首页
社区
课程
招聘
[旧帖] [讨论]关于跳过Test AX,AX的问题 0.00雪花
发表于: 2010-12-24 11:18 1359

[旧帖] [讨论]关于跳过Test AX,AX的问题 0.00雪花

2010-12-24 11:18
1359
正在学习破解
公司内部写的一个程序,使用到了加密锁验证,想看看能不能不使用加密锁仍然可以使用
已找到验证加密锁的位置(因为验证加密锁的代码是自己写的,很清楚特征)
验证加密锁是一个返回boolean值的函数
1100374D    E8 DE880000     CALL unpacked.1100C030
11003752    66:85C0         TEST AX,AX
11003755    0F84 14020000   JE unpacked.1100396F                     ; 验证失败时将跳转
...;接下来是算法部份

首先,我把JE unpacked.1100396F 直接用Nop填充。直接F9,结果发生错误“下标越界”
后来,我在TEST AX,AX之前直接加 MOV AX,1 虽然该处跳转是和正确加密锁时一样,但还是发生错误“下标越界”。
就搞不懂了,都已经模拟得和有正确加密锁时一样的标志位了,怎么还出错啊?
对于vb6里的error,目前一点头绪都没有

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
是不是必须上传原程序才有人理啊?
2010-12-24 14:17
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
附上程序crakeMe.rar
crakeMe.rar
期待各位高手的好消息
上传的附件:
2010-12-24 17:21
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没人理呀没人理呀
2010-12-25 08:27
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主啊,自己破自己的程序应该没人可以帮你啊。大家都没你的程序进行测试呢
2010-12-25 10:36
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我在3楼已经附上了程序了。里面有说明的
2010-12-25 10:44
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
很失望
论坛里也许高手云集,但还是不能让人学习、让人进步。都没人理
只能望着高手些写点教程之类的,不能有问题就能找到人给你解答。
失望。
2010-12-29 11:15
0
雪    币: 315
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个可能不是关键跳转
而只是------------在做越界检查,所以nop掉就出错了
例如
int  *p;

if(p!=NULL)      Test AX,AX  ;检查是不是空指针
{                              je  ELSE; 是空指针就跳下去,不处理
   *p=1;                   不是空指针,算法部分;
}
else
{

}
这样的话,你nop掉后,执行了*p=1,那么出错了

我只是举个例子~~ 不是代表我看了代码,菜鸟一枚飘过
2010-12-30 14:29
0
雪    币: 23
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
改为jne绕过不行吗?
2010-12-31 07:31
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
有可能是跳转地址过长,汇编一次只能跳一段长度的地址(具体多少忘了,好像是64k)。只是猜测,希望对你有启发吧!
2010-12-31 07:58
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
也一样不行.
2010-12-31 14:34
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12

两处加密狗验证的调用都修改成JNZ了,还是一样的错误。
难道真的是下错了断点?但是那个call跟进去之后确实是我写的加密狗验证的代码啊
2011-1-5 11:37
0
游客
登录 | 注册 方可回帖
返回
//