|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
破解的关键是: 从静态汇编看,作者对关键的算法(好像是几处)、关键的窗体都进行了加密处理。在注册码检测 时,动态分段解码,分别处理检测。我们对.NET的程序认识肤浅,难在刚解码后的设断,即高效率的下断问题。OD中有大海捞针的感觉,设断效率不高。晚上有几个设想试试,不一定有用。 |
|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
暴力尝试后,遇到菜鸟问题: ilasm在C盘,怎么把il文件反汇编成exe? E:\Crackme.il /resource=Crackme.res 对于含有不可打印字符的程序,IL往往不能用ilasm再编译,用WinDbg不方便,还是直接调试方便。 对于无源码的程序要调试,可以反汇编至il,再带/debug编译成exe文件,这样可以用SDK安装目录下的GuiDBG进行调试。不过现在这种可能性越来越少,比如最简单的混淆成不可见字符的.net程序集,在编译回去时会报错。 是不是这个原因呢?请.NET逆向小组的高手指教!!! |
|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
感谢你的强大的保证,给了我再次尝试的信心。 昨夜值班,进行了具体的尝试: 1.一台机器GHOST备份,重装另一版本的WIN XP。居然无声自动退出。晕,又一个兼容性问题。 2.另一台机器GHOST备份,重装Framework3.5(其它Framework版本全删除后重启),居然正常运行。 3.误打误撞,反静态汇编成功。 下面部分怀疑和我的机器出错有关: | | |___[MET] BeginInvoke : class [mscorlib]System.IAsyncResult(class [mscorlib]System.AsyncCallback,object) | | | |___[MET] EndInvoke : class [System.Windows.Forms]System.Windows.Forms.Form(class [mscorlib]System.IAsyncResult) | | | |___[MET] Invoke : class [System.Windows.Forms]System.Windows.Forms.Form() 也找到自认为注册关键的位置,作者手下留情了。 暴力尝试后,遇到菜鸟问题: ilasm在C盘,怎么把il文件反汇编成exe? E:\Crackme.il /resource=Crackme.res 如何在OD中高效率设断? 看来动态调试又是我头痛的问题。 |
|
[投票结束]2008看雪论坛读书月第一题优秀文章评选
感谢朋友抬爱!!! 其实我本来是不想写、不想参加的,因为自己注册机的低劣(高手的确是高手) 我写的目的也是因为七月份CRACK ME论坛上关于CRACK ME创作的争议。许多有 天分的新手对CRACK ME的创作有相当新潮的尝试。聊发一文供他们参考。 不过,看了高手的破文后。。。嘿嘿 对文章我是凭回忆写的,没想到反响这么好。 |
|
[看雪读书月][原创]lpk的合理使用及字符串处理BUG的修复原理
骨灰级别的层次了。膜拜!!! |
|
|
|
|
|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
你好,这两天挺忙的。只好晚上抽空调试了一下。 我个人的调试感受,结合其他人的描述。谈谈自己的肤浅理解,对 .NET的无知莫怪。 首先,许多人的征象不同,似乎有一点是共同的:资源冲突。 你认为的反调试原因,我不赞同。因为在我的理解里,如果是反调试的原因,不会出现CRACK ME的对话框而直接出错。但我遇到的情况却是先出现CRACK ME的对话框,随后才出现异常错误提示,大意是出现异常。从其他人的描述看,大部分人与我的相似。 在我的动态调试中,有好几次与搜狗输入法冲突,有许多次在mscorlib.dll 中异常: { 未处理的“System.MissingMethodException”类型的异常出现在 mscorlib.dll 中。 其他信息: 找不到方法:“Void System.Reflection.Emit.DynamicMethod..ctor(System.String, System.Type, System.Type[])”。 } 我个人有个直觉,那就是我开始发给你的附件里的反汇编的第一个错误。你可能认为无关,是你故意的反静态汇编手段。但我调试了你的FIX附件后,再次怀疑它是造成资源异常的根源: { Disassembly of JITTED 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::彃垐敂晬搱嫇妽晢墡憯帎寛嫇崜唺噽憟啅 (060000C4) at 0x04074AE0 ; Stack Size (in BYTES): 4 (0x00000004) ; Number of Parameters: 0 ; Local Variables Size (in BYTES): 0 (0x00000000) ; Prologue Size (in BYTES): 17 (0x11) 0x4074AE0: 6A00 PUSH 0x0 0x4074AE2: 6A00 PUSH 0x0 0x4074AE4: 6A00 PUSH 0x0 0x4074AE6: 689805E703 PUSH 0x3E70598 0x4074AEB: E8C0C5F80B CALL 0x100010B0 0x4074AF0: 56 PUSH ESI ; end of prologue ; IL_0007: ldc.i4 0x00000000 ; IL_000C: br IL_0021 0x4074AF1: 33C0 XOR EAX,EAX 0x4074AF3: EB0A JMP 0x4074AFF ; IL_0011: ldc.i4.0 ; IL_0012: call System.Windows.Forms.Application::SetCompatibleTextRenderingDefault() ; IL_0017: br IL_0046 ; IL_001C: ldc.i4 0x00000000 ; IL_0021: stloc 0x0000 0x4074AF5: 33C9 XOR ECX,ECX ; <==0x04074B38(*+0x43) 0x4074AF7: FF1558A5E703 CALL DWORD PTR [0x3E7A558] 0x4074AFD: EB17 JMP 0x4074B16 0x4074AFF: 8BF0 MOV ESI,EAX ; <==0x04074B14(*+0x15), 0x04074AF3(*-0xC) ; IL_0025: ldloc 0x0000 ; IL_0029: switch (IL_007D, IL_0011, IL_0046, IL_0011, IL_0056, IL_009C) ; IL_0046: br IL_0056 ; IL_004B: pop 0x4074B01: 8BC6 MOV EAX,ESI ; <==0x04074B3A(*+0x39) 0x4074B03: 83F806 CMP EAX,0x6 ; <==0x04074B55(*+0x52) 0x4074B06: 730E JAE 0x4074B16 ; (*+0x10) 0x4074B08: FF2485704B0704 JMP DWORD PTR [0x4074B70+EAX*4] ; IL_004C: ldc.i4 0x00000004 ; IL_0051: br IL_0021 0x4074B0F: B804000000 MOV EAX,0x4 ; <==0x04074B4E(*+0x3F) 0x4074B14: EBE9 JMP 0x4074AFF ; IL_0056: ldsfld 崒噽噯憮悤憡拪敃拞晥媻悜噷媼弶啇憠垞 ; IL_005B: callvirt 攭搻搱媺崓晱晥挃媼帋崕攰晢晧啇晩搵悑.晳悐噷嫇審攺巿搸憣攺憯帞妵憰垑墝巿彅::Invoke() ; IL_0060: call System.Windows.Forms.Application::Run() 0x4074B16: 8B0D001FD801 MOV ECX,DWORD PTR [0x1D81F00] ; <==0x04074B06(*-0x10), 0x04074AFD(*-0x19) 0x4074B1C: 8B410C MOV EAX,DWORD PTR [ECX+0xC] 0x4074B1F: 8B4904 MOV ECX,DWORD PTR [ECX+0x4] 0x4074B22: FFD0 CALL EAX 0x4074B24: 8BC8 MOV ECX,EAX 0x4074B26: FF154CA5E703 CALL DWORD PTR [0x3E7A54C] ; IL_0065: ldc.i4 0x00000005 ; IL_006A: stloc 0x0000 0x4074B2C: BE05000000 MOV ESI,0x5 ; IL_006E: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫() ; IL_0073: brtrue IL_0011 ; IL_0078: br IL_0025 0x4074B31: E822DDFFFF CALL 0x4072858 ; (0x04072858) 0x4074B36: 85C0 TEST EAX,EAX 0x4074B38: 75BB JNZ 0x4074AF5 ; (*-0x43) 0x4074B3A: EBC5 JMP 0x4074B01 ; IL_007D: call System.Windows.Forms.Application::EnableVisualStyles() 0x4074B3C: FF15ECA4E703 CALL DWORD PTR [0x3E7A4EC] ; IL_0082: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::墠墘挄拠嫈媻攱弿墤姂悘搸嫇崗晱憪墕嫆() ; IL_0087: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫() ; IL_008C: brtrue IL_004B ; IL_0091: pop 0x4074B42: E8C9DCFFFF CALL 0x4072810 ; (0x04072810) 0x4074B47: E80CDDFFFF CALL 0x4072858 ; (0x04072858) 0x4074B4C: 85C0 TEST EAX,EAX 0x4074B4E: 75BF JNZ 0x4074B0F ; (*-0x3F) ; IL_0092: ldc.i4 0x00000003 ; IL_0097: br IL_0029 0x4074B50: B803000000 MOV EAX,0x3 0x4074B55: EBAC JMP 0x4074B03 ; IL_009C: ret 0x4074B57: 6A00 PUSH 0x0 0x4074B59: 6A00 PUSH 0x0 0x4074B5B: 6A00 PUSH 0x0 0x4074B5D: 689805E703 PUSH 0x3E70598 0x4074B62: E849C5F80B CALL 0x100010B0 0x4074B67: 5E POP ESI ;死循环 0x4074B68: C3 RET } 我跟踪到这段后,好几台机器出现了异常。不由得我怀疑你的反静态汇编手段的系统兼容性问题。 ; Local Variables Size (in BYTES): 0 (0x00000000) 你的附件证明了一点,我的机器上的错误与反调试无关。正如那位成功破解的大侠的描述,我清晰感到我们共同遇到的麻烦:资源冲突。 以上仅供参考。菜鸟一言,希望对你有用。 期待你的教诲,你的崇拜者! |
|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
没发现异常的: 未命名的窗口 进程 名称 窗口 路径 000000A8 smss \SystemRoot\System32\smss.exe 000000C0 csrss \??\C:\WINNT\system32\csrss.exe 000000D4 winlogon NetDDE Agent \??\C:\WINNT\system32\winlogon.exe 000000F0 services C:\WINNT\system32\services.exe 000000FC lsass C:\WINNT\system32\lsass.exe 00000194 svchost C:\WINNT\system32\svchost.exe 000001D4 ravmond Rising Mail Windows C:\PROGRAM FILES\RISING\RAV\ravmond.exe 00000264 RavStub C:\PROGRAM FILES\RISING\RAV\RavStub.exe 00000280 svchost Default IME C:\WINNT\system32\svchost.exe 000002B4 spoolsv C:\WINNT\system32\spoolsv.exe 000002F0 p2psvr C:\Program Files\Common Files\Sogou PXP\p2psvr.exe 00000308 regsvc C:\WINNT\system32\regsvc.exe 00000318 CCenter C:\Program Files\Rising\Rav\CCenter.exe 00000334 MSTask SYSTEM AGENT COM WINDOW C:\WINNT\system32\MSTask.exe 000003C8 SMAgent C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 0000040C WinMgmt C:\WINNT\System32\WBEM\WinMgmt.exe 00000420 svchost C:\WINNT\system32\svchost.exe 00000438 taskmgr Windows 任务管理器 C:\WINNT\system32\taskmgr.exe 000004B8 Explorer SysFader C:\WINNT\Explorer.EXE 0000052C SMax4PNP SMax4PNP C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 00000538 Smax4 SoundMax4 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 00000540 igfxtray igfxtrayWindow C:\WINNT\system32\igfxtray.exe 00000554 Rundll32 Default IME C:\WINNT\system32\Rundll32.exe 00000568 RavTask Default IME C:\Program Files\Rising\Rav\RavTask.exe 00000590 internat SoPY_UI C:\WINNT\system32\internat.exe 000005AC Ravmon 瑞星主动防御 C:\Program Files\Rising\Rav\Ravmon.exe 晚上再说吧,下班后有人请吃饭。 |
|
|
|
|
|
[结束]2008看雪论坛读书月第二题[7.18~7.27]
好几台机器上都运行不了。 楼上运行正常的朋友,装没装.NET编程软件? 我尝试调试了一下,发现资源冲突,与搜狗输入法间歇性冲突。 我昨晚试验了一个小时,结合楼上说的,直觉是壳的问题,是不是壳的资源配置方面的问题? 供作者思考。 |
|
[预告]7.18(周五)晚19:00放出看雪论坛读书月第二题
我也不懂.net。 重在参与,能有收获就好。向牛人们学习!!! 这两天看了些.NET的相关破解资料,有了些印象。但估计和题目的 要求差距还是满大的。呵呵,临阵磨刀,不快也亮。 .NET逆向小组的前辈们的文章太深了,感觉缺乏系统性的总结。我走马观花地 看了不少文章,还是不得要领。就会使用常用的工具了,还不熟。希望以后 能多些引入门的初级文章,提携我等菜鸟。别的不说,就NET工具的运行环境这 个简单问题,就花了我一天的时间。 先装Microsoft .NET Framework v2.0 SP1 简体中文版,后装Microsoft .NET Framework v2.0 SDK 简体中文版,看雪上的.net工具才能正常使用。 一些Framework, SDK, DDK的下载网址: Microsoft DirectX SDK February 2007 432.0MB http://download.microsoft.com/download/7/6/f/76f25c6c-ce4d-40ab-ac07-71b255405e62/dxsdk_feb2007.exe -------------------------------------------------------------------------------- Microsoft Windows Server 2003 SP1 DDK 236,466KB http://download.microsoft.com/download/9/0/f/90f019ac-8243-48d3-91cf-81fc4093ecfd/1830_usa_ddk.iso -------------------------------------------------------------------------------- PDA SDK v1.1(简体中文版) 28,374KB http://download.microsoft.com/download/wincepalm/pdasdk/1.1/WCE/CN/PPC_SDK(CHS).zip -------------------------------------------------------------------------------- Microsoft .NET Framework SDK v1.1 简体中文版 118,808KB http://download.microsoft.com/download/0/f/e/0fecf85c-fb50-4ca9-adf2-c4be7ec9b454/setup.exe -------------------------------------------------------------------------------- Microsoft .NET Framework SDK.v1.1 英文版 108,756KB http://download.microsoft.com/download/5/2/0/5202f918-306e-426d-9637-d7ee26fbe507/setup.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v1.1 SP1 10,452KB http://download.microsoft.com/download/8/b/4/8b4addd8-e957-4dea-bdb8-c4e00af5b94b/NDP1.1sp1-KB867460-X86.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v1.1 简体中文版 23,710KB http://download.microsoft.com/download/7/b/9/7b90644d-1af0-42b9-b76d-a2770319a568/dotnetfx.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v1.1 英文版 23,697KB http://download.microsoft.com/download/a/a/c/aac39226-8825-44ce-90e3-bf8203e74006/dotnetfx.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v1.1 语言包 简体中文版 1,386KB http://download.microsoft.com/download/4/b/c/4bce2f4b-548e-4e36-a3f7-46d79a6abd39/langpack.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SDK 简体中文版 435,194KB// 本文转自 C++Builder 研究 - http://www.ccrun.com/article.asp?i=1010&d=fniw38 http://download.microsoft.com/download/b/e/a/bea35549-7804-4e28-beef-a7d9d1675f4c/setup.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SDK 英文版 362,530KB http://download.microsoft.com/download/c/4/b/c4b15d7d-6f37-4d5a-b9c6-8f07e7d46635/setup.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SP1 简体中文版 37,986KB http://download.microsoft.com/download/d/6/2/d6202b0f-0821-4896-aefd-17dbb684c0d2/NETCFSetupv2.msi -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SP1 修补程序 简体中文版 17,115KB http://download.microsoft.com/download/a/3/9/a39a8b24-2159-4bd2-9bf7-93882e71ddf9/NETCFSetupv2.msp -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SP1 修补程序 英文版 17,113KB http://download.microsoft.com/download/8/8/6/8864fd04-e316-48b9-b2ab-cd94290a1ca8/NETCFSetupv2.msp -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 SP1 英文版 37,988KB http://download.microsoft.com/download/4/8/1/48185f9c-8f7e-4837-95c3-8db36ba8b612/NETCFSetupv2.msi -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 英文版 22,959KB http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v2.0 语言包 简体中文版 1,752KB http://download.microsoft.com/download/2/c/7/2c791d8a-0ef9-49fa-9528-68b79626b9cb/langpack.exe -------------------------------------------------------------------------------- Microsoft .NET Framework v3.0 英文版 51,533KB http://go.microsoft.com/fwlink/?LinkId=70848 -------------------------------------------------------------------------------- Microsoft .NET Framework v3.0 语言包 简体中文版 8,857KB http://download.microsoft.com/download/2/2/5/2258AB80-89B9-4323-8DCA-CA59FF2553EC/dotnetfx3langpack_x64zh-CHS.exe -------------------------------------------------------------------------------- Microsoft Core XML Services(MSXML) v6.0 简体中文版 1,499KB http://download.microsoft.com/download/b/7/1/b71d5305-618d-4b82-858b-386db3cc4453/msxml6.msi -------------------------------------------------------------------------------- Microsoft Core XML Services(MSXML) v6.0 英文版 1,492KB http://download.microsoft.com/download/2/e/0/2e01308a-e17f-4bf9-bf48-161356cf9c81/msxml6.msi -------------------------------------------------------------------------------- Microsoft Data Access Components(MDAC) v2.8 SP1 简体中文版 5,943KB http://download.microsoft.com/download/0/1/e/01edcda8-a299-41ac-be6f-41bc582d26e8/MDAC_TYP.EXE -------------------------------------------------------------------------------- Microsoft Data Access Components(MDAC) v2.8 SP1 英文版 5,957KB http://download.microsoft.com/download/4/a/a/4aafff19-9d21-4d35-ae81-02c48dcbbbff/MDAC_TYP.EXE -------------------------------------------------------------------------------- Microsoft Visual Studio 2005 SP1 441,282KB http://download.microsoft.com/download/8/0/7/8071514d-9370-45c3-8af1-4ff09a70e59d/VS80sp1-KB926604-X86-CHS.exe -------------------------------------------------------------------------------- Microsoft Win2003 Server Platform SDK R2 RTM 419,766KB ccrun注:这个 SDK 支持Windows Server 2003, Windows Server 2003 R2, WinXP SP2, WinXP x64 专业版和Win2000. http://download.microsoft.com/download/9/7/a/97a5ac16-69ae-4672-b93e-40d66d77b278/5.2.3790.2075.51.PlatformSDK_Svr2003R2_rtm.img -------------------------------------------------------------------------------- Microsoft XML.Parser(MSXML) v3.0 SDK 英文版 4,299KB http://download.microsoft.com/download/c/7/5/c75d4b79-35ad-4ae1-acbe-9ba7aa44d1c2/xmlsdk.msi -------------------------------------------------------------------------------- Microsoft XML.Parser(MSXML) v3.0 SP7 简体中文版 1,147KB http://download.microsoft.com/download/f/9/4/f94dd66a-be66-470e-8bf5-d0978f8b584d/msxml3.msi -------------------------------------------------------------------------------- Microsoft XML.Parser(MSXML) v3.0 SP7 英文版 1,045KB http://download.microsoft.com/download/8/8/8/888f34b7-4f54-4f06-8dac-fa29b19f33dd/msxml3.msi |
|
|
|
[原创]IRIS 5.10 注册码
又一位大牛! |
|
[结束]2008看雪论坛读书月第一题[7.9~7.13]
老兄很聪明,“破解”了我的压缩包密码。 老兄没看到时间优先的条件吗? 其实我也很迟了。 中不中奖倒不在乎,关键是从中学到东西,有所收获。 我老了,未来是属于年轻人的。 |
|
[结束]2008看雪论坛读书月第一题[7.9~7.13]
譬如说73楼之类的,其他的就不说了. 宴会等的时候写的,没空写注册机.密码是我的用户名: NBA2005 感觉写的有些乱,今晚抽空文学修饰一下。 今天尝试了一下,用用户名反推注册码的注册机是可行的。但 算法很繁琐,自己不满意。有些地方还需要完善。希望向高手学习, 看看他们的简洁的注册机算法。 |
|
[结束]2008看雪论坛读书月第一题[7.9~7.13]
没破解成功的朋友自己做,楼上的有些贴图一看就是爆破的。不要被他们误导了!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值