昨晚crack一个小软件遇到的问题,以及我的一些思路,欢迎提供建议.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

昨晚crack一个小软件遇到的问题,以及我的一些思路,欢迎提供建议.

发表于: 2004-11-26 09:19 7324

昨晚crack一个小软件遇到的问题,以及我的一些思路,欢迎提供建议.

fredcc

2004-11-26 09:19

7324

【以下是小弟昨晚弄一个小软件的过程】
软件介绍: 一个网络外挂制作教程,公用密码为"5dai",输入后，只能阅读很少的文章。
下面写的比较乱是昨天的实际操作过程，小弟是第一次crack...请多多赐教

GameLesson.exe

Aspr-loader 0.1:
Entry Point: 0041E944

PEditor1.7:
Entry Point: 00033001

使用 AsprStripperXP_v135 unpack fail
使用 stripper_v207f    unpack success  -> unpacked.exe 55.4k -> 220k

使用 upx.exe          显示没有被upx 加壳 // 怀疑版本太低
upx -d -o D:\Fred\Doc\VC\CrackGame\Lesson\unpack_upx.exe D:\Fred\Doc\VC\CrackGame\Lesson\gamelesson.exe

使用ped v0.92 侦测 ASPack 2.12 -> Alexey Solodovnikov EntryPoint: 00033001 // HERE 比较准比较新

用 W32dsm8.93 打开unpacked.exe unpacked.exe 反汇编后的代码都类似如下:
0040113E:00000000000000000000  BYTE 10 DUP(0) // 可能说明仍然被加壳

使用OllyDbg 1.09CHN 打开unpacked.exe 工具都太老了...

然后用 PROCDUMP.EXE的试着脱壳结果失败版本也太低了。。。。http://ProcDump32.cjb.net
GameLesson.exe<55.4K> -> 选择unkown -> unpacked_ProcDump.exe<57.5K> 显示成功,但是双击这个EXE执行失败

用Smart Check 6.20 打开执行...

【第一次】输入密码为空时
.......... 以上代码省略
Len(String:Null) returns LONG:0
Arguments
--------------------
String  string1 = NULL
      = ""

__vbaFreeStr(LPBSTR:0012F5E0) returns DWORD:0
Arguments
// <#### __vbaVarDup BEGIN>
__vbaVarDup(VARIANT:String:"请输入密码，您没有输入密码，如果您有密码，请与五代科技联系", VARIANT:Empty)
...............以下代码省略......

【第二次】输入密码为1234567890时
.......... 以上代码省略
********************* HERE ###################################
__vbaStrCmp(String:"5dai", String:"12345678...") returns DWORD:FFFFFFFF
...............以下代码省略......

机器码为 P65536586M0000006610lJF10lU: 这个可能为读取CPU,硬盘ID,MAC地址等获得的一个比较唯一的码
然后注册需要上网输入此码然后返回一个密码.

以下是我的一些推测:
以5dai进去后许多章节不能阅读,但是可见,点击时,弹出"您还没注册,只能看其中几篇!"
推测
1. 输入5dai后发现输入的密码与机器码按照某种算法运算后的结果不匹配，从而设定某个全局变量<flag>的标志位为false
2. 当点击任一<某一>页面时,
2.1 检测本页面, 看本页面是否需要去检测该标志位，可能部分页面就不需要去检测了
2.2 某些比较高级的页面点击时就需要去检测标志位为false则不弹出提示,不允许看,为true则OK
3. 但是第二次输入"1234567890", 为什么只与"5dai"进行匹配,而不进一步与真正的密码去匹配,或者代码还不可见??
3.1 如果客户端机器为可以连接网络状态,那么去连接某个IP地址，获得某个通知后<把某个标志位设置:该标志位的作用表示是否将输入的

密码与"5dai"<公用密码>比较还是与真正的密码相比较
推测理由: 有LoadLibrary(ws32
使用了很多网络相关的函数
包括打开IE 连接其主页

请问大家有没有一些建议谢谢!!

下面是我的软件的一些问题!!!
安装了 softice 4.05 for NT后
1. 系统启动时,速度很慢, 等很久
2. 选择 start softice时,系统halt, 鼠标都不能动, 按ctrl+alt+del<一次> 后系统重启
3. 看了si自带的Using SoftIce.pdf,也按照里面的设置、测试了,可选择 start softice时,依然出现如2的情况
4. 一点问题: wsm softice 检测不到我的鼠标, 默认为 none mouse.... 可是我有罗技的在usb接口上.

按了 driver studio...好像那个visual softice也不能用之类的。。
还有我的w32dasm 怎么没有查找“字符串参考”的那项功能了<接着的三个菜单项目都是灰的> 以前测试的时候是可以的..

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・1

支持

最新回复 (11)
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 2 楼我下过这个教程，是试用的呀。我用softIce修改了跳转，结果不随便输个数就可以过去了。只是还是有文章不能读。我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。对这种非正式版的软件，还是不要破了为好。^_^ 2004-11-26 10:04 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 3 楼最初由 coolker 发布我下过这个教程，是试用的呀。我用softIce修改了跳转，结果不随便输个数就可以过去了。只是还是有文章不能读。我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。对这种非正式版的软件，还是不要破了为好。^_^ :o :o 谢谢2楼的回复... 不过你说的 "我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。" 这是什么意思?? 我想先验证一下自己的思路是不是正确的...这是第一次破解哇。。。也太轻易放了不好吧。。还有哇我的SI怎么都不能用这点最让我郁闷了！ 2004-11-26 10:11 0
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 4 楼不好意思打错了。我的意思是说这个试用软件的所谓的注册码其实就是5dai了。所以如果不是5dai，它都是不行的呀。关于SI，我在win98下破的呀.所以是可以用的. 2004-11-26 16:08 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 5 楼五代科技~~:D 2004-11-26 16:26 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 6 楼是呀...输入5dai是可以的现在目标 1. 输入任何输入<不输入都可以> 2. 破除其只能看部分文章的限制... 昨晚在看汇编没破了 SI不能用忒郁闷了.. 2004-11-27 09:07 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 7 楼对了斑竹我这可不是请求破解呀。。。。算了还是自己弄。。我就想问: 为什么我的SI都不能用!!! 下了好几个版本的 FOR NT，2K的也不能用。。。 2004-11-27 09:09 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 8 楼 SI去看雪站www.pediy.com站工具里下，那个对2K Sp4都好用的。另外，五代科技是搞外挂的吧，前段日子在这里闹过一次的，网上有人公布了他的资料，看看吧！ 2004-11-27 12:10 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 9 楼那我现在不要求这个的资料思路了。。。 to nig: 答复我的SI就是在这里下的第一次装了不行然后去白菜乐园那边下了安了也不行。。。还有这边的很多版本太低了。。。提个意见。。 2004-11-27 12:28 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 10 楼单独发行的最后一个版本，适合Windows 9x系统，很稳定，内附Icedump花指令去除版。 DS2.7的原版，可以利用Google在网上找到。 (DS v2.7 Win2K SP4安装补丁) DS2.7在Windows 2000 SP4系统上的补丁修正程序 // 我转了DS3.0。。好像打不开SI... 4.2.7 NT/2000/XP 精简版 DS2.7在Windows NT/2000/XP平台精简版，2.9M // 我下了这个可是安装好了启动却把我系统给整坏了 2004-11-27 12:31 0
rym9401 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rym9401 11 楼据说“五代”的非正是版打开就那几篇文章，就算你破解也没有其他文章的内容那些只有标题，让你看看的！！！不知是否属实！！！ 2005-1-9 20:11 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 12 楼应该是这样的，不过他的那个东西就是看了也没什么必要。破解外挂和编写外挂都是知识的沉淀，不是看了几篇文章就能做出来的，所以建议大家还是好好学习编程技术和破解，不要想一步登天阿：） 2005-1-9 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fredcc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 2 楼我下过这个教程，是试用的呀。我用softIce修改了跳转，结果不随便输个数就可以过去了。只是还是有文章不能读。我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。对这种非正式版的软件，还是不要破了为好。^_^ 2004-11-26 10:04 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 3 楼最初由 coolker 发布我下过这个教程，是试用的呀。我用softIce修改了跳转，结果不随便输个数就可以过去了。只是还是有文章不能读。我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。对这种非正式版的软件，还是不要破了为好。^_^ :o :o 谢谢2楼的回复... 不过你说的 "我跟过好像它的比对是对5dai过行的。所以如果搞定了，也不能用呀。" 这是什么意思?? 我想先验证一下自己的思路是不是正确的...这是第一次破解哇。。。也太轻易放了不好吧。。还有哇我的SI怎么都不能用这点最让我郁闷了！ 2004-11-26 10:11 0
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 4 楼不好意思打错了。我的意思是说这个试用软件的所谓的注册码其实就是5dai了。所以如果不是5dai，它都是不行的呀。关于SI，我在win98下破的呀.所以是可以用的. 2004-11-26 16:08 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 5 楼五代科技~~:D 2004-11-26 16:26 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 6 楼是呀...输入5dai是可以的现在目标 1. 输入任何输入<不输入都可以> 2. 破除其只能看部分文章的限制... 昨晚在看汇编没破了 SI不能用忒郁闷了.. 2004-11-27 09:07 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 7 楼对了斑竹我这可不是请求破解呀。。。。算了还是自己弄。。我就想问: 为什么我的SI都不能用!!! 下了好几个版本的 FOR NT，2K的也不能用。。。 2004-11-27 09:09 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 8 楼 SI去看雪站www.pediy.com站工具里下，那个对2K Sp4都好用的。另外，五代科技是搞外挂的吧，前段日子在这里闹过一次的，网上有人公布了他的资料，看看吧！ 2004-11-27 12:10 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 9 楼那我现在不要求这个的资料思路了。。。 to nig: 答复我的SI就是在这里下的第一次装了不行然后去白菜乐园那边下了安了也不行。。。还有这边的很多版本太低了。。。提个意见。。 2004-11-27 12:28 0
fredcc 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	fredcc 10 楼单独发行的最后一个版本，适合Windows 9x系统，很稳定，内附Icedump花指令去除版。 DS2.7的原版，可以利用Google在网上找到。 (DS v2.7 Win2K SP4安装补丁) DS2.7在Windows 2000 SP4系统上的补丁修正程序 // 我转了DS3.0。。好像打不开SI... 4.2.7 NT/2000/XP 精简版 DS2.7在Windows NT/2000/XP平台精简版，2.9M // 我下了这个可是安装好了启动却把我系统给整坏了 2004-11-27 12:31 0
rym9401 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rym9401 11 楼据说“五代”的非正是版打开就那几篇文章，就算你破解也没有其他文章的内容那些只有标题，让你看看的！！！不知是否属实！！！ 2005-1-9 20:11 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 12 楼应该是这样的，不过他的那个东西就是看了也没什么必要。破解外挂和编写外挂都是知识的沉淀，不是看了几篇文章就能做出来的，所以建议大家还是好好学习编程技术和破解，不要想一步登天阿：） 2005-1-9 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复