论坛风格切换切换到宽版
  • 11151阅读
  • 20回复

[求助]请去掉Radmin这个软件的自校验 [复制链接]

上一主题 下一主题
离线wgwy111111
 
发帖
60
金钱
0
威望
0
只看楼主 倒序阅读 0 发表于: 2006-03-11
RT。。。有自校验,无法继续汉化下去了。。
离线刘波

发帖
2998
金钱
200
威望
20
只看该作者 1 发表于: 2006-03-11
Radmin 出的另2个软件都是能使用语言包的,这个不行?
离线wgwy111111
发帖
60
金钱
0
威望
0
只看该作者 2 发表于: 2006-03-11
QUOTE(刘波 @ 2006年03月11日 18时10分)
Radmin 出的另2个软件都是能使用语言包的,这个不行?
[snapback]278317[/snapback]



这个也提供了这个设置的。但我想直接汉化它,不想用扩展语言包。

BTW:这个软件的旧版本吕老大一直有汉化,希望能跟进一下。新版卡巴没报风险软件,不用老是忽略。
离线Winter
发帖
122
金钱
0
威望
0
只看该作者 3 发表于: 2006-03-11
有点麻烦,不过跟出了检验的地方:
CODE
009BE910    6A FF           PUSH -1
009BE912    68 0BF7A200     PUSH 0A2F70B
009BE917    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
009BE91D    50              PUSH EAX
009BE91E    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
009BE925    81EC 98000000   SUB ESP,98
009BE92B    53              PUSH EBX
009BE92C    55              PUSH EBP
009BE92D    899424 9C000000 MOV DWORD PTR SS:[ESP+9C],EDX
009BE934    8BE9            MOV EBP,ECX
009BE936    B1 8E           MOV CL,8E
009BE938    B0 C6           MOV AL,0C6
009BE93A    B3 0F           MOV BL,0F
009BE93C    56              PUSH ESI
009BE93D    B2 AE           MOV DL,0AE
009BE93F    57              PUSH EDI
009BE940    C64424 1C E9    MOV BYTE PTR SS:[ESP+1C],0E9
009BE945    C64424 1D A8    MOV BYTE PTR SS:[ESP+1D],0A8
009BE94A    C64424 1E 57    MOV BYTE PTR SS:[ESP+1E],57
009BE94F    C64424 1F 46    MOV BYTE PTR SS:[ESP+1F],46
009BE954    C64424 20 EB    MOV BYTE PTR SS:[ESP+20],0EB
009BE959    C64424 21 D8    MOV BYTE PTR SS:[ESP+21],0D8
009BE95E    C64424 22 FA    MOV BYTE PTR SS:[ESP+22],0FA
009BE963    C64424 23 D7    MOV BYTE PTR SS:[ESP+23],0D7
009BE968    C64424 24 8B    MOV BYTE PTR SS:[ESP+24],8B
009BE96D    C64424 25 F4    MOV BYTE PTR SS:[ESP+25],0F4
009BE972    C64424 26 21    MOV BYTE PTR SS:[ESP+26],21

9AF26A这个跳转不跳就可以了。
吃饭去了,不玩了~
︵ㄒんе﹎″Gαмe..︷Оνěг ︵
W@sh
离线cao_cong

发帖
403
金钱
40
威望
4
只看该作者 4 发表于: 2006-03-13
这个软件的自校验真是非常有特色,它把加密后的代码作为资源放在程序中(资源中153下面的2032,200下面的1、2暂未发现有何用处),程序运行的时候多次调用 VirtualAlloc 函数在内存中分配地方,把加密后的代码分别解密后放到各个位置。解密后的代码不光含有自校验部分,还有程序初始化的代码及输入表等等,整个就实现了一个加密壳的效果,但又没办法脱,真是做的漂亮。楼上贴的代码就是在内存中解密后代码的一部分,直接修改只能看到一次效果,因为代码是解密后放在内存中的,执行完就释放掉了,根本不能修改后保存到程序中。第一个想法就是把算法全部弄清楚,写一个程序,把解密后的代码修改完再加密回去,替换原程序资源中的相应内容。用OllyDBG跟踪了一下,感觉比较复杂,这么做的话工作量是非常巨大的,放弃。改用第二种方法:我让程序先自己去解密,不去管它,等它把代码全部解密完了,准备跳过去执行的时候,我写一段代码,先接管程序,再把在内存中解密后代码的关键几个地方修改一下,此时再把控制权交回给原程序,让它去运行,但这时运行的就是我修改过的代码了,已没有自校验了。经过试验,此方法可行。给一个补丁,给原程序打上就可去自校验。使用时注意一下,因为我怕你已经汉化了一部分,为了能继续你的工作,我把补丁的CRC和文件大小校验都去掉了,就是说现在这个补丁你可以补任何可执行文件。注意要补你要去校验的那个 Rcomclt.exe 文件,版本要一致,汉没汉化没关系。
附件: Patch_Radmin.rar (15 K) 下载次数:30
离线吕达嵘

发帖
2855
金钱
9785
威望
154
只看该作者 5 发表于: 2006-03-13
其实这个软件出来没多久,就一直想汉化,不过一来软件有自校验,二来这个版本并不是远程控制的版本,而只是个聊天程序,这我很久以前就说过。真正的远程控制3.0版需要到3月中下旬才会发布。
因为这些原因,我也就没上进请人去自校验。
另外,这个版本的语言包格式与原来的版本好象不同,或者说是语言包的文件名不同,不知道应该是什么文件名,我试了N种文件名,可在软件中总是没有选择,只显示英文的。
我也试着改注册表中的值,原来的版本是字符串形式,现在是十六进制形式,不管我怎么改都无效。
这个软件能用语言包还是尽量用语言包,而且它的资源很标准,基本没什么ASCII资源。

另外,得感谢cao_cong去掉了自校验,不过能汉化了,还是没用,因为没有破解

汉化资源其实早就做好了,因以上原因而没发布
伏 案 埋 首 清 月 夜, 苦 为 己 任 利 众 人。
欣 然 放 眼 新 世 纪, 最 美 还 是 我 中 文。
Welcome to 汉化新世纪............
离线cao_cong

发帖
403
金钱
40
威望
4
只看该作者 6 发表于: 2006-03-13
呵呵,这个语言包文件名是有点怪,它也是解密代码后出现的,我跟踪的时候看到的,不过没记住。我等会再看一下,把语言包的后缀名告诉你。这个软件要破解吗?我没用过。
离线cao_cong

发帖
403
金钱
40
威望
4
只看该作者 7 发表于: 2006-03-13
语言包后缀名应是这样: *.lng_rcc
另:本来想发布RadASM 2.2.0.7 汉化增强版的,可惜我网通的上传速度太慢,只好放弃。
离线吕达嵘

发帖
2855
金钱
9785
威望
154
只看该作者 8 发表于: 2006-03-13
非常感谢
只是还不行,语言包文件名改正后,在对话框中能出现“Chinese”的选择了,但确定重启软件后,还是显示的英文,看设置和注册表中都是中文了,不清楚为什么。
这个软件的服务器端是要破解后才能正常使用的。

更新汉化,如果你上传太慢,可以直接在更新时填个下载地址,由我来下载,你只需填个软件资料就行

下面附件中是我汉化好的语言包,麻烦你再看看是什么原因?
谢谢
伏 案 埋 首 清 月 夜, 苦 为 己 任 利 众 人。
欣 然 放 眼 新 世 纪, 最 美 还 是 我 中 文。
Welcome to 汉化新世纪............
离线cao_cong

发帖
403
金钱
40
威望
4
只看该作者 9 发表于: 2006-03-13
我再来看看。