首页
社区
课程
招聘
[讨论]图形汇编调试工具MasmEditor算法研究
发表于: 2009-8-27 01:22 6809

[讨论]图形汇编调试工具MasmEditor算法研究

2009-8-27 01:22
6809
前几天下载了一个MasmEditor,主要优点是可以图形化的调试8086x8088汇编程序,比在debug里面调试修改方便多了。但是软件有个小小bug,就是在使用图形调试程序后,只能在任务管理器里关闭退出。。汗,不知道是不是因为加了ASProtect的壳,还是作者的失误。

闲话不多说,开始进入正题。首先查壳。ASProtect 2.1x SKE -> Alexey Solodovnikov
汗,一个强壳。不知道听谁说过,加了强壳的软件脱了壳基本上就可以判处它的生命了。

开始脱壳:

首先忽略除内存以外所以异常(脱ASProtect的壳的思路),到达最后一次异常处,ctrl+G来

到se句柄处的地址。F2下断,shift+F9运行到次。然后在内存中00401000下F2断点,shift+F9

运行到OEP。然后脱壳,修复指针。。。(由于水平有限,脱壳后无法正常运行,估计是壳的

自校验,不会搞,直接不脱壳破解,找注册码)

不脱壳破解:
达到OEP,看看入口特征,delphi写的。
第一步查找字符串。。。当当当 完成
我靠,一个都没有,怎么回事啊?(难到是没有脱壳?到了OEP都不行?

……(思考几天,尝试N次,单步走了二万五千里,终于勉强看到了黎明的光线)

最后的算法(未完成品):
机器码:由系统得到一串字符(称密文),然后通过一个公用密钥得到机器码。

注册码:机器码通过加密18次,然后与0123456789ABCDEFFEDCBA9876543210相加
得到密文然后密文与公用密钥得到注册码。

***************************************
哎 我跟了这几天才得到一个这样的结果。实在是太郁闷了。最后希望那位大虾能够研究研究

它,制订出一套可行的方法破解它。

说了这么多废话,其实就是想让大家也来讨论讨论它。呵呵。。希望有兴趣的朋友来研究研究

它,呵呵,讨论下技术。。

附1:虚拟机里得到的注册码

机器码:f470d430a1ec2cbc69cc984035f8a840
注册码:b36a3825b6ed9c68e2bc894302cea8ac

附2:DEDE载入未修复好的程序的注册事件地址。

004953D4  button1click  注册按钮

004953D0  edit1keypress

00495358  FormCreate   注册的界面

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 249
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学习了,
   另,佩服LZ手动追注册码的过程..
2009-8-27 03:24
0
雪    币: 214
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
只 能 膜 拜。
2009-8-27 08:39
0
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
囧。。。
一不小心。
上传的附件:
2009-8-27 09:27
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
实在郁闷阿 难怪网上没有看到什么破解版本。。 作者实在是变态  运算中添加的常量都有48个。。
反汇编出来的代码老长老长。。。 不得不放弃追算法。。。
2009-8-27 19:38
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
汗。。。 楼上 厉害   不过 你要是能把注册机写出来 我就服了你
2009-8-27 19:39
0
雪    币: 222
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
鼓励下..............
2009-8-28 00:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
哈哈,楼主精神可嘉。
2009-9-30 13:25
0
游客
登录 | 注册 方可回帖
返回
//