首页
社区
课程
招聘
捉住CRACKER[原创]
发表于: 2006-10-11 15:07 12188

捉住CRACKER[原创]

2006-10-11 15:07
12188

软件作者与软件破解者相互间斗法中,在一般情况下软件作者在明处,破解者在暗处。软件被作者发布后,无法知道是谁准备破解或已经破解其软件。
为了提高加密强度,需要捉住破解者。

一个CRACKER开始破解软件时,第一步往往使用内存跟踪技术,根据消息提示在内存寻找明码比较的注册码。为了防破解首先对于真正的注册码校验不要使用明码比较、消息提示。
然而也可利用此破解特性,捉住CRACKER。
在对真的注册校验不要使用明码比较、消息提示的基础上,在输入注册码界面作如下功能:
1、验证注册码格式
IF 不符合格式
THEN 假的明码比较(步骤2)
ELSE 保存退出,软件重启动后校验注册码
(说明:一般情况下注册码有特别的格式,比如字数、字符范围等,不符合此格式的肯定是注册错误,因此一般用户胡乱输入一定是“注册错误”)

2、假的明码比较
运行一个假的错误的注册码算法,得到假码(假的注册码)
IF 输入值=假码
THEN 弹出窗口显示“注册成功”
[对付CRACKER]
ELSE 弹出窗口显示“注册错误”

(说明:一般用户胡乱输入几乎不可能碰对“假码”,因此 输入值=假码 的一定是CRACKER)
所以当 输入值=假码 我们就知道是CRACKER通过内存跟踪得到了假码,在进行破解尝试,而非一般用户。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (26)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
捉住了CRCKER,软件作者可在软件中设定对付CRACKER的功能,有三种方案可选择:
A)软件退出,什么都不作。   
B)破坏CRACKER电脑系统。
C)将假码保存在硬盘后退出,软件重起作假验证。

A方案:让CRACKER迷惑,可能会让其百思不得其解,浪费其一定时间消耗其一定耐心,一定程度增加破解难度。CRACKER也许因好几天想不明白而放弃破解。

B方案:不提倡使用。
首先,损坏他人财物不道德。
其次,暴露目标,让CRACKER知道这是假的验证,CRACKER可能通过虚似硬盘的技术手段避免破坏。
其三,遭至CRACKER报复。此措施更坚定了CRACKER的破解决心,甚至不破解誓不罢休。

C方案:下面重要再讲。
2006-10-11 15:07
0
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
3
学习。。。
2006-10-11 15:27
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
下面怎么没了
2006-10-11 15:36
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 heXer 发布
下面怎么没了


3、对付CRACKER (方案C)
装模作样将假码保存在硬盘上一个文件后退出
(说明:CRACKER可能会用文件监控技术发现假码文件,同样还可能用内存跟踪技术跟踪读假码文件的代码)

软件启动部分:
IF    假码文件存在
THEN  另一个假的注册验证 (步骤4)
ELSE  真的注册验证
(说明:只要假码文件存在,就不执行真的注册验证,从而保护真的注册验证不被跟踪)

4、假的注册验证
设计一个永远无法正确的检证算法
IF  F1(假码文件值)=F2(机器码)
THEN 界面显示“注册成功”   
ELSE 界面显示“试用”     
(说明:F1、F2是两个不相关函数,实际上永远不存在由机器码推出假码的算法)
CRACKER可能内存跟踪到此处,他可能修改假码文件值来进行穷举尝试,也有可能根据F1、F2分析注册机算法,然而这两种工作都是徒劳的,因为根本不存在这样的算法。
把CRACKER引入歧途,让CRACKER在此百思不解,浪费他时间、消耗他的耐心,最终失去耐心而放弃破解尝试。
2006-10-11 15:52
0
雪    币: 229
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
在线等。
2006-10-11 16:00
0
雪    币: 234
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
还是功能比较重要吧
2006-10-11 16:02
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
8
最初由 CoDe_Inject 发布
在线等。


你的ob脱壳机怎么不发给我啊
2006-10-11 16:03
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
见5楼
总之:迷惑CRAKCER,将CRACKER引入歧途,让CRACKER百思不解,消耗其脑力、时间、耐心。

说明:一种措施并不是百分之百防破解,某措施和其它措施一样是进一步增加了破解难度,最终目的是让CRACKER失去耐心而放弃破解尝试。
2006-10-11 16:31
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
10
补充一句,除非你的软件是有价值前提下,否则Cracker们是不会去杀“机”的..
2006-10-11 16:39
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 KuNgBiM 发布
补充一句,除非你的软件是有价值前提下,否则Cracker们是不会去杀“机”的..


哈哈,我用这方法还确实捉到CRACKER。
2006-10-11 16:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
cracker中的叛徒!!你要难死我们呀??

                                       ------开个小玩笑,请大虾别介意!
2006-10-11 16:41
0
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
13
喜欢斗智斗勇的,讨厌那种关机或黑屏的反跟踪软件.
2006-10-11 17:29
0
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
14
还是细心和耐心的较量,谁强谁赢
2006-10-11 17:57
0
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
15
抱歉呃篇是我眼花?回的..
2006-10-11 18:34
0
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
16
最初由 killllll 发布
捉住了CRCKER,软件作者可在软件中设定对付CRACKER的功能,有三种方案可选择:
A)软件退出,什么都不作。
B)破坏CRACKER电脑系统。
C)将假码保存在硬盘后退出,软件重起作假验证。

........


原?如此 多著提醒
2006-10-12 12:39
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
17
1、验证注册码格式
IF 不符合格式
THEN 假的明码比较(步骤2)
这个地方有漏洞,就是说什么格式都去明码比较(步骤2),cracker肯定会产生疑问的,他就会分析格式是什么?!
然后重起校验部分也同样,这样他会很快破解掉你的!

我碰到过一个欺骗的注册算法,类似你的这个!
2006-10-12 12:49
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
18
这几点这里的大多数人都明白的很呢,我都碰过了几个了,的确是烦
而且没什么价值,放弃了(这是我菜而尔,高手可就不同了)
2006-10-12 14:06
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
19
最初由 killllll 发布
哈哈,我用这方法还确实捉到CRACKER。


一般玩Crack时几乎是断网搞.....
2006-10-12 14:35
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
最初由 laoqian 发布
1、验证注册码格式
IF 不符合格式
THEN 假的明码比较(步骤2)
这个地方有漏洞,就是说什么格式都去明码比较(步骤2),cracker肯定会产生疑问的,他就会分析格式是什么?!
然后重起校验部分也同样,这样他会很快破解掉你的!
........


稍纵即逝,Cracker一般不会跟踪所有的代码,最先跟踪的是消息提示前一段的代码,当发现有明码比较的会毫不犹豫将内存中发现的明码尝试输入。
一旦尝试输入就被捉住,被捉住后软件重启就不会运行真的注册校验。
2006-10-12 17:23
0
雪    币: 343
活跃值: (611)
能力值: ( LV9,RANK:810 )
在线值:
发帖
回帖
粉丝
21
已经很少去动新的软件了.也已经很少去用新的共享软件了.
2006-10-12 18:33
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
22
最初由 ForEver 发布
已经很少去动新的软件了.也已经很少去用新的共享软件了.

呵,和我一样。
2006-10-12 18:43
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
23
。。。其实个人认为暗状和延迟验证 还有随机版本算法分布对于防止注册机来说还是比较有效的
2006-10-12 21:50
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
24
我认为关键在于你的软件是否值得别人分析;若值,这些小技术高手岂能看不出来?
还是一句话:软件自身的价值最重要。
2006-10-13 10:45
0
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
25
爆破的话,你的这些基本没用。
2006-10-13 13:02
0
游客
登录 | 注册 方可回帖
返回
//