EEPW论坛

更改一个字节破解T0rnad0II安装密码…… 精华 sellen 于 2002/04/12 08:22 加贴在 嵌入式系统论坛 删除 -------------------------------------------------------------------------------- I can give you some TDKs, and I want to get your superkeys. 可怜 于 2002/05/10 08:25 加贴在 嵌入式系统论坛 设为精华 删除 Contact me via email. -------------------------------- -------------------------------------------------------------------------------- i got some new TDKs. frankfan 于 2002/05/09 21:48 加贴在 嵌入式系统论坛 设为精华 删除 i`d like get your superkey and how-to find or bypass keys especially. i got some new TDKs, what you want? -------------------------------- -------------------------------------------------------------------------------- 不知道有没有人愿意拿tornado光盘(有没有光盘安装key都可以)和我换超级key colin2k 于 2002/05/09 18:19 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- sfgsfdg colin2k 于 2002/05/09 18:15 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 难说…… sellen 于 2002/05/08 08:33 加贴在 嵌入式系统论坛 设为精华 删除 其实大家都在努力，只是底下交流而已……:( -------------------------------- -------------------------------------------------------------------------------- 没下文了吗? firmware 于 2002/05/02 18:15 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 有意思, 我也来试试, amine 于 2002/04/27 20:45 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- To Sellen and ALL:我怎么还是不知道应该如何做呀，帮帮我这可怜的人吧。 可怜 于 2002/04/27 11:10 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 网站是不是有问题呀？ sellen 于 2002/04/27 10:19 加贴在 嵌入式系统论坛 设为精华 删除 （接着聊……） 对此，我觉得其实大家可以保持一种默契的嘛，现在我国在外国版权、甚至反恐怖（怎么说到这来了？）方面其实也在保持这样的默契的:) -------------------------------- -------------------------------------------------------------------------------- To admin&all sellen 于 2002/04/27 10:17 加贴在 嵌入式系统论坛 设为精华 删除 Wind感谢我了，当然也感谢大家了，真的！只不过这是信件前面几句话:)后面的意思大概就是围绕D版的内容了，主要是因为那个超级的*****-*****-*****-*****-*****以及ptf。 对此，我觉得其实大? -------------------------------- -------------------------------------------------------------------------------- 我已经给你回复了！ gao 于 2002/04/26 15:54 加贴在 嵌入式系统论坛 设为精华 删除 收邮件！ 有好东东可以上传到下载区。 -------------------------------- 总务科长 -------------------------------------------------------------------------------- 那位大虾能告诉我去那里下T0rnad0II吗？我有T0rnad0II的破解文件，谁要我就发给他！ pc_xgy 于 2002/04/26 15:18 加贴在 嵌入式系统论坛 设为精华 删除 我已经在WindRiver的网站转了好几圈了（我的E文很一般）~ 那个免费注册我也注了，跑进去就是找不到T0rnad0II的下载。。。在GOOGLE上搜了几圈，只找到它的破解文件。：（ 那位好心人~ 出来打救打救吧。。。 -------------------------------- -------------------------------------------------------------------------------- 不过斑竹也不必把这个贴子删除了。 sellen 于 2002/04/26 10:31 加贴在 嵌入式系统论坛 设为精华 删除 因为这里边并没有什么真正“有害”的东西呀！ colin2k给的也只是一个方向，大家自己多多努力…… -------------------------------- -------------------------------------------------------------------------------- 就是啊 sellen 于 2002/04/26 10:22 加贴在 嵌入式系统论坛 设为精华 删除 我已经收到Wind^^^的信啦，呵呵…… -------------------------------- -------------------------------------------------------------------------------- Crack的过程 colin2k 于 2002/04/25 17:26 加贴在 嵌入式系统论坛 设为精华 删除 出于一些个人风险的考虑，Crack的过程我不好写出来。不过有一些提示 Tornado的安装过程： a) 校验合法的key. b) 用合法的key计算生成一个password,解压缩wind.XXX（其实是zip文件）文件后，用这个password解密文件，至于解密算法可以看论坛我发的帖子。其中安装时最重要的文件是wind.000中parts.tdb文件，中间包含安装组件等。如果没有合法的安装password就生成不了安装列表，这也是修改register.tcl后得不到安装列表的原因。 c) 用安装输入的key，计算得到两个数，和解开的parts.tdb中的两个数值（具体得自己看parts.tdb文件）比较，确认合法性。 -------------------------------- -------------------------------------------------------------------------------- 呵呵，果然很牛！ gao 于 2002/04/23 22:39 加贴在 嵌入式系统论坛 设为精华 删除 等待破解过程！ -------------------------------- 总务科长 -------------------------------------------------------------------------------- 等待中 linux888 于 2002/04/23 22:20 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 我已经将他破掉了，只是没时间写，过些时候写一个过程给大家 colin2k 于 2002/04/23 19:20 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/23 12:38 加贴在 嵌入式系统论坛 设为精华 删除 大家多努力呀！我51都还要上班…… -------------------------------- -------------------------------------------------------------------------------- 请问有何新的进展？ newham 于 2002/04/23 12:14 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 呵呵，高手终于出现了 sellen 于 2002/04/19 09:09 加贴在 嵌入式系统论坛 设为精华 删除 正是如此。我修改的那个字节也刚好就是比较的地方，函数isKeyValid调用确实比较简单，密码很容易就能通过，但最后安装列表生成时候就有问题，我怀疑会不会程序在输入每一个字符的 时候就进行了比较，然后留下真正供安装列表生成使用的标记，然后在我们按下next的时候做一个一般的例行检查，转移我们的注意力呀！（我的T2还在下载之中……） -------------------------------- -------------------------------------------------------------------------------- To Sellen smartwolf 于 2002/04/19 08:31 加贴在 嵌入式系统论坛 设为精华 删除 sellen老大，先下一个BSP Kit，才30多兆。 -------------------------------- -------------------------------------------------------------------------------- 破解实在很麻烦 colin2k 于 2002/04/18 23:28 加贴在 嵌入式系统论坛 设为精华 删除 setuptcl.dll中地址1002ebe0存放decode密码，用来解密文件用的，解码算法很简单X1=X+0x62+key[i%0x16]。 至于sellen提到的地方，是用来计算合法性的函数isKeyValid调用 的一个计算checksum的函数。算法像对也比较简单。 事实上setuptcl中基本上都是围绕着一个函数keyBitsGet(地址为10001110)进行的。 流程基本如下： key->remDashes->base64To10->isKeyValid(call keyBitClear,call checkSum)->passWdCreate-> extra(parts.db in wind.000)->安装。 另外对于安装列表生成还没有跟踪到。 -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/18 11:17 加贴在 嵌入式系统论坛 设为精华 删除 应该可以的呀，在我这里更改之后输入了aaaaa-bbbbb-ccccc-ddddd-eeeee就能达到寻找zip文件的窗口了的。 看来一定是要拿安装版本来调试了，我现在就去下载…… 呵呵，56K小猫下载200多M的东西，何年何月呀？大家耐心等待吧。 另外回可怜：我的工具包只有sice+ida+ultraedit！ -------------------------------- -------------------------------------------------------------------------------- sellen,还是不行. seasoblue 于 2002/04/18 10:51 加贴在 嵌入式系统论坛 设为精华 删除 提示要密码. -------------------------------- 到家了！＾O^ -------------------------------------------------------------------------------- 老大，请听我说！ 可怜 于 2002/04/18 10:23 加贴在 嵌入式系统论坛 设为精华 删除 我改过register.tcl，证明不行，它里面有一个函数叫做OBJCONSTRUCT好像是用来解析安装组件用的。 每一个TDK的安装信息都包含在wind.000当中的前几个文件里，windriver根据输入的key来选择安装和展开的包。 另一种办法就是知道windriver用什么方法进行wind.xxx的加密工作，因为这些文件可以用winzip展开来看，但是打开里面的具体文件看时却显示乱码。 我想问问老大有什么解密（deencrypt)的工具可以用吗？ -------------------------------- -------------------------------------------------------------------------------- 不行啊，老大！ smartwolf 于 2002/04/18 09:58 加贴在 嵌入式系统论坛 设为精华 删除 显示Key不对。T0rnad0II的Key随着wind下的zip不同而不同。 没有zip可能不好写出KeyGen吧？ -------------------------------- -------------------------------------------------------------------------------- 老大，还是不行，仍然提示Invalid KEY，并且不能继续！ 可怜 于 2002/04/18 09:11 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 《一个字节破解T0rnad0II安装密码之方法二》（测试） sellen 于 2002/04/18 08:10 加贴在 嵌入式系统论坛 设为精华 删除 昨天晚上又花了一个多小时，重新把我那个Ghost版本的T2提取了出来（我仅仅是提取了Setup目录），结果我发现这样更改也是可以跳过密码比较的（还是更改一个字节，没有离开主题呀:)），因为我没有安装版本的T2，因此我只能跟到出现寻找zip文件那个窗口便不能继续下去了。因此在这里请拥有正式安装版本的朋友予以测试一下，看看行不行。如果可以（我自己感觉有90%机会应该可以的，是不是太狂了点？毕竟是20多万块大洋呀！大家忍着点，当我吹牛算了:)），我暂且作以下结论：1、T2确实拥有好多好多的安装密码，而且密码的等级应该有所区分（估计等级高的密码拥有较多组件）。2、如果《电子产品网》允许而且前面的更改成功而且个人情况通过的话，我将给大家提供一个无限密码注册机(KeyGen)。 大家先测试以下更改是否成功再说吧，我于中午来看结果。 保证所有文件原来模样。 edit setuptcl.dll in UltraEdit , search `3bc60f94c25f8bc2` in hex mode, change the byte`c6` 2 `c0` ,save it & run setup， enter the key in `*****-*****-*****-*****-*****` format. Be careful…… -------------------------------- -------------------------------------------------------------------------------- sellen,牛气！ hongwind 于 2002/04/17 10:22 加贴在 嵌入式系统论坛 设为精华 删除 教教我们吧，老兄了！ -------------------------------- -------------------------------------------------------------------------------- sellen 于 2002/04/17 08:44 加贴在 嵌入式系统论坛 设为精华 删除 T2的破解应该是两个方面：a、无限制的tgtsvr.exe文件（或真正的注册机）b、能得到更多组件的序列号！大家多努力…… -------------------------------- -------------------------------------------------------------------------------- 让大伙久等了……真是罪过 sellen 于 2002/04/17 08:40 加贴在 嵌入式系统论坛 设为精华 删除 既然gao兄开口了，等有时间吧，我把详细的反汇编整理出来。 那天也是刚刚跟踪到过了安装密码，电池就没有电了:) 现在比较忙，因为刚接了任务要在10天内建立一个intranet，我采用的形式跟现在我们的论坛论坛形式一样，只不过我想用asp而已，这几天一直在调试，很惨……为什么asp的调试没有c那样直观呢？呵呵……有没有也帮一下我呀？ -------------------------------- -------------------------------------------------------------------------------- 破解 SONY2001 于 2002/04/16 18:07 加贴在 嵌入式系统论坛 设为精华 删除 到家了：你害得我好苦，我也通过了密码输入并且使LIC为0， 情形和你一样，但按装框中没有可选产品列表，我们在为VXWORKS做解密测试，而且是免费的，用了我两天时间。 可能破译不了，在密码比较时用了一个涵数，该涵数代码以二进制代码存在于*。DLL类型文件中，它的功能是如果密码无效它将屛闭掉产品列表，使你在以后的其它调用中得不到有用的列表信息，从而即便你骗过了该条件判断可以下去，但密吗的比较亦蓝在起做用 ，我看不的到安装键想下去恐怕困难。 -------------------------------- ERTERTY -------------------------------------------------------------------------------- 还是有问题。。。 seasoblue 于 2002/04/16 16:56 加贴在 嵌入式系统论坛 设为精华 删除 那天我根据sellen的暗示帖子去掉了register.tcl中的两个!号.满以为大获成功了（因为在key一栏中随便输入了几个字符就pass了），便迫不及待地发了帖子。但到了后面选择安装组件时，在选择大框中却什么也没有！我发现默认的license Num是－1，而不是正常安装时的0。我拼命地改呀改，总算变为0了。但还是没有组件，无奈给sellen发一封信，但却被退了回来。:(, 后来有一位网友发mail说他也遇到相同的问题,我想是不是不能破的哟?或者是我悟性太低?谁安装成功了的举手! 帖图如下: -------------------------------- 到家了！＾O^ -------------------------------------------------------------------------------- 谢谢sellen gao 于 2002/04/16 13:12 加贴在 嵌入式系统论坛 设为精华 删除 我想论坛应该就技术问题开诚布公的讨论，我想如果sellen兄愿意把问题清楚的讲给大家，不要猜来猜去，同志们都会感谢的。 -------------------------------- 总务科长 -------------------------------------------------------------------------------- 换换条件... sam 于 2002/04/16 01:30 加贴在 嵌入式系统论坛 设为精华 删除 总算看明白了，不过Quake 是什么意思？！好像有这么个游戏 -------------------------------- -------------------------------------------------------------------------------- 看不明白！ jackwang 于 2002/04/15 11:24 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 大虾，在提示一下吧，实在是看不懂。 小华 于 2002/04/15 10:55 加贴在 嵌入式系统论坛 设为精华 删除 大虾，在提示一下吧，实在是看不懂。 -------------------------------- -------------------------------------------------------------------------------- 我已经注意Quake啦，而且也去掉11啦，还不行 linux888 于 2002/04/12 23:59 加贴在 嵌入式系统论坛 设为精华 删除 麻烦再提示一下，谢谢！！！！！！！！！！！ -------------------------------- -------------------------------------------------------------------------------- 还是不懂！需要更多提示！（我对Quake真的不懂） firmware 于 2002/04/12 13:29 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- -------------------------------------------------------------------------------- 是一个字节吧，一个符号是一个字节吧。 sellen 于 2002/04/12 13:14 加贴在 嵌入式系统论坛 设为精华 删除 估计你的更改方法跟我的不完全一样，呵呵…… 大家再不懂么？人家 seasoblue 已经写了“11个”关键出来啦，没错，整整11个。 看来你们对Quake没什么热情…… -------------------------------- -------------------------------------------------------------------------------- sellen我花了一上午终于读懂了你的“天书”，哈哈哈！！！！！应该是两个字节，非常感谢！！！！！！ seasoblue 于 2002/04/12 12:49 加贴在 嵌入式系统论坛 设为精华 删除 -------------------------------- 到家了！＾O^