使用OllyDbg从零开始Cracking 第十六,十七,十八章-序列号生成算法分析-Part1,Part2,Part3-软件逆向-看雪-安全社区|安全招聘|kanxue.com

使用OllyDbg从零开始Cracking 第十六,十七,十八章-序列号生成算法分析-Part1,Part2,Part3

发表于: 2014-6-3 00:03 43436

使用OllyDbg从零开始Cracking 第十六,十七,十八章-序列号生成算法分析-Part1,Part2,Part3

安于此生

2014-6-3 00:03

43436

查看主题内容

收藏・30

免费・3

支持

最新回复 (117) ◀ 1 2 3 4 5
patrriot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	patrriot 101 楼向楼主致敬，并处在深深的自责之中 2015-1-3 09:19 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 102 楼请问下有大侠分享下第18章的 crackme4stz是怎么追踪到序列号生成的？内存断点设置了发现f9按不停，给消息循环设置了条件断点，发现跟不到序列号的地方。。看了发现是在peekmessage前就是序列号的流程，特此想问问这个crackme的跟踪的思路 2015-2-4 17:42 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 103 楼根据从取消息队列的操作前，就能比较序列号的正确与否，这个感觉很诧异 2015-2-4 17:44 0
kofack 雪币： 61 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	kofack 104 楼终于等来了... 2015-2-4 17:55 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 105 楼终于跟到了，但是感觉虽然做出来了，但是思路不是特别有理有据 2015-2-4 21:07 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 194 关注私信	安于此生 34 106 楼以自己的思路为主,作者的思路不一定对,也不一定好... 2015-2-6 11:53 0
邵老板雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	邵老板 107 楼谢谢楼主无私奉献 2015-2-6 19:01 0
riankai 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	riankai 108 楼向楼主学习，希望有一天我也能分享出来这么好的文章 2015-7-30 07:59 0
ethanfz 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	ethanfz 109 楼楼主 CrueHead’a的CrackMe 怎么跟教程里面的不一样啊？ 2015-8-11 20:53 0
李君雪币： 16 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	李君 110 楼很棒的教程 2015-9-4 12:58 0
人生格言雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	人生格言 111 楼学习一下了。。。。 2015-10-11 10:03 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 112 楼 crackme4stz感觉跟不出来... 内存中选择search搜索时，会在不同区段中搜索到结果，到底应该以哪个结果为准？？求解答！！ 2016-8-2 18:54 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 113 楼感觉跟不出来啊，求指点 2016-8-2 19:13 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 114 楼搞定了，操作有误，提前将条件断点删除，导致没有跟对地方。 2016-8-2 19:59 0
洒下存在雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	洒下存在 115 楼感谢楼主分享 2016-8-2 20:33 0
rickjhk 雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rickjhk 116 楼也是感觉crackme4stz跟不出来，不知道是哪里错了。看到113楼觉得得再从头来看下。。。 2016-9-11 21:19 0
haovcf 雪币： 34 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	haovcf 117 楼其实这个软件最难的地方就是找到关键入口点，幸运的是它是一个delphi ,可以用工具DarkDe4 来分析，分析完毕后，点击过程下游个模块名TForm1 ,点击模块名，右边出现一个事件，Edit2Change 双击Edit2Change事件，出现反汇编代码，找到入口地址，或特征，打开OD , 搜索地址，004580B0（我机器上的 )，或者搜索特征码（重地位了用这个保险），找到这个入口，下断点，F9 运行，输入用户名，注册码，就是断下来，剩下的就是分析了，一般这样的程序，首先借助工具分析，其实考虑 setTimer 函数，再次考虑搜索假注册码或用户名在地址的地址，然后跟踪，额，我能想到就这些了 2016-10-13 11:17 0
jolinlly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jolinlly 118 楼谢谢，学习一下。 2016-11-29 11:28 0
地理老师雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	地理老师 119 楼支持楼主，感谢分享。 2017-1-30 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (117) ◀ 1 2 3 4 5
patrriot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	patrriot 101 楼向楼主致敬，并处在深深的自责之中 2015-1-3 09:19 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 102 楼请问下有大侠分享下第18章的 crackme4stz是怎么追踪到序列号生成的？内存断点设置了发现f9按不停，给消息循环设置了条件断点，发现跟不到序列号的地方。。看了发现是在peekmessage前就是序列号的流程，特此想问问这个crackme的跟踪的思路 2015-2-4 17:42 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 103 楼根据从取消息队列的操作前，就能比较序列号的正确与否，这个感觉很诧异 2015-2-4 17:44 0
kofack 雪币： 61 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	kofack 104 楼终于等来了... 2015-2-4 17:55 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 105 楼终于跟到了，但是感觉虽然做出来了，但是思路不是特别有理有据 2015-2-4 21:07 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 194 关注私信	安于此生 34 106 楼以自己的思路为主,作者的思路不一定对,也不一定好... 2015-2-6 11:53 0
邵老板雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	邵老板 107 楼谢谢楼主无私奉献 2015-2-6 19:01 0
riankai 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	riankai 108 楼向楼主学习，希望有一天我也能分享出来这么好的文章 2015-7-30 07:59 0
ethanfz 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	ethanfz 109 楼楼主 CrueHead’a的CrackMe 怎么跟教程里面的不一样啊？ 2015-8-11 20:53 0
李君雪币： 16 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	李君 110 楼很棒的教程 2015-9-4 12:58 0
人生格言雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	人生格言 111 楼学习一下了。。。。 2015-10-11 10:03 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 112 楼 crackme4stz感觉跟不出来... 内存中选择search搜索时，会在不同区段中搜索到结果，到底应该以哪个结果为准？？求解答！！ 2016-8-2 18:54 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 113 楼感觉跟不出来啊，求指点 2016-8-2 19:13 0
hackdh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hackdh 114 楼搞定了，操作有误，提前将条件断点删除，导致没有跟对地方。 2016-8-2 19:59 0
洒下存在雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	洒下存在 115 楼感谢楼主分享 2016-8-2 20:33 0
rickjhk 雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rickjhk 116 楼也是感觉crackme4stz跟不出来，不知道是哪里错了。看到113楼觉得得再从头来看下。。。 2016-9-11 21:19 0
haovcf 雪币： 34 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	haovcf 117 楼其实这个软件最难的地方就是找到关键入口点，幸运的是它是一个delphi ,可以用工具DarkDe4 来分析，分析完毕后，点击过程下游个模块名TForm1 ,点击模块名，右边出现一个事件，Edit2Change 双击Edit2Change事件，出现反汇编代码，找到入口地址，或特征，打开OD , 搜索地址，004580B0（我机器上的 )，或者搜索特征码（重地位了用这个保险），找到这个入口，下断点，F9 运行，输入用户名，注册码，就是断下来，剩下的就是分析了，一般这样的程序，首先借助工具分析，其实考虑 setTimer 函数，再次考虑搜索假注册码或用户名在地址的地址，然后跟踪，额，我能想到就这些了 2016-10-13 11:17 0
jolinlly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jolinlly 118 楼谢谢，学习一下。 2016-11-29 11:28 0
地理老师雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	地理老师 119 楼支持楼主，感谢分享。 2017-1-30 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复