首页
社区
课程
招聘
破解新手来试试吧[分享]
发表于: 2006-11-24 13:53 11602

破解新手来试试吧[分享]

2006-11-24 13:53
11602
收藏
免费 0
支持
分享
最新回复 (44)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
下了一个试试,不错!
2006-11-29 19:20
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
27
最初由 KAN 发布
那个自检真的有用,我连壳都不碰,20 秒搞定,可是我注册太快了,连机器码都没来的清看

我的注册码是 : 4BD555A0-5f3f17ed-4B325483 ,期待提高


牛B哪~~
2006-11-29 19:36
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
28
最初由 冷血书生 发布
牛B哪~~


救命,不要笑我了,我承认我是菜鸟,只是程序太简单了
2006-11-29 21:36
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
29
最初由 KAN 发布
那个自检真的有用,我连壳都不碰,20 秒搞定,可是我注册太快了,连机器码都没来的清看

我的注册码是 : 4BD555A0-5f3f17ed-4B325483 ,期待提高


我今天又编了个 KeyGenMe,你试试看,看我有没有提高。

  KeyGenMe
2006-11-29 22:23
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
30
最初由 王仁军 发布
我前面那个是很简单,在我编好之后,不加壳就非法操作,加壳之后才可以正常运行,我原以为被脱之后也会非法操作。看到大家脱了没事,我才自己去脱了一下,果然不是我想要的结果:没有非法操作。

现在我改过,自己也脱过,试了试,和我想的一样,有非法操作。有兴趣的再去试试。

成绩统计.exe


既然楼主说了,增加了自校验,那校验无非主就是检查文件的大小,时间(创建、修改、访问),名称,安装路径等等,我就拿最常用的校验文件大小的方法来测试。

脱壳前大小:457728=6FC00
脱壳后大小:917504=E0000

搜索 “6FC00”

OD调入脱壳后的程序,停在下面。

00427570  >/$  55                push ebp
00427571   |.  8BEC              mov ebp,esp
00427573   |.  6A FF             push -1
00427575   |.  68 B8884600       push 成绩统计.004688B8
0042757A   |.  68 94EB4200       push 成绩统计.0042EB94         ;  SE handler installation
0042757F   |.  64:A1 00000000    mov eax,dword ptr fs:[0]
00427585   |.  50                push eax
00427586   |.  64:8925 00000000  mov dword ptr fs:[0],esp
0042758D   |.  83EC 58           sub esp,58
00427590   |.  53                push ebx

CPU窗口中搜索常数6FC00,选中“整个段块”,找到三处,看来作者采用的就是校验文件大小的方法来防止脱壳。
全部下断,F9运行。

0042261D   |.  3D 00FC0600       cmp eax,6FC00
004229EA   |.  3D 00FC0600       cmp eax,6FC00
00422B3F       BA 00FC0600       mov edx,6FC00         
                 

00422610   |.  E8 B6350000       call 成绩统计.00425BCB
00422615   |.  8D4D C0           lea ecx,dword ptr ss:[ebp-40]
00422618   |.  E8 05380000       call 成绩统计.00425E22
0042261D   |.  3D 00FC0600       cmp eax,6FC00     ////////////// ;  断在这里,第一处校验。F8单步两次后出错异常。
00422622       76 10             jbe short 成绩统计.00422634 //// ;  因此这里必须跳,不跳就出错异常退出! 改为jmp
00422624   |.  CC                int3
00422625   |>  68 E02A8F00       /push 8F2AE0
0042262A   |.  E8 8FD00100       |call 成绩统计.0043F6BE
0042262F   |.  83C4 04           |add esp,4
00422632   |.^ EB F1             \jmp short 成绩统计.00422625
00422634   |> \53                push ebx
00422635   |.  57                push edi                        

F9程序正常运行,弹出注册窗口。由于内存出现明码,再复杂的算法都没什么意义,因此略过算法分析。用Ultra string 插件收索

注册错误提示下断,断下后在椎栈中找到正确注册码,我找到的是 D8DCC6A9-6340b89b-D83BC78A,注册后断在下面:

004229E5   |.  E8 38340000       call 成绩统计.00425E22
004229EA   |.  3D 00FC0600       cmp eax,6FC00   /////////////////;  断在这里。第二处校验,如果eax不为6FC00,即使你追出正确注册码也不能注册成功.
004229EF       0F87 97000000     ja 成绩统计.00422A8C   //////////;  这里不能跳!跳则无任何提示退出.6个字节全nop掉。
004229F5   |.  8B45 94           mov eax,dword ptr ss:[ebp->
004229F8   |.  33C9              xor ecx,ecx
004229FA   |.  50                push eax                         ; /Arg3 = 000E0000
004229FB   |.  68 2C6A4700       push 成绩统计.00476A2C           ; |Arg2 = 00476A2C ASCII "Key"
00422A00   |.  8B78 F8           mov edi,dword ptr ds:[eax->      ; |
00422A03   |.  68 B4584700       push 成绩统计.004758B4           ; |Arg1 = 004758B4 ASCII "Settings"
00422A08   |.  85FF              test edi,edi               
00422A0A   |.  0F94C1            sete cl                    
00422A0D   |.  898E E4000000     mov dword ptr ds:[esi+E4],>

F9程序运行,注册成功了,出现每日一贴。如果到这里就收工的话,下次运行你会发现问题依旧,所以我们继续跟踪。点确定后断

在下面:

00422B3F       BA 00FC0600       mov edx,6FC00   //////////////// ;  第三处校验,用eax值替换6FC00,eax=E0000
00422B44   |.  3BD0              cmp edx,eax
00422B46   |.  1BF6              sbb esi,esi                      ;  
00422B48   |.  46                inc esi                          ;  
00422B49   |>  8D4D F0           lea ecx,dword ptr ss:[ebp-10]
00422B4C   |.  C645 FC 04        mov byte ptr ss:[ebp-4],4

F9运行,这次程序没有错误了,复制到可执行文件,全部修正保存收工。

注册码保存在下面的注册表键,删除后可能继续调试。算法大牛冷血书生已经分析过了,有兴趣的朋友可以跟一下。

[HKEY_USERS\Software\WangRenJun\学生成绩统计\Settings]
"Key"="D8DCC6A9-6340b89b-D83BC78A"
"窗口状态"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
  ff,ff,ff,ff,ff,ff,8d,00,00,00,5c,00,00,00,8d,03,00,00,77,02,00,00
"新建文档"=dword:00000000

总结:没什么技术含量,就不多说了。

给楼主的建议:

      1、三处校验均为检查文件大小,可偿试多用几种。
      2、第二处校验思路比较好,如果不出现明码,再把算法弄强一些,就更好了。
      3、至少要让用户试用吧,否则只会让用的人产生厌恶,然后想办法破。。。
2006-11-29 22:46
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
31
还有想说的是这样的自检没什么大用途的,人家不脱壳,那你辛苦写的自检就泡汤了,而且遇上楼上的大牛你的自检等于 IF A==B 一样的简单
2006-11-29 23:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
最初由 playx 发布
既然楼主说了,增加了自校验,那校验无非主就是检查文件的大小,时间(创建、修改、访问),名称,安装路径等等,我就拿最常用的校验文件大小的方法来测试。

脱壳前大小:457728=6FC00
脱壳后大小:917504=E0000

........


多谢,学习了一种自校验,还有其他几种playx能不能再讲讲怎么解?
2006-11-29 23:03
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
33
最初由 KAN 发布
还有想说的是这样的自检没什么大用途的,人家不脱壳,那你辛苦写的自检就泡汤了,而且遇上楼上的大牛你的自检等于 IF A==B 一样的简单


没错,第一个偶脱壳后不能运行,懒得去看,就直接带壳调试了。

最初由 由于 发布
多谢,学习了一种自校验,还有其他几种playx能不能再讲讲怎么解?


偶也是菜鸟啊。。。不会编程。让大牛们发几个类似的unpackme吧,我们共同学习。
2006-11-29 23:15
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
34
最初由 playx 发布
没错,第一个偶脱壳后不能运行,懒得去看,就直接带壳调试了。



偶也是菜鸟啊。。。不会编程。让大牛们发几个类似的unpackme吧,我们共同学习。


让playx见笑了 ,不过我可是从你那儿学到了一些东西
其实不论是编程还是破解,我都学得太少,我发那个VC++程序,本是给新新破解人类练手的,没想到引来了一些大牛,在此我一并谢过 ,感谢大家给我的指导。

明码比较的问题,下一次我会改的。慢慢提高嘛。自校验的问题,我知道你怎么破了,至少可以针对你破解的方法而有所变化的。那三个校验都加在了程序主干里,这是我的失策,在分支中也要加 n 多的校验,校验种类也要多;几个地方不该用同一个数去比较,而且也明着比较,太不明智了,把比较条件放宽一点,让每个数不同,比较的部分弄复杂点,这样就不能直接搜索到了吧???
2006-11-30 17:04
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
35
如果注册码不和代码有联系。抗破解能力都是一个级别。
2006-11-30 17:23
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
36
最初由 Isaiah 发布
如果注册码不和代码有联系。抗破解能力都是一个级别。


?????……什么意思???能不能说具体点,我太笨了
2006-11-30 21:18
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
37
最初由 由于 发布
多谢,学习了一种自校验,还有其他几种playx能不能再讲讲怎么解?


参考一下cyto的这篇文章吧..

悠悠心算2006 V1.0的脱壳与解决自校验
2006-11-30 23:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
最初由 playx 发布
参考一下cyto的这篇文章吧..

悠悠心算2006 V1.0的脱壳与解决自校验


真是好文章,多谢playx推荐,多谢!
2006-11-30 23:29
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
哎,怎么看也搞不懂。。
2006-12-1 14:38
0
雪    币: 214
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
40
最初由 playx 发布
既然楼主说了,增加了自校验,那校验无非主就是检查文件的大小,时间(创建、修改、访问),名称,安装路径等等,我就拿最常用的校验文件大小的方法来测试。

脱壳前大小:457728=6FC00
脱壳后大小:917504=E0000

........

强,支持并学习!
2006-12-1 23:29
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
41
最初由 王仁军 发布
其实playX对我那个自校验的破解,还有探究的地方,如果你还没除掉那个程序的话可以拿出来再试一下:用AsPack或其他工具对破解后的程序再加一下壳,运行之,看看会发生什么???
........

重新加壳后出错.没测试....

最初由 王仁军 发布
 第三次改动:暗码+自校验,去试试 
........

暗码+自校验 已经去掉,大概看了一下,改进不少,难度增加 改天跟一下算法.
附件为已脱壳去暗桩/去校验文件.
上传的附件:
2006-12-11 01:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
不错,正在下载
2006-12-11 12:07
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
43
最初由 playx 发布
重新加壳后出错.没测试....


暗码+自校验 已经去掉,大概看了一下,改进不少,难度增加 改天跟一下算法.
附件为已脱壳去暗桩/去校验文件.


我已经看过你破解后的程序了,并未全部解决,程序主干部分就有一个还未去掉。为便于大家调试,可以删掉如下注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Win32]
@=hex(0):01,00,00,00
然后运行程序,不输入注册码,直接确定看看……

为了能适合新手,我在程序中留了两个比较容易入手的地方(弱点),大家可以去找找
2006-12-11 14:52
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
44
第四次改动了。这段时间怎么没人说话了 ,也许大家对我这个Game没兴趣了???真希望有人能再?出几篇精彩的文章让我学习学习
2006-12-20 13:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
都没看到下载链接的哇~?
2007-3-15 21:12
0
游客
登录 | 注册 方可回帖
返回
//