论坛: 编程破解 标题: 加密光盘破解不完全功略[原创] 复制本贴地址    
作者: idzero [idzero]    论坛用户   登录
加密光盘破解不完全功略[原创] 

Cracker: id_zero_CRK 
Homepage: htttp://elma.myrice.com 
如需转载请保留全部文章,谢谢! 

第一部分,图片音乐光盘的破解 
一般加密光盘最常用的加密方法就是加密目录让你在Windows自带的资源管理器中无法看到这个隐藏的目录(当然不会只是加个隐藏属性那么简单了).然而DOS(Windows中自带的DOS即可)往往可以看到和进入这些本来被隐藏的文件夹. 
我们以我的卡通音乐MP3的CD为例子,正常情况下我们看到的文件和目录的情况是这样的: 

H:\>dir 
驱动器 H 中的卷是 2000_64 
卷的序列号是 D285-3A07 

H:\ 的目录 

04/09/1997 22:26 27 AUTORUN.INF 
07/29/2000 21:27 <DIR> browse 
07/29/2000 19:44 <DIR> image 
04/23/1997 11:45 450,048 SETUP.EXE 
07/30/2000 19:38 214 说明.TXT 
3 个文件 450,289 字节 
2 个目录 0 可用字节 

(其中H:\盘就是我的光驱),那么会不会是H盘的目录隐藏了呢?那么: 

H:\>dir /a 
驱动器 H 中的卷是 2000_64 
卷的序列号是 D285-3A07 

H:\ 的目录 

04/09/1997 22:26 27 AUTORUN.INF 
07/29/2000 21:27 <DIR> browse 
07/29/2000 19:44 <DIR> image 
04/23/1997 11:45 450,048 SETUP.EXE 
07/30/2000 19:38 214 说明.TXT 
3 个文件 450,289 字节 
2 个目录 0 可用字节 

看来除了browse和image并没有其他目录了,可是我的MP3文件存放在哪里了呢?让我找找看吧: 

H:\>dir *.mp3 /a/s/p 
驱动器 H 中的卷是 2000_64 
卷的序列号是 D285-3A07 
找不到文件 

没有?这说明什么----这是一个非一般隐藏属性的隐藏目录(如果假设这些MP3在一个目录中的话),于是我通过Autorun进入文件的目录中,随便打开一个MP3文件,查看它的属性(我用的是Win自带的MediaPlayer,方法是File(文件)-Properties(属性)中的Location(位置)为”H:\d r2\头文字D歌唱集\Track 02.mp3”,嗯?这是什么? --“H:\d r2\”看到了吗,这里有一个隐藏的目录,这就是我们要找的目录!好,现在我们试着进入它: 
(注意这里的步骤!)首先: 

H:\>cd d r2 

H:\d r2>dir 
驱动器 H 中的卷是 2000_64 
卷的序列号是 D285-3A07 

H:\d r2 的目录 

07/29/2000 19:43 <DIR> . 
01/01/1601 01:00 <DIR> .. 
02/23/1997 10:46 51 _SYSTEM1.DAT 
05/03/1997 00:04 461,312 FILELIST.EXE 
07/30/2000 18:58 <DIR> GS美神歌集 
07/30/2000 19:01 <DIR> GTO 
07/30/2000 19:01 <DIR> Winamp 
04/06/1997 03:03 0 ~_9A90BC.TMP 
07/30/2000 19:01 <DIR> 不思议游戏歌集 
07/30/2000 19:01 <DIR> 纲铁神兵主题歌集 
07/30/2000 19:01 <DIR> 梦幻模�M战V歌集 
07/30/2000 19:01 <DIR> 青之六号 
07/30/2000 19:01 <DIR> 他和她的故事I 
07/30/2000 19:01 <DIR> 他和她的故事II 
07/30/2000 19:01 <DIR> 他和她的故事III 
07/30/2000 19:01 <DIR> 头文字D歌唱集 
07/30/2000 19:01 <DIR> 下级生 
07/30/2000 19:01 <DIR> 校园放送部 
3 个文件 461,363 字节 
15 个目录 0 可用字节 

好,DOS里没有问题,我们试试在资源管理器中打开: 
开始---运行---键入“h:\d r2” 
系统会出现如下提示: 
该文件没有程序与之关联来执行该操作。请在控制面板的文件夹选项中创建关联。 
确定 
看来这个目录还不能这么轻易的进去,那么我们选择另一条路---还记得”H:\d r2\头文字D歌唱集\Track 02.mp3”吗?其中”H:\d r2\头文字D歌唱集\”也是一个目录呀,我们试试这个,方法同上,不在重复,呵呵!成功!进入了这个目录!之后点”向上”按钮,看看出来什么了?整个”d r2”目录下所有MP3歌曲的目录在资源管理器的窗口下!!之后的事我就不用教你了吧?!这样即使你没有序列号,也可以进入经加密处理的光盘了.(其中d r2的目录是固定的,不同的是之下的各个目录,而如果你细心就会发信其中还有一个叫FileList.exe的文件也是固定的,这意味着什么呢?呵呵,不说你也懂了吧―不过基于安全和方便的原因不推荐适用这个文件) 
另外,这类光盘的注册码一般为658888和886655. 

第二部分,电影动画光盘的破解 
相同的,这类光盘的解密工作也是在目录的非一般性隐藏,我以我的柯南地3部RM格式的光盘为例. 
光盘的目录是这样的: 
H:\>dir /s/a /w 
驱动器 H 中的卷是 905 
卷的序列号是 519C-4DB0 

H:\ 的目录 

[TIF-24B] [TOOLS] 
0 个文件 0 字节 

H:\TIF-24B 的目录 

[.] [..] 
0 个文件 0 字节 

H:\TOOLS 的目录 

[.] [..] [FULLDATA] 
0 个文件 0 字节 

H:\TOOLS\FULLDATA 的目录 

[.] [..] 
0 个文件 0 字节 

所列文件总数: 
0 个文件 0 字节 
9 个目录 0 可用字节 
其中请记住H:\TOOLS\中只有H:\TOOLS\FULLDATA这一个目录. 
这样看来,我们看到的光盘文件目录和上面的光盘目录一样,都无法找到这个非一般隐藏性的目录,而在查找*.rm和*.ram文件的时候也是根本无法找到任何的信息,不过我们在通过光盘Autorun执行的浏览器中,点”向上”,之后发现了一个名为FULLDATA的目录(此时已经无法再向上了,而这已经足够了,我们通过这个FULLDATA目录已经可以断定现在的文件夹就是H:\TOOLS\了!)而现在的这个文件夹下竟然有两个目录―另外一个是名为”_SYS1.HDR”的目录,显然动画文件目录=我们刚刚的那个目录=现在的目录\_SYS1.HDR= H:\TOOLS\_SYS1.HDR\,呵呵,最后的公式即动画文件目录=H:\TOOLS\_SYS1.HDR\,最后,开始---运行--- 键入”H:\TOOLS\_SYS1.HDR\”,看到什么?呵呵,开始看片吧. 
另外,柯南系列光盘正常运行的方法是在Autorun的画面中安COK三个键. 

第3部分,软件破解 
这个软件模拟加密光盘的FileList.exe文件而不用序列号,我为它稍微改编了一下代码,现在的文件是764K,暂时名为加密光盘破解ZERO版,呵呵,文件名是UnlockCD.exe,如果你要下载请到http://elma.myrice.com ,还有任何问题请到网站BBS上发贴或Mail我,谢谢. 


地主 发表时间: 02/08 07:43

回复: idzero [idzero]   论坛用户   登录
没人支持吗?

B1层 发表时间: 02/09 00:48

回复: hnczwml [hnczwml]   论坛用户   登录
好 谢谢

B2层 发表时间: 02/09 16:08

回复: idzero [idzero]   论坛用户   登录
完成稿:

加密光盘破解不完全功略[原创]

Cracker: id_zero_CRK http://elma.myrice.com
如需转载请保留全部文章,谢谢!

第一部分,图片音乐光盘的破解
一般加密光盘最常用的加密方法就是加密目录让你在Windows自带的资源管理器中无法看到这个隐藏的目录(当然不会只是加个隐藏属性那么简单了).然而DOS(Windows中自带的DOS即可)往往可以看到和进入这些本来被隐藏的文件夹.
我们以我的卡通音乐MP3的CD为例子,正常情况下我们看到的文件和目录的情况是这样的:

H:\>dir
 驱动器 H 中的卷是 2000_64
 卷的序列号是 D285-3A07

 H:\ 的目录

04/09/1997  22:26                27 AUTORUN.INF
07/29/2000  21:27    <DIR>          browse
07/29/2000  19:44    <DIR>          image
04/23/1997  11:45           450,048 SETUP.EXE
07/30/2000  19:38               214 说明.TXT
               3 个文件        450,289 字节
               2 个目录              0 可用字节

(其中H:\盘就是我的光驱),那么会不会是H盘的目录隐藏了呢?那么:

H:\>dir /a
 驱动器 H 中的卷是 2000_64
 卷的序列号是 D285-3A07

 H:\ 的目录

04/09/1997  22:26                27 AUTORUN.INF
07/29/2000  21:27    <DIR>          browse
07/29/2000  19:44    <DIR>          image
04/23/1997  11:45           450,048 SETUP.EXE
07/30/2000  19:38               214 说明.TXT
               3 个文件        450,289 字节
               2 个目录              0 可用字节

看来除了browse和image并没有其他目录了,可是我的MP3文件存放在哪里了呢?让我找找看吧:

H:\>dir *.mp3 /a/s/p
 驱动器 H 中的卷是 2000_64
 卷的序列号是 D285-3A07
找不到文件

没有?这说明什么----这是一个非一般隐藏属性的隐藏目录(如果假设这些MP3在一个目录中的话),于是我通过Autorun进入文件的目录中,随便打开一个MP3文件,查看它的属性(我用的是Win自带的MediaPlayer,方法是File(文件)-Properties(属性)中的Location(位置)为”H:\d r2\头文字D歌唱集\Track 02.mp3”,嗯?这是什么? --“H:\d r2\”看到了吗,这里有一个隐藏的目录,这就是我们要找的目录!好,现在我们试着进入它:
(注意这里的步骤!)首先:

H:\>cd d r2

H:\d r2>dir
 驱动器 H 中的卷是 2000_64
 卷的序列号是 D285-3A07

 H:\d r2 的目录

07/29/2000  19:43    <DIR>          .
01/01/1601  01:00    <DIR>          ..
02/23/1997  10:46                51 _SYSTEM1.DAT
05/03/1997  00:04           461,312 FILELIST.EXE
07/30/2000  18:58    <DIR>          GS美神歌集
07/30/2000  19:01    <DIR>          GTO
07/30/2000  19:01    <DIR>          Winamp
04/06/1997  03:03                 0 ~_9A90BC.TMP
07/30/2000  19:01    <DIR>          不思议游戏歌集
07/30/2000  19:01    <DIR>          纲铁神兵主题歌集
07/30/2000  19:01    <DIR>          梦幻模�M战V歌集
07/30/2000  19:01    <DIR>          青之六号
07/30/2000  19:01    <DIR>          他和她的故事I
07/30/2000  19:01    <DIR>          他和她的故事II
07/30/2000  19:01    <DIR>          他和她的故事III
07/30/2000  19:01    <DIR>          头文字D歌唱集
07/30/2000  19:01    <DIR>          下级生
07/30/2000  19:01    <DIR>          校园放送部
               3 个文件        461,363 字节
              15 个目录              0 可用字节

好,DOS里没有问题,我们试试在资源管理器中打开:
开始---运行---键入“h:\d r2”
系统会出现如下提示: 
该文件没有程序与之关联来执行该操作。请在控制面板的文件夹选项中创建关联。
                        确定
看来这个目录还不能这么轻易的进去,那么我们选择另一条路---还记得”H:\d r2\头文字D歌唱集\Track 02.mp3”吗?其中”H:\d r2\头文字D歌唱集\”也是一个目录呀,我们试试这个,方法同上,不在重复,呵呵!成功!进入了这个目录!之后点”向上”按钮,看看出来什么了?整个”d r2”目录下所有MP3歌曲的目录在资源管理器的窗口下!!之后的事我就不用教你了吧?!这样即使你没有序列号,也可以进入经加密处理的光盘了.(其中d r2的目录是固定的,不同的是之下的各个目录,而如果你细心就会发信其中还有一个叫FileList.exe的文件也是固定的,这意味着什么呢?呵呵,不说你也懂了吧―不过基于安全和方便的原因不推荐适用这个文件)
另外,这类光盘的注册码一般为658888和886655.

第二部分,电影动画光盘的破解
相同的,这类光盘的解密工作也是在目录的非一般性隐藏,我以我的柯南地3部RM格式的光盘为例.
光盘的目录是这样的:
H:\>dir /s/a:d /w
 驱动器 H 中的卷是 905
 卷的序列号是 519C-4DB0

 H:\ 的目录

[TIF-24B] [TOOLS]
               0 个文件              0 字节

 H:\TIF-24B 的目录

[.]  [..]
               0 个文件              0 字节

 H:\TOOLS 的目录

[.]        [..]       [FULLDATA]
               0 个文件              0 字节

 H:\TOOLS\FULLDATA 的目录

[.]  [..]
               0 个文件              0 字节

     所列文件总数:
               0 个文件              0 字节
               9 个目录              0 可用字节
其中请记住H:\TOOLS\中只有H:\TOOLS\FULLDATA这一个目录.
这样看来,我们看到的光盘文件目录和上面的光盘目录一样,都无法找到这个非一般隐藏性的目录,而在查找*.rm和*.ram文件的时候也是根本无法找到任何的信息,不过我们在通过光盘Autorun执行的浏览器中,点”向上”,之后发现了一个名为FULLDATA的目录(此时已经无法再向上了,而这已经足够了,我们通过这个FULLDATA目录已经可以断定现在的文件夹就是H:\TOOLS\了!)而现在的这个文件夹下竟然有两个目录―另外一个是名为”_SYS1.HDR”的目录,显然动画文件目录=我们刚刚的那个目录=现在的目录\_SYS1.HDR= H:\TOOLS\_SYS1.HDR\,呵呵,最后的公式即动画文件目录=H:\TOOLS\_SYS1.HDR\,最后,开始---运行--- 键入”H:\TOOLS\_SYS1.HDR\”,看到什么?呵呵,开始看片吧.
另外,柯南系列光盘正常运行的方法是在Autorun的画面中安COK三个键.

第3部分,软件破解
这个软件模拟加密光盘的FileList.exe文件而不用序列号,我为它稍微改编了一下代码,现在的文件是764K,暂时命名为加密光盘破解ZERO版,文件名是UnlockCD.exe,如果你要下载请到http://elma.myrice.com 

---------------------------------
附,
 1.常见加密光盘启动方法:
在自启动(Autorun)画面上输入: cok,www,8888或按F12
序列号: 886655,658888,www,letmein
(以上每项之间均为或的关系)
2.不知道谁写的 [破解加密光盘五式] (在这里对作者致以十二万分的抱歉)
如今市面上有很多加密光盘,这些光盘是以特殊形式刻录的。将它放入光驱后,就会出现一个软件的安装画面要你输入序列号,如果序列号正确就会出现一个文件浏览窗口,错误则跳回桌面。如果你是从资源浏览器中观看光盘文件就是一些图片之类的文件,你想找的文件却怎么也看不到。这样的事情你碰到过吧?如果你的光盘序列号丢了或者光盘上的序列号根本不对,那该怎么办呢?别急,看我的“神龙五式”! 

第一式:用UltraEdit等16进制编辑器直接找到序列号。 

  运行UltraEdit,用它打开光盘根目录下的SETUP.EXE,然后点击菜单上的“搜索”->“查找”,在弹出的对话框“查找什么”栏中填入“请输入序列号”,注意要将多选框“查找ASCII字符”勾选上,回车,在找到的“请输入序列号”后面,接下去的数字就是序列号了。这一式直取中宫(序列号),厉害! 

第二式:用IsoBuster等光盘刻录软件直接去浏览光盘上的隐藏文件。 

  运行IsoBuster,选择加密盘所在的光驱,点击选择栏旁边的刷新按钮,此时它就会读取光驱中的文件,这时你就会发现在左边的文件浏览框中多出一个文件夹,那里面就是你真正想要的文件。这时你就可以运行或复制这些文件了。这一式一目了然,清楚! 

第三式:要用到虚拟光驱软件(如Vcdrom,虚拟光驱2000)和16进制编辑器(如UltraEdit,WinHex)。 

  方法是: 

  1. 用虚拟光驱软件把加密光盘做成虚拟光碟文件,进度到1%的时候就可以按Ctrl+Alt+Del组合键强行终止虚拟光驱程序的运行。 

  2. 用16进制编辑器打开只做了%1的光碟文件(后缀名为vcd或fcd的文件),在编辑窗口中上下查找任意看得见的目录名或文件名(由于文件不大很容易找到的),在该位置的上下就可以看见隐含的目录名或文件名了(一般是目录名)。 

  3. 在MS-DOS窗口下用CD命令进入看到的那个目录,再Dir一下就可以看见你想要的了,此时是运行还是复制文件就随你了。这一式左右互搏,再厉害的加密盘也在所难逃。 

第四式:在光驱所在盘符下执行: 

  d r2\filelist.exe即可运行浏览程序(filelist.exe为隐藏的浏览光盘的程序)。 

  用这种方法对付好多光盘都有效,但我不敢说100%有效,为什么?因为我不可能把所有的光盘都试过呀!这一式不需注册码,不需要软件,时尚之选! 

第五式:利用File Monitor对付隐藏目录的加密光盘。 

  File Monitor这个软件大家可能不是很熟悉,它是纯“绿色”免费 软件,可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,你指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来,并提供完整的报告信息。哈哈,聪明的你肯定想到了吧?对!就是用它的这个功能来监视加密光盘中的文件运行情况,从而得到我们想要的东西。 

  下面以某新版DDR跳舞碟为例,来看看如何发现隐藏目录。 

  1. 运行File Monitor的主文件FileMon,在“Options”内将“Capture Events”打上勾; 

  2. 运行DDR跳舞碟,当选择的舞曲已调入内存后即可以退出DDR; 

  3. 回到FileMon,看到什么了?对!所有的文件调用均被记录下来啦!现在再将“Capture Events”前面的勾去掉,免得它仍旧不断的增加记录,然后来看看记录的都是什么。以下是截取的部分内容: 

Explorer FindOpen E:\DDR99.EXE SUCCESS 
Explorer FindClose E:\DDR99.EXE SUCCESS 
………… ……… ………………… 
………… ……… ………………… 
Ddr99 FindOpen E:\BGM\S.WAV NOMORE 
Ddr99 FindOpen E:\BGM\S.WAV NOMORE 
………… ……… ………………… 
………… ……… ………………… 
Ddr99 Open E:\BGM\TRACK_01.WAV SUCCESS 
Ddr99 Seek E:\BGM\TRACK_01.WAV SUCCESS 

  一切显而易见了,原来新版的DDR 跳舞碟其加密子目录为“BGM”!好啦,可以将喜欢的曲目拷贝下来后去退碟了。这一式天罗地网,让隐藏目录无处藏身! 

不过现在市面上有一种光盘的加密,用这方法是不行的.不然老有Photoshop 7.0 中文版下了

---------------------------------
(全文完)


Cracker: id_zero_CRK http://elma.myrice.com
如需转载请保留全部文章,谢谢!



B3层 发表时间: 02/20 18:04

回复: jbcsk [jbcsk]   论坛用户   登录
继续努力!把文章写完整在发吧!

B4层 发表时间: 11/25 17:31

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号