[原创]破解加密工具和大家分享下。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]破解加密工具和大家分享下。 0.00雪花

发表于: 2011-11-11 20:29 6240

[旧帖] [原创]破解加密工具和大家分享下。 0.00雪花

tyTYtyTYTY 活跃值

2011-11-11 20:29

6240

今天破解了一个小工具和大家分享下。

可以看到注册才能使用强度最高的加密功能。虽然也不是很强。

首先打开OD 把这个程序载入 MD都是加密的数据字符串根本无法查找。
这可是把我这个小菜难倒了。
可以看到运行时它会弹出一个MessageBox.
那我们就断这个函数吧。CTRL+打开。
然后MessageBOXW下断。一共有7个MessageBOX
我都断下来。然后运行下程序。F9
点击高级设置-——>强度：最高（选择）
OK断下来啦。

004FBC32  |.  50            push    eax                              ; |Text
004FBC33  |.  A1 68775E00   mov     eax, dword ptr [5E7768]          ; |
004FBC38  |.  8B00          mov     eax, dword ptr [eax]             ; |
004FBC3A  |.  8B80 70010000 mov     eax, dword ptr [eax+170]         ; |
004FBC40  |.  50            push    eax                              ; |hOwner
004FBC41  |.  E8 BA0EF1FF   call    <jmp.&user32.MessageBoxW>        ; \MessageBoxW

这句断下来的。
F8往下走。。
005CFB62  |.  E8 85C0F2FF   call    004FBBEC  //刚刚MessageBOX的函数就在这里面。
005CFB67  |.  8B15 1C785E00 mov     edx, dword ptr [5E781C]          ;  ty1.005ED4AC
005CFB6D  |.  8B12          mov     edx, dword ptr [edx]
005CFB6F  |.  8BB3 F0030000 mov     esi, dword ptr [ebx+3F0]
005CFB75  |.  8B86 AC020000 mov     eax, dword ptr [esi+2AC]
005CFB7B  |.  8B08          mov     ecx, dword ptr [eax]
005CFB7D  |.  FF51 54       call    dword ptr [ecx+54]
005CFB80  |.  8BD0          mov     edx, eax
005CFB82  |.  8BC6          mov     eax, esi
005CFB84  |.  8B08          mov     ecx, dword ptr [eax]
005CFB86  |.  FF91 F0000000 call    dword ptr [ecx+F0]//这里是验证函数。SENDMESSAGEA发送成普通加密（较高的）
005CFB8C  |>  33C0          xor     eax, eax
005CFB8E  |.  5A            pop     edx
005CFB8F  |.  59            pop     ecx
005CFB90  |.  59            pop     ecx
005CFB91  |.  64:8910       mov     dword ptr fs:[eax], edx
005CFB94  |.  68 A9FB5C00   push    005CFBA9


我们往上找找。。。
005CFB3E  |.  8B83 F0030000 mov     eax, dword ptr [ebx+3F0]
005CFB44  |.  E8 4F87EEFF   call    004B8298
005CFB49  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
005CFB4C  |.  8B15 9C765E00 mov     edx, dword ptr [5E769C]          ;  ty1.005ED4B4
005CFB52  |.  8B12          mov     edx, dword ptr [edx]
005CFB54  |.  E8 477DE3FF   call    004078A0   ；这个就是验证有没有注册的函数可以看看
[COLOR="Red"]005CFB59      75 31         jnz     short 005CFB8C[/COLOR]改为JMP
005CFB5B  |.  A1 78795E00   mov     eax, dword ptr [5E7978]
005CFB60  |.  8B00          mov     eax, dword ptr [eax]
005CFB62  |.  E8 85C0F2FF   call    004FBBEC
005CFB67  |.  8B15 1C785E00 mov     edx, dword ptr [5E781C]          ;  ty1.005ED4AC
005CFB6D  |.  8B12          mov     edx, dword ptr [edx]
005CFB6F  |.  8BB3 F0030000 mov     esi, dword ptr [ebx+3F0]
005CFB75  |.  8B86 AC020000 mov     eax, dword ptr [esi+2AC]
005CFB7B  |.  8B08          mov     ecx, dword ptr [eax]
005CFB7D  |.  FF51 54       call    dword ptr [ecx+54]
005CFB80  |.  8BD0          mov     edx, eax
005CFB82  |.  8BC6          mov     eax, esi
005CFB84  |.  8B08          mov     ecx, dword ptr [eax]
005CFB86  |.  FF91 F0000000 call    dword ptr [ecx+F0]
005CFB8C  |>  33C0          xor     eax, eax
005CFB8E  |.  5A            pop     edx
005CFB8F  |.  59            pop     ecx
005CFB90  |.  59            pop     ecx

005CFB59 75 31 jnz short 005CFB8C改为JMP就OK了非常的简单。还是爆破好用的很。呵呵！！
我还破了一个不要密码就可以把文件解密的。（对于这个程序的）
需要的朋友可以把邮箱给我我发给你了
小菜学习不容易希望大牛给个邀请码。。
来个会员。

谢谢了
我已经把破解好的文件放上来了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

QQ截图20040101022853.jpg （77.19kb，874次下载）
破解版.rar （942.89kb，60次下载）

收藏・2

免费・6

支持

最新回复 (56) 1 2 3 ▶
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 2 楼一如既往的支持！ 2011-11-11 21:08 0
wesr 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wesr 3 楼多谢最近正在寻找中 2011-11-11 21:10 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 4 楼今天光棍节送给所有光棍的一个节日礼物。哈哈希望大家喜欢。。。还有我想求购邀请码???????????请大牛送个。。。。虚心学习。。。。。。 2011-11-11 21:15 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 5 楼自己DING下OK!! 2011-11-11 21:19 0
青净智水雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 72 粉丝 0 关注私信	青净智水 6 楼支持楼主原创希望能够出更多的好作品 2011-11-11 21:26 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 7 楼谢谢楼上。。。。。希望大家捧场。。。以后还有很多问题要麻烦各位的。。。。。 2011-11-11 21:30 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 8 楼请大家看帖回个贴。。。 2011-11-11 21:46 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 9 楼介个爆破。。。。。。。加壳了吗？ 2011-11-11 21:53 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 10 楼加了UPX -> www.upx.sourceforge.net * 很多花指令！！ 2011-11-11 22:45 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 11 楼多问一句大牛能布能给小弟发个邀请码！！！没有邀请码有些帖子都不会回复。很郁闷。。。请大牛帮忙哪。。。。。。。小弟感激不仅。希望和看雪各位交流技术 2011-11-11 22:50 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 12 楼求大牛送一个邀请码。小弟只是看见有的技术帖子不能回复非常郁闷。只是希望和大家一起交流技术。希望给牛人一个机会。。。。再次感谢各位。。。。 2011-11-11 22:52 0
二一四零雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	二一四零 13 楼谢谢分享，先学习了 2011-11-11 23:26 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 14 楼谢谢楼上。。。 2011-11-11 23:29 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 15 楼有心的朋友可以跟跟F7这个 call 004078A0 函数看看。。。 005CFB54 \|. E8 477DE3FF call 004078A0 ；这个就是验证有没有注册的函数可以看看也可以跟进程序的加密函数看看。加密不是很难。有兴趣可以F7进去但是注册功能的高级的加密它使用了BlowFish AES加密算法。 2011-11-11 23:37 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 16 楼 2011-11-11 23:44 0
少宇雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 63 粉丝 0 关注私信	少宇 17 楼一如既往的支持！ 2011-11-12 09:28 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 18 楼谢谢分享，学习了 2011-11-12 11:22 0
rjchen 雪币： 5660 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 1 关注私信	rjchen 19 楼不错的东西啊，谢谢分享啊 2011-11-12 11:40 0
nighig 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nighig 20 楼最高加密没有破解吧！ 2011-11-12 11:58 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 21 楼最高加密没有密钥无法破解。。。 2011-11-12 12:54 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 22 楼这个就是破解普通加密的。不需要输入密码可以直接还原加密文件。较高的也比较简单。大家可以看看不难。需要的找我。。我可以发给你。上传的附件：不要密码还原文件.rar （942.91kb，12次下载） 2011-11-12 13:10 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 23 楼纳闷。。。为什么捧场的人那么少？ 2011-11-12 13:23 0
高奇雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	高奇 24 楼真给力啊~收下了 2011-11-12 16:17 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 25 楼谢谢LS支持。。。 2011-11-12 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tyTYtyTYTY

发帖

268

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) 1 2 3 ▶
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 2 楼一如既往的支持！ 2011-11-11 21:08 0
wesr 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wesr 3 楼多谢最近正在寻找中 2011-11-11 21:10 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 4 楼今天光棍节送给所有光棍的一个节日礼物。哈哈希望大家喜欢。。。还有我想求购邀请码???????????请大牛送个。。。。虚心学习。。。。。。 2011-11-11 21:15 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 5 楼自己DING下OK!! 2011-11-11 21:19 0
青净智水雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 72 粉丝 0 关注私信	青净智水 6 楼支持楼主原创希望能够出更多的好作品 2011-11-11 21:26 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 7 楼谢谢楼上。。。。。希望大家捧场。。。以后还有很多问题要麻烦各位的。。。。。 2011-11-11 21:30 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 8 楼请大家看帖回个贴。。。 2011-11-11 21:46 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 9 楼介个爆破。。。。。。。加壳了吗？ 2011-11-11 21:53 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 10 楼加了UPX -> www.upx.sourceforge.net * 很多花指令！！ 2011-11-11 22:45 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 11 楼多问一句大牛能布能给小弟发个邀请码！！！没有邀请码有些帖子都不会回复。很郁闷。。。请大牛帮忙哪。。。。。。。小弟感激不仅。希望和看雪各位交流技术 2011-11-11 22:50 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 12 楼求大牛送一个邀请码。小弟只是看见有的技术帖子不能回复非常郁闷。只是希望和大家一起交流技术。希望给牛人一个机会。。。。再次感谢各位。。。。 2011-11-11 22:52 0
二一四零雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	二一四零 13 楼谢谢分享，先学习了 2011-11-11 23:26 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 14 楼谢谢楼上。。。 2011-11-11 23:29 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 15 楼有心的朋友可以跟跟F7这个 call 004078A0 函数看看。。。 005CFB54 \|. E8 477DE3FF call 004078A0 ；这个就是验证有没有注册的函数可以看看也可以跟进程序的加密函数看看。加密不是很难。有兴趣可以F7进去但是注册功能的高级的加密它使用了BlowFish AES加密算法。 2011-11-11 23:37 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 16 楼 2011-11-11 23:44 0
少宇雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 63 粉丝 0 关注私信	少宇 17 楼一如既往的支持！ 2011-11-12 09:28 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 18 楼谢谢分享，学习了 2011-11-12 11:22 0
rjchen 雪币： 5660 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 1 关注私信	rjchen 19 楼不错的东西啊，谢谢分享啊 2011-11-12 11:40 0
nighig 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nighig 20 楼最高加密没有破解吧！ 2011-11-12 11:58 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 21 楼最高加密没有密钥无法破解。。。 2011-11-12 12:54 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 22 楼这个就是破解普通加密的。不需要输入密码可以直接还原加密文件。较高的也比较简单。大家可以看看不难。需要的找我。。我可以发给你。上传的附件：不要密码还原文件.rar （942.91kb，12次下载） 2011-11-12 13:10 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 23 楼纳闷。。。为什么捧场的人那么少？ 2011-11-12 13:23 0
高奇雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	高奇 24 楼真给力啊~收下了 2011-11-12 16:17 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 25 楼谢谢LS支持。。。 2011-11-12 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复