首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]第一次破解,竟然暴破开了,但是找不到算法在哪,高手请指点 0.00雪花
发表于: 2008-5-3 20:36 4901

[旧帖] [讨论]第一次破解,竟然暴破开了,但是找不到算法在哪,高手请指点 0.00雪花

clerkie 活跃值
2008-5-3 20:36
4901
软件下载:http://clerkie.ys168.com/
空间里面“菜鸟学飞”目录下的“unpacked.rar”文件

壳已脱,这个软件是根据硬盘运算出一个机器码,然后让你输入相应的注册码,我将它暴破开来了,具体要修改的地方:

00412D2F    83F8 00         cmp     eax, 0                                        --改成 1
00412F8E    837D DC 01      cmp     dword ptr [ebp-24], 1        --改为0
00412FFD   /0F84 1B000000   je      0041301E                        --改为JMP
004130A6    837D DC 01      cmp     dword ptr [ebp-24], 1        --改为0

这样就绕过软件的检测。

但是我不死心,很想找它的注册算法。可是我跟踪了半天,硬是没找到它在哪对注册码进行判断的,请高手指教,谢谢!

这个破软件已经困扰了一天了。。。    

注:这个软件会自动检测OD的存在,要用Hidetoolz来隐藏OD才能调试。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (14)
红尘岁月
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
下载地址中,点我要下载,显示文件,点击下载文件,显示下载失败

无法下载
2008-5-3 23:47
0
鱼唾沫
雪    币: 400
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我用od载入后,隐藏了od,结果还是反调试自动关闭了,应该怎么样解决?
2008-5-4 00:32
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
已经重新更新链接了,请兄弟再试一下。
2008-5-4 08:44
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用HideToolz隐藏了就可以调试了,这玩意有反调试机制的。。。
2008-5-4 08:45
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
  顶起。。。
2008-5-4 10:07
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
  再顶起,来个高手帮忙看看吧。。。
2008-5-4 11:20
0
childem
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
00412D2F    83F8 00         cmp     eax, 0         

这一句前面的Call跟进去。
2008-5-4 11:24
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
大哥,这句前面的Call我跟进过,里面没有有用的信息。。。
2008-5-4 12:40
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
  麻烦路过的高手帮忙看看吧。。。
2008-5-4 15:41
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11 
00428D67  /.  55            push    ebp                              ;  注册按钮事件 (往下即是 算法开始处)!~
00428D68  |.  8BEC          mov     ebp, esp
00428D6A  |.  81EC 0C000000 sub     esp, 0C
00428D70  |.  6A FF         push    -1
00428D72  |.  6A 08         push    8
00428D74  |.  68 18650116   push    16016518
00428D79  |.  68 14650152   push    52016514
00428D7E  |.  E8 686B0000   call    0042F8EB                         ;  取假码内容
00428D83  |.  83C4 10       add     esp, 10
00428D86  |.  8945 FC       mov     dword ptr [ebp-4], eax
00428D89  |.  68 04000080   push    80000004
00428D8E  |.  6A 00         push    0
00428D90  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00428D93  |.  85C0          test    eax, eax
00428D95  |.  75 05         jnz     short 00428D9C


自己去跟踪哦...
2008-5-4 16:23
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
  谢谢楼上的兄弟~~

请教一下,怎么样才能找到那个“确定”按钮的注册事件呢,就是你找到的00428D67这行,谢谢了。。。
2008-5-4 18:22
0
bobylove
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
dede????????????????
2008-5-4 22:43
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
这是易语言的程序  用BP GetWindowTextA 下断即可找到
2008-5-5 00:34
0
clerkie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
  虽然后来跟了半天也找不出注册码,不过跟wqrsksk学了一招,值了。。。
2008-5-5 08:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//