能力值:
( LV13,RANK:760 )
|
-
-
2 楼
搞不定,太难了 
或许sessiondiy能搞定,呵呵,我数学不大好。
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
兄弟。。加油。。加油把我这个给破解出来···
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
界面能用可视的就好了
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
就是不想用可视化的。。
因为可视化的API函数比较容易被破解。。
所以希望你们破解我这个程序
|
能力值:
( LV9,RANK:230 )
|
-
-
6 楼
可视不可视无所谓。
00401804 设断
00401870 处理假码
00401813 最后出现用户名错提示的地方。
原以为LZ防断有新花样,失望。
算法没时间,在python25里。而且现在几天我在研究重点就是设断的系统和高效。楼下继续。。。
|
能力值:
( LV9,RANK:230 )
|
-
-
7 楼
下午心情不好,纯OD跟了一遍排解沉闷的心情,花了大约一个小时,跟到了“破解失败!!!”。
楼主这次进步不小。要破解太耗时间。
要是有Sessiondiy大侠的充足时间就好了。
|
能力值:
( LV9,RANK:180 )
|
-
-
8 楼
听到楼上的话...我是该哭还是该笑呢 ?
sessiondiy
c2Vzc2lvbmRpeQ==
|
能力值:
![]()
(RANK:210 )
|
-
-
9 楼
.........
base64
|
能力值:
( LV9,RANK:230 )
|
-
-
10 楼
其实我是练习纯OD的动态调试技巧,达到目的就可。不知何时能像乌龟大师样天马行空任逍遥。
从你身上我也偷学了不少。
|
能力值:
( LV9,RANK:230 )
|
-
-
11 楼
昨天一朋友的儿子被车撞死了,前几个月刚吃过二十岁生日酒。竟白发送黑发。。。
昨夜心情一直不好。
我觉得纯OD动态调试加密算法老是效率不高,请Sessiondiy大侠谈下这方面的感性认识,指点一二?不要说用IDA,我会。
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
base64都弄出来了??
你怎么做到的。。。可以说说吗??
|
能力值:
( LV9,RANK:180 )
|
-
-
13 楼
应该刚好相反吧
我也只用OD而己. 我没在用IDA的.
可能因为这是直译式语言. 你把他当平常的编译式在追所以追不出来.
你直接追数据很快就出来了.
明码比对
|
能力值:
( LV9,RANK:180 )
|
-
-
14 楼
[QUOTE=arsusanh 在http://bbs.pediy.com/showthread.php?t=82055]
sessiondiy 你确实是个人才。下次我用汇编编了你在看看``[/QUOTE]
等到我花儿都谢了, 请问一下,我要再等多久?
你才是人才, 什么语言都会.
|
能力值:
( LV9,RANK:490 )
|
-
-
15 楼
我仅把LS放在心里尊敬.......
|
能力值:
( LV9,RANK:230 )
|
-
-
16 楼
谢谢!
我不是针对这个CRACKME。
大侠的原始追码重数据的精华,这几个月我一直在消化。
楼主作品的用意是看看这段算法如何被发现的。
我是纯手工反调试。也追到了关键处。在高效和手工反调试上进退两难。关键处有反调试,一直没有高效的对策。
这个CRACK ME有几处反调试。前面好糊弄,最后关键部分好像简单的手法行不通。
|
能力值:
( LV9,RANK:180 )
|
-
-
17 楼
|
能力值:
( LV9,RANK:230 )
|
-
-
18 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
19 楼
sessiondiy
我这个语言是用PYTHON编写的。。
本来想用汇编的。
但是,好像我的机子系统有点问题了··
编译不成功。
所以就把它给删了。。
等下次重装了系统在用汇编
但是你还是没有把详细的给我说啊···
|
能力值:
( LV9,RANK:180 )
|
-
-
20 楼
删掉了
123
|
能力值:
( LV9,RANK:180 )
|
-
-
21 楼
OD 载入, 直接执行
DOS 视窗输入 sessiondiy , 回车键
输入 1234567890123456 , 先不按回车键
OD search 所有Mem 'sessiondiy', 将在 8D528C 找到.
hr 8D528C
回来 DOS 视窗按回车键, OD 将断停在 1E032E37, 很明显的是一个算法函数
往下直接run到 ret , d eax , 看到了 c2Vzc2lvbmRpeQ==
很明显的知道是 BASE64
因为不知有无再其它的运算, 先另外直接执行 exe , 输入试试, 注册成功.
所以没了.
PS. 是先比对字数, 字数正确才会再明码比对
反Debugger在那里? 我怎没看到.
|
能力值:
( LV9,RANK:230 )
|
-
-
22 楼
我的思路和你一致,,殊途同归,但细节上有出入。
细节上,我是尝试练习乌龟大师的纯OD动态调试跟踪方法,即断即删,中间跑飞好几次,去除断点单步或F4直接到,则正常,因此推断有校验或反调试。
断法上,我则偷学了你其他帖子上的高效方法,不是你现在说的。然后按照你的原始追码重数据的原理跟踪算法,同时配合乌龟大师的逆向方法。但不理想,好象还没有融汇贯通。
我的明码是在内存中直接显示的,邻居关系。
|
能力值:
( LV9,RANK:230 )
|
-
-
23 楼
这题我有个自己研究的堆栈分析法,更高效。适合这种类型的帖子。
我是想总结出适合自己的动态调试方法。但很明显我的方法好像还有很多地方不完善。
|
能力值:
( LV9,RANK:230 )
|
-
-
24 楼
ALT+M,F2:
1E0942EB 83C4 0C add esp, 0C
EAX 00AF7D30 ASCII "1234567890123456",LF
ECX 7C36B503 MSVCR71.7C36B503
EDX 7C38B250 MSVCR71.7C38B250
EBX 00AF7D30 ASCII "1234567890123456",LF
ESP 0012FDA4
EBP 7C38B508 MSVCR71.7C38B508
ESI 7C349ED0 MSVCR71._errno
EDI 7C38B4E8 offset MSVCR71._iob
EIP 1E0942EB PYTHON25.1E0942EB
1E0943BF PYTHON25.1E0942C0 PYTHON25.1E0943BA
1E09452D PYTHON25.1E094360 PYTHON25.1E094527
1E036177 PYTHON25.PyOS_Readline PYTHON25.1E036172
1E08EC17 包含PYTHON25.1E036177 PYTHON25.1E08EC15
1E03B262 PYTHON25.PyCFunction_Call PYTHON25.1E03B25D
1E03D296 PYTHON25.1E03AFD0 PYTHON25.1E03D291
1E03E1BD PYTHON25.PyEval_EvalFrameEx PYTHON25.1E03E1B8
1E03E222 PYTHON25.PyEval_EvalCodeEx PYTHON25.1E03E21D
0040180A PYTHON25.PyEval_EvalCode xx.00401804
00401886 xx.00401780 xx.00401881
004026ED xx.00401090 xx.004026E8
我不是追求结果,而是寻找动态调试的感性认识。
中间追码的高效是乌龟大师的精华,CTRL+F9结合我的CTRL+F8.
然后关键数据设断,F9几次看出现错误提示,返回重来(好象是四次),再详细跟踪代码,追到关键的内存地址,发现是邻居关系.
你的方法在实战中,遇到游击战术效率不高.我遇到好几个.
这题我用到了三种断点法:错误提示逆向跟踪术和堆栈跟踪术。试图体会三种的效率和应用范围。
重点是练习乌龟大师的纯OD动态跟踪术,好像还没有领会他的精髓。为.NET及其他类似的软件的破解提供经验,完善自己的技术。
我和大侠不同,我还处于学习阶段,思路和方法、技术的完善是我最关心的。
希望大侠多多指点为感。
|
能力值:
( LV9,RANK:230 )
|
-
-
25 楼
00B2D5D4 31 32 33 34 35 36 37 38 30 39 31 32 33 34 35 36 1234567809123456
00B2D5E4 00 F0 AD BA C0 D5 B2 00 C0 30 1E 1E 10 00 00 00 .瓠豪詹.?���...
00B2D5F4 FF FF FF FF 00 00 00 00 4F 54 67 33 4E 6A 55 30 ....OTg3NjU0
00B2D604 4D 7A 49 78 4D 41 3D 3D MzIxMA==
|
|
|
|
