无忧启动论坛

标题: 联想网络同传 ——三M V9.2分析 [打印本页]
作者: ypcok    时间: 2024-3-2 15:02
标题: 联想网络同传 ——三M V9.2分析
三ming V9.2 分析:

;试用版本定义:

                call    Loadparasector
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAAh]
                mov     [ebp+TrialDay_temp], al                ;  试用天数
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAFh]
                mov     [ebp+TrailMode_temp], al        ; 试用模式
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0B8Ch]        ; 试用注册状态
                mov     [ebp+registerState_temp], al

****************************************************************

;试用版本 判断:

                movzx   eax, ds:g_localinfo.ifhavebsmp
                test    al, al
                jnz     short _text_ChkTrailVer
                mov     dword ptr [esp+8], offset data ; data
                mov     dword ptr [esp+4], 3 ; hint
                mov     dword ptr [esp], 1 ; type
                call    showmsgbox
                jmp     _text_Quit
; ---------------------------------------------------------------------------

_ChkTrailVer:
                movzx   eax, ds:g_localinfo.version_type
                cmp     al, 2
                jnz     short _VerChk_ok
                call    Loadparasector
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0AAFh]
                cmp     al, 2
                jnz     short _CHk_registerState_temp
                mov     dword ptr [esp], offset aVersionTypeIsS ; "version_type is software,and beyond the"...
                call    printmsg
                mov     dword ptr [esp+8], offset _rodata_8094E0C ; 软件已超出试用期或未注册,不能使用发送端,请注册!

                显示出错信息
; ---------------------------------------------------------------------------

_CHk_registerState_temp:
                mov     eax, ds:para
                movzx   eax, byte ptr [eax+0B8Ch]
                test    al, al
                jnz     short _VerChk_ok
                mov     dword ptr [esp], offset aVersionTypeIsS_0 ; "version_type is software,and not regist"...
                call    printmsg
                mov     dword ptr [esp+8], offset _rodata_8094E0C ; 软件已超出试用期或未注册,不能使用发送端,请注册!

                显示出错信息


*******************************************************************

每次启动时判断的
;试用版本天数判断:








                cmp     byte ptr es:[bx+0AAAh], 0 ; 0天
                jz      short _SetDaysOut ; 软件已超出试用期或未注册,不能使用发送端,请注册!

                cmp     byte ptr es:[bx+0AAAh], 1Eh ;  十六进制 1E==十进制 30
                ja      short _SetDaysOut ; 软件已超出试用期或未注册,不能使用发送端,请注册!

                mov     byte ptr es:[bx+0AAFh], 1 ; 设置 未超过试用 天数 标志
                jmp     short VerOk

; --------------------------------------------------------------------------- ; <suspicious>

_SetDaysOut:
                mov     byte ptr es:[bx+0AAFh], 2 ;设置 试用天数超过标志,后面网络拷贝时发送端会出现: 软件已超出试用期或未注册,不能使用发送端,请注册.




*********************************************
所以,把  ja      short _SetDaysOut  ,改成 Nop Nop  就行了

作者: yyz2191958    时间: 2024-3-2 15:29
高手哦
作者: yc2428    时间: 2024-3-2 16:42

谢谢分享
作者: tanglf    时间: 2024-3-2 17:25
不错的技术贴
作者: 牧尘主宰    时间: 2024-3-2 17:42
技术。
作者: 9527sss    时间: 2024-3-2 19:47
谢谢分享
作者: 2010hfj    时间: 2024-3-2 21:05
联想到网络同传不是只能装在联想的机器上
作者: 2010hfj    时间: 2024-3-2 21:07
06年注册  就发这一个贴 ,还是汇编语言 高手啊
作者: nongren    时间: 2024-3-2 21:33
学习了。
作者: ypcok    时间: 2024-3-2 22:08
2010hfj 发表于 2024-3-2 21:07
06年注册  就发这一个贴 ,还是汇编语言 高手啊

znpc 时空论坛的时候注册的,当年就分析过远志的ROM,。
后来 znpc合并到 这个无忧论坛了。
作者: 邪恶海盗    时间: 2024-3-3 00:44
牛屁啊,虽说我不用这玩意...
作者: zhangze    时间: 2024-3-3 01:57
是哪个文件啊,能不能直接发出来哦!
作者: KIM3298    时间: 2024-3-3 07:41
谢谢分享
作者: dshit    时间: 2024-3-3 07:59
强!这就叫专业!牛
作者: wsx710904    时间: 2024-3-3 09:31
謝謝大大的分享 再推一個
作者: whjkd    时间: 2024-3-3 12:50
本帖最后由 whjkd 于 2024-3-3 12:53 编辑

不知道怎么改,是修改主控端还是修改被控端
作者: yuguotqing    时间: 2024-3-3 14:00
感谢分享
作者: guong    时间: 2024-3-3 14:25
牛 学习了
作者: 2267981144    时间: 2024-3-3 17:32
谢谢提供分享
作者: 2010hfj    时间: 2024-3-3 19:27
ypcok 发表于 2024-3-2 22:08
znpc 时空论坛的时候注册的,当年就分析过远志的ROM,。
后来 znpc合并到 这个无忧论坛了。

太专业了看不懂,你有软件没,能分享下,可以给报酬
作者: lyrgcy    时间: 2024-3-3 22:21
顶大神一个,搞个出来给大伙享用下
作者: 286000142    时间: 2024-3-4 15:04
一脸懵逼的感觉
作者: ypcok    时间: 2024-3-4 16:50
本帖最后由 ypcok 于 2024-3-4 16:52 编辑
2010hfj 发表于 2024-3-3 19:27
太专业了看不懂,你有软件没,能分享下,可以给报酬

你不是有吗?
这个只是方法不同。
看到你说过,在咸鱼上卖无限制的版本


不好意思!
看错了,不是你.
作者: lusir401    时间: 2024-3-5 15:15
可以去52pojie发教程了。
作者: ypcok    时间: 2024-3-5 22:30
lusir401 发表于 2024-3-5 15:15
可以去52pojie发教程了。

还有另外一个,是30天 和 5用户双判断。
5个用户,超过了,先前登入的 可能被挤掉1个(下线了)
作者: lazyid6666    时间: 2024-3-5 23:37
ypcok 发表于 2024-3-4 16:50
你不是有吗?
这个只是方法不同。
看到你说过,在咸鱼上卖无限制的版本

是我撒,因为我的是加密狗提取的密钥,成本高些,其实我免费发过很多次了,售出6份基本都是给小白提供售后,和一个倒卖党的(软件没加密)。三M的特色就是简单,官方主推9.2,9.3版本支持双盘保护,三M这几年越来越不行了,官方重心不在这软件上了。
作者: ypcok    时间: 2024-3-6 11:45
lazyid6666 发表于 2024-3-5 23:37
是我撒,因为我的是加密狗提取的密钥,成本高些,其实我免费发过很多次了,售出6份基本都是给小白提供售 ...

呵呵!
sm和联想闹掰后,这个业务的技术,自己搞了酷信,UEFI版本为主。
UEFI的更简单
作者: lazyid6666    时间: 2024-3-7 21:56
本帖最后由 lazyid6666 于 2024-3-7 22:28 编辑
ypcok 发表于 2024-3-6 11:45
呵呵!
sm和联想闹掰后,这个业务的技术,自己搞了酷信,UEFI版本为主。
UEFI的更简单

联想发展idv去了,教育系列机器有免费的联想云教室替代sm
作者: 海贼路飞    时间: 2024-3-8 11:30
萌新小白找不到位置在哪,怎么快速定位地址,内容太多了,根本找不到
作者: aigpt    时间: 2024-3-8 22:34
回复下载 感谢分享
作者: zhangze    时间: 2024-3-8 23:03
哪个文件啊,大神说下嘛,找不到头绪
作者: jgh2222    时间: 2024-3-20 15:32
有没有软件
作者: bfgxp    时间: 2024-4-5 10:24
lazyid6666 发表于 2024-3-7 21:56
联想发展idv去了,教育系列机器有免费的联想云教室替代sm

联想IDV应该是云常OSV的OEM版,兄台有新版本不?
联想云教室哪儿有免费的?
作者: ypcok    时间: 2024-4-7 14:29
海贼路飞 发表于 2024-3-8 11:30
萌新小白找不到位置在哪,怎么快速定位地址,内容太多了,根本找不到

在 smedu.mod 这个文件上面.
判断天数30天,设置状态,是EDUDM.
判断状态是netcopy,是一个压缩的文件.
dsk是一个标准的initrd(linux内核).
作者: reninhouse    时间: 2024-4-7 14:57
前来向大神学习,最好来个详细的教程贴
作者: 海贼路飞    时间: 2024-4-17 10:42
ypcok 发表于 2024-4-7 14:29
在 smedu.mod 这个文件上面.
判断天数30天,设置状态,是EDUDM.
判断状态是netcopy,是一个压缩的文件. ...

你这么一说我就知道我搞不定了还是感谢。
作者: 伽利略    时间: 2024-4-19 11:01
高手
作者: kaixiin0917    时间: 2024-4-19 17:18
ypcok 发表于 2024-3-6 11:45
呵呵!
sm和联想闹掰后,这个业务的技术,自己搞了酷信,UEFI版本为主。
UEFI的更简单

那个UEFI的30天也能破么
作者: zhangze    时间: 2024-4-19 23:18
可以用x64dbg改么,请问改哪个文件?
作者: ypcok    时间: 2024-4-20 11:05
kaixiin0917 发表于 2024-4-19 17:18
那个UEFI的30天也能破么

那个更简单.
发过一个读狗的分析,把返回改一下就行了
作者: kaixiin0917    时间: 2024-4-22 11:24
ypcok 发表于 2024-4-20 11:05
那个更简单.
发过一个读狗的分析,把返回改一下就行了

翻了下大佬发的帖子和所有回复的帖子 居然没找到说的这个方法  方便指导一下么  我学习学习
作者: ypcok    时间: 2024-4-23 07:25
kaixiin0917 发表于 2024-4-22 11:24
翻了下大佬发的帖子和所有回复的帖子 居然没找到说的这个方法  方便指导一下么  我学习学习

ee44.net/read-htm-tid-74358.html[/url]
作者: dkzzlf    时间: 2024-4-23 07:38
路过学习一下
作者: dengchangbang    时间: 2024-4-23 12:13
ypcok 发表于 2024-4-7 14:29
在 smedu.mod 这个文件上面.
判断天数30天,设置状态,是EDUDM.
判断状态是netcopy,是一个压缩的文件. ...

方便透露使用哪个工具可以修改?
作者: dengchangbang    时间: 2024-4-24 06:38
研究一天用Idapro改保存再打开那个mod文件确认修改已生效,扔进虚拟机vm win7将原版mod替换为修改后mod安装3M,安装完成重启成功今日保护模式再重启进虚拟机修改日期到两年后保存重启提示过期只能使用开放模式。楼主就是发吸引眼球的无用贴 。
作者: kaixiin0917    时间: 2024-4-24 09:46
ypcok 发表于 2024-4-23 07:25
ee44.net/read-htm-tid-74358.html[/url]

这个网站注册的账号一直激活不了,提示管理员用来发送验证邮件的邮箱密码错误,关注公众号发送信息也没下文了
作者: ypcok    时间: 2024-4-24 22:19
本帖最后由 ypcok 于 2024-4-24 22:30 编辑
dengchangbang 发表于 2024-4-24 06:38
研究一天用Idapro改保存再打开那个mod文件确认修改已生效,扔进虚拟机vm win7将原版mod替换为修改后mod安装 ...

注册时间2024-4-10,刚刚注册,就跑来 做显眼包的.
自己不会搞,还瞎BB.


                call    TrialVersion_inf

                dec     ax
                jnz     short seg000_5391

                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0B8Ch], 0
                jnz     short seg000_5391

                push    0
                push    ds
                push    word ptr ds:0E082h ; -----[E082h]==E062h
                                        ; E062 s_GmKGGb        db '试用期已过,只能使用开放模式!',0




;************************************************************************************


TrialVersion_inf proc near

var_6           = word ptr -6
var_4           = word ptr -4

                enter   6, 0
                call    BhkPara         ; VERSION NOT MATCH
                                        ; checksum

                or      ax, ax
                jnz     short seg000_4F59


_ax_0_q:
                xor     ax, ax
                leave
                retn

; ---------------------------------------------------------------------------

seg000_4F59:
                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0AAFh], 1 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 3 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 4 ;
                jz      short seg000_4F7F

                cmp     byte ptr es:[bx+0AAFh], 5 ;
                jnz     seg000_505F


seg000_4F7F:
                cmp     word ptr es:[bx+0AABh], 0
                jnz     short seg000_4FBC

                call    seg000_A44B

                les     bx, ds:0E53Ah
                mov     es:[bx+0AABh], ax
                call    seg000_2234

                les     bx, ds:0E53Ah
                cmp     byte ptr es:[bx+0B8Ch], 0
                jnz     short seg000_4FB3

                mov     al, es:[bx+0AAAh]
                sub     ah, ah
                push    ax
                push    offset s_TrialVersionH ; "Trial version has (%d) days left \r\n"


seg000_4FAD:
                call    sprint


作者: dengchangbang    时间: 2024-4-25 00:00
ypcok 发表于 2024-4-24 22:19
注册时间2024-4-10,刚刚注册,就跑来 做显眼包的.
自己不会搞,还瞎BB.

你发的都是一些无法证实的东西,
如果是真的能泼接,你就把反编译工具和流程发出来。
作者: dengchangbang    时间: 2024-4-25 00:02
ypcok 发表于 2024-4-24 22:19
注册时间2024-4-10,刚刚注册,就跑来 做显眼包的.
自己不会搞,还瞎BB.

如果你是真心交教网友破的应该把方法完整发出来,只发只言片语,就是水铁。
作者: 2011dengyue    时间: 2024-4-25 08:30
ypcok 发表于 2024-4-24 22:19
注册时间2024-4-10,刚刚注册,就跑来 做显眼包的.
自己不会搞,还瞎BB.

我相信大哥哥有实力。学校新建的电脑机房真离谱电脑都没有网络同传软件麻烦s了,领导说这是轻松工作甩给了我,希望大哥哥给我发一份无限试用无限数量的版本1348868588@qq点com
作者: ypcok    时间: 2024-4-25 08:45
dengchangbang 发表于 2024-4-25 00:02
如果你是真心交教网友破的应该把方法完整发出来,只发只言片语,就是水铁。

知道你是谁,换了个“马甲”而已,语气都是一样的.
分析帖子,都是提示到关键部分,吾爱上面哪个不是 ?
懂的自然懂。
破解比的是知识储备,你连.mod的结构都搞不清楚,
ROM+Loader+linux镜像,initrd是压缩了的.

三段代码的判断,变量定义都标出来了,是一致的。
30天(剩余天数)和状态的判断,肯定不止这几个,所以需要用巧妙的方法.

你爸爸给你娶了媳妇,生孩子还是需要你自己。
作者: xiansenwy    时间: 2024-4-25 11:25
ypcok 发表于 2024-4-25 08:45
知道你是谁,换了个“马甲”而已,语气都是一样的.
分析帖子,都是提示到关键部分,吾爱上面哪个不是 ? ...

6
作者: dengchangbang    时间: 2024-4-25 15:39
2011dengyue 发表于 2024-4-25 08:30
我相信大哥哥有实力。学校新建的电脑机房真离谱电脑都没有网络同传软件麻烦s了,领导说这是轻松工作甩给 ...

他发给你了吗?如果有发效果和贴子一样就是有,没发就是装13
作者: xiaomu518    时间: 2024-5-14 22:58
ypcok 发表于 2024-4-24 22:19
注册时间2024-4-10,刚刚注册,就跑来 做显眼包的.
自己不会搞,还瞎BB.

我是小白,请教要用啥软件来打开这个MOD文件进行编辑呢
作者: 2011dengyue    时间: 2024-5-17 08:27
xiaomu518 发表于 2024-5-14 22:58
我是小白,请教要用啥软件来打开这个MOD文件进行编辑呢

他在炫耀惹你嫉妒呢
作者: ypcok    时间: 2024-5-18 13:54
2011dengyue 发表于 2024-5-17 08:27
他在炫耀惹你嫉妒呢

对于你来说,就是看你不会的样子!
其他朋友来说就不是,气死你!

作者: xdmcfan    时间: 2024-5-20 18:05
还是这个牛,之前一直在找,学到了
作者: softwarezheng    时间: 2024-5-20 18:12
THANKS YOU  VERY  MUCH
作者: softwarezheng    时间: 2024-5-20 18:14
THANKS YOU  VERY  MUCH
作者: lazyid6666    时间: 2024-5-21 22:15
我转用酷信了,体验也不错,我搞的硬复制和写狗,用完重新补就行。
作者: ypcok    时间: 2024-5-22 08:50
lazyid6666 发表于 2024-5-21 22:15
我转用酷信了,体验也不错,我搞的硬复制和写狗,用完重新补就行。

我看看前面的几个伸手党,会不会向你要方法 ?
作者: ypcok    时间: 2024-5-22 08:53
lazyid6666 发表于 2024-5-21 22:15
我转用酷信了,体验也不错,我搞的硬复制和写狗,用完重新补就行。

这2个,本来就是同一个开发的。
KX是不支持legacy了,纯UEFI。
这些纯软件的版本,安全性都不高。
够用就行了。
作者: dafs    时间: 2024-5-22 09:14
lazyid6666 发表于 2024-3-7 21:56
联想发展idv去了,教育系列机器有免费的联想云教室替代sm

联想云教室 感觉很不好用
作者: ypcok    时间: 2024-5-23 13:56
lazyid6666 发表于 2024-5-21 22:15
我转用酷信了,体验也不错,我搞的硬复制和写狗,用完重新补就行。

其实呢,用狗也是多余!
可以甩掉的。
作者: dengchangbang    时间: 2024-5-24 18:52
dafs 发表于 2024-5-22 09:14
联想云教室 感觉很不好用

有什么缺点



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net./) Powered by Discuz! X3.3