谢谢 千里冰封了我也努力学习下!
我刚才也追了一下,真码没追到。能力有限。{:6_224:} 1506470641 发表于 2017-8-21 21:32
谢谢 千里冰封了我也努力学习下!
此程序没加壳,所以也可以在原程序爆破,方法::
1.在7203FF的内存数据处写入ea
2.把725E78的内存地址处的数据改为7203FF 千里冰封 发表于 2017-8-21 22:30
我刚才也追了一下,真码没追到。能力有限。
呵呵,此程序追不到注册码很正常,因为该程序阉割了重启验证部分(功能完整,重启验证被阉了),我判断的原因如下::1.常量查找的话,我们找不到原程序的关键赋值点,所以我用了偷梁换柱的方法
2.注册入手,发现程序把注册码写入了my.txt文件,我们此时应该明白他为什么要这样操作,其目的就是在重启的时候读取这个文件的内容进行重启验证对么,但是很遗憾。。。重启的时候却没读取这个文件(哪怕重启的时候进行网络验证也要读取这个文件啊)。。。
我对此程序的注册流程判断如下:
1.注册码验证:完整程序里应该有个重启验证的CALL
2.加密狗验证(狗验证):插入狗后,由狗内部的程序对那个地址赋值,而注册那页可能是显示狗的序列号
3.重启网络验证,程序重启时读取那个文件,并传到服务器,在服务器完成比较,如注册码正确,则服务器返回某些数据(其中有一项数据就是EA),然后程序调用系统领空的某条程序对其赋值
haier8917 发表于 2017-8-22 07:43
呵呵,此程序追不到注册码很正常,因为该程序阉割了重启验证部分(功能完整,重启验证被阉了),我判断的 ...
是有点道理,但是你的意思是不能破译出注册码吗?感觉含了很多验证似的!加了很多验证,不使软件运行速度变慢吗?{:5_117:} 1506470641 发表于 2017-8-22 17:48
是有点道理,但是你的意思是不能破译出注册码吗?感觉含了很多验证似的!加了很多验证,不使软件运行速 ...
第一个问题,不能破译,因为找不到关键CALL(也就是被阉割的那个重启验证的CALL),这个CALL里面的内容一般含有读码(也就是我们输入的假码),提取机器码或者读取用户名等信息,算码(根据机器码或用户名算出真码),比较(真假码),判断赋值这几部分内容,当然这只是一种,重启验证其实还有很多种
第二个问题,不会使速度变慢,因为此程序的验证可能是我说的3种重启验证中的某一个,并不是这程序需要同时执行这三种重启验证的判断 haier8917 发表于 2017-8-22 20:13
第一个问题,不能破译,因为找不到关键CALL(也就是被阉割的那个重启验证的CALL),这个CALL里面的内容一 ...
哦哦 ,现在懂了,开来这重启验证,真的挺难搞的!!{:5_126:} 本帖最后由 1506470641 于 2017-8-25 23:58 编辑
880606 发表于 2017-8-21 21:02
你点一下更新数据发现数据没有任何变化就知道了,我觉得还是追真码比较靠谱我追了2个小时也没追到
我还想问下!!一个无壳程序载入OD为什么查找不到字符串?听说断点,我不知道断那个点 软件下载地址:http://pan.baidu.com/s/1dFB0H9n 我也不知道如何下手了真希望这个字符串不加密就好了
千里冰封 发表于 2017-8-21 10:19
https://www.52hb.com/thread-33821-1-1.html
软件已经完美解决,请看帖子。别忘了给我HB呦
你确定你逆向的有效果吗?你试试更新数据看看
页:
1
[2]