二部分  防拷系统的实现分析
/*-------------------------------------------------------
提到这个分析我们必须对两类知识有了解.第一类:PE结构,第二类:WINDOWS机制
第一:
/*-----------------------------------
看上面最开始的问题,我们发现一个大问题,大家都知道的,凡是破过或用过的都碰到过的.瑞星卡卡和防拷系统是死对头,很多人都说装了瑞星卡卡那个狮子就过不了防拷,我就将我的分析解释如下:
很明显的,如果我转载的第一条信息为假,那么,瑞星卡卡和防拷没什么瓜葛!也就是瑞星卡卡不会和防拷冲突.反过来,假如它真的要借用零磁道,那么它必须把已经在引导启动的瑞星卡卡请回家,因为瑞星卡卡是有部分程序在引导执行,也就是说,一山不容二虎.实际防拷过不去是因为,瑞星卡卡占了它想去的地方.我只是个人看法.大家请给点意见!
如果我分析的没错,也就是说转载的第一项是正确的.

[1] [2] [3] [4] 下一页