首页
社区
课程
招聘
[原创][看雪读书月][学习心得]软件加密保护演示
发表于: 2008-7-17 15:26 14120

[原创][看雪读书月][学习心得]软件加密保护演示

vxin 活跃值
10
2008-7-17 15:26
14120

【看雪读书月】【学习心得】软件加密保护演示

响应看雪读书活动~~

搞定不题目,只好另辟新路。。。,再者文章貌似心得文章较少。。。

此文章加密演示以CrackMe做为示例。

源代码在被破解后或是月底仍没人破解后放出密码。(暴破除外)

此CM应该比较有意思的~~


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (26)
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
2
沙发。。。

提示一下

软件保护思路 :
  KeyFile验证而且是利用图片加密比较
2008-7-17 16:04
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
3
我等ccfer
2008-7-17 16:09
0
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
4
我等你出手~~
2008-7-17 16:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
3w.bmp  很复杂。。。。。。。。。
2008-7-17 16:42
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
爆破多简单,把0x454756nop掉就行了
2008-7-17 16:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不会吧,貌似成功不成功都是那个对话框啊,你 NOP 了,如何有

注册成功!

正式授权给:tainanle

的对话框呢
2008-7-17 16:58
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
8
0047F8E3      90               nop
0047F8E4      E9 D2000000      jmp     0047F9BB

47F8E3处改成 90 E9 D2 00
2008-7-17 17:20
0
雪    币: 224
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
加密思路很好支持小黑哥
2008-7-17 17:23
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
10
支持小黑哥123456
2008-7-17 17:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个我看到了。。。。。。。。。。。。。。。。。,注册码在凑拼中
2008-7-17 17:47
0
雪    币: 232
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
没看明白怎么做的,有三个地方都跳向出错提示
查UniCode字符串找到这个地方,暴力破解的话也就是像楼上几位说的改跳到蓝色那行继续执行。
0047F8E3     /0F8E 0F010000 JLE CrackMe.0047F9F8
0047F8E9   . |B8 7CFA4700   MOV EAX,CrackMe.0047FA7C                 ;  3w.bmp
0047F8EE   . |E8 DD8BF8FF   CALL CrackMe.004084D0
0047F8F3   . |84C0          TEST AL,AL
0047F8F5     |0F84 FD000000 JE CrackMe.0047F9F8
0047F8FB   . |8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
...
0047F92F     |0F85 C3000000 JNZ CrackMe.0047F9F8
0047F935   . |8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
0047F93B   . |8B80 68010000 MOV EAX,DWORD PTR DS:[EAX+168]
0047F941   . |BA 7CFA4700   MOV EDX,CrackMe.0047FA7C                 ;  3w.bmp
...
0047F9B9   . |74 55         JE SHORT CrackMe.0047FA10
0047F9BB   . |6A 40         PUSH 40
0047F9BD   . |8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
0047F9C0   . |8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
0047F9C6   . |E8 CD51FBFF   CALL CrackMe.00434B98
0047F9CB   . |8B4D E0       MOV ECX,DWORD PTR SS:[EBP-20]
0047F9CE   . |8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
0047F9D1   . |BA 8CFA4700   MOV EDX,CrackMe.0047FA8C                 ;  注册成功!正式授权给:
....
0047F9F6   . |EB 18         JMP SHORT CrackMe.0047FA10               ; 跳到这里连注册提示都没有,直接进入正常流程
0047F9F8   > \6A 40         PUSH 40
0047F9FA   .  B9 ACFA4700   MOV ECX,CrackMe.0047FAAC                 ;  错误
0047F9FF   .  BA B4FA4700   MOV EDX,CrackMe.0047FAB4                 ;  非法用户!请与软件开发商联系。
...

等高人了,有看懂那个3w.bmp怎么用的不
2008-7-17 18:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
在文件夹里建立一个 3w.bmp 的图像文件,记着一定是真的 .bmp 不然就被  EInvalidGraphicOperation 和你玩异常
2008-7-17 18:47
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
14
支持一下Vxin 等高人出手
2008-7-17 18:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
难道图像的数据也有问题,等高人出手
2008-7-17 18:55
0
雪    币: 231
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
16
等高人出手了。
2008-7-17 19:03
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
17
User:lelfei

Code:6C656C666569

Image: Look!
上传的附件:
2008-7-17 22:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
楼上的高手可以注册成功吗???

你贴的那段注册码,过 那个 CALL 的时候就看见,但我想是 key 文件的问题,你提供的

3w.bmp 在我机器上注册不了 , 难道机器码的那段是融合了在你的 3w.bmp 里
2008-7-17 23:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不用说了,我知道了 。。。。。。。。
2008-7-18 00:01
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
20
确切来说,应该是硬盘的序列号的ASC累加值与一数相乘,取高8位对图像数据进行XOR,生成的新图像与一固定图像按字节进行比较,每次比较3字节,当有连续3位字节相同时则置标志位为1,即注册成功

注意这里,也就是说不需要图像完全相同,只要某连续3字节相同就可以注册成功了

从某种程度上说,这也算是明码比较了,只需要把生成的数据另存出来,再加上一个BMP头格式的前0x36字节就行了
2008-7-18 07:13
0
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
21
写个破文上来。。。,我开放源码~~
2008-7-18 08:05
0
雪    币: 440
活跃值: (61)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
22
   

依照lelfei兄提示....改了那3字节......搞定.....
上传的附件:
2008-7-18 13:24
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
23
【原创】【看雪读书月】vxin的【学习心得】软件加密保护演示 算法分析http://bbs.pediy.com/showthread.php?t=68764

想看一下vxin的源代码``
2008-7-18 13:43
0
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
好东东研究下
2008-7-18 14:49
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
25
楼主顺便把CrackMe_src.rar的解压密码也公布了吧。
2008-7-19 01:52
0
游客
登录 | 注册 方可回帖
返回
//