这是最近帮朋友破一个被圣天狗保护的试用软件,发现到的一个有趣的现象,
因为这个公司业务做的很大,人力吃紧,所以放了一个后门维护软件,
如果输入的密码正确,会将过期的狗重新写入正确值重新激活...
因为密码演算不是我的专长,所以我还是从打狗下手去解的,
这个后门维护程序就发上来给有兴趣的同好研究啰^^
(检查狗的部份已被我越过,载下来可以无狗执行,也不需要圣天狗的驱动!)
Keygen_Me -RemSetKp.rar
尤于它是繁中软件,怕大家看到乱码,所以把截图po上:
这是第一个画面,注意密码A的值每次都不一样,跟有没有插狗无关,
跟狗有没有过用期也无关
(为了遵守版规,国内正在发行的软件隐去其名,姑且以看雪资讯代替
)
如果找到了第一组密码也别高兴的太早,它还有第二组要输入(晕)
两组都正确了会出现正确讯息的对话框,但是暴力破解是没有用的,
覆写狗的两组密码是经运算后产生,如果暴力破开,则不会得到真正
的密码去写狗,只是画面好看穷开心而已啦 !!!
※但从这个案例学到一个教训,破解真是一门艺术,解法思路不要一陈不变,
下次解这种大型程序,就会去注意挖挖看有没有后门捷径可走了呗 XD ~~~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)