-
-
[旧帖] [分享]解密或许很简单,但还是没搞明白啥。 0.00雪花
-
发表于: 2008-11-12 22:42 2342
-
本人绝对是菜鸟,softice装了几天都没成功,显卡设置的问题,放弃了它。
改用OLLDBG,运行经常出错,莫名的就进程终止了,只有放弃。
认认真真看了《加密与解密--软件保护技术及完全解决方案.chm》,尤其是静态分析的拆解教程,好象明白了一点,开始动手,找了一个授权软件测试了一下。比较幸运,这个软件和例程几乎一样,使用字串参考,找到“无授权”的字样,发现上面有个Je之类的东东,74改75,OK,居然成功了。大喜,以为解密很简单。
于是找了第二个软件,字串参考里啥也找不到。在w32dasm里看了二三天汇编代码,精疲力竭,
无意中发现文件头有些DLL的定义,DLL内又好象又有函数的定义,其中有个函数还叫什么license.继续研究了二三小时,终于明白了,原来主程序还调用了DLL程序,用w32dasm打开这个DLL,Export 函数,加字串参考,猜了一处74改75(90我现在也明白了),又搞定。
于是找了第三个软件,前二招全部用完+精疲力竭,一无所获得,动态调试方法又搞不定。就用
W32dasm吧!采取大块大块跟踪(不进去),记下大致的关键语句的执行顺序,假设一个74或75为关键点,用hiew32修改,测试,反复30几次,花了5个小时,终于找到了关键点(可能还不是最关键),还得改两个地方,运气不错,又搞定。
该软件比较大,发现有一个功能受限(无任何提示)及运行15分钟程序会自动退出,不提示不警告。
我现在很关心,程序退出,是它自已运行出来的呢?还是外部又有一个检测license的程序将它关掉的呢?如果是外部程序用filemon可以找出来吗?退出的程序代码会有什么特征呢?
总之这30天是收获很大却又不懂再加精疲力竭。
改用OLLDBG,运行经常出错,莫名的就进程终止了,只有放弃。
认认真真看了《加密与解密--软件保护技术及完全解决方案.chm》,尤其是静态分析的拆解教程,好象明白了一点,开始动手,找了一个授权软件测试了一下。比较幸运,这个软件和例程几乎一样,使用字串参考,找到“无授权”的字样,发现上面有个Je之类的东东,74改75,OK,居然成功了。大喜,以为解密很简单。
于是找了第二个软件,字串参考里啥也找不到。在w32dasm里看了二三天汇编代码,精疲力竭,
无意中发现文件头有些DLL的定义,DLL内又好象又有函数的定义,其中有个函数还叫什么license.继续研究了二三小时,终于明白了,原来主程序还调用了DLL程序,用w32dasm打开这个DLL,Export 函数,加字串参考,猜了一处74改75(90我现在也明白了),又搞定。
于是找了第三个软件,前二招全部用完+精疲力竭,一无所获得,动态调试方法又搞不定。就用
W32dasm吧!采取大块大块跟踪(不进去),记下大致的关键语句的执行顺序,假设一个74或75为关键点,用hiew32修改,测试,反复30几次,花了5个小时,终于找到了关键点(可能还不是最关键),还得改两个地方,运气不错,又搞定。
该软件比较大,发现有一个功能受限(无任何提示)及运行15分钟程序会自动退出,不提示不警告。
我现在很关心,程序退出,是它自已运行出来的呢?还是外部又有一个检测license的程序将它关掉的呢?如果是外部程序用filemon可以找出来吗?退出的程序代码会有什么特征呢?
总之这30天是收获很大却又不懂再加精疲力竭。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
看原图
赞赏
雪币:
留言: