特征码爆破艾奇3合1软件(非补丁)兼谈软件反OD的原理
大家好,我今天给大家带来的软件是艾奇的3合1钻石版(用特征码),呵呵,顺便给大家讲了这个特征码是怎么来的(一句话概括,多实践,多总结),不过,虽然我把视频发出来,但我不赞成你们爆破该软件就直接用特征码,这样的话,你们的PJ技术也得不到很大的提高。。。我之所以放出特征码的视频,只能说是给你们提供一个思路而已,比如,以后艾奇的程序员编程的安全意识提高了,就会把那个出错的提示框取消,改成出错的提示在主窗口中显示,我们此时就用字符串,但是,程序员如果把字符串加密(即使是我上次教的在内存中也可能搜不到),这时怎么办???那这时这个特征码就可以用上了(但不保证到那时100%可用的哦,毕竟只是现在的一个思路),另外,我在视频中说了我的特征码怎么来的,还有部分软件的反OD功能怎么实现的(大概是他先调用getcurrentprocessid函数得到当前进程(也就被调试的程序)的唯一ID,然后从进程中逐一选取当中运行的程序,并用CALL算出该程序的ID,然后进行判断,如果他自己唯一的ID与选取的程序的ID相同,则会判断有程序在调试它,此时就会取得这个程序的完整路径,并调用TerminateProcess函数结束掉该进程,如果他自己唯一的ID与选取的程序的ID不同,则选取下一个进程,当最后一个进程比较完都没有与他相同的进程后,此时下面的跳转实现,跳过调用TerminateProcess函数的CALL),程序就正常运行了链接:**** Hidden Message *****密码: tw6d
想要通杀某系列软件,就要知道特征码的来源,特征码的原理,赞~ 厉害了 我的哥 Shark恒 发表于 2016-12-3 10:48
想要通杀某系列软件,就要知道特征码的来源,特征码的原理,赞~
我觉得软件脱壳后文件校验自动退出,有些自动退出容易爆破,在调用退出CALL前面必然有条件跳转(这叫非正常退出吧),我们只要把他根据实际情况修改成NOP,或者进行赋值就可以爆破,还有些软件的退出很难找,他就跟正常程序一样,只是用文件校验的结果去触发关闭窗口的事件,如果文件校验的结果判断为文件未改动,则不会去触发关闭窗口是件,窗口就一直维持下去,反之则触发关闭窗口的事件,比如我之前发的一个霄鹞软件工作室的,还有一个是一彩的,我们都是通过删除文件的思路来找的,如果他不删文件,我可能就找不到。。。。我现在在对该程序继续分析,看看如何通过关闭事件这个思路去找到他文件校验的地方(友益文书可把我给难住了,那软件我现在的逆向分析思路也只是打补丁,如果修改原文件(哪怕你只是在壳内打补丁)也要自动退出,但他巧妙地地方却是不删除自身。。。。),可能只有文件校验断点才有效。。。
分享精神,是最值得尊敬的! 咋回事?? 来看看是什么验证的 想要通杀某系列软件,就要知道特征码的来源,特征码的原理,赞~ 谢谢你的分享支持你 谢谢老师的详细教程