[原创]我终于变成天才了！！！求破解我的自效验。。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]我终于变成天才了！！！求破解我的自效验。。。

发表于: 2014-5-12 21:08 9721

[原创]我终于变成天才了！！！求破解我的自效验。。。

ffashi

2014-5-12 21:08

9721

这个是我之前遇到的瓶颈，如果有人能破解掉后讲出我自效验的原理的。本人奉上源代码。或者类库。。。

下载地址：

=====================2014-05-16==========================
我很鄙视说我小儿科的人。

OD爆破谁不会呢？？

关键是自效验MD5 的想法。这个比较新颖。
、----------------------------------------------------

我说说我的逻辑：

1、在编译EXE前在内部写上3串MD5值

例如：完整的字节集是  0123456789
第一串是  4
第二串是  5
第三串是  6

运行时取 4之前的字节集得到MD5 与 4 比较
   取 6之后的字节集得到MD5 与 6 比较

5是用来定位 4、6的位置的

签证子程序是另外的程序

同样的  通过定位 5的字节集得到4 、6的值

来给4、6从新赋值（4之前字节集的 md5、6之后字节集的MD5）并保存。

[课程]Linux pwn 探索篇！

上传的附件：

自效验.zip （277.30kb，58次下载）
QQ截图20140512210727.jpg （232.38kb，8次下载）

收藏・1

免费・0

支持

最新回复 (28) 1 2 ▶
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼之前听说别人能讲MD5写到软件尾部，这个本人不屑去做。集思广益吧 2014-5-12 21:10 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼易语言不懂,路过 2014-5-12 21:13 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 4 楼顺手看了一下。两个MD5，都是字符串操作的，太明显了。找到两个爆破点，任意修改一处即可达到效果。第一处爆破 004016EC \|. 83F8 00 CMP EAX,0 //正常情况下EAX=0 004016EF \|. 0F85 1F000000 JNZ 00401714 第二处爆破 00401012 \|. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX //正常情况下EAX=1 00401015 \|. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00401019 \|. 0F85 3A000000 JNZ 00401059 2014-5-12 21:50 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 5 楼天才你好。:) 2014-5-12 22:13 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 6 楼什么意思啊不懂哦呵呵 2014-5-12 23:11 0
htpidk 雪币： 7130 活跃值： (3778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 277 粉丝 1 关注私信	htpidk 7 楼天才你好，天才再见 2014-5-12 23:36 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼已被爆破，可讲你的思路了吧。 2014-5-13 10:42 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 9 楼这也太弱了，没有任何意义，这种源码放出来也没人要吧 2014-5-13 15:33 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 10 楼真逗比。 2014-5-13 18:02 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 11 楼你这完全实在自己的思维里构建世界过家家么一旦出现自己没考虑的情况就是啥用没用了 2014-5-15 10:26 0
正在变黑雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	正在变黑 12 楼很好奇的是：学习易语言的都是哪一类人呢？非计算机专业的么？ 2014-5-15 11:01 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 13 楼可能玩黑的比较多吧... 2014-5-15 13:30 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 14 楼天才自嗨 2014-5-15 19:49 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 15 楼可能都是网吧选手吧。 2014-5-15 22:41 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 16 楼膜拜。。。 2014-5-15 22:56 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 17 楼 00401004 /. 55 PUSH EBP 00401005 \|. 8BEC MOV EBP,ESP 00401007 \|. 81EC 0C000000 SUB ESP,0C 0040100D \|. E8 D6010000 CALL 自效验.004011E8 00401012 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 00401015 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00401019 \|. 0F85 3A000000 JNZ 自效验.00401059 ; 改JMP 0040101F \|. 6A 00 PUSH 0 00401021 \|. 6A 00 PUSH 0 你那么有才你应该让多点人知道的！ 2014-5-15 23:59 0
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 18 楼我很鄙视说我小儿科的人。 OD爆破谁不会呢？？关键是自效验MD5 的想法。这个比较新颖。 ========================= 我说说我的逻辑： 1、在编译EXE前在内部写上3串MD5值例如：完整的字节集是 0123456789 第一串是 4 第二串是 5 第三串是 6 运行时取 4之前的字节集得到MD5 与 4 比较取 6之后的字节集得到MD5 与 6 比较 5是用来定位 4、6的位置的签证子程序是另外的程序同样的通过定位 5的字节集得到4 、6的值来给4、6从新赋值（4之前字节集的 md5、6之后字节集的MD5）并保存。 2014-5-16 20:37 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 19 楼看不懂是什么意思？？？？？？？？？？？？？？ 2014-5-16 23:29 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 20 楼新颖？ 2014-5-18 00:22 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 21 楼一软件要防止别人盗版,那么首要的一点就是防爆/这个不能解决注册模块再强悍又有什么用.别一个JMP或NOP就把你的作品改成他的 2014-5-18 06:33 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 22 楼上次电视里演了个非你莫属人家老板问你用啥作图工具时，答曰：美图秀秀。。。全场惊愕~~~半天无语。。。易语言最糟糕的编程语言，１０个下载９个运行不正常。。。 2014-5-18 08:44 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 23 楼用易语言的都是天才！我整个人都字节集，子程序了~ 2014-5-19 11:08 0
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 24 楼在此我表示歉意，我仅是提出我个人的想法，即实现过程。我是得意忘形了，大家都包含下，我才学没几天 2014-5-19 20:46 0
沉迷于雪币： 5877 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 141 粉丝 2 关注私信	沉迷于 25 楼哈哈哈哈最后于 2020-6-13 13:35 被沉迷于编辑，原因： 2020-6-13 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ffashi

发帖

253

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼之前听说别人能讲MD5写到软件尾部，这个本人不屑去做。集思广益吧 2014-5-12 21:10 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼易语言不懂,路过 2014-5-12 21:13 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 4 楼顺手看了一下。两个MD5，都是字符串操作的，太明显了。找到两个爆破点，任意修改一处即可达到效果。第一处爆破 004016EC \|. 83F8 00 CMP EAX,0 //正常情况下EAX=0 004016EF \|. 0F85 1F000000 JNZ 00401714 第二处爆破 00401012 \|. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX //正常情况下EAX=1 00401015 \|. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00401019 \|. 0F85 3A000000 JNZ 00401059 2014-5-12 21:50 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 5 楼天才你好。:) 2014-5-12 22:13 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 6 楼什么意思啊不懂哦呵呵 2014-5-12 23:11 0
htpidk 雪币： 7130 活跃值： (3778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 277 粉丝 1 关注私信	htpidk 7 楼天才你好，天才再见 2014-5-12 23:36 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼已被爆破，可讲你的思路了吧。 2014-5-13 10:42 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 9 楼这也太弱了，没有任何意义，这种源码放出来也没人要吧 2014-5-13 15:33 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 10 楼真逗比。 2014-5-13 18:02 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 11 楼你这完全实在自己的思维里构建世界过家家么一旦出现自己没考虑的情况就是啥用没用了 2014-5-15 10:26 0
正在变黑雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	正在变黑 12 楼很好奇的是：学习易语言的都是哪一类人呢？非计算机专业的么？ 2014-5-15 11:01 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 13 楼可能玩黑的比较多吧... 2014-5-15 13:30 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 14 楼天才自嗨 2014-5-15 19:49 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 15 楼可能都是网吧选手吧。 2014-5-15 22:41 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 16 楼膜拜。。。 2014-5-15 22:56 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 17 楼 00401004 /. 55 PUSH EBP 00401005 \|. 8BEC MOV EBP,ESP 00401007 \|. 81EC 0C000000 SUB ESP,0C 0040100D \|. E8 D6010000 CALL 自效验.004011E8 00401012 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 00401015 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00401019 \|. 0F85 3A000000 JNZ 自效验.00401059 ; 改JMP 0040101F \|. 6A 00 PUSH 0 00401021 \|. 6A 00 PUSH 0 你那么有才你应该让多点人知道的！ 2014-5-15 23:59 0
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 18 楼我很鄙视说我小儿科的人。 OD爆破谁不会呢？？关键是自效验MD5 的想法。这个比较新颖。 ========================= 我说说我的逻辑： 1、在编译EXE前在内部写上3串MD5值例如：完整的字节集是 0123456789 第一串是 4 第二串是 5 第三串是 6 运行时取 4之前的字节集得到MD5 与 4 比较取 6之后的字节集得到MD5 与 6 比较 5是用来定位 4、6的位置的签证子程序是另外的程序同样的通过定位 5的字节集得到4 、6的值来给4、6从新赋值（4之前字节集的 md5、6之后字节集的MD5）并保存。 2014-5-16 20:37 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 19 楼看不懂是什么意思？？？？？？？？？？？？？？ 2014-5-16 23:29 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 20 楼新颖？ 2014-5-18 00:22 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 21 楼一软件要防止别人盗版,那么首要的一点就是防爆/这个不能解决注册模块再强悍又有什么用.别一个JMP或NOP就把你的作品改成他的 2014-5-18 06:33 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 22 楼上次电视里演了个非你莫属人家老板问你用啥作图工具时，答曰：美图秀秀。。。全场惊愕~~~半天无语。。。易语言最糟糕的编程语言，１０个下载９个运行不正常。。。 2014-5-18 08:44 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 23 楼用易语言的都是天才！我整个人都字节集，子程序了~ 2014-5-19 11:08 0
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 24 楼在此我表示歉意，我仅是提出我个人的想法，即实现过程。我是得意忘形了，大家都包含下，我才学没几天 2014-5-19 20:46 0
沉迷于雪币： 5877 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 141 粉丝 2 关注私信	沉迷于 25 楼哈哈哈哈最后于 2020-6-13 13:35 被沉迷于编辑，原因： 2020-6-13 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复