能力值:
( LV2,RANK:10 )
|
-
-
26 楼
厉害了,我都转了两天还没结果!
|
能力值:
( LV9,RANK:180 )
|
-
-
27 楼
每个人都有自己逆向的方法, 而且不固定, 总是过程中才决定.
别人的方法只是个参考, 甚至只是某个逆向的某个过程所说出来的一段话.
无招胜有招
希望你早日觅得逆向中的一种感觉图像.
|
能力值:
( LV9,RANK:230 )
|
-
-
28 楼
谢谢LS!
有感于大侠的指点,说说我的感想和体会,希望对朋友有益。
这几个月来,我一直尝试这种方法。因为这是破解的基本功。国内对此往往强调不够。
学习阶段就是模仿阶段,模仿别人的优点和长处,借鉴为己用。
比如这题的高效断点法,就是借鉴了大侠另外的帖子,进行了思维的延伸和应用范围的探讨,完善了我的高效断点体系。一开始做这题,就是它的DOS这种少见的模式,吸引我来印证最近的心得体会。这也是大侠说的无招胜有招。方法只是个参考,方法背后的原理才是我们研究的重点,才是我们迈向无招胜有招的精髓。不要指望别人的点石成金,思考、总结和实践验证,才是发挥自己特长和炼成自己独特的绝技的捷径。
一直困惑我的地方,就是何时跑何时停的感觉,归根结底是如何高效地动态调试。
在这题中,我粗略地完整跟了三遍,仍对大致算法没有全局的概念。这在我以前的练习中
不多见。问题在哪?我困惑。这几天一直断断续续地思考这问题。总结来看,这题暴露了我的弱项。弥补弱项,完善自己,是我今年的计划。动态调试是重点。
sessiondiy和乌龟大师的许多帖子,都让我深刻地感受到两字:高效。也是我一直努力追求的地方。
从他俩的身上,我借鉴了很多需要改进和提高的地方,引为己用,使我的破解思路更清晰,方法更高效,手段更先进,过程更高效。也促使我对其背后的逆向理论有了更深的体会和理解。
ccfer的破解体系较高级,我现在模仿不来。
sessiondiy和乌龟大师的破解体系有相似之处,却各有自己独特之处。
总结来看,三位大侠都身怀绝技,都在某一方面傲视群雄。技术全面,是他们高效的胜点,总是能
针对实战,选择最简练和高效的对策。
侠影难觅,珍惜每一次学习的机会。
对于初学者,打好基础,扎扎实实地模仿,全面提高自己的各方面技术。最后再追求无招胜有招。
这题我没有细跟,未知是我探讨、研究的兴趣所在,也是创新和思考的源泉。
感谢楼主,给我当面向大侠学习的机会。
|
能力值:
( LV9,RANK:230 )
|
-
-
29 楼
|
能力值:
( LV9,RANK:230 )
|
-
-
30 楼
今天忽发联想,尝试了一下,最高的破解效率:
00406A1E .?.�d�.S(�...iNs....请输入
00406A3E 没?s�...请输入密码:i�...s�...
00406A5E 用户名不符合规定!!!i....s�...密
00406A7E 氩环瞎娑?!!s�...恭喜你破解成
00406A9E ?!!s�...按回车键退出!!!s�...破
00406ABE 馐О?!!(....t�...base64R�...t..
|
能力值:
( LV3,RANK:30 )
|
-
-
31 楼
没有看懂
123
|
能力值:
( LV9,RANK:230 )
|
-
-
32 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
33 楼
你这个是在OD里面调试的还是在IDA里面啊..
对于sessiondiy大哥提供的方法,我试了。.好象不对啊..
我怎么试都不行..你可以提示下你的破解思路么? 唉``````晕晕的````
|
能力值:
( LV9,RANK:230 )
|
-
-
34 楼
OD。
IDA更快。但乌龟大师主张平时训练尽量少用IDA。我很赞同,正重新练习基本功。
00406A1E .?.d.S( ...iNs....请输入
00406A3E 没?s ...请输入密码:i...s...
00406A5E 用户名不符合规定!!!i....s...密
00406A7E 氩环瞎娑?!!s...恭喜你破解成
00406A9E ?!!s...按回车键退出!!!s ...破
00406ABE 馐О?!!(....t...base64R...t..
OD下对错误提示
{
破
00406ABE 馐О?!!
}
访问断点。记下程序在调用位置。
OD下对正确提示
{
恭喜你破解成
00406A9E ?!!
}
访问断点。记下程序在调用位置。
两者逆向追踪,就到了关键代码的最关键位置。
具体的细节是常识:
算法分析入门教程实战篇及应用篇---NBA2005新春大奉送
--------------------------------------------------------------------------------
标 题: 【原创】 算法分析入门教程实战篇及应用篇---NBA2005新春大奉送
作 者: nba2005
时 间: 2008-02-12,00:21
链 接: http://bbs.pediy.com/showthread.php?t=59537
算法分析实战篇和应用篇之提高(三)关键变量引发的思考--- 一些高手误解的crackme_by_topmint
--------------------------------------------------------------------------------
标 题: 算法分析实战篇和应用篇之提高(三)关键变量引发的思考--- 一些高手误解的crackme_by_topmint
作 者: nba2005
时 间: 2008-05-10,08:08
链 接: http://bbs.pediy.com/showthread.php?t=64605
希望对你有益。
|
能力值:
( LV9,RANK:230 )
|
-
-
35 楼
sessiondiy的方法对调试的基本功要求教高。
真正熟练运用起来要掌握多方面的技术,他象乌龟大师样不断地练习基本功。据说国外对调试基本功的练习很重视,就像NBA里一样。ccfer等大侠悠然生活,无缘学习的机会。
|
能力值:
( LV3,RANK:30 )
|
-
-
36 楼
我怎么越看越晕额。。。。。。。重新学习下````
|
能力值:
( LV9,RANK:230 )
|
-
-
37 楼
你对OD使用不熟悉。
用这种方法,先在OD中设置成自动分析函数参数,然后手动分析,再OD中查找提示的对应地址。才开始逆向跟踪到关键位置。
同样,sessiondiy的方法首先要熟悉逆向思维。程序员习惯了顺序分析,同时考虑太细。其次,要掌握动态调试中的上下级代码的迅速定位。最后,要熟悉汇编的知识及断点的理论。最基本的就是对调试工具的驾轻就熟。许多高手都有对流行的工具修改强化功能的习惯。
下面的看懂了,说明你有了逆向分析的思维:
标 题: 算法分析实战篇和应用篇之提高(三)关键变量引发的思考--- 一些高手误解的crackme_by_topmint
作 者: nba2005
时 间: 2008-05-10,08:08
链 接: http://bbs.pediy.com/showthread.php?t=64605
看之前最好自己先尝试做一下,体会更深。
我只是业余爱好,借此锻炼我的研究分析能力。今年我是单项强化训练,不同于sessiondiy的综合练习。看训练成果理想的话,我会将我的体会写个续编。 我每周的破解时间有限,今年金融动荡,我今年筹备伺机而动,毕竟赚钱是主业。
初步计划下半年看情况进场抢筹,目标股已经跟踪快两年了。昨天走势怪异,不象以前的风格。
望谅!
|
能力值:
( LV9,RANK:230 )
|
-
-
38 楼
心中有个疑问,我的机器确实有病毒,已经杀过了。
但前几天调试这个时,还是老跑飞。这种情况可能有:
1.病毒。
2.驱动不兼容。
3.我的调试工具改的有问题。
望LZ指点,我好对我的机器检查一下。
个人的经验感觉是驱动不兼容的可能性大。程序有自效验是肯定的。
今天对自己的后一种方法推敲了一下,不具有普遍性。实战中,加密字符串的强度加强就能轻易地防守。但可以作为最后黔驴技穷时的无奈的手段。
|
能力值:
( LV3,RANK:30 )
|
-
-
39 楼
应该不是驱动不兼容的情况,因为这个虽然是跨多平台的语言,但是对WINDOWS支持还是很好的。虽然这个主要用于LINUX,UNIX。但是,我试了的,在WINDOWS下,只要不用图形界面,是没有什么问题的。图形界面这个语言还不是很成熟。我 觉得还是因为这个OD软件的问题,因为这个编程语言有的确有自效验!!!
|
能力值:
( LV3,RANK:30 )
|
-
-
40 楼
在加上这个语言有一个类似与if __name__=='__main__':
这个的一个结构体。。在加上函数中内置了__init__(self)这样的一个启动形式。
因为一个函数启动的时候,会首先启动__init__这个方法
所以程序我不需要加自效验,就内置了自效验了。。。
|
能力值:
( LV3,RANK:30 )
|
-
-
41 楼
NBA2005不知道可以不可以加你QQ,在QQ上向你讨教一下。。。
|
能力值:
( LV9,RANK:230 )
|
-
-
42 楼
我是菜鸟一个,我说嘛怎么细跟以前的感觉不一样。谢谢提示。
晚上最近老有应酬。白天也挺忙的,都是抽烟时间上看雪看看。
该讲的我都说了啊。
你的提示信息在文件XX.EXE的偏移003A57-003A91之间,我只是练习一下而已,没有深入。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
请问乌龟大师是谁呀?
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
我试了,内存访问断点断不下来呀!
|
能力值:
( LV3,RANK:30 )
|
-
-
45 楼
内存断点可以断下来啊```
是不是你有什么地方弄错了???加油吧````
|
能力值:
( LV9,RANK:230 )
|
-
-
46 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
试了内存断点和硬件断点都断不下来,请详解一下下断步骤,谢谢!
|
|
|
|
