首页
社区
课程
招聘
[旧帖] [分享]对于隐藏字符串和函数的ck的破解 0.00雪花
发表于: 2009-7-16 20:34 1342

[旧帖] [分享]对于隐藏字符串和函数的ck的破解 0.00雪花

2009-7-16 20:34
1342
今天跟大家交流的是破解不能从函数和字符串找入手点的软件..
这个ck是vc编写的..它隐藏了函数和字符串..所以无论是爆破还是注册机
都是不好找入手点的(高手除外)我来说明下我的破解过程吧.
1.利用OD反汇编.读取这个软件的汇编代码..如下:
004DCC19 Crac> /E9 C2261400     jmp CrackMe_.0061F2E0
004DCC1E       |E9 3D450A00     jmp CrackMe_.00581160
004DCC23       |E9 081D0600     jmp CrackMe_.0053E930
004DCC28       |E9 83841A00     jmp CrackMe_.006850B0
004DCC2D       |E9 8EB31300     jmp CrackMe_.00617FC0
004DCC32       |E9 59E80A00     jmp CrackMe_.0058B490
004DCC37       |E9 64360700     jmp CrackMe_.005502A0
004DCC3C       |E9 8FB90400     jmp CrackMe_.005285D0
004DCC41       |E9 AAE30300     jmp CrackMe_.0051AFF0
004DCC46       |E9 F5D60200     jmp CrackMe_.0050A340
004DCC4B       |E9 90741B00     jmp CrackMe_.006940E0
004DCC50       |E9 4B5A0600     jmp CrackMe_.005426A0
004DCC55       |E9 163C0400     jmp CrackMe_.00520870
004DCC5A       |E9 91E80300     jmp CrackMe_.0051B4F0
看着一条的jmp..有点吓人..
2.利用API(Ctrl+N)在窗口处输入GETWINDOWTEST.如图:

可以发现GetWindowTextW..没错..就是这个函数...这里分析下吧
因为这是个要求输入正确的注册码的软件.它必须是要截取你的输入数据的
利用这点.找到这个程序.基本上这个程序就快被破了..
3.按下回车,得到如图所示:

一一设置断点吧..

4.
0050F054        FF90 90906F00   call dword ptr ds:[eax+6F9090]
0050F05A        6A FF           push -1
0050F05C        8B4D 08         mov ecx,dword ptr ss:[ebp+8]
0050F05F        E8 1CCFFCFF     call CrackMe_.004DBF80
0050F064        EB 1A           jmp short CrackMe_.0050F080
0050F066        8B4D 08         mov ecx,dword ptr ss:[ebp+8]
0050F069        51              push ecx

我想我的运气是不错的.我发现第一个位置正是我要找的断点...这时候
可以在OD里面调试也可以利用IDA打开看看吧..
5.经过调试后...可以很容易的发现
004F1449       /74 10           je short CrackMe_.004F145B
004F144B       |6A 05           push 5
004F144D       |8B4D EC         mov ecx,dword ptr ss:[ebp-14]
004F1450       |81C1 20010000   add ecx,120
004F1456       |E8 0ACBFEFF     call CrackMe_.004DDF65
004F145B       \C645 FC 00      mov byte ptr ss:[ebp-4],0

这个就是这个程序的爆破点了...开始安装c4吧~
算法也在下面..喜欢解密的同志们..去吧~~~
这个ck的算法很简单...

版主...我申请...邀请码...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//