联想网络同传 ——三M V9.2分析

ypcok

三ming V9.2 分析:

;试用版本定义:

                call    Loadparasector
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAAh]
                mov     [ebp+TrialDay_temp], al                ;  试用天数
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAFh]
                mov     [ebp+TrailMode_temp], al        ; 试用模式
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0B8Ch]        ; 试用注册状态
                mov     [ebp+registerState_temp], al

****************************************************************

;试用版本 判断:

                movzx   eax, ds:g_localinfo.ifhavebsmp
                test    al, al
                jnz     short _text_ChkTrailVer
                mov     dword ptr [esp+8], offset data ; data
                mov     dword ptr [esp+4], 3 ; hint
                mov     dword ptr [esp], 1 ; type
                call    showmsgbox
                jmp     _text_Quit
; ---------------------------------------------------------------------------

_ChkTrailVer:
                movzx   eax, ds:g_localinfo.version_type
                cmp     al, 2
                jnz     short _VerChk_ok
                call    Loadparasector
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAFh]
                cmp     al, 2
                jnz     short _CHk_registerState_temp
                mov     dword ptr [esp], offset aVersionTypeIsS ; "version_type is software,and beyond the"...
                call    printmsg
                mov     dword ptr [esp+8], offset _rodata_8094E0C ; 软件已超出试用期或未注册，不能使用发送端，请注册！

                显示出错信息
; ---------------------------------------------------------------------------

_CHk_registerState_temp:
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0B8Ch]
                test    al, al
                jnz     short _VerChk_ok
                mov     dword ptr [esp], offset aVersionTypeIsS_0 ; "version_type is software,and not regist"...
                call    printmsg
                mov     dword ptr [esp+8], offset _rodata_8094E0C ; 软件已超出试用期或未注册，不能使用发送端，请注册！

                显示出错信息


*******************************************************************

每次启动时判断的
;试用版本天数判断:








                cmp     byte ptr es:[bx+0AAAh], 0 ; 0天
                jz      short _SetDaysOut ; 软件已超出试用期或未注册，不能使用发送端，请注册！

                cmp     byte ptr es:[bx+0AAAh], 1Eh ;  十六进制 1E==十进制 30
                ja      short _SetDaysOut ; 软件已超出试用期或未注册，不能使用发送端，请注册！

                mov     byte ptr es:[bx+0AAFh], 1 ; 设置 未超过试用 天数 标志
                jmp     short VerOk

; --------------------------------------------------------------------------- ; <suspicious>

_SetDaysOut:
                mov     byte ptr es:[bx+0AAFh], 2 ;设置 试用天数超过标志，后面网络拷贝时发送端会出现： 软件已超出试用期或未注册，不能使用发送端，请注册.




*********************************************
所以，把  ja      short _SetDaysOut  ，改成 Nop Nop  就行了

ypcok

2010hfj 发表于 2024-3-2 21:07
06年注册  就发这一个贴 ，还是汇编语言 高手啊

znpc 时空论坛的时候注册的，当年就分析过远志的ROM，。
后来 znpc合并到 这个无忧论坛了。

ypcok

2010hfj 发表于 2024-3-3 19:27
太专业了看不懂，你有软件没，能分享下，可以给报酬

你不是有吗？
这个只是方法不同。
看到你说过，在咸鱼上卖无限制的版本


不好意思！
看错了，不是你.

ypcok

lusir401 发表于 2024-3-5 15:15
可以去52pojie发教程了。

还有另外一个，是30天 和 5用户双判断。
5个用户，超过了，先前登入的 可能被挤掉1个（下线了）

ypcok

lazyid6666 发表于 2024-3-5 23:37
是我撒，因为我的是加密狗提取的密钥，成本高些，其实我免费发过很多次了，售出6份基本都是给小白提供售 ...

呵呵！
sm和联想闹掰后，这个业务的技术，自己搞了酷信，UEFI版本为主。
UEFI的更简单

ypcok

海贼路飞 发表于 2024-3-8 11:30
萌新小白找不到位置在哪，怎么快速定位地址，内容太多了，根本找不到

在 smedu.mod 这个文件上面.
判断天数30天，设置状态，是EDUDM.
判断状态是netcopy，是一个压缩的文件.
dsk是一个标准的initrd（linux内核）.

ypcok

kaixiin0917 发表于 2024-4-19 17:18
那个UEFI的30天也能破么

那个更简单.
发过一个读狗的分析，把返回改一下就行了

ypcok

kaixiin0917 发表于 2024-4-22 11:24
翻了下大佬发的帖子和所有回复的帖子 居然没找到说的这个方法  方便指导一下么  我学习学习

ee44.net/read-htm-tid-74358.html[/url]

ypcok

dengchangbang 发表于 2024-4-24 06:38
研究一天用Idapro改保存再打开那个mod文件确认修改已生效，扔进虚拟机vm win7将原版mod替换为修改后mod安装 ...

注册时间2024-4-10,刚刚注册，就跑来 做显眼包的.
自己不会搞，还瞎BB.


                call    TrialVersion_inf

                dec     ax
                jnz     short seg000_5391

                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0B8Ch], 0
                jnz     short seg000_5391

                push    0
                push    ds
                push    word ptr ds:0E082h ; -----[E082h]==E062h
                                        ; E062 s_GmKGGb        db '试用期已过，只能使用开放模式！',0




;************************************************************************************


TrialVersion_inf proc near

var_6           = word ptr -6
var_4           = word ptr -4

                enter   6, 0
                call    BhkPara         ; VERSION NOT MATCH
                                        ; checksum

                or      ax, ax
                jnz     short seg000_4F59


_ax_0_q:
                xor     ax, ax
                leave
                retn

; ---------------------------------------------------------------------------

seg000_4F59:
                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0AAFh], 1 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 3 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 4 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 5 ;
                jnz     seg000_505F


seg000_4F7F:
                cmp     word ptr es:[bx+0AABh], 0
                jnz     short seg000_4FBC

                call    seg000_A44B

                les     bx, ds:0E53Ah
                mov     es:[bx+0AABh], ax
                call    seg000_2234

                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0B8Ch], 0
                jnz     short seg000_4FB3

                mov     al, es:[bx+0AAAh]
                sub     ah, ah
                push    ax
                push    offset s_TrialVersionH ; "Trial version has (%d) days left \r\n"


seg000_4FAD:
                call    sprint

ypcok

dengchangbang 发表于 2024-4-25 00:02
如果你是真心交教网友破的应该把方法完整发出来，只发只言片语，就是水铁。

知道你是谁，换了个“马甲”而已，语气都是一样的.
分析帖子，都是提示到关键部分，吾爱上面哪个不是 ？
懂的自然懂。
破解比的是知识储备，你连.mod的结构都搞不清楚，
ROM+Loader+linux镜像，initrd是压缩了的.

三段代码的判断，变量定义都标出来了，是一致的。
30天（剩余天数）和状态的判断，肯定不止这几个，所以需要用巧妙的方法.

你爸爸给你娶了媳妇，生孩子还是需要你自己。

ypcok

2011dengyue 发表于 2024-5-17 08:27
他在炫耀惹你嫉妒呢

对于你来说，就是看你不会的样子！
其他朋友来说就不是，气死你！

ypcok

lazyid6666 发表于 2024-5-21 22:15
我转用酷信了，体验也不错，我搞的硬复制和写狗，用完重新补就行。

我看看前面的几个伸手党，会不会向你要方法 ？

ypcok

lazyid6666 发表于 2024-5-21 22:15
我转用酷信了，体验也不错，我搞的硬复制和写狗，用完重新补就行。

这2个，本来就是同一个开发的。
KX是不支持legacy了，纯UEFI。
这些纯软件的版本，安全性都不高。
够用就行了。

ypcok

lazyid6666 发表于 2024-5-21 22:15
我转用酷信了，体验也不错，我搞的硬复制和写狗，用完重新补就行。

其实呢，用狗也是多余！
可以甩掉的。

ypcok

zhangze 发表于 2024-6-5 02:25
那个mod文件就是个压缩包嘛！具体改哪个文件还是不清楚！

.mod 是一个镜像文件，所有的底层全部在这里.
看懂了判断逻辑后，只需改一点点，即可.

ypcok

2011dengyue 发表于 2024-6-6 09:37
此产品有致命缺陷在保护模式每次还原下正常进入系统即可使用diskgenius对最后一个分区进行格式化，重启就 ...

软件版的还原，不都是这个德行吗 ？
你还可以使用 EasyUefi，改掉efiboot，，，大部分还原都会失效i

ypcok

zhangze 发表于 2024-6-6 19:42
还原软件的话还是冰点最好了

你是认真的吗 ？