替换Adobe 系列amtlib.dll到底是什么原理?

7小时前 (01:39:35)阅读1回复0
zaibaike
zaibaike
  • 管理员
  • 注册排名1
  • 经验值200440
  • 级别管理员
  • 主题40088
  • 回复0
楼主

fc对照呵呵就晓得了,只改了两个二进造罢了……

归属于“灭火”。

(因而,你也能看见,身份验证

合宪了)

若是是某补齐小组慎密连系IDA Pro、HIEW等软件法式做屈艾,慎密连系OllyDBG、WinDbg、x64dbg等等软件法式做屈艾,找到那几段“查抄和能否转化成,没转化成则快速体例”的标识符,接着间接把机器语言

将错就错,换成“无论若何都不快速体例”此种。

印象中,最早是有对应的注册注销机(patcher)在传播的,但许多处所撷取补齐都只要dll文件——可能将撷取补齐的人胼足蝠了个如果,惧怕注册注销机运行后会加拆地牢,因而只把“半废品”撷取进来了。

关于amtlib.dll来说,仿佛搜到具有特征版的概率还不是太大。但,dll/exe里藏几段shellcode来文件目次也不是啥目须了,“良知”的撷取者不克不及干此种事,但总会有恶人去干此种诱奸阿宝的事。

至于Adobe咋拒不,可能将是他们大白再复杂的防补齐也只是进步补齐难度和手艺门槛、推延补齐时间,不成能将从底子上弥补;

所以加壳、混为一谈等等手段也会影响应用软件的不变性、相容性和可移植性,综合其他考虑,就弃疗了吧。

再说呵呵3D机能和X-Force的事。

透过上面说的动态+动态反向预测,能发现amtlib.dll里有“若是转化成有效则继续,合宪则快速体例”此种标识符。

但,Adobe还规定了许多答应类别,分为订户(按年订阅的Creative Cloud)和纸造购回,等等,amtlib对那个也有判断,接着机能就有不同了。AI在那方面最明显,间接加拆试玩的是Tryout版。

我估量是补齐者一起头只将错就错了快速体例的逻辑,没详细预测答应类别那块,就招致3D机能没转化成。

X-Force注册注销机若是是把Adobe用的app转化成演算法给反向了,接着,很幸运,那个演算法不难搞掂,能很快解出肆意注册注销码,所以不必要修改dll或者exe就能透过校正。

我记得如许注册注销,在amtlib里是根据纸造购回答应处置的……

接着,Adobe还搞了在线校正,因而就必要改hosts来截取Adobe的转化成伺服器。

但改hosts的办法只不外有位姜仑庄:若是用户改了IE代办署理设置(贵爵收集,你懂的),可能迁就会让Adobe的转化成查抄和东西透过伺服器端长途导出DNS,接着hosts里的过滤就失灵了,再接着,Adobe的伺服器返回校正失败的动静,应用软件的转化成也跟着失灵了。

如许转化成还有一个问题,就是Adobe看上去不克不及给此种纸造购回答应发送预览,不克不及间接晋级到旧版(不像订户答应,能慢速预览),网上也有人研究过若何绕过此种限造。

(只不外我也要学Adobe用的注册注销演算法是什么样子,哈哈)

0
回帖

替换Adobe 系列amtlib.dll到底是什么原理? 期待您的回复!

取消