当年的天网防火墙,相信对网络有一定基础的人应该知道。天网是一款不错的国产防火墙,只可惜后来团队解散了....
网上破解版很多,今天来谈谈天网是如何被破解的,以及谁做的破解更加完美一点。
破解天网一共两步:
第一:对主程序PFW.exe的修改——主程序启动时候要验证pfw.dat文件判断程序是否注册。
第二:对升级程序PFWLiveUpdate.exe的修改——升级程序有两道验证:对qfw.dat的验证和联网验证。
从网上找了几个天网的补丁,中天、萧心和PYG的,都是使用DUP来制作的,其实补丁完全可以手动来写
第一:对主程序PFW.exe的修改——主程序启动时候要验证pfw.dat文件判断程序是否注册。
第二:对升级程序PFWLiveUpdate.exe的修改——升级程序有两道验证:对qfw.dat的验证和联网验证。
从网上找了几个天网的补丁,中天、萧心和PYG的,都是使用DUP来制作的,其实补丁完全可以手动来写
首先分析补丁对主程序的处理:
中天技术组和萧心论坛阿青对主程序的修改采用的方法是直接去掉对pfw.dat文件的验证:
原程序代码:
00403BEA |. E8 C5460000 CALL PFW_.004082B4
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW_.00403C22
修改后的代码:
00403BEA |. B8 C5460000 MOV EAX,46C5
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW.00403C22
PYG解密小组的补丁对主程序修改如下:
到CALL 004082B4 中去,跟踪验证流程来实现软件的暴破,修改一个字节实现对主程序的暴破。
对升级程序PFWLiveUpdate.exe的暴破:
中天技术组和萧心论坛阿青对升级程序的修改采用的方法是去掉对pfw.dat文件的验证,联网判断是否为最新版的验证没有动,因为联网升级后程序是无法运行的,所以没有必要来过联网这一关。补丁对PFWLiveUpdate.exe的修改字节49。
PYG解密小组的补丁对升级程序的修改采用的是龙族D.4成员天山童老的手法,来实现联网验证是否为最新版。补丁对PFWLiveUpdate.exe的修改字节35。
从实现上来说,三款补丁都可以达到使用天网零售版的效果。从技术上来说,PYG解密小组更侧重一字千金,思路细腻,追求完美。从补丁的安全上,只要是从官方论坛下载的补丁都可放心使用的。
关于天网的升级:
真 正的功能没有加强多少,对Arp的攻击的防御仍旧令人心冷,我见到的一些木马程序仍旧可以横穿天网.是破解版的出现限制了天网的创造性吗?天网的官方也是 高手如云的,天网多少年来都没有在加密上做过加强,我想一方面也有让国民在不方便注册的情况下,可以使用天网来保护自己的电脑,阻击网络的攻击。如果天网 想对程序自身的加密增强,其实也不是难事,发布破解的当初只是为了让大家用上更接近完美的版本,如果因此,,那破解它还真没意思了
中天技术组和萧心论坛阿青对主程序的修改采用的方法是直接去掉对pfw.dat文件的验证:
原程序代码:
00403BEA |. E8 C5460000 CALL PFW_.004082B4
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW_.00403C22
修改后的代码:
00403BEA |. B8 C5460000 MOV EAX,46C5
00403BEF |. 84C0 TEST AL,AL
00403BF1 |. 75 2F JNZ SHORT PFW.00403C22
PYG解密小组的补丁对主程序修改如下:
到CALL 004082B4 中去,跟踪验证流程来实现软件的暴破,修改一个字节实现对主程序的暴破。
对升级程序PFWLiveUpdate.exe的暴破:
中天技术组和萧心论坛阿青对升级程序的修改采用的方法是去掉对pfw.dat文件的验证,联网判断是否为最新版的验证没有动,因为联网升级后程序是无法运行的,所以没有必要来过联网这一关。补丁对PFWLiveUpdate.exe的修改字节49。
PYG解密小组的补丁对升级程序的修改采用的是龙族D.4成员天山童老的手法,来实现联网验证是否为最新版。补丁对PFWLiveUpdate.exe的修改字节35。
从实现上来说,三款补丁都可以达到使用天网零售版的效果。从技术上来说,PYG解密小组更侧重一字千金,思路细腻,追求完美。从补丁的安全上,只要是从官方论坛下载的补丁都可放心使用的。
关于天网的升级:
真 正的功能没有加强多少,对Arp的攻击的防御仍旧令人心冷,我见到的一些木马程序仍旧可以横穿天网.是破解版的出现限制了天网的创造性吗?天网的官方也是 高手如云的,天网多少年来都没有在加密上做过加强,我想一方面也有让国民在不方便注册的情况下,可以使用天网来保护自己的电脑,阻击网络的攻击。如果天网 想对程序自身的加密增强,其实也不是难事,发布破解的当初只是为了让大家用上更接近完美的版本,如果因此,,那破解它还真没意思了