[原创][看雪读书月][学习心得]软件加密保护演示-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创][看雪读书月][学习心得]软件加密保护演示

发表于: 2008-7-17 15:26 14120

[原创][看雪读书月][学习心得]软件加密保护演示

vxin

2008-7-17 15:26

14120

【看雪读书月】【学习心得】软件加密保护演示

响应看雪读书活动~~

搞定不题目，只好另辟新路。。。，再者文章貌似心得文章较少。。。

此文章加密演示以CrackMe做为示例。

源代码在被破解后或是月底仍没人破解后放出密码。（暴破除外）

此CM应该比较有意思的~~

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CrackMe.rar （329.61kb，144次下载）
CrackMe_src.rar （126.36kb，72次下载）

收藏・4

免费・7

支持

最新回复 (26) 1 2 ▶
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼沙发。。。提示一下软件保护思路： KeyFile验证而且是利用图片加密比较 2008-7-17 16:04 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼我等ccfer 2008-7-17 16:09 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 4 楼我等你出手~~ 2008-7-17 16:15 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 5 楼 3w.bmp 很复杂。。。。。。。。。 2008-7-17 16:42 0
小小愿望雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	小小愿望 6 楼爆破多简单,把0x454756nop掉就行了 2008-7-17 16:51 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 7 楼不会吧，貌似成功不成功都是那个对话框啊,你 NOP 了，如何有注册成功！正式授权给：tainanle 的对话框呢 2008-7-17 16:58 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼 0047F8E3 90 nop 0047F8E4 E9 D2000000 jmp 0047F9BB 47F8E3处改成 90 E9 D2 00 2008-7-17 17:20 0
glts 雪币： 224 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	glts 9 楼加密思路很好支持小黑哥 2008-7-17 17:23 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 10 楼支持小黑哥123456 2008-7-17 17:45 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 11 楼这个我看到了。。。。。。。。。。。。。。。。。，注册码在凑拼中 2008-7-17 17:47 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 12 楼没看明白怎么做的，有三个地方都跳向出错提示查UniCode字符串找到这个地方，暴力破解的话也就是像楼上几位说的改跳到蓝色那行继续执行。 0047F8E3 /0F8E 0F010000 JLE CrackMe.0047F9F8 0047F8E9 . \|B8 7CFA4700 MOV EAX,CrackMe.0047FA7C ; 3w.bmp 0047F8EE . \|E8 DD8BF8FF CALL CrackMe.004084D0 0047F8F3 . \|84C0 TEST AL,AL 0047F8F5 \|0F84 FD000000 JE CrackMe.0047F9F8 0047F8FB . \|8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] ... 0047F92F \|0F85 C3000000 JNZ CrackMe.0047F9F8 0047F935 . \|8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304] 0047F93B . \|8B80 68010000 MOV EAX,DWORD PTR DS:[EAX+168] 0047F941 . \|BA 7CFA4700 MOV EDX,CrackMe.0047FA7C ; 3w.bmp ... 0047F9B9 . \|74 55 JE SHORT CrackMe.0047FA10 0047F9BB . \|6A 40 PUSH 40 0047F9BD . \|8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 0047F9C0 . \|8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308] 0047F9C6 . \|E8 CD51FBFF CALL CrackMe.00434B98 0047F9CB . \|8B4D E0 MOV ECX,DWORD PTR SS:[EBP-20] 0047F9CE . \|8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 0047F9D1 . \|BA 8CFA4700 MOV EDX,CrackMe.0047FA8C ; 注册成功！正式授权给： .... 0047F9F6 . \|EB 18 JMP SHORT CrackMe.0047FA10 ; 跳到这里连注册提示都没有，直接进入正常流程 0047F9F8 > \6A 40 PUSH 40 0047F9FA . B9 ACFA4700 MOV ECX,CrackMe.0047FAAC ; 错误 0047F9FF . BA B4FA4700 MOV EDX,CrackMe.0047FAB4 ; 非法用户！请与软件开发商联系。 ... 等高人了，有看懂那个3w.bmp怎么用的不 2008-7-17 18:41 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 13 楼在文件夹里建立一个 3w.bmp 的图像文件，记着一定是真的 .bmp 不然就被 EInvalidGraphicOperation 和你玩异常 2008-7-17 18:47 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 14 楼支持一下Vxin 等高人出手 2008-7-17 18:48 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 15 楼难道图像的数据也有问题，等高人出手 2008-7-17 18:55 0
usufu 雪币： 231 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	usufu 2 16 楼等高人出手了。 2008-7-17 19:03 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 17 楼 User:lelfei Code:6C656C666569 Image: Look! 上传的附件： 3w.rar （91.83kb，39次下载） 2008-7-17 22:30 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 18 楼楼上的高手可以注册成功吗？？？你贴的那段注册码，过那个 CALL 的时候就看见，但我想是 key 文件的问题，你提供的 3w.bmp 在我机器上注册不了，难道机器码的那段是融合了在你的 3w.bmp 里 2008-7-17 23:17 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 19 楼不用说了，我知道了。。。。。。。。 2008-7-18 00:01 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼确切来说，应该是硬盘的序列号的ASC累加值与一数相乘，取高8位对图像数据进行XOR，生成的新图像与一固定图像按字节进行比较，每次比较3字节，当有连续3位字节相同时则置标志位为1，即注册成功注意这里，也就是说不需要图像完全相同，只要某连续3字节相同就可以注册成功了从某种程度上说，这也算是明码比较了，只需要把生成的数据另存出来，再加上一个BMP头格式的前0x36字节就行了 2008-7-18 07:13 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 21 楼写个破文上来。。。，我开放源码~~ 2008-7-18 08:05 0
hflywolf 雪币： 440 活跃值： (61) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	hflywolf 1 22 楼依照lelfei兄提示....改了那3字节......搞定..... 上传的附件： 123.GIF （27.34kb，78次下载） 2008-7-18 13:24 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 23 楼【原创】【看雪读书月】vxin的【学习心得】软件加密保护演示算法分析http://bbs.pediy.com/showthread.php?t=68764 想看一下vxin的源代码`` 2008-7-18 13:43 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 24 楼好东东研究下 2008-7-18 14:49 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 25 楼楼主顺便把CrackMe_src.rar的解压密码也公布了吧。 2008-7-19 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vxin

发帖

437

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼沙发。。。提示一下软件保护思路： KeyFile验证而且是利用图片加密比较 2008-7-17 16:04 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼我等ccfer 2008-7-17 16:09 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 4 楼我等你出手~~ 2008-7-17 16:15 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 5 楼 3w.bmp 很复杂。。。。。。。。。 2008-7-17 16:42 0
小小愿望雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	小小愿望 6 楼爆破多简单,把0x454756nop掉就行了 2008-7-17 16:51 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 7 楼不会吧，貌似成功不成功都是那个对话框啊,你 NOP 了，如何有注册成功！正式授权给：tainanle 的对话框呢 2008-7-17 16:58 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼 0047F8E3 90 nop 0047F8E4 E9 D2000000 jmp 0047F9BB 47F8E3处改成 90 E9 D2 00 2008-7-17 17:20 0
glts 雪币： 224 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	glts 9 楼加密思路很好支持小黑哥 2008-7-17 17:23 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 10 楼支持小黑哥123456 2008-7-17 17:45 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 11 楼这个我看到了。。。。。。。。。。。。。。。。。，注册码在凑拼中 2008-7-17 17:47 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 12 楼没看明白怎么做的，有三个地方都跳向出错提示查UniCode字符串找到这个地方，暴力破解的话也就是像楼上几位说的改跳到蓝色那行继续执行。 0047F8E3 /0F8E 0F010000 JLE CrackMe.0047F9F8 0047F8E9 . \|B8 7CFA4700 MOV EAX,CrackMe.0047FA7C ; 3w.bmp 0047F8EE . \|E8 DD8BF8FF CALL CrackMe.004084D0 0047F8F3 . \|84C0 TEST AL,AL 0047F8F5 \|0F84 FD000000 JE CrackMe.0047F9F8 0047F8FB . \|8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] ... 0047F92F \|0F85 C3000000 JNZ CrackMe.0047F9F8 0047F935 . \|8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304] 0047F93B . \|8B80 68010000 MOV EAX,DWORD PTR DS:[EAX+168] 0047F941 . \|BA 7CFA4700 MOV EDX,CrackMe.0047FA7C ; 3w.bmp ... 0047F9B9 . \|74 55 JE SHORT CrackMe.0047FA10 0047F9BB . \|6A 40 PUSH 40 0047F9BD . \|8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 0047F9C0 . \|8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308] 0047F9C6 . \|E8 CD51FBFF CALL CrackMe.00434B98 0047F9CB . \|8B4D E0 MOV ECX,DWORD PTR SS:[EBP-20] 0047F9CE . \|8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 0047F9D1 . \|BA 8CFA4700 MOV EDX,CrackMe.0047FA8C ; 注册成功！正式授权给： .... 0047F9F6 . \|EB 18 JMP SHORT CrackMe.0047FA10 ; 跳到这里连注册提示都没有，直接进入正常流程 0047F9F8 > \6A 40 PUSH 40 0047F9FA . B9 ACFA4700 MOV ECX,CrackMe.0047FAAC ; 错误 0047F9FF . BA B4FA4700 MOV EDX,CrackMe.0047FAB4 ; 非法用户！请与软件开发商联系。 ... 等高人了，有看懂那个3w.bmp怎么用的不 2008-7-17 18:41 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 13 楼在文件夹里建立一个 3w.bmp 的图像文件，记着一定是真的 .bmp 不然就被 EInvalidGraphicOperation 和你玩异常 2008-7-17 18:47 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 14 楼支持一下Vxin 等高人出手 2008-7-17 18:48 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 15 楼难道图像的数据也有问题，等高人出手 2008-7-17 18:55 0
usufu 雪币： 231 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	usufu 2 16 楼等高人出手了。 2008-7-17 19:03 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 17 楼 User:lelfei Code:6C656C666569 Image: Look! 上传的附件： 3w.rar （91.83kb，39次下载） 2008-7-17 22:30 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 18 楼楼上的高手可以注册成功吗？？？你贴的那段注册码，过那个 CALL 的时候就看见，但我想是 key 文件的问题，你提供的 3w.bmp 在我机器上注册不了，难道机器码的那段是融合了在你的 3w.bmp 里 2008-7-17 23:17 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 19 楼不用说了，我知道了。。。。。。。。 2008-7-18 00:01 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼确切来说，应该是硬盘的序列号的ASC累加值与一数相乘，取高8位对图像数据进行XOR，生成的新图像与一固定图像按字节进行比较，每次比较3字节，当有连续3位字节相同时则置标志位为1，即注册成功注意这里，也就是说不需要图像完全相同，只要某连续3字节相同就可以注册成功了从某种程度上说，这也算是明码比较了，只需要把生成的数据另存出来，再加上一个BMP头格式的前0x36字节就行了 2008-7-18 07:13 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 21 楼写个破文上来。。。，我开放源码~~ 2008-7-18 08:05 0
hflywolf 雪币： 440 活跃值： (61) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	hflywolf 1 22 楼依照lelfei兄提示....改了那3字节......搞定..... 上传的附件： 123.GIF （27.34kb，78次下载） 2008-7-18 13:24 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 23 楼【原创】【看雪读书月】vxin的【学习心得】软件加密保护演示算法分析http://bbs.pediy.com/showthread.php?t=68764 想看一下vxin的源代码`` 2008-7-18 13:43 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 24 楼好东东研究下 2008-7-18 14:49 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 25 楼楼主顺便把CrackMe_src.rar的解压密码也公布了吧。 2008-7-19 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复