[原创]****专家 V7.0 算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]****专家 V7.0 算法分析

发表于: 2007-4-6 15:48 33509

[原创]****专家 V7.0 算法分析

壹只老虎

2007-4-6 15:48

33509

查看主题内容

收藏・11

免费・7

支持

最新回复 (53) ◀ 1 2 3 ▶
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 26 楼兄弟们一起看一下, "大多数的算法注册机都不是真正的注册机，测试时不能只看一次两次的录像中是否有未注册字样。每次至少要录像5个以上才能看得出来。不知道这次研究时注意到了没有？！" 这个问题还没分析出来,不过昨晚发现"开始录象"按扭和启动过程都会调用一段代码,(可以用字符串参考找到,就是这里).下面是这段代码的开始位置 00401970 55 push ebp 00401971 8BEC mov ebp,esp 00401973 81C4 BCFEFFFF add esp,-144 关键字符串是 00522DF6=屏录专家.00522DF6 (ASCII "5EFB71AE4474EF0BF6222E024E386BA0828C75AE6B01804150829D729BBDB861") 看了下,作过一些运算,大家一起看一下,这里是否就是第2个验证的地方, 我分析了一下,不管是否注册,都可以录象,但是没有注册的时候录象有"未注册字样", 而注册了就没有,所以"开始录象"按扭里面可能有验证代码,这个断点好下当然,作者也可能是在生成录象时候再判断的,这个断点不好下. 按照常规的编程方法,我是这么想的. 2007-4-7 11:38 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 27 楼支持一下 LZ的精神真的是很好的教程不过看下来真的好累啊 2007-4-7 14:25 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 28 楼多谢兄弟! 是有点累, 结果虽然不是很理想, 但是丛中获益不少, 垃圾代码很多, 不过个人认为, 追寻机器码的那一段还是可以看一下的呵呵! 见笑了! 2007-4-7 14:35 0
ljfu 雪币： 210 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	ljfu 29 楼太厉害了!应该支持! 2007-4-7 19:05 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 30 楼注册机源代码有了,用什么工具编成呀?用刘建军英的KEYMAKE 1.73行吗 2007-4-7 23:48 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 31 楼 delphi写的!呵呵!看清楚原理,用什么编写都可以! 2007-4-8 00:36 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 32 楼兄弟,动作真快哈! http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验 2007-4-8 10:31 0
garasmc 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	garasmc 33 楼楼主耐心不错，顶一下哈 2007-4-8 10:53 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 34 楼软件重启后要调用保存信息的文件跟一下看他又比较了KEY的哪几部分就知道我们第一次算法上还缺少了哪或是找一下暗桩位置根据以前的经验找(找棒棒糖) 做SMC补丁去除暗桩 ~~ 2007-4-8 11:50 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 35 楼兄弟说的东西我也看见了,但是重起的时候那个验证的关键比较找不到,所以没办法分析啊! 问题就在这里, 我那个注册机+棒棒堂的loader可以完美破解的! 如果兄弟能找到关键比较,我愿意尝试写出一个完美注册机! 嘿嘿! 多谢兄弟指点! 2007-4-8 14:54 0
jonen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	jonen 36 楼 [QUOTE=;]...[/QUOTE] 老兄!! 继续加油!!支持 2007-4-8 16:21 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 37 楼看得很爽，一直看完。。不过就是自己动手就乱成了一团 2007-4-8 18:30 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 38 楼文章太长了，看得我眼都花了。 2007-4-8 19:09 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 39 楼小Q把饶过CRC验证的文章发出来了 KG还是保留一下好了呵呵对国软点到为止 ~~ 2007-4-8 21:14 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 40 楼这文章好，再顶一次，中国这么多人，分析软件的人不计其数。为何技术进展速度慢？因为中国还有很多人弄了一个点到为止，师父教徒弟留一手你留一手，他留一手，失传的东西真是悲哀。。。支持楼主，也愿此软件的开发者技术更进一步。 2007-4-8 21:56 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 41 楼 http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验 2007-4-8 22:13 0
jokey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jokey 42 楼 QQ:478413164 2007-4-8 22:44 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 43 楼 [QUOTE=qyc;295706]http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验[/QUOTE] 我在研究下看看！ 2007-4-8 22:54 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 44 楼发邮件到 : qyc5@yahoo.com.cn 加我QQ 我有点事跟你说 2007-4-8 23:04 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 45 楼好! 2007-4-9 09:43 0
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 46 楼不会是作者？或跟作者有关的 2007-4-11 21:12 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 47 楼学习学习来啊 2007-4-12 19:55 0
gjqebionr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	gjqebionr 48 楼伟大的调试，但伤害到作者了。下次选个作者不会知道或作者不在意的，我再来支持你。联系到我 QQ: 63994880 Group: 37238821 2007-4-21 12:11 0
LmSoojung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	LmSoojung 49 楼看的眼花了.... 2007-4-22 22:49 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 50 楼收藏！ 2007-7-11 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

壹只老虎

发帖

709

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) ◀ 1 2 3 ▶
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 26 楼兄弟们一起看一下, "大多数的算法注册机都不是真正的注册机，测试时不能只看一次两次的录像中是否有未注册字样。每次至少要录像5个以上才能看得出来。不知道这次研究时注意到了没有？！" 这个问题还没分析出来,不过昨晚发现"开始录象"按扭和启动过程都会调用一段代码,(可以用字符串参考找到,就是这里).下面是这段代码的开始位置 00401970 55 push ebp 00401971 8BEC mov ebp,esp 00401973 81C4 BCFEFFFF add esp,-144 关键字符串是 00522DF6=屏录专家.00522DF6 (ASCII "5EFB71AE4474EF0BF6222E024E386BA0828C75AE6B01804150829D729BBDB861") 看了下,作过一些运算,大家一起看一下,这里是否就是第2个验证的地方, 我分析了一下,不管是否注册,都可以录象,但是没有注册的时候录象有"未注册字样", 而注册了就没有,所以"开始录象"按扭里面可能有验证代码,这个断点好下当然,作者也可能是在生成录象时候再判断的,这个断点不好下. 按照常规的编程方法,我是这么想的. 2007-4-7 11:38 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 27 楼支持一下 LZ的精神真的是很好的教程不过看下来真的好累啊 2007-4-7 14:25 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 28 楼多谢兄弟! 是有点累, 结果虽然不是很理想, 但是丛中获益不少, 垃圾代码很多, 不过个人认为, 追寻机器码的那一段还是可以看一下的呵呵! 见笑了! 2007-4-7 14:35 0
ljfu 雪币： 210 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	ljfu 29 楼太厉害了!应该支持! 2007-4-7 19:05 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 30 楼注册机源代码有了,用什么工具编成呀?用刘建军英的KEYMAKE 1.73行吗 2007-4-7 23:48 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 31 楼 delphi写的!呵呵!看清楚原理,用什么编写都可以! 2007-4-8 00:36 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 32 楼兄弟,动作真快哈! http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验 2007-4-8 10:31 0
garasmc 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	garasmc 33 楼楼主耐心不错，顶一下哈 2007-4-8 10:53 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 34 楼软件重启后要调用保存信息的文件跟一下看他又比较了KEY的哪几部分就知道我们第一次算法上还缺少了哪或是找一下暗桩位置根据以前的经验找(找棒棒糖) 做SMC补丁去除暗桩 ~~ 2007-4-8 11:50 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 35 楼兄弟说的东西我也看见了,但是重起的时候那个验证的关键比较找不到,所以没办法分析啊! 问题就在这里, 我那个注册机+棒棒堂的loader可以完美破解的! 如果兄弟能找到关键比较,我愿意尝试写出一个完美注册机! 嘿嘿! 多谢兄弟指点! 2007-4-8 14:54 0
jonen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	jonen 36 楼 [QUOTE=;]...[/QUOTE] 老兄!! 继续加油!!支持 2007-4-8 16:21 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 37 楼看得很爽，一直看完。。不过就是自己动手就乱成了一团 2007-4-8 18:30 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 38 楼文章太长了，看得我眼都花了。 2007-4-8 19:09 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 39 楼小Q把饶过CRC验证的文章发出来了 KG还是保留一下好了呵呵对国软点到为止 ~~ 2007-4-8 21:14 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 40 楼这文章好，再顶一次，中国这么多人，分析软件的人不计其数。为何技术进展速度慢？因为中国还有很多人弄了一个点到为止，师父教徒弟留一手你留一手，他留一手，失传的东西真是悲哀。。。支持楼主，也愿此软件的开发者技术更进一步。 2007-4-8 21:56 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 41 楼 http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验 2007-4-8 22:13 0
jokey 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jokey 42 楼 QQ:478413164 2007-4-8 22:44 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 43 楼 [QUOTE=qyc;295706]http://bbs.pediy.com/showthread.php?t=42353 接着分析,搞定CRC文件完整性校验[/QUOTE] 我在研究下看看！ 2007-4-8 22:54 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 44 楼发邮件到 : qyc5@yahoo.com.cn 加我QQ 我有点事跟你说 2007-4-8 23:04 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 45 楼好! 2007-4-9 09:43 0
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 46 楼不会是作者？或跟作者有关的 2007-4-11 21:12 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 47 楼学习学习来啊 2007-4-12 19:55 0
gjqebionr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	gjqebionr 48 楼伟大的调试，但伤害到作者了。下次选个作者不会知道或作者不在意的，我再来支持你。联系到我 QQ: 63994880 Group: 37238821 2007-4-21 12:11 0
LmSoojung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	LmSoojung 49 楼看的眼花了.... 2007-4-22 22:49 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 50 楼收藏！ 2007-7-11 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复