-
-
[讨论]图形汇编调试工具MasmEditor算法研究
-
发表于:
2009-8-27 01:22
6809
-
[讨论]图形汇编调试工具MasmEditor算法研究
前几天下载了一个MasmEditor,主要优点是可以图形化的调试8086x8088汇编程序,比在debug里面调试修改方便多了。但是软件有个小小bug,就是在使用图形调试程序后,只能在任务管理器里关闭退出。。汗,不知道是不是因为加了ASProtect的壳,还是作者的失误。
闲话不多说,开始进入正题。首先查壳。ASProtect 2.1x SKE -> Alexey Solodovnikov
汗,一个强壳。不知道听谁说过,加了强壳的软件脱了壳基本上就可以判处它的生命了。
开始脱壳:
首先忽略除内存以外所以异常(脱ASProtect的壳的思路),到达最后一次异常处,ctrl+G来
到se句柄处的地址。F2下断,shift+F9运行到次。然后在内存中00401000下F2断点,shift+F9
运行到OEP。然后脱壳,修复指针。。。(由于水平有限,脱壳后无法正常运行,估计是壳的
自校验,不会搞,直接不脱壳破解,找注册码)
不脱壳破解:
达到OEP,看看入口特征,delphi写的。
第一步查找字符串。。。当当当 完成
我靠,一个都没有,怎么回事啊?(难到是没有脱壳?到了OEP都不行?
……(思考几天,尝试N次,单步走了二万五千里,终于勉强看到了黎明的光线)
最后的算法(未完成品):
机器码:由系统得到一串字符(称密文),然后通过一个公用密钥得到机器码。
注册码:机器码通过加密18次,然后与0123456789ABCDEFFEDCBA9876543210相加
得到密文然后密文与公用密钥得到注册码。
***************************************
哎 我跟了这几天才得到一个这样的结果。实在是太郁闷了。最后希望那位大虾能够研究研究
它,制订出一套可行的方法破解它。
说了这么多废话,其实就是想让大家也来讨论讨论它。呵呵。。希望有兴趣的朋友来研究研究
它,呵呵,讨论下技术。。
附1:虚拟机里得到的注册码
机器码:f470d430a1ec2cbc69cc984035f8a840
注册码:b36a3825b6ed9c68e2bc894302cea8ac
附2:DEDE载入未修复好的程序的注册事件地址。
004953D4 button1click 注册按钮
004953D0 edit1keypress
00495358 FormCreate 注册的界面
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)