〔Double-Star〕 双星计算机经营部 〔双星电脑〕1998.2. All rights reserved. 第 一 章 前 言 UNLOCK-MACHINE 4.0增强版是在原有3.1版本上新增加了一些功能上.因为目前市面 上的加密盘种类繁多,千变万化,除了以不变应万变的方式进行破解外,对某些特殊的加密 也可通过灵活运用参数来解密.在读者阅读以下章节前,我们给出一个解密流程图以便更 好理解ULM40的解密过程: a. SCANFD扫描KEY盘 (或) b. 运行ULM驻留内存,然后运行KEY盘被加密文件 | | | | |______________________________________| | | c. 生成指纹文件RECORD.DAT | ___________________|_____________________ | | | | | | d. 运行LINKEY生成指纹载入文件LOAD.EXE (或) | | | | | | | e. 解密完成,用LOAD.EXE载入指纹 f. 解密完成,用ULMKEY载入指纹 注: 建议使用 a--->c--->f 的步骤进行解密. ①.对PK,PM类KEY盘的解密参见第六章,对AutoCAD下EXP文件解密参见例5-6; ②.对防杀病毒软件的解密参见C:\JMW98\MK\README文件; ③.在C:\JMW98\ULM40\TOOLS下有磁盘分析工具ANDISK.EXE,SHD20.EXE和UNHD20.EXE 请参见其README. 第 二 章 概 述 这是本软件工作室1998年推出的解密软件新版本,新增加了对AutoCAD下的EXP文 件的处理功能(使用动态解密/2模式).它代表了当今磁盘解密软件的最先进技术.其特 点概括起来是 ①.使用简单. ②.速度快. ③.自动化程度高. ④.成功率几近100%.从 技术的观点来看,UNLOCK-MACHINE4.0采用了不同于其它解密软件所使用的技术:它对用 户没有专业性的要求,你无需设置任何中断号和寄存器值,也可选择运行或不运行钥匙 盘上的加密软件,UNLOCK-MACHINE4.0将自动为你生成一个可任意复制并且不受任何限 制的备份盘.(我们并不赞同你使用UNLOCK-MACHINE4.0从事侵犯他人版权的活动,当然 我们也不反对你对你所拥有的正版软件作一合法备份.) 本软件分静态解密和动态解密两大功能,可互相交叉使用. 系统策划:双星软件技术工作室 姜 浩. 刘经纬. 系统核心:双星软件技术工作室 刘经纬. 系统测试:双星软件技术工作室 姜 浩. 第 三 章 机 器 配 置 .关于机器配置? ①.本解密系统软件运行条件要求PC386以上100%兼容机型,对内存容量无特殊 要求,在保护模式和实模式下都能正常运行,但静态解密生成的解密文件必 须在CONFIG.SYS文件中配以HIMEM.SYS及EMM386.EXE,并可使用DOS=HIGH,UMB. 近可能提高常规内存尺寸,从而加快运行速度.动态解密模块无此限制. ②.静态解密环境CONFIG.SYS文件配置如下: DOS=HIGH,UMB DEVICE=C:\DOS\HIMEM.SYS DEVICE=C:\DOS\EMM386.EXE RAM D=64 第 四 章 静 态 解 密 ㈠.如何解密一张钥匙盘上的加密文件? 注:对Windows下钥匙盘的解密请参阅第五章七小节的例3-13. ①.如果您有一张钥匙盘,而您知道该盘被加密的运行文件名,您可使用本解密 系统按如下方法: ⑴.进入硬盘ULM40目录,运行SCANFD DRIVE:[/R] [/T:TRACKS] [/I]对磁盘 进行扫描并记录指纹数据.其中DRIVE为软驱号,/R,/T是可选参数.选择/R 可将指纹数据记录并自动生成RECORD.DAT文件,选择/T:TRACKS可指定从任 意磁道开始扫描,/I参数的作用是初始化RECORD.DAT,如不使用,则将指纹 数据自动添加到原来的RECORD.DAT后. ⑵.如果你在运行SCANFD时选择了/R参数,当扫描完成后,在当前目录下你可 看到生成了一个RECORD.DAT文件.然后进行以下步骤: 运行LINKEY [-O FILE1.EXE] -E FILE2.EXE 或 LINKEY [-O FILE1.EXE] -E FILE2.COM 其中-O参数指定FILE1.EXE为最终生成的解密运行文件,此参数可选,默认 文件名SIMUDISK.EXE.-E参数指定钥匙盘上被加密的运行文件名,此参数必 选.它将FILE2.EXE或FILE2.COM作为参数传递给FILE1.EXE. ⑶.你可用HD-COPY等拷贝软件对原钥匙盘作一备份(建议使用全盘复制,即将 HD-COPY中FAT selectn选项置为'-',我们在TOOLS目录下的SHD中提供了一 个增强型HD-COPY,可对某类在额外磁道正常扇区做标记的钥匙盘进行拷贝), 然后将FILE1.EXE和RECORD.DAT文件拷入备份盘上.至此你已得到一彻底解 密的备份盘.只需单独运行FILE1.EXE,程序自动装载FILE2.EXE或FILE2.COM 和RECORD.DAT文件,运行效果和原钥匙盘上的加密文件完全一样. ⑷.例3-1:一张钥匙盘上有一被加密文件MAIN.EXE. 将钥匙盘插入软驱(假设为A驱); 运行SCANFD A:/R /I 对磁盘进行扫描并生成RECORD.DAT; 运行LINKEY -O LOAD.EXE -E MAIN.EXE 生成解密运行文件LOAD.EXE; 将LOAD.EXE和RECORD.DAT拷入备份盘上; 运行备份盘上的LOAD.EXE和运行钥匙盘上的MAIN.EXE等效. ⑸.例3-2:一张钥匙盘上有一个以上被加密文件MAIN1.COM,MAIN2.EXE...... MAINn.EXE. 将钥匙盘插入软驱(假设为B驱); 运行SCANFD B:/R /I 对磁盘进行扫描并生成RECORD.DAT; 运行LINKEY -O LOAD1.EXE -E MAIN1.COM 运行LINKEY -O LOAD2.EXE -E MAIN2.EXE ...... 运行LINKEY -O LOADn.EXE -E MAINn.EXE 将LOAD1.EXE,LOAD2.EXE......LOADn.EXE和RECORD.DAT拷入备份盘上; 运行备份盘上的LOAD1,LOAD2......LOADn和运行钥匙盘上的MAIN1,MAIN2 ......MAINn等效. ②.以上是UNLOCK-MACHINE4.0静态解密的最基本使用方法,以下我们将以大量的 实例来介绍静态解密模块的具体使用技巧. 关于SCANFD.EXE和LINKEY.EXE扩展参数的使用说明. 在读者阅读以下章节前,我们对几个扩展参数进行说明: ⑴.当你想指定SCANFD扫描后的指纹数据文件名时,可用以下格式: SCANFD DRIVE:/R [/T:TRACKS] /O FILE.DAT [/I] 其中FILE.DAT文件名 可任意指定,不用/O参数则默认文件名为RECORD.DAT. ⑵.在运行LINKEY时,用LINKEY [-O FILE1.EXE] -E FILE2.EXE -D FILE.DAT 注意-D参数所跟FILE.DAT文件即为SCANFD使用-O参数所指定的FILE.DAT. 以下我们皆使用默认的RECORD.DAT文件名,读者在特定情况下可用上述两 个参数. ⑶.在扫描360K,720K,1.2M,1.44M未格式化钥匙盘时,请在SCANFD后加上/3, /7,/2,/4参数,即 SCANFD DRIVE:[/R] [/T:TRACKS] /3 [/I]或 SCANFD DRIVE:[/R] [/T:TRACKS] /7 [/I]等 ⑷.在SCANFD扫描时,如果你想指定扫描的起始道号,可使用: SCANFD DRIVE:[/R] [/T:TRACKS1,TRACKS2] [/I] 其中TRACKS1为开始道号,TRACKS2为结束道号.理论上用户可任意指定,不过 结束道号超过了83道就没有实际意义了. ⑸.如加密盘在正常扇区做了指纹,可使用SCANFD DRIVE:/A[/T:TRACKS]的方式 进行记录,此特例参见例3-15对AV95的解密. ㈡.UNLOCK-MACHINE4.0静态解密模块的使用技巧和实例详解 UNLOCK-MACHINE4.0作为一个通用解密软件,对所有的钥匙盘都同样看待,我们 以下的分析只是为了使朋友们了解我们在应用中积累的经验. ①.BITLOK加密系列的解密实例. BITLOK加密软件是目前国内应用最广的加密软件,绝大多数商品软件都采用 BITLOK加密.目前已升级为3.1版,它主要有两种加密方式:钥匙盘方式和硬盘 安装方式.以下我们分而述之.(因为BITLOK指纹数据通常在75道,故可从75道 扫描,如果不能确认,则可不加/T参数,直接运行SCANFD A:/R从01道扫描并记 录); 例3-3:一张钥匙盘上有一被BITLOK加密的文件MAIN.EXE,运行MAIN.EXE时需要 在软驱插入钥匙盘,解密如下: 将钥匙盘插入软驱:(假设为A驱) SCANFD A:/R /T:75 /I LINKEY -O LOAD.EXE -E MAIN.EXE 将LOAD.EXE和RECORD.DAT拷入备份盘,运行LOAD.EXE和运行钥匙盘上的MAIN.EXE 等效.当然你也可将钥匙盘上的文件拷入硬盘,直接运行LOAD.EXE. 例3-4:某商品软件用BITLOK加密,运行钥匙盘上的INSTALL.EXE安装,如果是备份 盘直接运行INSTALL时将提示"Disk not ready and try again Aborted"信息. 解密如下: 将钥匙盘插入软驱:(假设为B驱) SCANFD B:/R /T:75 /I LINKEY -O LOAD.EXE -E INSTALL.EXE 将LOAD.EXE和RECORD.DAT拷入备份盘,运行LOAD.EXE和运行钥匙盘上的 INSTALL.EXE等效. 例3-5:某商品软件用BITLOK2.x加密,运行钥匙盘上INSTALL.EXE安装,如果是备 份盘直接运行INSTALL.EXE也能继续安装完毕,但运行硬盘上的主运行文件 MAIN.EXE时将提示"Disk not ready and try again Aborted"信息. 有两种解密方法: 方法一:与例3-4方法相同. 方法二:在运行LINKEY时-E参数后跟硬盘上的MAIN.EXE文件名,即: LINKEY -O LOAD.EXE -E MAIN.EXE 将LOAD.EXE和RECORD.DAT拷入MAIN.EXE所在目录,运行LOAD.EXE即可正常调用 MAIN.EXE文件. 例3-6:某商品软件用BITLOK1.X加密,通过BLINST.EXE对钥匙盘上的主运行文件 MAIN.EXE进行硬盘安装,解密如下: 方法一:与例3-5方法二相同. 方法二:在运行LINKEY时-E参数后跟BLINST.EXE,即: LINKEY -O LOAD1.EXE -E BLINST.EXE 将LOAD1.EXE和RECORD.DAT拷入备份盘,通过LOAD1对MAIN.EXE进行硬盘安装. 安装完后再运行LINKEY -O LOAD2.EXE -E MAIN.EXE 然后只需将LOAD2.EXE和RECORD.DAT拷入MAIN.EXE所在目录,直接运行LOAD2.EXE 即可.(此时MAIN所在目录下的RECORD.DAT文件可为任意形式的文件,即只要求文 件名是RECORD.DAT) 请注意:BITLOK2.X系列无需做最后一步,只需直接解BLINST.EXE即可. 例3-7:这是我们在测试过程中遇到的一个特例:某商品软件采用BITLOCK2.x加密 全套盘有若干张,1#盘为钥匙盘,通过安装盘上的INSTALL.EXE调用BLINST.EXE 安装主运行文件MAIN.EXE,如果用LINKEY -O LOAD.EXE -E INSTALL.EXE生成 LOAD.EXE,运行LOAD.EXE安装到1#盘末会死机;如果用备份盘上的INSTALL.EXE 直接安装,1#盘安装完将退出,虽然用LINKEY -O LOAD.EXE -E MAIN.EXE生成 的LOAD.EXE可正常装载硬盘上的MAIN.EXE文件,但后几张盘将无法安装.我们采 用以下方法解密: 将钥匙盘插入软驱:(假设为B驱) SCANFD B:/R /T:75 /I LINKEY -O BLINST.EXE -E BLI.EXE 将备份盘上的BLINST.EXE更名为BLI.EXE 即 REN B:\BLINST.EXE B:\BLI.EXE 再将LINKEY生成的BLINST.EXE文件和RECORD.DAT文件拷入备份盘. 直接运行备份盘上的INSTALL.EXE即可正常安装. ②.LOCK系列加密软件的解密实例. 另一个名气较大的加密软件就是LOCK加密系列,以下我们以LOCK95为例来说明. 其他低版本解密方法类似.LOCK系列的加密分为钥匙盘和硬盘安装方式.(因为 LOCK系列所作的加密一般在80道,所以我们从80道开始扫描). 例3-7:一张钥匙盘上有一被LOCK95加密的文件MAIN.EXE,运行时需在软驱插入 钥匙盘.解密如下: 将钥匙盘插入软驱(假设为A); SCANFD A:/R /T:80 /I LINKEY -O LOAD.EXE -E MAIN.EXE 将生成的LOAD.EXE和RECORD.DAT拷入备份盘中,运行LOAD.EXE和运行原钥匙盘 上的MAIN.EXE等效.当然你也可将钥匙盘上的文件拷入硬盘,直接运行LOAD.EXE 来调用硬盘上的MAIN.EXE. 例3-8:一张钥匙盘上有一被LOCK95加密的文件MAIN.EXE,并且通过LOCK95的 HDINST.EXE来进行硬盘安装.解密如下: 有两种解密方法: 方法一:将钥匙盘插入软驱(假设为B); SCANFD B:/R /T:80 /I LINKEY -O LOAD.EXE -E MAIN.EXE 将LOAD.EXE,RECORD.DAT和MAIN.EXE拷入硬盘运行LOAD.EXE即可. 方法二:将钥匙盘插入软驱(假设为A); SCANFD A:/R /T:80 /I LINKEY -O LOAD1.EXE -E HDINST.EXE 然后用LOAD1.EXE对MAIN.EXE进行硬盘安装. 再运行LINKEY -O LOAD2.EXE -E MAIN.EXE 只需将LOAD2.EXE和RECORD.DAT拷入MAIN.EXE所在目录,运行LOAD2.EXE即可. 注意:解密LOCK系列的硬盘安装方式,和BITLOK1.X系列相同,读者请参阅例3-6. 例3-9:这是一个稍微复杂的例子,读者可仔细阅读: 某建筑软件有四张盘,1,3,4号盘为钥匙盘其中1#盘上的INSTALL.EXE用LOCK95的 钥匙盘形式加密,3#盘上的主运行文件MAIN.EXE用HDINST.EXE进行硬盘安装,安 装完后MAIN.EXE内部调用4#盘上的M.COM文件,M.COM文件运行时需插入钥匙盘. 安装目录为C:\ABC.解密如下: 依次扫描1,3,4号盘(假设为A驱): SCANFD A:/R /T:80 /O 1.DAT /I SCANFD A:/R /T:80 /O 3.DAT /I SCANFD A:/R /T:80 /O 4.DAT /I 然后如下链接: LINKEY -O LOAD1.EXE -E INSTALL.EXE -D 1.DAT LINKEY -O LOAD3.EXE -E HDINST.EXE -D 3.DAT LINKEY -O LOADMAIN.EXE -E MAIN.EXE -D 4.DAT 将LOAD1.EXE和1.DAT文件拷入1#备份盘,运行LOAD1.EXE进行全套安装; 将LOAD3.EXE和3.DAT拷入3#备份盘,运行LOAD3 MAIN.EXE C:\ABC\MAIN.EXE对 MAIN.EXE进行单独硬盘安装; 安装完后将LOADMAIN.EXE和4.DAT拷入C:\ABC目录下,运行LOADMAIN即可. 仍然以上为例,介绍一种将几张盘的指纹记录文件合并为一个文件的方法: 依次扫描1,3,4号盘(假设为A驱): SCANFD A:/R /I (初始化RECORD.DAT文件并记录1#盘指纹数据) SCANFD A:/R (不使用/I参数扫描3#盘,将指纹数据添加到RECORD.DAT中) SCANFD A:/R (不使用/I参数扫描4#盘,将指纹数据添加到RECORD.DAT中) 最后形成的RECORD.DAT包含了三张盘的指纹数据,在这个实例中,我们还不能用 静态解密模块的LINKEY生成的解密文件共用一个RECORD.DAT文件,因为这三张盘 的指纹数据都在盘上的同一位置,除非它们的位置不同.不过,我们可将最后这个 RECORD.DAT文件用于动态解密模块中,我们将以上过程称为指纹迭加.请读者参 阅第五章例5-4. ③.SOFT-LOCK加密软件解密实例. SOFT-LOCK加密软件所作的钥匙盘有一特点:除了在特殊磁道上的指纹数据外, 在正常扇区上也有特定标志.所以在用HD-COPY拷贝作备份时,必须在设置参数 时将FAT selectn置为"-"进行全盘复制.否则解密后运行时仍然有"Invalid copy"的提示.其解密方法和以上类似.(如果是在额外磁道的正常扇区做标志, 如雅奇MIS6.2,那么就需要我们提供的SHD进行备份). 例3-10:某商品软件为安装盘,钥匙盘上的INSTALL.EXE用SOFT-LOCK加密,并且 安装到硬盘上的主运行文件MAIN.EXE在运行时还会读钥匙盘.解密如下: 将钥匙盘插入软驱(假设为A); SCANFD A:/R /I LINKEY -O LOAD1.EXE -E INSTALL.EXE LINKEY -O LOAD2.EXE -E MAIN.EXE 将LOAD1.EXE和RECORD.DAT拷入备份盘上,通过LOAD1.EXE调用INSTALL.EXE安装. 安装完后将LOAD2.EXE和RECORD.DAT拷入硬盘MAIN.EXE所在目录,通过LOAD2.EXE 调用MAIN.EXE. ④.KeyMaker2.0,KeyMaker3.0,TM95,LOCKSTAR等加密软件的解密方法和以上类似, 在此不再详述. ⑤.加密精灵3.X加密软件解密实例. 加密精灵3.X是一种构思较特殊的加密软件,它通过生成内存驻留程序的方 式来防止解密,但其加密后的软件使用时有很大局限性. 例3-11:一张钥匙盘上有一被加密精灵加密的文件MAIN.EXE,在运行MAIN.EXE 时,必须先运行M.COM驻留程序.解密如下: 将钥匙盘插入软驱(假设为B); SCANFD B:/R /I LINKEY -O LOAD.EXE -E MAIN.EXE 将LOAD.EXE和RECORD.DAT拷入备份盘上,先运行M.COM,再运行LOAD.EXE即可. 也可将钥匙盘上的文件拷入硬盘,依次运行M.COM, LOAD.EXE. ⑥.为了加深读者的印象,我们再举一个例子. 例3-12:某商品软件是用商家自行开发或定做的加密程序加密,无论原盘和备 份盘都能安装,安装后硬盘上生成ABC目录,主运行文件MAIN.EXE,但是用备份 盘安装后MAIN.EXE字节数为零.我们观察安装盘,发现安装时通过INSTALL.EXE 调用INST.EXE对MAIN.EXE文件进行硬盘安装,如果将安装盘上的MAIN.EXE直接 拷入硬盘,那么即使把钥匙盘插入软驱也不能正常运行MAIN.EXE.所以只有对 安装盘上的INST.EXE文件解密.解密如下: 将钥匙盘插入软驱(假设为B); SCANFD B:/R /I LINKEY -O LOAD.EXE -E INST.EXE 将LOAD.EXE和RECORD.DAT拷入备份盘上; 用备份盘上INSTALL.EXE安装,完毕后此时硬盘上MAIN.EXE文件仍然为零字节; 运行备份盘上LOAD.EXE. (请注意:原钥匙盘上INST.EXE文件运行格式如下: INST B:\MAIN.EXE C:\ABC) 所以运行LOAD.EXE时,也用LOAD B:\MAIN.EXE C:\ABC格式对MAIN.EXE进行硬 盘安装.希望读者记住:在LINKEY -O FILE1.EXE -E FILE2.EXE中,FILE1.EXE 和FILE2.EXE所带参数完全一致. ⑦.例3-13:目前在Windows下应用最广的加密软件首推Bitlock for Windows, 例如95全译通,金山影霸等.前者通过Blwinst对主运行文件进行硬盘安装, 后者直接加密钥匙盘上的SETUP.EXE安装文件.我们以此为例来进行讲述.其他 Windows下的钥匙盘同理.总体而言,由于Windows的特殊性,Windows下的加密 相对于DOS而言简单很多. 例3-13:某商品软件用Bitlock for Windows 2.xx加密,通过Blwinst对主运行 文件MAIN.EXE进行硬盘安装,解密如下: 在Windows下用备份盘安装整个系统; 将钥匙盘插入软驱(假设为A); SCANFD A:/R /T:75,76 /I LINKEY -O LOAD.EXE -E BLWINST.EXE 将LOAD.EXE,RECORD.DAT和BLWINST.EXE拷入MAIN.EXE在硬盘所在目录,任意插 一张软盘在软驱; 运行LOAD MAIN.EXE对MAIN.EXE文件进行硬盘安装. 例3-14:某商品软件对安装盘上的SETUP.EXE文件加密,在SETUP运行时需读钥匙 盘,解密如下: SCANFD A:/R /I LINKEYW -O LOAD.COM -E SETUP.EXE 将LOAD.COM拷入SETUP.EXE所在目录,将RECORD.DAT拷入C:\下, 直接在DOS提 示行上运行: A\>LOAD 回车 按提示输入硬盘上Windows所在路径名,LOAD将自 动装载Windows并运行SETUP.EXE.此时需任意插一张盘到驱动器中. 注意:用本方式解密必须用LINKEYW进行链接LOAD文件,且LOAD必须是COM文件, SCANFD扫描生成的RECORD.DAT文件默认路径为C:\下.当然您也可用以下方法: LINKEYW -O LOAD.COM 在运行LOAD.COM时,LOAD只自动装载Windows,您可在文件 管理器中选择运行SETUP.EXE; 也可用LINKEYW -O LOAD.COM -D 盘符:路径名如: LINKEYW -O LOAD.COM -D C:\ABC来指定RECORD.DAT文件在C盘上ABC路径下, 系统默认为C:\下. ⑧.例3-15:AV95是我们目前遇见的唯一需使用SCANFD的/A参数破解的KEY盘: SCANFD A:/R /I SCANFD A:/A /T:80 驻留ULMKEY后,即可正常使用AV95了. 在这个例子中,由于AV95并未使用特殊扇区的指纹,所以其实可不运行 SCANFD A:/R /I这一步. 通过对以上实例的叙述,相信读者朋友对使用UNLOCK-MACHINE4.0静态解密模块 已有深刻的理解,具体到每一张钥匙盘上,还希望大家参阅上述实例,具体问题具 体分析.下面我们对UNLOCK-MACHINE4.0的动态解密模块进行介绍. ㈢.静态解密常见问题解答 ①.在运行SCANFD扫描磁盘时出现"...DMA buffer too small..."并重新温启动. 将CONFIG.SYS中将DEVICE=C:\DOS\EMM386.EXE后加上D=64. ②.运行解密后生成的文件时,出现"No found EMMXXXX program in memory !" 开机时没有加载EMM386.EXE,请修改CONFIG.SYS文件再运行. ③.运行解密后生成的文件时,出现"Key data file open error !" 在当前目录下没有RECORD.DAT文件,请将此文件拷入再运行. ④.运行解密后生成的文件时,不能正常加载原加密文件. 此问题出现的可能性极小,你通过SCANFD扫描记录形成的RECORD.DAT文件 不太正确,重新运行SCANFD进行扫描记录. 第 五 章 动 态 解 密 ㈠.动态解密简介 动态解密为2.0版本新增加的一个解密模块,在4.0版本中已作了较大改进.其兼 容性和解密强度比2.0有很大提高,它和静态解密一样,是一个独立的解密工具.后者 主要通过SCANFD的扫描来生成指纹记录文件,而前者通过运行被加密软件来产生指纹 记录文件且采用驻留解密方式.二者之间的共同点是:生成的指纹数据记录文件格式 相同,可相互兼容. 和LEGAL COPY II和密界克星比较,驻留程序只占用7K至15K内存,而LEGAL COPY II占用60K,密界克星占用36K(从原理上讲,后者是前者的一个仿制品,都需要EMM386 支持).并且UNLOCK-MACHINE3.0的动态解密有一个最大的优点:用户在不加载EMM386 的情况下也可正确解密,这点特别适合一些杀病毒软件的解密. 和拷贝王3.X和UNALLNT比较,软件的兼容性好且运行速度快. ㈡.UNLOCK-MACHINE4.0动态解密模块的用法详解 在硬盘上的ULM40目录下有两个文件:ULM.EXE和ULMKEY.EXE,ULM.EXE是动态解密 模块的主运行文件,ULMKEY.EXE是用户最终使用的解密文件.以下我们对ULM.EXE 和ULMKEY.EXE的命令行参数和解密细节进行详述. ①.ULM.EXE文件用于提取钥匙盘指纹数据生成RECORD.DAT文件,和静态解密模块 中的SCANFD.EXE有异曲同工之妙,下面是参数说明. ⑴.ULM /H 显示帮助屏. ⑵.ULM /I 初始化RECORD.DAT文件,即将RECORD.DAT清零,否则记录的指纹数据将自动 填加在原RECORD.DAT后. ⑶.ULM 默认解密模式,功能最强,无须命令行参数,只有此种解密模式须加载EMM386. ⑷.ULM /2 解密模式二,功能较强,在运行时需要任意插一张盘到A驱. ⑸.ULM /3 解密模式三,用于截获INT40H中断. ⑹.ULM /4 解密模式四,用于截获INT13H中断. ⑺.ULM /R 将ULM驻留程序从内存中撤出. ⑻.ULM /W 用解密模式四截获Windows下的钥匙盘指纹数据时使用. ⑼.ULM /! 配合⑶⑷⑸⑹使用可将驻留内存提升,适用极个别运行不稳定情况.一般可 不用. ②.ULMKEY.EXE文件是用户最终使用的解密文件,它必须结合RECORD.DAT使用,并且 运行模式必须和ULM.EXE解密时采用的模式相对应.参数说明如下: ⑴.ULMKEY /H 显示帮助屏. ⑵.ULMKEY 不带参数运行则适用于ULM的任何解密模式,运行时须加载EMM386.EXE. ⑶.ULMKEY /2 用于ULM解密模式二,在运行时需任意插一张盘到A驱. ⑷.ULMKEY /3 用于ULM解密模式三. ⑸.ULMKEY /4 用于ULM解密模式四. ⑹.ULMKEY /R 将ULMKEY驻留程序从内存中撤出. ⑺.ULMKEY /M 运行过程不显示版权信息. ⑻.ULMKEY /! 同ULM /!. ⑼.ULMKEY /@ 在某些特殊情况下使用,如TurboCAD3.0.(例5-5) ③.解密实例. 例5-1:某钥匙盘上有一加密文件MAIN.EXE,我们采用功能最强的默认解密模式 解密如下: 运行 ULM /I (驻留ULM.EXE并将RECORD.DAT清零) 插入钥匙盘运行MAIN.EXE 此时在ULM40目录下生成了RECORD.DAT. 运行ULM /R将ULM从内存中移除. 解密完成. 以后在无钥匙盘的情况下,只须运行ULMKEY(必须有RECORD.DAT),便可正常 运行MAIN.EXE. 对于大多数加密软件所作的加密,其实采用解密模式二就可正常解密.并且在 不加载EMM386的情况下也可正常运行.仍然以上为例. 解密如下: 运行 ULM /I/2 (须任意插一张磁盘到A驱) 插入钥匙盘运行MAIN.EXE 在ULM40目录下生成了RECORD.DAT. 运行ULM /R将ULM从内存中移除. 解密完成. 以后只须运行ULMKEY /2(要任意插一张盘到A驱),便可正常运行MAIN.EXE. 模式二可能在动态解密模块中最为有用,有些软件的解密只能用模式二破解, 例如:密界克星,LLGZ的安装盘等. 例5-2:对于一些杀毒软件,最好能在实模式下运行,并且此类软件由于通常是 拷贝升级,所以加密较简单,我们可用解密模式二,解密模式三进行解密(例如 KV200系列在K版以前可使用模式三,K版以后则最好用模式二),模式二见上例, 模式三如下:(假设钥匙盘上被加密文件仍为MAIN.EXE). 运行ULM /I/3 插入钥匙盘运行MAIN.EXE 在ULM40目录下生成了RECORD.DAT. 运行ULM /R将ULM从内存中移除. 解密完成. 以后只须运行ULMKEY /3(必须有RECORD.DAT),便可正常运行MAIN.EXE. 注:对于KV300系列,F版以前的版本可直接用模式二或默认模式解密.G版以上 的版本如解密后不能正常运行,可用TOOLS目录下的MKV300将备份盘做一指纹 即可. 当然,也可直接做出一张KV300的KEY盘,请参见MK目录下的README. 例5-3:解密模式四的使用率不是很高,不过对于Windows下的钥匙盘建议读者 使用此模式.例如:钥匙盘上的被加密文件为SETUP.EXE,解密如下: 运行ULM /I/4/W 插入钥匙盘运行SETUP.EXE 在ULM40目录下生成了RECORD.DAT. 运行ULM /R将ULM从内存中移除. 解密完成. 以后只须运行ULMKEY /4(必须有RECORD.DAT),然后进入Windows运行SETUP. 例5-4:/I参数的应用举例:(指纹迭加) 我们可灵活运用/I参数将一张盘上一个以上被加密文件的RECORD.DAT合并为 一个,也可将几张盘上不同的加密文件的RECORD.DAT合并为一个.两张盘的指纹 即使在磁盘同一位置上也不发生冲突.当然读者也可用静态解密模块的SCANFD 进行指纹合并,请参阅第四章例3-9. 在一张盘上有一个以上的被加密文件MAIN1.EXE,MAIN2.EXE......MAINn.EXE 时,我们既可以用静态解密模块中的SCANFD.EXE扫描整张磁盘生成一个RECORD .DAT文件,也可灵活运用/I参数只生成一个RECORD.DAT文件. 解密如下: 运行ULM /I 运行钥匙盘上的MAIN1.EXE 生成MAIN1.EXE的RECORD.DAT 运行ULM /R 运行ULM (注意:此时不用/I参数将RECORD.DAT清零) 运行MAIN2.EXE 生成MAIN1.EXE+MAIN2.EXE的RECORD.DAT 运行ULM /R ...... 运行ULM 运行MAINn.EXE 生成MAIN1+MAIN2+......+MAINn的RECORD.DAT 运行ULM /R 解密完成 以后只须运行ULMKEY,即可正常运行MAIN1.EXE,MAIN2.EXE......MAINn.EXE. 在1#盘上有被加密文件MAIN1.EXE,2#盘上有被加密文件MAIN2.EXE,解密如下: 运行ULM /I 插入1#盘运行MAIN1.EXE 生成MAIN1的RECORD.DAT 运行ULM /R 运行ULM (注意:此时不用/I参数将RECORD.DAT清零) 插入2#盘运行MAIN2.EXE 生成MAIN1.EXE+MAIN2.EXE的RECORD.DAT 运行ULM /R 解密完成 以后只须运行ULMKEY,即可正常运行MAIN1.EXE和MAIN2.EXE. 注意:当对一张以上指纹在同一位置的KEY盘作指纹迭加,读者驻留ULMKEY后, 其中的被加密文件运行需要的次数要视指纹迭加顺序而定.以上为例:假设1#, 2#盘皆为LOCK95加密的KEY盘,其指纹在80道同一位置.驻留ULMKEY后,欲运行 MAIN1.EXE,只需首先运行MAIN1.EXE即可.然后可成功运行MAIN2.EXE;如想先 运行MAIN2.EXE,那么需连续运行两次MAIN2.EXE.以此类推,第n张KEY盘之 MAINn.EXE则需运行n次.当然,指纹数据在KEY盘不同位置,无此限制. 例5-5:最近发现解密 TurboCAD 3.0时,可用SCANFD扫描原盘 生成RECORD.DAT文件,然后用 ULMKEY /!/@的方式驻留,运行 1#盘的INSTALL文件安装(连续运行两次). 此驻留方式可在正常方式无效时使用. 例5-6:对于某些建筑类key盘,如天正,ABD3.5等,可使用ULM/2模式(需任意插 一张格式化后的磁盘)生成RECORD.DAT文件,以后在运行时先运行ULMKEY/2,然 后在系统读key盘时,将用KING_COPY 2.0备份的盘插入.此种解密方式也适用 于正常方式不能破解的情况. ④.综述. ⑴.解密强度从模式四到默认模式递增.建议读者使用模式二进行解密. ⑵.默认解密模式需要EMM386支持.模式二,三.四可要可不要. ⑶.在使用解密模式二时,须在A驱任意插一张磁盘. ⑷.较简单的加密可使用解密模式三,大多数加密用模式二就可解密. ⑸.Windows下的加密建议使用解密模式四. ⑹.在开始解密时请使用/I参数将RECORD.DAT清零. ⑺.在使用某种解密模式后,如生成的RECORD.DAT为零字节,请换用其 他解密模式. ⑻.ULMKEY.EXE和RECORD.DAT必须在一起运行. ⑼.动态解密和静态解密的兼容性主要体现在二者生成的RECORD.DAT 文件格式相同.读者可动静结合,灵活使用. 第六章 静态扫描&动态驻留解密实例 在大多数情况下,使用单一的解密模式即可顺利破解.然而对于某类特殊的KEY盘, 我们必须将静态扫描和动态驻留结合使用,以下以PK,PM为例进行介绍: 首先使用 SCANFD DRIVE:[/R] [/T:TRACKS] /3 [/I]对 KEY盘进行扫描并生成 RECORD.DAT文件.(假定KEY盘为360K) 再用TOOLS下的ANDISK将KEY盘做一备份. 以后只需运行ULMKEY或ULMKEY/2驻留内存,同时插入备份的KEY盘即可. 注意事项 为了用户在使用上更加方便,UNLOCK-MACHINE 4.0没有加密,在功能上也无任何 限制,只是用KING-SHELL1.01对主运行文件作了代码保护和嵌入了内部序列号.希望 用户朋友不要将本软件进行盗版拷贝,否则我们将根据软件内部序列号取消你的升 级资格. 在此对您使用我们的软件表示深深的谢意! 特别注意 你不可将UNLOCK-MACHINE 4.0全部或部分代码在其他软件中使用; 你不可修改UNLOCK-MACHINE 4.0本身及用户手册. 本软件经过了中国软件登记中心专利注册,对任何形式的侵权行为我们将不承 诺放弃使用法律手段解决的权利. 结束语 本README.EXE文件使用汪礼三先生的TXT2EXE V4.01 生成,在此表示感谢.并 对所有关心,支持我们的用户朋友致以由衷的问侯. 成都双星电子计算机经营部同时承接各种源程序级的加密业务,欢迎来人来函 来电洽谈,并提供个人解密服务(仅针对个人),同时举办解密函授培训班. 联系地址 : 成都双星软件技术工作室 (成都市中新横街12号 刘经纬) 邮编: 610016 成都武候区双星电子计算机经营部 刘经纬 BB:2166166---6572 TEL:(028)-6671605(office) 姜浩 BB:126--0086375 TEL:(028)-6671605(Office) e-mail: wwhy@usa.net dbstar@mail.sc.cninfo.net homepage: http://www.nease.net/~ds 双星软件技术工作室简介 双星软件技术工作室是隶属于双星电子计算机经营部的软件开发单位,成立于 1995年11月,主要从事各种系统及应用软件的开发工作,特别在加解密软件的开发上 具有雄厚的实力.目前主要产品有LOCK-KING1.0,1.1,1.2,1.28(锁王)磁盘加密软件, UNLOCK-MACHINE1.0,1.6,2.0,3.0自动解密软件,EXE和COM文件的代码保护软件KING -SHELL1.01,双星磁盘分析软件4.XX(即惠软冬季版中的DISK95)及双星工具箱等. 本工作室欢迎具有真才实学的软件工作者加入我们这个集体,以使我们能给广大 的用户朋友奉献更多更好的精品软件. 双星软件技术工作室产品介绍 双星加密系列之:LOCK-KING 1.20 (锁王1.20) LOCK-KING 1.2磁盘加密软件是LOCK-KING1.0的换代产品,此升级版本大大提高了安全性 和兼容性,从设计思想上根本杜绝了目前流行的所有解密软件和跟踪调试软件对本加密软件 的破解,如LLGZ3.X,LEGAL COPYII,拷贝王3.X,UNALLNT2.0,MSCOPY3.0,UNLOCK-MACHINE1.X, 密界克星1.5,SOFT-ICE,RDT,TD,MD,TD386,DB,CV等,并且能防止所有拷贝软件及拷贝机,如 COPYWRITE91,COPTWRITE92,COPYII PC,TELEDISK等.能防止UNFOXPRO3.0及UNCLIPPER对加密 后的文件的反编译;和1.0版本比较,其兼容性有了大幅度提高,对磁盘和驱动器的质量无特殊 要求;同时增加了对硬盘上文件指定钥匙盘加密和子目录文件加密功能,取消了加密FOXPRO 和CLIPPER编译后的EXE文件须跟特定参数的限制. 双星加密系列之:LOCK-KING 1.28 (锁王1.28) LOCK-KING 1.28在1.2版本基础上加强了被加密软件的加密强度,也是为兑现我们的承 诺:只要市面上有任何解密软件能破解"锁王",那么我们将以更强有力的新版本对抗. 同时支持对必须装入Phar Lap 386/DOS扩充软件运行的可执行文件的加密. 双星加密系列之:KING-SHELL 1.01 本软件使用一次性不可逆代码变形算法和安全性极高的反跟踪技术,可对任何EXE和 COM文件进行代码保护,能对抗目前所有脱壳类软件,可嵌入软件序列号和版权信息,SHELL 后的文件具有运行速度快,安全性高,兼容性好的特点. 即将推出: 双星加密系列之:LOCK-KING 2.0 (锁王2.0) LOCK-KING 2.0是完全不同于旧版锁王的新一代产品,我们在这个版本上采用了独创 的密匙盘读盘技术,具有超强的加密强度和良好的兼容性.能对抗目前所有的解密软件和调 试工具.经过近一年的开发和测试,其对各种类型的可执行文件的加密效果相当稳定,且适用 于各种不同的机型,加密后的文件可在DOS/WIN3.XX/WIN95下正常运行,是您保护自己劳动成 果的最佳选择.本软件计划在98年4月发行. 汇款地址:成都市中新横街12号 成都双星软件技术工作室 邮编:610016 开户行:工商银行成都市提督街分理处 帐号:20906807967 户名:成都市武候区双星电子计算机经营部 技术咨询: 028-6671605 wwhy@usa.net http://www.nease.net/~ds 诚征代理 资料备索 成都双星软件技术工作室 1998.2 ======= E N D =======