效果器 / 插件

在我们开始冗长的技术说明之前，我们应该写一些更通用的东西，讨论人们应该更感兴趣的部分。

[1] R2R破解的优势。

这一次，R2R没有破解软件。我们做得比那更多。我们重新构建了整个库，它可以在没有任何保护的情况下运行。

* 库根本没有加密（RC4/Scorpion）。
* 库没有被压缩，但仍然比合法版本小。
* 由于上述原因，库加载时间比合法版本更快。

在一些包含许多文件的产品中，我们的版本比合法版本小90%。这是因为每个库文件都有一个DLL文件来解密自己。即使是小的10KB文件也包含约3MB的解密代码。在我们重新构建的库中完全删除了这些，因为你不再需要它们:)

简单而足够好！

[2] Acustica Audio插件的保护强吗？

对于初学的破解者，是的。
对于经验丰富的破解者来说，不是。

最低所需技能：
* 了解DLL（如果你能手动解包DLL，就足够了）
* Crypto RC4/RSA
* Win32API的编码经验

制作注册机（或像R2R一样执行解密）需要合法的许可证。

[3] 破解需要多长时间？

只需从一个巫师那里花费几个小时就可以使一个产品运行。要实现像这样的库重建，花了1周的时间！

无论如何，在产品A和B之间的保护中有许多小差异。做所有这些花费了很长时间，但这对于巫师来说是有趣的部分:)

[4] 上次R2R发布（注册机）是在2014年。为什么这么久？

* 我们不想在我们能够做到的时候将我们的破解公之于众（几乎是这样的）。
* 我们懒得做所有的产品。Acustica Audio产品的数量一直在增加。这个事实使得巫师们变得更加马虎。

如果我们记得正确的话，我们在2015年已经制作了第一个可以工作的破解（它是附带合法许可证的）。我们知道Acustica Audio非常担心被破解。我们确信，如果我们发布另一个“艺术品”，他们会再次改变保护。这就是为什么我们把破解藏了很长时间，并且自2014年以来从未发布1或2个产品。

今天，我们终于决定发布它们。总共有100多个产品。毫不后悔。我们还认为这个发布可能会改变开发者的想法，并避免他们采取“加强保护！”的行动:)

[5] Mac！！！

如果你知道如何做，我们破解后的库是兼容macOS的！我们是懒惰的巫师，我们不为macOS发布100多个产品。太费时了。

[6] 你好开发者！

最终，在发现目前的保护方案对R2R无效后，你需要改变心态。你对此有严重的误解。

* 我们展示了我们的反向虚拟DLL技巧，并为你的产品在2014年制作了有效的RC4 Crypt注册机。
* 我们已经证明了我们可以解密/解包并模拟昂贵的商业保护，这显然比你们的自制保护更先进。

我们无法理解为什么你会相信你的超级臃肿的多层保护。在上面的两个事实中，毫无疑问，我们可以轻松地（至少应该比付费保护更容易）移除你们的保护。正如我们在前一部分中所述，对我们来说甚至不到1天的时间。

客户（包括潜在客户）不是瞎子。请考虑一下，一旦我们证明这些保护正在使你的产品变得臃肿并降低性能——而R2R的产品要好得多。我们看到你说“合法版本更好，因为你可以获得更新！”但是，除非你改变想法，否则你的更新性能将远远不如R2R的版本。

与其威胁你的客户，不如做正确的事情。发表一份声明，宣布你将删除这些加密措施，专注于性能和质量。

我们——R2R、客户、潜在客户都在关注着你。

不要让你的客户卖掉你的产品并成为R2Red。

给狂热分子的技术说明
除了主许可文件方案（包含解密库的密钥），我们将谈谈他们独特的糟糕保护。

[1] 理解Nebula Image

在Acustica Audio产品中有N2S、N2P、N2V文件。我们称它们为Nebula Image。它们是文件容器，类似于ISO和ZIP。它具有文件压缩支持（算法：Google Snappy）和加密（RC4 / Scorpion）。Scorpion是Acustica制作的自定义DLL文件，执行另一次解密。

[2] Nebula Image的工作原理

要使用一个Nebula Image文件，程序的工作方式如下：

1) 加载Image文件。
2) 通过RC4解密TOC（文件列表）。
3) 获取文件列表。
4) 获取文件A的偏移和RC4加密密钥。
5) 将文件A加载到内存。
6) 使用在步骤4中获得的密钥通过RC4解密文件A。
7) 通过Google Snappy解压缩文件A。

一些文件在步骤7之后受到更多保护。
8) 在文件列表中查找SCORPIONX64n.dll。
9) 将SCORPIONX64n.dll加载到内存中，进行解RC4和解Snappy。
10) 虚拟加载SCORPIONX64n.dll到内存。
11) 通过运行SCORPIONX64n.dll内部的代码解密文件A。
    在此过程中，SCORPION检查许可文件。
12) 在Image中有第二个SCORPION，执行与第一个相同的操作。
13) 最终，文件A在内存中被解密！

使事情变得更糟的是，SCORPION还会虚拟加载嵌入在SCORPION中的附加DLL。

[3] 膨胀

正如你所看到的，每个Image文件都可以包含SCORPION。由于Acustica Audio产品支持Win32、Win64、Mac32、Mac64、MacARM，每个Nebula Image中有10个DLL文件（因为每个平台有2个SCORPION）。

当然，Nebula Image中可能还有另一个Nebula Image。

这就是他们的库变得臃肿的方式。

[4] R2R的“优化”

在R2R重新构建的库中，所有RC4和SCORPION都被预先解密，从Google Snappy中解压缩出来。结果，我们还可以从Nebula Image中删除SCORPION DLL文件（每个Image节省3MB）。如果有1000个文件，它就会节省大约3GB。一些庞大的产品实际上包括比1000个多得多的文件。

R2R破解后，Nebula Image的工作方式如下：

1) 加载Image文件。
2) 获取TOC（文件列表）。
3) 获取文件A的偏移。
4) 将文件A加载到内存。

只有4个步骤！我们可以进一步优化吗？它就像普通的ISO文件:)

由于我们发布的Image文件已经被解密和解压缩，你只需打开Image文件即可查看Image中包含哪些文件，只需使用你喜欢的Hex Editor。

因为R2R破解后的Image文件是普通的，所以在最后阶段进行格式压缩会获得额外的良好压缩。

[5] Acustica使用的技巧

* 虚拟DLL——基本上，DLL是通过使用Win32API LoadLibrary/Ex加载的。但是也可以手动加载DLL，而不使用该API。初学者破解者只知道DLL和调试器的基础知识。通过加密DLL并虚拟加载它，初学者破解者无法执行静态分析并修改文件，就像其他正规DLL文件一样。Cherry Audio也是同样做法。

* SYSCALL——Acustica Audio扫描system32目录中的ntdll.dll，并在不使用Win32API的情况下调用系统函数。这是为了避免黑客使用API-Hooking。API-Hooking可用于更改一些值以识别机器（用于生成Challenge Code）。Acustica Audio试图避免这样做。一些商业保护工具也采用这种额外的技巧。

EOF

shadow 发表于 23-11-20 17:20
这个Acustica Audio 插件很好吗？这么大费周章的，没怎么听说呢

martjay 发表于 23-11-21 09:35
插件界的法拉利吧，大概就是这个感觉

shadow 发表于 23-11-21 09:20
这个Acustica Audio 插件很好吗？这么大费周章的，没怎么听说呢