-
-
[旧帖] [分享]对于隐藏字符串和函数的ck的破解 0.00雪花
-
发表于: 2009-7-16 20:34 1339
-
今天跟大家交流的是破解不能从函数和字符串找入手点的软件..
这个ck是vc编写的..它隐藏了函数和字符串..所以无论是爆破还是注册机
都是不好找入手点的(高手除外)我来说明下我的破解过程吧.
1.利用OD反汇编.读取这个软件的汇编代码..如下:
004DCC19 Crac> /E9 C2261400 jmp CrackMe_.0061F2E0
004DCC1E |E9 3D450A00 jmp CrackMe_.00581160
004DCC23 |E9 081D0600 jmp CrackMe_.0053E930
004DCC28 |E9 83841A00 jmp CrackMe_.006850B0
004DCC2D |E9 8EB31300 jmp CrackMe_.00617FC0
004DCC32 |E9 59E80A00 jmp CrackMe_.0058B490
004DCC37 |E9 64360700 jmp CrackMe_.005502A0
004DCC3C |E9 8FB90400 jmp CrackMe_.005285D0
004DCC41 |E9 AAE30300 jmp CrackMe_.0051AFF0
004DCC46 |E9 F5D60200 jmp CrackMe_.0050A340
004DCC4B |E9 90741B00 jmp CrackMe_.006940E0
004DCC50 |E9 4B5A0600 jmp CrackMe_.005426A0
004DCC55 |E9 163C0400 jmp CrackMe_.00520870
004DCC5A |E9 91E80300 jmp CrackMe_.0051B4F0
看着一条的jmp..有点吓人..
2.利用API(Ctrl+N)在窗口处输入GETWINDOWTEST.如图:
可以发现GetWindowTextW..没错..就是这个函数...这里分析下吧
因为这是个要求输入正确的注册码的软件.它必须是要截取你的输入数据的
利用这点.找到这个程序.基本上这个程序就快被破了..
3.按下回车,得到如图所示:
一一设置断点吧..
4.
0050F054 FF90 90906F00 call dword ptr ds:[eax+6F9090]
0050F05A 6A FF push -1
0050F05C 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0050F05F E8 1CCFFCFF call CrackMe_.004DBF80
0050F064 EB 1A jmp short CrackMe_.0050F080
0050F066 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0050F069 51 push ecx
我想我的运气是不错的.我发现第一个位置正是我要找的断点...这时候
可以在OD里面调试也可以利用IDA打开看看吧..
5.经过调试后...可以很容易的发现
004F1449 /74 10 je short CrackMe_.004F145B
004F144B |6A 05 push 5
004F144D |8B4D EC mov ecx,dword ptr ss:[ebp-14]
004F1450 |81C1 20010000 add ecx,120
004F1456 |E8 0ACBFEFF call CrackMe_.004DDF65
004F145B \C645 FC 00 mov byte ptr ss:[ebp-4],0
这个就是这个程序的爆破点了...开始安装c4吧~
算法也在下面..喜欢解密的同志们..去吧~~~
这个ck的算法很简单...
版主...我申请...邀请码...
这个ck是vc编写的..它隐藏了函数和字符串..所以无论是爆破还是注册机
都是不好找入手点的(高手除外)我来说明下我的破解过程吧.
1.利用OD反汇编.读取这个软件的汇编代码..如下:
004DCC19 Crac> /E9 C2261400 jmp CrackMe_.0061F2E0
004DCC1E |E9 3D450A00 jmp CrackMe_.00581160
004DCC23 |E9 081D0600 jmp CrackMe_.0053E930
004DCC28 |E9 83841A00 jmp CrackMe_.006850B0
004DCC2D |E9 8EB31300 jmp CrackMe_.00617FC0
004DCC32 |E9 59E80A00 jmp CrackMe_.0058B490
004DCC37 |E9 64360700 jmp CrackMe_.005502A0
004DCC3C |E9 8FB90400 jmp CrackMe_.005285D0
004DCC41 |E9 AAE30300 jmp CrackMe_.0051AFF0
004DCC46 |E9 F5D60200 jmp CrackMe_.0050A340
004DCC4B |E9 90741B00 jmp CrackMe_.006940E0
004DCC50 |E9 4B5A0600 jmp CrackMe_.005426A0
004DCC55 |E9 163C0400 jmp CrackMe_.00520870
004DCC5A |E9 91E80300 jmp CrackMe_.0051B4F0
看着一条的jmp..有点吓人..
2.利用API(Ctrl+N)在窗口处输入GETWINDOWTEST.如图:
可以发现GetWindowTextW..没错..就是这个函数...这里分析下吧
因为这是个要求输入正确的注册码的软件.它必须是要截取你的输入数据的
利用这点.找到这个程序.基本上这个程序就快被破了..
3.按下回车,得到如图所示:
一一设置断点吧..
4.
0050F054 FF90 90906F00 call dword ptr ds:[eax+6F9090]
0050F05A 6A FF push -1
0050F05C 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0050F05F E8 1CCFFCFF call CrackMe_.004DBF80
0050F064 EB 1A jmp short CrackMe_.0050F080
0050F066 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0050F069 51 push ecx
我想我的运气是不错的.我发现第一个位置正是我要找的断点...这时候
可以在OD里面调试也可以利用IDA打开看看吧..
5.经过调试后...可以很容易的发现
004F1449 /74 10 je short CrackMe_.004F145B
004F144B |6A 05 push 5
004F144D |8B4D EC mov ecx,dword ptr ss:[ebp-14]
004F1450 |81C1 20010000 add ecx,120
004F1456 |E8 0ACBFEFF call CrackMe_.004DDF65
004F145B \C645 FC 00 mov byte ptr ss:[ebp-4],0
这个就是这个程序的爆破点了...开始安装c4吧~
算法也在下面..喜欢解密的同志们..去吧~~~
这个ck的算法很简单...
版主...我申请...邀请码...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- [求助]郁闷的ck破发 3881
- [讨论]花指令怎么去除 4580
- [讨论]对于那种只要违法操作就会自动关机的程序..大家是怎么破的? 5444
- [分享]很有意思的一个crackme 3896
- [分享]对于隐藏字符串和函数的ck的破解 1340
看原图
赞赏
雪币:
留言: