首页
社区
课程
招聘
[原创]软件保护:让CRACKER掉入陷阱
发表于: 2008-4-4 10:16 19118

[原创]软件保护:让CRACKER掉入陷阱

2008-4-4 10:16
19118
软件作者与软件破解者相互间斗法中,在一般情况下软件作者在明处,破解者在暗处。软件被作者发布后,无法知道是谁准备破解或已经破解其软件。
{声明:这只是软件加密的方法之一,要尽量保证软件不被破解,多种方法共用才有效}

为了提高加密强度,需要捉住破解者。

一个CRACKER开始破解软件时,第一步往往使用OD进行内存跟踪,根据消息提示在内存寻找明码比较的注册码。为了防破解首先对于真正的注册码校验不要使用明码比较、消息提示。

然而也可利用此破解特性,让CRACKER掉入陷阱。
在对真的注册校验不要使用明码比较、消息提示的基础上,在输入注册码界面作如下功能:
1、验证注册码格式
IF 不符合格式
THEN 假的明码比较(步骤2)
ELSE 保存退出,软件重启动后校验注册码
(说明:一般情况下注册码有特别的格式,比如字数、字符范围等,不符合此格式的肯定是注册错误,因此一般用户胡乱输入一定是“注册错误”)

2、假的明码比较
运行一个假的错误的注册码算法,得到假码(假的注册码)
IF 输入值=假码
THEN 弹出窗口显示“注册成功”
[对付CRACKER]
ELSE 弹出窗口显示“注册错误”

(说明:一般用户胡乱输入几乎不可能碰对“假码”,因此 输入值=假码 的一定是CRACKER)
所以当 输入值=假码 我们就知道是CRACKER通过内存跟踪得到了假码,在进行破解尝试,而非一般用户。

捉住了CRCKER,软件作者可在软件中设定对付CRACKER的功能,有三种方案可选择:
A)软件退出,什么都不作。   
B)破坏CRACKER电脑系统。 (不提倡使用)
C)将假码保存在硬盘后退出,软件重起作假验证。 (下面再重点讲述)

A方案:让CRACKER迷惑,可能会让其百思不得其解,浪费其一定时间消耗其一定耐心,一定程度增加破解难度。CRACKER也许因好几天想不明白而放弃破解。

B方案:不提倡使用。
首先,损坏他人财物不道德。
其次,暴露目标,让CRACKER知道这是假的验证,CRACKER可能通过虚似硬盘的技术手段避免破坏。
其三,遭至CRACKER报复。此措施更坚定了CRACKER的破解决心,甚至不破解誓不罢休。

C方案:对付CRACKER
装模作样将假码保存在硬盘上一个文件后退出
(说明:CRACKER可能会用文件监控技术发现假码文件,同样还可能用内存跟踪技术跟踪读假码文件的程序)

软件启动部分:
IF    假码文件存在
THEN  另一个假的注册验证 (4)
ELSE  真的注册验证
(说明:只要假码文件存在,就不执行真的注册验证,从而保护真的注册验证不被跟踪)

4、假的注册验证
设计一个永远无法正确的检证算法
IF  F1(假码文件值)=F2(机器码)
THEN 界面显示“注册成功”   
ELSE 界面显示“试用”     
(说明:F1、F2是两个不相关函数,实际上永远不存在由机器码推出假码的算法)
CRACKER可能内存跟踪到此处,他可能修改假码文件值来进行穷举尝试,也有可能根据F1、F2分析注册机算法,然而这两种工作都是徒劳的。
把CRACKER引入歧途,让CRACKER在此百思不解,浪费他时间、消耗他的耐心,最终失去耐心而放弃破解尝试。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (47)
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
爆破从不用假码来试探性注册。
2008-4-4 11:57
0
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
3
似曾相识。。

捉住CRACKER【原创】
2008-4-4 12:57
0
雪    币: 1481
活跃值: (874)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
思路很好,学习~
2008-4-4 13:02
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
对付菜鸟还行,对高手来说没用.
2008-4-4 15:00
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
重启验证的弊端还是很大的,你无法避免苹果是从高处往下掉的法则
2008-4-4 16:01
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
7
好像有因为破坏Cracker的OS被复仇强奸+曝光+被后来者轮奸+被后来者曝光的案例
2008-4-4 17:13
0
雪    币: 29214
活跃值: (7719)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
8
日月神教教主
2008-4-4 19:01
0
雪    币: 287
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
感觉是很好的思路 支持~
2008-4-4 19:43
0
雪    币: 159
活跃值: (339)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
10
B)破坏CRACKER电脑系统。

这个太ws了,这样做好像不尽不太道德,而且还有法律责任吧!
2008-4-4 20:53
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
11
完全看不懂...
2008-4-5 01:07
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
敢问楼主你的软件在哪卖?以后我就专门作你软件的爆破,注册机都不带的~~
2008-4-5 05:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
玩破解者的方式很多,但不要用纯粹的反破解手段,在这方面软件作者多数水平有限。
如果你的软件是行业软件的话,在行业规则里做手脚,破解者根本不知道什么是正确的,什么是错误的。需要请一个老师。
2008-4-5 08:11
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
一楼已经声明:这只是软件加密的方法之一。要尽量保证软件不被破解,多种方法共用才有效
2008-4-5 08:21
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我作的CRACKME,来破一下。

CRACKME文件
http://www.meizibbs.3322.org/bbs/UploadFile/2005-12/2005121023445758346.zip

VFP运行库
http://www.meizibbs.3322.org/bbs/UploadFile/2004-6/2004626675877448.rar
(两个解压在一个目录下运行即可)
2008-4-5 08:26
0
雪    币: 1889
活跃值: (193)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
我已反出所有源码,注册机还要做吗?
另外,我和楼主一样,讨厌这里很多不知天高地厚的年轻人,其实只要有防破解思想,用一星期工夫做下来,可以让98%的破解者都挂掉,而真正的高手是有道义的,决不会公布别人的商业软件破解.
现在最新的很好用特难破的几款商业软件,我这都有破解,但我从不发布,因为作者给我的有正版,我为什么要和别人做对呢?

以下是部分源码

scode = destr(cstring,skey)
if md5string(scode,LEN(scode)) == "5D854D7F3300A3FD9E473D5639D7E33E"
   &sCode
else
   MESSAGEBOX("注册失败!",48,"CRACKME")
endif
2008-4-6 10:35
0
雪    币: 261
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
17
现在对大侠的口才也佩服的五体投地啦,这句话让我想起了以前
2008-4-6 13:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
要是爆破你怎么办?
2008-4-6 14:17
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
现在最新的很好用特难破的几款商业软件,我这都有破解,但我从不发布,因为作者给我的有正版,我为什么要和别人做对呢?

那你自己试试破解LZ的CRACKME,是你的茅锋利还是LZ的盾坚固?
2008-4-6 14:45
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
本来就没加壳。
这个CRACKME,即使你得到源程序,在没有注册码的情况下也无法爆破
以上程序的第三行,即为执行功能。在实际软件中可以为核心功能或限制功能。
2008-4-6 15:17
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
21
我对楼上的敬佩如滔滔井水。。。。。。。。。。。。。。。。。。。。

有个问题,就是不修改你的跳转,容我替换了你的 “5D854D7F3300A3FD9E473D5639D7E33E" 吗?
2008-4-6 18:55
0
雪    币: 107
活跃值: (1683)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
22
当初调试这个的时候 没在虚拟机中调试,C盘那个NTLDR文件被删,重装了系统。感兴趣的可以联系我。
上传的附件:
2008-4-6 19:07
0
雪    币: 243
活跃值: (274)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
23
无聊的口水战。不服气就在市场上拼一下高低。看看防护的成本大还是破解的成本大。我指无论销售多严紧,格钱多贵。只要有市场有需求,管你什么版本都有人自动送上门找CRACKER破解的。楼主你如果是搞破坏电脑的招数。必然招CRACKER们轮奸再鸡奸
2008-4-6 19:34
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
24
忽悠没入门的吧,哈哈
2008-4-6 19:49
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
25
这东西都搞你,不会吧,它就一个释放
2008-4-6 19:53
0
游客
登录 | 注册 方可回帖
返回
//