共9条
1/1 1 跳转至页
更改一个字节破解T0rnad0II安装密码(老站转)
更改一个字节破解T0rnad0II安装密码…… 精华
sellen 于 2002/04/12 08:22 加贴在 嵌入式系统论坛 删除
--------------------------------------------------------------------------------
I can give you some TDKs, and I want to get your superkeys.
可怜 于 2002/05/10 08:25 加贴在 嵌入式系统论坛 设为精华 删除
Contact me via email.
--------------------------------
--------------------------------------------------------------------------------
i got some new TDKs.
frankfan 于 2002/05/09 21:48 加贴在 嵌入式系统论坛 设为精华 删除
i`d like get your superkey and how-to find or bypass keys especially. i got some new TDKs, what you want?
--------------------------------
--------------------------------------------------------------------------------
不知道有没有人愿意拿tornado光盘(有没有光盘安装key都可以)和我换超级key
colin2k 于 2002/05/09 18:19 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
sfgsfdg
colin2k 于 2002/05/09 18:15 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
难说……
sellen 于 2002/05/08 08:33 加贴在 嵌入式系统论坛 设为精华 删除
其实大家都在努力,只是底下交流而已……:(
--------------------------------
--------------------------------------------------------------------------------
没下文了吗?
firmware 于 2002/05/02 18:15 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
有意思, 我也来试试,
amine 于 2002/04/27 20:45 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
To Sellen and ALL:我怎么还是不知道应该如何做呀,帮帮我这可怜的人吧。
可怜 于 2002/04/27 11:10 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
网站是不是有问题呀?
sellen 于 2002/04/27 10:19 加贴在 嵌入式系统论坛 设为精华 删除
(接着聊……)
对此,我觉得其实大家可以保持一种默契的嘛,现在我国在外国版权、甚至反恐怖(怎么说到这来了?)方面其实也在保持这样的默契的:)
--------------------------------
--------------------------------------------------------------------------------
To admin&all
sellen 于 2002/04/27 10:17 加贴在 嵌入式系统论坛 设为精华 删除
Wind感谢我了,当然也感谢大家了,真的!只不过这是信件前面几句话:)后面的意思大概就是围绕D版的内容了,主要是因为那个超级的*****-*****-*****-*****-*****以及ptf。
对此,我觉得其实大?
--------------------------------
--------------------------------------------------------------------------------
我已经给你回复了!
gao 于 2002/04/26 15:54 加贴在 嵌入式系统论坛 设为精华 删除
收邮件!
有好东东可以上传到下载区。
--------------------------------
总务科长
--------------------------------------------------------------------------------
那位大虾能告诉我去那里下T0rnad0II吗?我有T0rnad0II的破解文件,谁要我就发给他!
pc_xgy 于 2002/04/26 15:18 加贴在 嵌入式系统论坛 设为精华 删除
我已经在WindRiver的网站转了好几圈了(我的E文很一般)~ 那个免费注册我也注了,跑进去就是找不到T0rnad0II的下载。。。在GOOGLE上搜了几圈,只找到它的破解文件。:(
那位好心人~ 出来打救打救吧。。。
--------------------------------
--------------------------------------------------------------------------------
不过斑竹也不必把这个贴子删除了。
sellen 于 2002/04/26 10:31 加贴在 嵌入式系统论坛 设为精华 删除
因为这里边并没有什么真正“有害”的东西呀!
colin2k给的也只是一个方向,大家自己多多努力……
--------------------------------
--------------------------------------------------------------------------------
就是啊
sellen 于 2002/04/26 10:22 加贴在 嵌入式系统论坛 设为精华 删除
我已经收到Wind^^^的信啦,呵呵……
--------------------------------
--------------------------------------------------------------------------------
Crack的过程
colin2k 于 2002/04/25 17:26 加贴在 嵌入式系统论坛 设为精华 删除
出于一些个人风险的考虑,Crack的过程我不好写出来。不过有一些提示
Tornado的安装过程:
a) 校验合法的key.
b) 用合法的key计算生成一个password,解压缩wind.XXX(其实是zip文件)文件后,用这个password解密文件,至于解密算法可以看论坛我发的帖子。其中安装时最重要的文件是wind.000中parts.tdb文件,中间包含安装组件等。如果没有合法的安装password就生成不了安装列表,这也是修改register.tcl后得不到安装列表的原因。
c) 用安装输入的key,计算得到两个数,和解开的parts.tdb中的两个数值(具体得自己看parts.tdb文件)比较,确认合法性。
--------------------------------
--------------------------------------------------------------------------------
呵呵,果然很牛!
gao 于 2002/04/23 22:39 加贴在 嵌入式系统论坛 设为精华 删除
等待破解过程!
--------------------------------
总务科长
--------------------------------------------------------------------------------
等待中
linux888 于 2002/04/23 22:20 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
我已经将他破掉了,只是没时间写,过些时候写一个过程给大家
colin2k 于 2002/04/23 19:20 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
sellen 于 2002/04/23 12:38 加贴在 嵌入式系统论坛 设为精华 删除
大家多努力呀!我51都还要上班……
--------------------------------
--------------------------------------------------------------------------------
请问有何新的进展?
newham 于 2002/04/23 12:14 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
呵呵,高手终于出现了
sellen 于 2002/04/19 09:09 加贴在 嵌入式系统论坛 设为精华 删除
正是如此。我修改的那个字节也刚好就是比较的地方,函数isKeyValid调用确实比较简单,密码很容易就能通过,但最后安装列表生成时候就有问题,我怀疑会不会程序在输入每一个字符的
时候就进行了比较,然后留下真正供安装列表生成使用的标记,然后在我们按下next的时候做一个一般的例行检查,转移我们的注意力呀!(我的T2还在下载之中……)
--------------------------------
--------------------------------------------------------------------------------
To Sellen
smartwolf 于 2002/04/19 08:31 加贴在 嵌入式系统论坛 设为精华 删除
sellen老大,先下一个BSP Kit,才30多兆。
--------------------------------
--------------------------------------------------------------------------------
破解实在很麻烦
colin2k 于 2002/04/18 23:28 加贴在 嵌入式系统论坛 设为精华 删除
setuptcl.dll中地址1002ebe0存放decode密码,用来解密文件用的,解码算法很简单X1=X+0x62+key[i%0x16]。
至于sellen提到的地方,是用来计算合法性的函数isKeyValid调用
的一个计算checksum的函数。算法像对也比较简单。
事实上setuptcl中基本上都是围绕着一个函数keyBitsGet(地址为10001110)进行的。
流程基本如下:
key->remDashes->base64To10->isKeyValid(call keyBitClear,call checkSum)->passWdCreate->
extra(parts.db in wind.000)->安装。
另外对于安装列表生成还没有跟踪到。
--------------------------------
--------------------------------------------------------------------------------
sellen 于 2002/04/18 11:17 加贴在 嵌入式系统论坛 设为精华 删除
应该可以的呀,在我这里更改之后输入了aaaaa-bbbbb-ccccc-ddddd-eeeee就能达到寻找zip文件的窗口了的。
看来一定是要拿安装版本来调试了,我现在就去下载……
呵呵,56K小猫下载200多M的东西,何年何月呀?大家耐心等待吧。
另外回可怜:我的工具包只有sice+ida+ultraedit!
--------------------------------
--------------------------------------------------------------------------------
sellen,还是不行.
seasoblue 于 2002/04/18 10:51 加贴在 嵌入式系统论坛 设为精华 删除
提示要密码.
--------------------------------
到家了!^O^
--------------------------------------------------------------------------------
老大,请听我说!
可怜 于 2002/04/18 10:23 加贴在 嵌入式系统论坛 设为精华 删除
我改过register.tcl,证明不行,它里面有一个函数叫做OBJCONSTRUCT好像是用来解析安装组件用的。
每一个TDK的安装信息都包含在wind.000当中的前几个文件里,windriver根据输入的key来选择安装和展开的包。
另一种办法就是知道windriver用什么方法进行wind.xxx的加密工作,因为这些文件可以用winzip展开来看,但是打开里面的具体文件看时却显示乱码。
我想问问老大有什么解密(deencrypt)的工具可以用吗?
--------------------------------
--------------------------------------------------------------------------------
不行啊,老大!
smartwolf 于 2002/04/18 09:58 加贴在 嵌入式系统论坛 设为精华 删除
显示Key不对。T0rnad0II的Key随着wind下的zip不同而不同。
没有zip可能不好写出KeyGen吧?
--------------------------------
--------------------------------------------------------------------------------
老大,还是不行,仍然提示Invalid KEY,并且不能继续!
可怜 于 2002/04/18 09:11 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
《一个字节破解T0rnad0II安装密码之方法二》(测试)
sellen 于 2002/04/18 08:10 加贴在 嵌入式系统论坛 设为精华 删除
昨天晚上又花了一个多小时,重新把我那个Ghost版本的T2提取了出来(我仅仅是提取了Setup目录),结果我发现这样更改也是可以跳过密码比较的(还是更改一个字节,没有离开主题呀:)),因为我没有安装版本的T2,因此我只能跟到出现寻找zip文件那个窗口便不能继续下去了。因此在这里请拥有正式安装版本的朋友予以测试一下,看看行不行。如果可以(我自己感觉有90%机会应该可以的,是不是太狂了点?毕竟是20多万块大洋呀!大家忍着点,当我吹牛算了:)),我暂且作以下结论:1、T2确实拥有好多好多的安装密码,而且密码的等级应该有所区分(估计等级高的密码拥有较多组件)。2、如果《电子产品网》允许而且前面的更改成功而且个人情况通过的话,我将给大家提供一个无限密码注册机(KeyGen)。
大家先测试以下更改是否成功再说吧,我于中午来看结果。
保证所有文件原来模样。
edit setuptcl.dll in UltraEdit ,
search `3bc60f94c25f8bc2` in hex mode,
change the byte`c6` 2 `c0` ,save it & run setup,
enter the key in `*****-*****-*****-*****-*****` format.
Be careful……
--------------------------------
--------------------------------------------------------------------------------
sellen,牛气!
hongwind 于 2002/04/17 10:22 加贴在 嵌入式系统论坛 设为精华 删除
教教我们吧,老兄了!
--------------------------------
--------------------------------------------------------------------------------
sellen 于 2002/04/17 08:44 加贴在 嵌入式系统论坛 设为精华 删除
T2的破解应该是两个方面:a、无限制的tgtsvr.exe文件(或真正的注册机)b、能得到更多组件的序列号!大家多努力……
--------------------------------
--------------------------------------------------------------------------------
让大伙久等了……真是罪过
sellen 于 2002/04/17 08:40 加贴在 嵌入式系统论坛 设为精华 删除
既然gao兄开口了,等有时间吧,我把详细的反汇编整理出来。
那天也是刚刚跟踪到过了安装密码,电池就没有电了:)
现在比较忙,因为刚接了任务要在10天内建立一个intranet,我采用的形式跟现在我们的论坛论坛形式一样,只不过我想用asp而已,这几天一直在调试,很惨……为什么asp的调试没有c那样直观呢?呵呵……有没有也帮一下我呀?
--------------------------------
--------------------------------------------------------------------------------
破解
SONY2001 于 2002/04/16 18:07 加贴在 嵌入式系统论坛 设为精华 删除
到家了:你害得我好苦,我也通过了密码输入并且使LIC为0,
情形和你一样,但按装框中没有可选产品列表,我们在为VXWORKS做解密测试,而且是免费的,用了我两天时间。
可能破译不了,在密码比较时用了一个涵数,该涵数代码以二进制代码存在于*。DLL类型文件中,它的功能是如果密码无效它将屛闭掉产品列表,使你在以后的其它调用中得不到有用的列表信息,从而即便你骗过了该条件判断可以下去,但密吗的比较亦蓝在起做用
,我看不的到安装键想下去恐怕困难。
--------------------------------
ERTERTY
--------------------------------------------------------------------------------
还是有问题。。。
seasoblue 于 2002/04/16 16:56 加贴在 嵌入式系统论坛 设为精华 删除
那天我根据sellen的暗示帖子去掉了register.tcl中的两个!号.满以为大获成功了(因为在key一栏中随便输入了几个字符就pass了),便迫不及待地发了帖子。但到了后面选择安装组件时,在选择大框中却什么也没有!我发现默认的license Num是-1,而不是正常安装时的0。我拼命地改呀改,总算变为0了。但还是没有组件,无奈给sellen发一封信,但却被退了回来。:(,
后来有一位网友发mail说他也遇到相同的问题,我想是不是不能破的哟?或者是我悟性太低?谁安装成功了的举手!
帖图如下:
--------------------------------
到家了!^O^
--------------------------------------------------------------------------------
谢谢sellen
gao 于 2002/04/16 13:12 加贴在 嵌入式系统论坛 设为精华 删除
我想论坛应该就技术问题开诚布公的讨论,我想如果sellen兄愿意把问题清楚的讲给大家,不要猜来猜去,同志们都会感谢的。
--------------------------------
总务科长
--------------------------------------------------------------------------------
换换条件...
sam 于 2002/04/16 01:30 加贴在 嵌入式系统论坛 设为精华 删除
总算看明白了,不过Quake 是什么意思?!好像有这么个游戏
--------------------------------
--------------------------------------------------------------------------------
看不明白!
jackwang 于 2002/04/15 11:24 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
大虾,在提示一下吧,实在是看不懂。
小华 于 2002/04/15 10:55 加贴在 嵌入式系统论坛 设为精华 删除
大虾,在提示一下吧,实在是看不懂。
--------------------------------
--------------------------------------------------------------------------------
我已经注意Quake啦,而且也去掉11啦,还不行
linux888 于 2002/04/12 23:59 加贴在 嵌入式系统论坛 设为精华 删除
麻烦再提示一下,谢谢!!!!!!!!!!!
--------------------------------
--------------------------------------------------------------------------------
还是不懂!需要更多提示!(我对Quake真的不懂)
firmware 于 2002/04/12 13:29 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
--------------------------------------------------------------------------------
是一个字节吧,一个符号是一个字节吧。
sellen 于 2002/04/12 13:14 加贴在 嵌入式系统论坛 设为精华 删除
估计你的更改方法跟我的不完全一样,呵呵……
大家再不懂么?人家 seasoblue 已经写了“11个”关键出来啦,没错,整整11个。
看来你们对Quake没什么热情……
--------------------------------
--------------------------------------------------------------------------------
sellen我花了一上午终于读懂了你的“天书”,哈哈哈!!!!!应该是两个字节,非常感谢!!!!!!
seasoblue 于 2002/04/12 12:49 加贴在 嵌入式系统论坛 设为精华 删除
--------------------------------
到家了!^O^
关键词: 更改 一个 字节 破解 T0rnad0II 安装
更改一个字节并不能破解T0rnad0II安装密码的,在此表示道歉,误导各位兄弟咯,呵呵
仔细回忆看了一下,其实这是一个完完整整的探讨过程。
需要指出的是,colin2k的提示比较贴近,大家按照他那个方向走就是了。
这是个很有意思的逆向过程,如果真的掌握了其中一个软件,“几乎”所有系列W1ndr1ver产品都“可能”可以顺利搞定了(用了几乎和可能表示我没有真正测试过,不过我看了好几个版本,原理是一样的,别的就不知道了)
另外还需要指出的是,现在大家能拿到的key根本不是SuperKey,
根本激活不了windows2000的组件……
[align=right][color=#000066][此贴子已经被作者于2002-7-28 18:11:07编辑过][/color][/align]
共9条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【有奖活动】分享技术经验,兑换京东卡 | |
话不多说,快进群! | |
请大声喊出:我要开发板! | |
【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
打赏了!打赏了!打赏了! |
打赏帖 | |
---|---|
【换取逻辑分析仪】-基于ADI单片机MAX78000的简易MP3音乐播放器被打赏48分 | |
我想要一部加热台+树莓派PICO驱动AHT10被打赏38分 | |
【换取逻辑分析仪】-硬件SPI驱动OLED屏幕被打赏36分 | |
换逻辑分析仪+上下拉与多路选择器被打赏29分 | |
Let'sdo第3期任务合集被打赏50分 | |
换逻辑分析仪+Verilog三态门被打赏27分 | |
换逻辑分析仪+Verilog多输出门被打赏24分 | |
【分享评测,赢取加热台】使用8051单片机驱动WS2812被打赏40分 | |
【换取逻辑分析仪】rtthread添加RRH62000传感器驱动-基于野火启明6M5被打赏48分 | |
换逻辑分析仪+Verilog多输入门被打赏27分 |