قفل ایرانی شناسه HDCS

قفل ایرانی راه سبز

سایت سارنده : greenway.ir

محصولات قفل شده :

موزش های لرد
بازی میر مهنا
بازی PES 2011 فارسی

توضیحات اولیه:

نسخه اولیه این قفل از دو تا dll استفاده میکرد به اسم CopyStop و TotalKing(اگر درست یادم باشه اسمش ) اولی واسه فایل های دایرکتور و دومی واسه مولتی مدیا بیلدر و بقیه هست.Dll های مورد نظر با Themida پروتکت میشن و خیلی راحت قابل دور زن هستند.فقط باید آنپک بشه و با یک بایت قفلش Bypass میشه ! واسه فایل های دایرکتور dll رو توی پوشه Temp به اسم محصول میریزه + یه اسم راندوم هم واسه هر بار اجرا به پوشش اضافه میکنه ! کافیه CreateFileA و DeleteFile از فایل دایرکتور Patch بشن بعد Dll رو آنپک و کرک کنی.فقط واسه سیستم دیگه باید اون فایل های Temp رو کپی کنی توی اون سیستم
به مدل دیگه داشت که فایل اصلی تخریب شده بود و قفل پس از درست بودن فایل رو به حالت Loader ی اجرا میکنه.که فقط کافیه روی WriteProcessMemory Breake point بزاری بعد بایت ها رو میفهمی و توی فایل تخریب شده Write میکنی.خود درایورشو هم میشه Patch کرد اما من روی درایورش کار نکردم دیگه

منبع