首页
社区
课程
招聘
[原创]我终于变成天才了!!!求破解我的自效验。。。
发表于: 2014-5-12 21:08 9855

[原创]我终于变成天才了!!!求破解我的自效验。。。

2014-5-12 21:08
9855
这个是我之前遇到的瓶颈,如果有人能破解掉后讲出我 自效验的原理的。本人奉上 源代码。或者 类库。。。

下载地址:

=====================2014-05-16==========================
我很鄙视说我小儿科的人。

OD爆破谁不会呢??

关键是自效验MD5 的想法。这个比较新颖。
、----------------------------------------------------

我说说我的逻辑:

1、在编译EXE前在内部写上3串MD5值

例如:完整的字节集是  0123456789
第一串是  4
第二串是  5
第三串是  6

运行时 取 4之前 的字节集 得到MD5 与 4 比较
       取 6之后 的字节集 得到MD5 与 6 比较

5是用来定位 4、6的位置的

签证子程序 是另外的 程序

同样的  通过 定位 5的字节集 得到4 、6的值

来给4、6从新赋值(4之前字节集的 md5、6之后字节集的MD5) 并保存。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (28)
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
之前听说别人能讲MD5写到软件尾部,这个本人不屑去做。

集思广益吧
2014-5-12 21:10
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
易语言不懂,路过
2014-5-12 21:13
0
雪    币: 2161
活跃值: (750)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
顺手看了一下。两个MD5,都是字符串操作的,太明显了。
找到两个爆破点,任意修改一处即可达到效果。

第一处爆破
004016EC  |.  83F8 00       CMP EAX,0 //正常情况下EAX=0
004016EF  |.  0F85 1F000000 JNZ 00401714

第二处爆破
00401012  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX //正常情况下EAX=1
00401015  |.  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
00401019  |.  0F85 3A000000 JNZ 00401059
2014-5-12 21:50
0
雪    币: 144
活跃值: (46)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
天才你好。:)
2014-5-12 22:13
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
什么意思啊  不懂哦  呵呵
2014-5-12 23:11
0
雪    币: 7379
活跃值: (4086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
天才你好,天才再见
2014-5-12 23:36
0
雪    币: 62
活跃值: (971)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
已被爆破,可讲你的思路了吧。
2014-5-13 10:42
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
这也太弱了,没有任何意义,这种源码放出来也没人要吧
2014-5-13 15:33
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
真逗比。
2014-5-13 18:02
0
雪    币: 49
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
你这完全实在自己的思维里构建世界过家家么
一旦出现自己没考虑的情况 就是啥用没用了
2014-5-15 10:26
0
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
很好奇的是:学习易语言的都是哪一类人呢?
非计算机专业的么?
2014-5-15 11:01
0
雪    币: 335
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
可能玩黑的比较多吧...
2014-5-15 13:30
0
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
天才自嗨
2014-5-15 19:49
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
可能都是网吧选手吧。
2014-5-15 22:41
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
16
膜拜。。。
2014-5-15 22:56
0
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
17
00401004  /.  55            PUSH EBP
00401005  |.  8BEC          MOV EBP,ESP
00401007  |.  81EC 0C000000 SUB ESP,0C
0040100D  |.  E8 D6010000   CALL 自效验.004011E8
00401012      8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
00401015      837D F8 00    CMP DWORD PTR SS:[EBP-8],0
00401019  |.  0F85 3A000000 JNZ 自效验.00401059                         ;  改JMP
0040101F  |.  6A 00         PUSH 0
00401021  |.  6A 00         PUSH 0

你那么有才 你应该让多点人知道的!
2014-5-15 23:59
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我很鄙视说我小儿科的人。

OD爆破谁不会呢??

关键是自效验MD5 的想法。这个比较新颖。

=========================

我说说我的逻辑:

1、在编译EXE前在内部写上3串MD5值

例如:完整的字节集是  0123456789
第一串是  4
第二串是  5
第三串是  6

运行时 取 4之前 的字节集 得到MD5 与 4 比较
       取 6之后 的字节集 得到MD5 与 6 比较

5是用来定位 4、6的位置的

签证子程序 是另外的 程序

同样的  通过 定位 5的字节集 得到4 、6的值

来给4、6从新赋值(4之前字节集的 md5、6之后字节集的MD5) 并保存。
2014-5-16 20:37
0
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
看不懂是什么意思??????????????
2014-5-16 23:29
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
新颖?
2014-5-18 00:22
0
雪    币: 508
活跃值: (202)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
21
一软件要防止别人盗版,那么首要的一点就是防爆/这个不能解决注册模块再强悍又有什么用.别一个JMP或NOP就把你的作品改成他的
2014-5-18 06:33
0
雪    币: 16441
活跃值: (1700)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
上次电视里演了个非你莫属
人家老板问你用啥作图工具时,答曰:美图秀秀。。。全场惊愕~~~半天无语。。。
易语言最糟糕的编程语言,10个下载9个运行不正常。。。
2014-5-18 08:44
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
用易语言的都是天才!
我整个人都字节集,子程序了~
2014-5-19 11:08
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
在此我表示歉意,我仅是提出我个人的想法,即实现过程。

我是得意忘形了,大家都包含下,我才学没几天
2014-5-19 20:46
0
雪    币: 4667
活跃值: (3582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25

哈哈哈哈

最后于 2020-6-13 13:35 被沉迷于编辑 ,原因:
2020-6-13 10:53
0
游客
登录 | 注册 方可回帖
返回
//