最初由 forgot 发布
只要泄漏出一个Key就不爽了:D

最初由 KiD 发布


我没有分析过这个Crackme的算法，不过我不完全赞同楼主的意见。如果是密码学的东西，只要加密足够强，在没有拿到一组正确的Key的情况下，再高的高手也无法解密！除非你搞一个大型的猜解机，算上几十年，估计还有希望穷举出一组有效的密匙，不过那时已经“过期”了。使用这种方法当然可以很好的保护用户的文档，例子很多，WinRAR、WinZip的解压算法就是使用类似的方法做出来的。直到今天，你也只能使用穷举的方法破解。密码学的东西很好玩，算法是公开的，流程是清楚的，不过你就是找不出密匙。

但是，软件保护不同。软件你总必须先做个演示功能的给用户看吧？好的~~你一切明文经过CPU的有效代码可以全部被捕捉下来，筛选我需要的，重组成一个新的程序。那你一定想到发布限制功能的，然后把那些限制起来的代码加强密。嘿嘿，我就出$$买一个Public Key什么的，没$$就在出了钱的朋友那里分析分析，然后又把流经CPU的代码筛选出来，就可以补丁成一个完全是正版而且没有烦人的保护的程序了。实在不行，又发现代码不多的话，还可以按照功能手动添加代码，那就成十足的pediy了。

最初由 riijj 发布

不明白大侠你的意思

最初由 KiD 发布


我并不反对研究密码学的东西，算法过程是很值得研究的，它肯定能够提升你的功力。像Weak RNG一类的漏洞，不知是哪位老大发现了，公布出来。据说WinRAR的注册机就是通过这个完成的。

但是，要说明的是，密码学的利用，已并不是什么新鲜的事情，它(MD5, SHA, CRC, RSA, DSA, AES, BlowFish, ECC, DES等等等等)已经被良好地应用到软件保护上去了。只要你的算法被证明没有漏洞，我想，cracker就不必苦心孤诣地找密匙（其实，想找也找不到）。

密码学的保护最大的问题是：只要让cracker搞到一组正确的Key，那么，再强的算法也是一纸空文，因为cracker可以完全不理会算法的细节而达到目的。