哈哈,被和-Xie弄好了。 找到注册表搜 FL Studio,删除它所有的项目。好了 !
20.8.3 在保存工程文件的时候都会先自动检测电脑网卡是否开启,如果存在本地网络,就自动与 support.image-line.com 取得联系,校验 ILRegkey 是否合法。如果ILRegkey已经被列入黑名单,就把本机 FL Studio 视为Trial 试用版处理。个别情况,就是我遇到的哪个情况,它把我注册表黑了
。
(所以有了后面的和-xie,就是把连接服务器的代码注销了,连不上网)
这个家伙,从20.x开始 在 win版里加了 VMProtect v3.5 的壳,在20.8.4 之前的壳里的写保护是关闭的,从20.8.3有人贡献 ILRegkey变共享版后,
水果总部察觉了,就把 20.8.4 以后的写保护打开了,任意修改里面一个字节都会报错。本来都没真正被和-xie 的水果,变得更加密不透风。
20.8.4 也是大鼻子中厉害的家伙把壳里面的写保护去除了才得以流传,这也仅仅只是为了修改代码使其无法连接网络。
为什么说VMProtect v3.5很难攻破呢。我跑了跑代码调试,发现被加壳的FL代码里的确无效代码占多数,就像癌症,壳中有肉,肉中有壳。
让你分不清哪个是壳哪个是肉,在执行的时候,先在壳里兜兜转转,让你无法判断程序真正的入口,而且会生成一些随机算法,让程序入口地址随机改变。
就算千辛万苦找着门了,进去了才发现,里面又有随机代码围绕着整个程序。
难点是整个程序流程是,如果执行完某个命令后,又会回到壳一部分代码运行一遍,校验后再执行下一个命令。(
正如兄弟所料,效率会打骨折)
但是又不能单单去掉,走这一遍的壳代码,1,首先去掉会报错,2,这样的代码流程充满了整个程序,少说有上万条这样的代码。再加上随机代码(
所以说清除它工作量非常庞大)
去除了壳,才能走到程序真正 ILRegkey 加密的地方。相信到目前没人碰到过这里。
除非又有新版的 ILRegkey 贡献者出现。
