这些小活动你都参加了吗?快来围观一下吧!>>
电子产品世界 » 论坛首页 » 嵌入式开发 » MCU » 更改一个字节破解T0rnad0II安装密码(老站转)

共9条 1/1 1 跳转至

更改一个字节破解T0rnad0II安装密码(老站转)

菜鸟
2002-05-28 21:28:46     打赏
更改一个字节破解T0rnad0II安装密码…… 精华 sellen 于 2002/04/12 08:22 加贴在 嵌入式系统论坛 删除 -------------------------------------------------------------------------------- I can give you some TDKs, and I want to get your superkeys. 可怜 于 2002/05/10 08:25 加贴在 嵌入式系统论坛 设为精华 删除 Contact me via email. -------------------------------- -------------------------------------------------------------------------------- i got some new TDKs. frankfan 于 2002/05/09 21:48 加贴在 嵌入式系统论坛 设为精华 删除 i`d like get your superkey and how-to find or bypass keys especially. i got some new TDKs, what you want? -------------------------------- -------------------------------------------------------------------------------- 不知道有没有人愿意拿tornado光盘(有没有光盘安装key都可以)和我换超级key colin2k 于 2002/05/09 18:19 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- sfgsfdg colin2k 于 2002/05/09 18:15 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 难说…… sellen 于 2002/05/08 08:33 加贴在 嵌入式系统论坛 设为精华 删除 其实大家都在努力,只是底下交流而已……:( -------------------------------- -------------------------------------------------------------------------------- 没下文了吗? firmware 于 2002/05/02 18:15 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 有意思, 我也来试试, amine 于 2002/04/27 20:45 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- To Sellen and ALL:我怎么还是不知道应该如何做呀,帮帮我这可怜的人吧。 可怜 于 2002/04/27 11:10 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 网站是不是有问题呀? sellen 于 2002/04/27 10:19 加贴在 嵌入式系统论坛 设为精华 删除 (接着聊……) 对此,我觉得其实大家可以保持一种默契的嘛,现在我国在外国版权、甚至反恐怖(怎么说到这来了?)方面其实也在保持这样的默契的:) -------------------------------- -------------------------------------------------------------------------------- To admin&all sellen 于 2002/04/27 10:17 加贴在 嵌入式系统论坛 设为精华 删除 Wind感谢我了,当然也感谢大家了,真的!只不过这是信件前面几句话:)后面的意思大概就是围绕D版的内容了,主要是因为那个超级的*****-*****-*****-*****-*****以及ptf。 对此,我觉得其实大? -------------------------------- -------------------------------------------------------------------------------- 我已经给你回复了! gao 于 2002/04/26 15:54 加贴在 嵌入式系统论坛 设为精华 删除 收邮件! 有好东东可以上传到下载区。 -------------------------------- 总务科长 -------------------------------------------------------------------------------- 那位大虾能告诉我去那里下T0rnad0II吗?我有T0rnad0II的破解文件,谁要我就发给他! pc_xgy 于 2002/04/26 15:18 加贴在 嵌入式系统论坛 设为精华 删除 我已经在WindRiver的网站转了好几圈了(我的E文很一般)~ 那个免费注册我也注了,跑进去就是找不到T0rnad0II的下载。。。在GOOGLE上搜了几圈,只找到它的破解文件。:( 那位好心人~ 出来打救打救吧。。。 -------------------------------- -------------------------------------------------------------------------------- 不过斑竹也不必把这个贴子删除了。 sellen 于 2002/04/26 10:31 加贴在 嵌入式系统论坛 设为精华 删除 因为这里边并没有什么真正“有害”的东西呀! colin2k给的也只是一个方向,大家自己多多努力…… -------------------------------- -------------------------------------------------------------------------------- 就是啊 sellen 于 2002/04/26 10:22 加贴在 嵌入式系统论坛 设为精华 删除 我已经收到Wind^^^的信啦,呵呵…… -------------------------------- -------------------------------------------------------------------------------- Crack的过程 colin2k 于 2002/04/25 17:26 加贴在 嵌入式系统论坛 设为精华 删除 出于一些个人风险的考虑,Crack的过程我不好写出来。不过有一些提示 Tornado的安装过程: a) 校验合法的key. b) 用合法的key计算生成一个password,解压缩wind.XXX(其实是zip文件)文件后,用这个password解密文件,至于解密算法可以看论坛我发的帖子。其中安装时最重要的文件是wind.000中parts.tdb文件,中间包含安装组件等。如果没有合法的安装password就生成不了安装列表,这也是修改register.tcl后得不到安装列表的原因。 c) 用安装输入的key,计算得到两个数,和解开的parts.tdb中的两个数值(具体得自己看parts.tdb文件)比较,确认合法性。 -------------------------------- -------------------------------------------------------------------------------- 呵呵,果然很牛! gao 于 2002/04/23 22:39 加贴在 嵌入式系统论坛 设为精华 删除 等待破解过程! -------------------------------- 总务科长 -------------------------------------------------------------------------------- 等待中 linux888 于 2002/04/23 22:20 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 我已经将他破掉了,只是没时间写,过些时候写一个过程给大家 colin2k 于 2002/04/23 19:20 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/23 12:38 加贴在 嵌入式系统论坛 设为精华 删除 大家多努力呀!我51都还要上班…… -------------------------------- -------------------------------------------------------------------------------- 请问有何新的进展? newham 于 2002/04/23 12:14 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 呵呵,高手终于出现了 sellen 于 2002/04/19 09:09 加贴在 嵌入式系统论坛 设为精华 删除 正是如此。我修改的那个字节也刚好就是比较的地方,函数isKeyValid调用确实比较简单,密码很容易就能通过,但最后安装列表生成时候就有问题,我怀疑会不会程序在输入每一个字符的 时候就进行了比较,然后留下真正供安装列表生成使用的标记,然后在我们按下next的时候做一个一般的例行检查,转移我们的注意力呀!(我的T2还在下载之中……) -------------------------------- -------------------------------------------------------------------------------- To Sellen smartwolf 于 2002/04/19 08:31 加贴在 嵌入式系统论坛 设为精华 删除 sellen老大,先下一个BSP Kit,才30多兆。 -------------------------------- -------------------------------------------------------------------------------- 破解实在很麻烦 colin2k 于 2002/04/18 23:28 加贴在 嵌入式系统论坛 设为精华 删除 setuptcl.dll中地址1002ebe0存放decode密码,用来解密文件用的,解码算法很简单X1=X+0x62+key[i%0x16]。 至于sellen提到的地方,是用来计算合法性的函数isKeyValid调用 的一个计算checksum的函数。算法像对也比较简单。 事实上setuptcl中基本上都是围绕着一个函数keyBitsGet(地址为10001110)进行的。 流程基本如下: key->remDashes->base64To10->isKeyValid(call keyBitClear,call checkSum)->passWdCreate-> extra(parts.db in wind.000)->安装。 另外对于安装列表生成还没有跟踪到。 -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/18 11:17 加贴在 嵌入式系统论坛 设为精华 删除 应该可以的呀,在我这里更改之后输入了aaaaa-bbbbb-ccccc-ddddd-eeeee就能达到寻找zip文件的窗口了的。 看来一定是要拿安装版本来调试了,我现在就去下载…… 呵呵,56K小猫下载200多M的东西,何年何月呀?大家耐心等待吧。 另外回可怜:我的工具包只有sice+ida+ultraedit! -------------------------------- -------------------------------------------------------------------------------- sellen,还是不行. seasoblue 于 2002/04/18 10:51 加贴在 嵌入式系统论坛 设为精华 删除 提示要密码. -------------------------------- 到家了!^O^ -------------------------------------------------------------------------------- 老大,请听我说! 可怜 于 2002/04/18 10:23 加贴在 嵌入式系统论坛 设为精华 删除 我改过register.tcl,证明不行,它里面有一个函数叫做OBJCONSTRUCT好像是用来解析安装组件用的。 每一个TDK的安装信息都包含在wind.000当中的前几个文件里,windriver根据输入的key来选择安装和展开的包。 另一种办法就是知道windriver用什么方法进行wind.xxx的加密工作,因为这些文件可以用winzip展开来看,但是打开里面的具体文件看时却显示乱码。 我想问问老大有什么解密(deencrypt)的工具可以用吗? -------------------------------- -------------------------------------------------------------------------------- 不行啊,老大! smartwolf 于 2002/04/18 09:58 加贴在 嵌入式系统论坛 设为精华 删除 显示Key不对。T0rnad0II的Key随着wind下的zip不同而不同。 没有zip可能不好写出KeyGen吧? -------------------------------- -------------------------------------------------------------------------------- 老大,还是不行,仍然提示Invalid KEY,并且不能继续! 可怜 于 2002/04/18 09:11 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 《一个字节破解T0rnad0II安装密码之方法二》(测试) sellen 于 2002/04/18 08:10 加贴在 嵌入式系统论坛 设为精华 删除 昨天晚上又花了一个多小时,重新把我那个Ghost版本的T2提取了出来(我仅仅是提取了Setup目录),结果我发现这样更改也是可以跳过密码比较的(还是更改一个字节,没有离开主题呀:)),因为我没有安装版本的T2,因此我只能跟到出现寻找zip文件那个窗口便不能继续下去了。因此在这里请拥有正式安装版本的朋友予以测试一下,看看行不行。如果可以(我自己感觉有90%机会应该可以的,是不是太狂了点?毕竟是20多万块大洋呀!大家忍着点,当我吹牛算了:)),我暂且作以下结论:1、T2确实拥有好多好多的安装密码,而且密码的等级应该有所区分(估计等级高的密码拥有较多组件)。2、如果《电子产品网》允许而且前面的更改成功而且个人情况通过的话,我将给大家提供一个无限密码注册机(KeyGen)。 大家先测试以下更改是否成功再说吧,我于中午来看结果。 保证所有文件原来模样。 edit setuptcl.dll in UltraEdit , search `3bc60f94c25f8bc2` in hex mode, change the byte`c6` 2 `c0` ,save it & run setup, enter the key in `*****-*****-*****-*****-*****` format. Be careful…… -------------------------------- -------------------------------------------------------------------------------- sellen,牛气! hongwind 于 2002/04/17 10:22 加贴在 嵌入式系统论坛 设为精华 删除 教教我们吧,老兄了! -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/17 08:44 加贴在 嵌入式系统论坛 设为精华 删除 T2的破解应该是两个方面:a、无限制的tgtsvr.exe文件(或真正的注册机)b、能得到更多组件的序列号!大家多努力…… -------------------------------- -------------------------------------------------------------------------------- 让大伙久等了……真是罪过 sellen 于 2002/04/17 08:40 加贴在 嵌入式系统论坛 设为精华 删除 既然gao兄开口了,等有时间吧,我把详细的反汇编整理出来。 那天也是刚刚跟踪到过了安装密码,电池就没有电了:) 现在比较忙,因为刚接了任务要在10天内建立一个intranet,我采用的形式跟现在我们的论坛论坛形式一样,只不过我想用asp而已,这几天一直在调试,很惨……为什么asp的调试没有c那样直观呢?呵呵……有没有也帮一下我呀? -------------------------------- -------------------------------------------------------------------------------- 破解 SONY2001 于 2002/04/16 18:07 加贴在 嵌入式系统论坛 设为精华 删除 到家了:你害得我好苦,我也通过了密码输入并且使LIC为0, 情形和你一样,但按装框中没有可选产品列表,我们在为VXWORKS做解密测试,而且是免费的,用了我两天时间。 可能破译不了,在密码比较时用了一个涵数,该涵数代码以二进制代码存在于*。DLL类型文件中,它的功能是如果密码无效它将屛闭掉产品列表,使你在以后的其它调用中得不到有用的列表信息,从而即便你骗过了该条件判断可以下去,但密吗的比较亦蓝在起做用 ,我看不的到安装键想下去恐怕困难。 -------------------------------- ERTERTY -------------------------------------------------------------------------------- 还是有问题。。。 seasoblue 于 2002/04/16 16:56 加贴在 嵌入式系统论坛 设为精华 删除 那天我根据sellen的暗示帖子去掉了register.tcl中的两个!号.满以为大获成功了(因为在key一栏中随便输入了几个字符就pass了),便迫不及待地发了帖子。但到了后面选择安装组件时,在选择大框中却什么也没有!我发现默认的license Num是-1,而不是正常安装时的0。我拼命地改呀改,总算变为0了。但还是没有组件,无奈给sellen发一封信,但却被退了回来。:(, 后来有一位网友发mail说他也遇到相同的问题,我想是不是不能破的哟?或者是我悟性太低?谁安装成功了的举手! 帖图如下: -------------------------------- 到家了!^O^ -------------------------------------------------------------------------------- 谢谢sellen gao 于 2002/04/16 13:12 加贴在 嵌入式系统论坛 设为精华 删除 我想论坛应该就技术问题开诚布公的讨论,我想如果sellen兄愿意把问题清楚的讲给大家,不要猜来猜去,同志们都会感谢的。 -------------------------------- 总务科长 -------------------------------------------------------------------------------- 换换条件... sam 于 2002/04/16 01:30 加贴在 嵌入式系统论坛 设为精华 删除 总算看明白了,不过Quake 是什么意思?!好像有这么个游戏 -------------------------------- -------------------------------------------------------------------------------- 看不明白! jackwang 于 2002/04/15 11:24 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 大虾,在提示一下吧,实在是看不懂。 小华 于 2002/04/15 10:55 加贴在 嵌入式系统论坛 设为精华 删除 大虾,在提示一下吧,实在是看不懂。 -------------------------------- -------------------------------------------------------------------------------- 我已经注意Quake啦,而且也去掉11啦,还不行 linux888 于 2002/04/12 23:59 加贴在 嵌入式系统论坛 设为精华 删除 麻烦再提示一下,谢谢!!!!!!!!!!! -------------------------------- -------------------------------------------------------------------------------- 还是不懂!需要更多提示!(我对Quake真的不懂) firmware 于 2002/04/12 13:29 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 是一个字节吧,一个符号是一个字节吧。 sellen 于 2002/04/12 13:14 加贴在 嵌入式系统论坛 设为精华 删除 估计你的更改方法跟我的不完全一样,呵呵…… 大家再不懂么?人家 seasoblue 已经写了“11个”关键出来啦,没错,整整11个。 看来你们对Quake没什么热情…… -------------------------------- -------------------------------------------------------------------------------- sellen我花了一上午终于读懂了你的“天书”,哈哈哈!!!!!应该是两个字节,非常感谢!!!!!! seasoblue 于 2002/04/12 12:49 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- 到家了!^O^



关键词: 更改     一个     字节     破解     T0rnad0II     安装         

菜鸟
2002-05-30 05:18:00     打赏
2楼
爽, 忙了一天半, 总算把B_S_P K_I_T给砍拉, 谢谢colin2k, 和sellen的提示, 不过我的解比较麻烦, 不知是否是正解, 而且还是动态暴力的, 要生成通用的keygeneror, 还得化更多的时间研究算法和写程序

菜鸟
2002-05-30 16:51:00     打赏
3楼
[quote][b]以下是引用[i]amine在2002-5-29 21:18:10[/i]的发言:[/b] 爽, 忙了一天半, 总算把B_S_P K_I_T给砍拉…… [/quote] 再接再厉,砍掉T2,其实一个样的:)

工程师
2002-05-30 19:10:00     打赏
4楼
到下面老论坛的嵌入式系统版找找看 http://www.edw.com.cn/forum/forum.htm

菜鸟
2002-07-29 01:10:00     打赏
5楼
sam 助理工程师 来自: 发表总数:3 查看   短消息   电子邮件   引用   回复     -------------------------------------------------------------------------------- 成功安装后在 HKEY_CURRENT_USER\Software\Wind River Systems\keyData 可查到 key 希望有key的能与大家共享

菜鸟
2002-07-29 02:11:00     打赏
6楼
更改一个字节并不能破解T0rnad0II安装密码的,在此表示道歉,误导各位兄弟咯,呵呵 仔细回忆看了一下,其实这是一个完完整整的探讨过程。 需要指出的是,colin2k的提示比较贴近,大家按照他那个方向走就是了。 这是个很有意思的逆向过程,如果真的掌握了其中一个软件,“几乎”所有系列W1ndr1ver产品都“可能”可以顺利搞定了(用了几乎和可能表示我没有真正测试过,不过我看了好几个版本,原理是一样的,别的就不知道了) 另外还需要指出的是,现在大家能拿到的key根本不是SuperKey, 根本激活不了windows2000的组件…… [align=right][color=#000066][此贴子已经被作者于2002-7-28 18:11:07编辑过][/color][/align]

菜鸟
2002-07-29 02:37:00     打赏
7楼
我的x86 2.0.0 怎么没有win2000组件, 我看了part.tdb里没有呀 在win2000运行时还提示错误 安装T2P4补丁后, 运行正常, 版本显示变为2.0.2 这是不是算有拉win2000组件

菜鸟
2002-07-29 02:49:00     打赏
8楼
我说咧, 害得我迷惑了好久, 谢谢FiNALSErAPH

菜鸟
2002-07-29 16:35:00     打赏
9楼
amine兄,我的版本是Tornado 2.0.2 Release v0101的,Tornado 2.0 Release v9904的我只是在nt4下面用,没在2k下面用过,估计是没有的了。

共9条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]