捉住CRACKER[原创]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

捉住CRACKER[原创]

发表于: 2006-10-11 15:07 12159

捉住CRACKER[原创]

killllll

2006-10-11 15:07

12159

软件作者与软件破解者相互间斗法中，在一般情况下软件作者在明处，破解者在暗处。软件被作者发布后，无法知道是谁准备破解或已经破解其软件。
为了提高加密强度，需要捉住破解者。

一个CRACKER开始破解软件时，第一步往往使用内存跟踪技术，根据消息提示在内存寻找明码比较的注册码。为了防破解首先对于真正的注册码校验不要使用明码比较、消息提示。
然而也可利用此破解特性，捉住CRACKER。
在对真的注册校验不要使用明码比较、消息提示的基础上，在输入注册码界面作如下功能：
1、验证注册码格式
IF 不符合格式
THEN 假的明码比较（步骤2）
ELSE 保存退出，软件重启动后校验注册码
（说明：一般情况下注册码有特别的格式，比如字数、字符范围等，不符合此格式的肯定是注册错误，因此一般用户胡乱输入一定是“注册错误”）

2、假的明码比较
运行一个假的错误的注册码算法，得到假码（假的注册码）
IF 输入值=假码
THEN 弹出窗口显示“注册成功”
[对付CRACKER]
ELSE 弹出窗口显示“注册错误”

（说明：一般用户胡乱输入几乎不可能碰对“假码”，因此输入值=假码的一定是CRACKER）
所以当输入值=假码我们就知道是CRACKER通过内存跟踪得到了假码，在进行破解尝试，而非一般用户。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・7

支持

最新回复 (26) 1 2 ▶
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 2 楼捉住了CRCKER，软件作者可在软件中设定对付CRACKER的功能，有三种方案可选择： A）软件退出，什么都不作。 B）破坏CRACKER电脑系统。 C）将假码保存在硬盘后退出，软件重起作假验证。 A方案：让CRACKER迷惑，可能会让其百思不得其解，浪费其一定时间消耗其一定耐心，一定程度增加破解难度。CRACKER也许因好几天想不明白而放弃破解。 B方案：不提倡使用。首先，损坏他人财物不道德。其次，暴露目标，让CRACKER知道这是假的验证，CRACKER可能通过虚似硬盘的技术手段避免破坏。其三，遭至CRACKER报复。此措施更坚定了CRACKER的破解决心，甚至不破解誓不罢休。 C方案：下面重要再讲。 2006-10-11 15:07 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 3 楼学习。。。 2006-10-11 15:27 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 4 楼下面怎么没了 2006-10-11 15:36 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 5 楼最初由 heXer* 发布* 下面怎么没了 3、对付CRACKER （方案C）装模作样将假码保存在硬盘上一个文件后退出（说明：CRACKER可能会用文件监控技术发现假码文件，同样还可能用内存跟踪技术跟踪读假码文件的代码）软件启动部分： IF 假码文件存在 THEN 另一个假的注册验证（步骤4） ELSE 真的注册验证（说明：只要假码文件存在，就不执行真的注册验证，从而保护真的注册验证不被跟踪） 4、假的注册验证设计一个永远无法正确的检证算法 IF F1（假码文件值）=F2（机器码） THEN 界面显示“注册成功” ELSE 界面显示“试用” （说明：F1、F2是两个不相关函数，实际上永远不存在由机器码推出假码的算法） CRACKER可能内存跟踪到此处，他可能修改假码文件值来进行穷举尝试，也有可能根据F1、F2分析注册机算法，然而这两种工作都是徒劳的，因为根本不存在这样的算法。把CRACKER引入歧途，让CRACKER在此百思不解，浪费他时间、消耗他的耐心，最终失去耐心而放弃破解尝试。 2006-10-11 15:52 0
CoDe_Inject 雪币： 229 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	CoDe_Inject 6 楼在线等。 2006-10-11 16:00 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 7 楼还是功能比较重要吧 2006-10-11 16:02 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼最初由 CoDe_Inject* 发布* 在线等。你的ob脱壳机怎么不发给我啊 2006-10-11 16:03 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 9 楼见5楼总之：迷惑CRAKCER，将CRACKER引入歧途，让CRACKER百思不解，消耗其脑力、时间、耐心。说明：一种措施并不是百分之百防破解，某措施和其它措施一样是进一步增加了破解难度，最终目的是让CRACKER失去耐心而放弃破解尝试。 2006-10-11 16:31 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 10 楼补充一句，除非你的软件是有价值前提下，否则Cracker们是不会去杀“机”的.. 2006-10-11 16:39 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 11 楼最初由 KuNgBiM* 发布* 补充一句，除非你的软件是有价值前提下，否则Cracker们是不会去杀“机”的.. 哈哈，我用这方法还确实捉到CRACKER。 2006-10-11 16:41 0
zhuanyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	zhuanyi 12 楼 cracker中的叛徒!!你要难死我们呀?? ------开个小玩笑,请大虾别介意! 2006-10-11 16:41 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 13 楼喜欢斗智斗勇的,讨厌那种关机或黑屏的反跟踪软件. 2006-10-11 17:29 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 14 楼还是细心和耐心的较量,谁强谁赢 2006-10-11 17:57 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 15 楼抱歉呃篇是我眼花?回的.. 2006-10-11 18:34 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 16 楼最初由 killllll* 发布* 捉住了CRCKER，软件作者可在软件中设定对付CRACKER的功能，有三种方案可选择： A）软件退出，什么都不作。 B）破坏CRACKER电脑系统。 C）将假码保存在硬盘后退出，软件重起作假验证。 ........ 原?如此多著提醒 2006-10-12 12:39 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 17 楼 1、验证注册码格式 IF 不符合格式 THEN 假的明码比较（步骤2）这个地方有漏洞，就是说什么格式都去明码比较（步骤2），cracker肯定会产生疑问的，他就会分析格式是什么？！然后重起校验部分也同样，这样他会很快破解掉你的！我碰到过一个欺骗的注册算法，类似你的这个！ 2006-10-12 12:49 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 18 楼这几点这里的大多数人都明白的很呢，我都碰过了几个了，的确是烦而且没什么价值，放弃了（这是我菜而尔，高手可就不同了） 2006-10-12 14:06 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 19 楼最初由 killllll* 发布* 哈哈，我用这方法还确实捉到CRACKER。一般玩Crack时几乎是断网搞..... 2006-10-12 14:35 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 20 楼最初由 laoqian* 发布* 1、验证注册码格式 IF 不符合格式 THEN 假的明码比较（步骤2）这个地方有漏洞，就是说什么格式都去明码比较（步骤2），cracker肯定会产生疑问的，他就会分析格式是什么？！然后重起校验部分也同样，这样他会很快破解掉你的！ ........ 稍纵即逝，Cracker一般不会跟踪所有的代码，最先跟踪的是消息提示前一段的代码，当发现有明码比较的会毫不犹豫将内存中发现的明码尝试输入。一旦尝试输入就被捉住，被捉住后软件重启就不会运行真的注册校验。 2006-10-12 17:23 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 21 楼已经很少去动新的软件了.也已经很少去用新的共享软件了. 2006-10-12 18:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 22 楼最初由 ForEver* 发布* 已经很少去动新的软件了.也已经很少去用新的共享软件了. 呵，和我一样。 2006-10-12 18:43 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 23 楼。。。其实个人认为暗状和延迟验证还有随机版本算法分布对于防止注册机来说还是比较有效的 2006-10-12 21:50 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 24 楼我认为关键在于你的软件是否值得别人分析；若值，这些小技术高手岂能看不出来？还是一句话：软件自身的价值最重要。 2006-10-13 10:45 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 25 楼爆破的话，你的这些基本没用。 2006-10-13 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killllll

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 2 楼捉住了CRCKER，软件作者可在软件中设定对付CRACKER的功能，有三种方案可选择： A）软件退出，什么都不作。 B）破坏CRACKER电脑系统。 C）将假码保存在硬盘后退出，软件重起作假验证。 A方案：让CRACKER迷惑，可能会让其百思不得其解，浪费其一定时间消耗其一定耐心，一定程度增加破解难度。CRACKER也许因好几天想不明白而放弃破解。 B方案：不提倡使用。首先，损坏他人财物不道德。其次，暴露目标，让CRACKER知道这是假的验证，CRACKER可能通过虚似硬盘的技术手段避免破坏。其三，遭至CRACKER报复。此措施更坚定了CRACKER的破解决心，甚至不破解誓不罢休。 C方案：下面重要再讲。 2006-10-11 15:07 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 3 楼学习。。。 2006-10-11 15:27 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 4 楼下面怎么没了 2006-10-11 15:36 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 5 楼最初由 heXer* 发布* 下面怎么没了 3、对付CRACKER （方案C）装模作样将假码保存在硬盘上一个文件后退出（说明：CRACKER可能会用文件监控技术发现假码文件，同样还可能用内存跟踪技术跟踪读假码文件的代码）软件启动部分： IF 假码文件存在 THEN 另一个假的注册验证（步骤4） ELSE 真的注册验证（说明：只要假码文件存在，就不执行真的注册验证，从而保护真的注册验证不被跟踪） 4、假的注册验证设计一个永远无法正确的检证算法 IF F1（假码文件值）=F2（机器码） THEN 界面显示“注册成功” ELSE 界面显示“试用” （说明：F1、F2是两个不相关函数，实际上永远不存在由机器码推出假码的算法） CRACKER可能内存跟踪到此处，他可能修改假码文件值来进行穷举尝试，也有可能根据F1、F2分析注册机算法，然而这两种工作都是徒劳的，因为根本不存在这样的算法。把CRACKER引入歧途，让CRACKER在此百思不解，浪费他时间、消耗他的耐心，最终失去耐心而放弃破解尝试。 2006-10-11 15:52 0
CoDe_Inject 雪币： 229 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	CoDe_Inject 6 楼在线等。 2006-10-11 16:00 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 7 楼还是功能比较重要吧 2006-10-11 16:02 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼最初由 CoDe_Inject* 发布* 在线等。你的ob脱壳机怎么不发给我啊 2006-10-11 16:03 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 9 楼见5楼总之：迷惑CRAKCER，将CRACKER引入歧途，让CRACKER百思不解，消耗其脑力、时间、耐心。说明：一种措施并不是百分之百防破解，某措施和其它措施一样是进一步增加了破解难度，最终目的是让CRACKER失去耐心而放弃破解尝试。 2006-10-11 16:31 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 10 楼补充一句，除非你的软件是有价值前提下，否则Cracker们是不会去杀“机”的.. 2006-10-11 16:39 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 11 楼最初由 KuNgBiM* 发布* 补充一句，除非你的软件是有价值前提下，否则Cracker们是不会去杀“机”的.. 哈哈，我用这方法还确实捉到CRACKER。 2006-10-11 16:41 0
zhuanyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	zhuanyi 12 楼 cracker中的叛徒!!你要难死我们呀?? ------开个小玩笑,请大虾别介意! 2006-10-11 16:41 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 13 楼喜欢斗智斗勇的,讨厌那种关机或黑屏的反跟踪软件. 2006-10-11 17:29 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 14 楼还是细心和耐心的较量,谁强谁赢 2006-10-11 17:57 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 15 楼抱歉呃篇是我眼花?回的.. 2006-10-11 18:34 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 16 楼最初由 killllll* 发布* 捉住了CRCKER，软件作者可在软件中设定对付CRACKER的功能，有三种方案可选择： A）软件退出，什么都不作。 B）破坏CRACKER电脑系统。 C）将假码保存在硬盘后退出，软件重起作假验证。 ........ 原?如此多著提醒 2006-10-12 12:39 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 17 楼 1、验证注册码格式 IF 不符合格式 THEN 假的明码比较（步骤2）这个地方有漏洞，就是说什么格式都去明码比较（步骤2），cracker肯定会产生疑问的，他就会分析格式是什么？！然后重起校验部分也同样，这样他会很快破解掉你的！我碰到过一个欺骗的注册算法，类似你的这个！ 2006-10-12 12:49 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 18 楼这几点这里的大多数人都明白的很呢，我都碰过了几个了，的确是烦而且没什么价值，放弃了（这是我菜而尔，高手可就不同了） 2006-10-12 14:06 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 19 楼最初由 killllll* 发布* 哈哈，我用这方法还确实捉到CRACKER。一般玩Crack时几乎是断网搞..... 2006-10-12 14:35 0
killllll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	killllll 20 楼最初由 laoqian* 发布* 1、验证注册码格式 IF 不符合格式 THEN 假的明码比较（步骤2）这个地方有漏洞，就是说什么格式都去明码比较（步骤2），cracker肯定会产生疑问的，他就会分析格式是什么？！然后重起校验部分也同样，这样他会很快破解掉你的！ ........ 稍纵即逝，Cracker一般不会跟踪所有的代码，最先跟踪的是消息提示前一段的代码，当发现有明码比较的会毫不犹豫将内存中发现的明码尝试输入。一旦尝试输入就被捉住，被捉住后软件重启就不会运行真的注册校验。 2006-10-12 17:23 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 21 楼已经很少去动新的软件了.也已经很少去用新的共享软件了. 2006-10-12 18:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 22 楼最初由 ForEver* 发布* 已经很少去动新的软件了.也已经很少去用新的共享软件了. 呵，和我一样。 2006-10-12 18:43 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 23 楼。。。其实个人认为暗状和延迟验证还有随机版本算法分布对于防止注册机来说还是比较有效的 2006-10-12 21:50 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 24 楼我认为关键在于你的软件是否值得别人分析；若值，这些小技术高手岂能看不出来？还是一句话：软件自身的价值最重要。 2006-10-13 10:45 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 25 楼爆破的话，你的这些基本没用。 2006-10-13 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复