摘要:
很久没有录教程了,今天心血来潮,所以就录了一个文字教程, 语音就不必了,因为本人普通话不是说的很好,以免被喷,所以还是。。。。。。 因为录了视频教程,就不写分析文章了。 http://url.cn/42DLvni 星空.之上 21:00 2016/12/6 阅读全文
摘要:
用exeinfo查看发现是x64程序,所以用平常的OD调试器是调试不到的,需要用x64的调试器 我这里是用x64dbug 这个调试器来进行调试分析 经过一步一步调试,发现程序调用RtlMoveMemory 这个api来进行获取我们输入的注册码 Rax的内存地址即为我们输入的假码 我们先不要一步一步分 阅读全文
摘要:
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位 0040148F |. 75 25 jnz short CrackMe.004014B6 0040 阅读全文
摘要:
这个题是一道穷举题,考察的应该是编程能力吧! 本题算法不是很难,也是挺好分析的。 这个程序可以下 GetDlgItem 这个api可以定位到关键地方。 00401183 > /8A540C 20 mov dl,byte ptr ss:[esp+ecx+0x20] 指向输入的假码 00401187 . 阅读全文
摘要:
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。 阅读全文
摘要:
本文描述建立一个什么样的初步防护框架可以对抗破解者的暴力破解的思路,文章不涉及软件正常注册后的防护问题。 一、原理 十几年来随着软件业的发展,对于软件产品的防范问题一直是保护开发利益的主要考虑问题,一些相应从事软件防护的软件公司应运而生,产品的种类亦是品种繁多, 这些基于软件和硬件的防护产品,其防护 阅读全文
摘要:
不知曾几何时,突然多出了一个QQ群的验证,虽然看上去比较简单,但是作者运用得好的话,还是比较有技巧才能破解到的。 刚好我今天破解的辅助也是采用了QQ群验证,检测方法也是比较。。。。。。。。(自己进行脑补吧O(∩_∩)O哈哈~) 其实这个软件也是群里李少发出来说看看防破解写的怎么样的,刚好之前也想研究 阅读全文
摘要:
单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash等。 在这以MD5介绍一下Hash函数。M 阅读全文
摘要:
一、C语言入门的基本学习方法 《C语言》的内容很丰富,有的部分涉及到的细节很多,如硬件知识和数据结构知识等,自学时不可能面面俱到,否则必然会顾此失彼,反而抓不住主要矛盾。笔者认为对初学C语言的考生,开始不必在每一个细节上过于死抠,而应当把主要精力放在最基本、最常用的那些部份,待有一定的基础后再深入到 阅读全文
摘要:
假如您不幸遇到对Win32应用环境有足够了解的对手,以至于您的软件最终还是被凶悍的调试器任意蹂躏。但是您还远没有被打败,如果反调试技术(Anti-Debug)作为软件保护的第一道防线已经失守,您的对手只不过是掌握了一大堆汇编代码而已,毕竟代码和算法之间还是有相当距离的,所以您还有第二道防线可守——抗 阅读全文
摘要:
第一课 http://www.52pojie.cn/thread-248348-1-1.html 第二课 http://www.52pojie.cn/thread-249034-1-1.html 第三课 http://www.52pojie.cn/thread-250626-1-1.html 第四课 阅读全文
摘要:
VMP的破解 http://www.52pojie.cn/thread-205189-1-1.html (出处: 吾爱破解论坛) VMP的破解 http://www.52pojie.cn/thread-205189-1-1.html (出处: 吾爱破解论坛) 标 题: 【原创】VMP分析插件应用实例 阅读全文
摘要:
文章的开始,先有必要辨别一个单词“crack”。对于(网络)黑客来说,“hack”是褒义词,“crack”则是贬义词,“hack”指那些寻找网络漏洞并进行恶意攻击的行为。但对(软件)黑客来说,“crack”只是个中性词,泛指对程序修改的行为。有时候他们更喜欢称自己为“逆向工程”学者――一个褒义词,而 阅读全文
摘要:
最近又回到了.Net程序学习,在练手过程中,给我的感觉就是.Net程序只要是学过C# net编程的话, 我估计是比较容易上手的,因为.Net反编译后是和源码没有分别,所以会看源码就相当于会破解, 所以如果想学.Net破解的同学,或者想深入研究的话,建议还是去学下net编程。 今天这个教程也是参考别人 阅读全文
摘要:
周易起名大师 v18.0算法分析 By:Sendige 最近无聊,继续捡起算法继续研究,看到了吾爱论坛有很多人破解了周易起名大师这个软件,貌似到我发表这篇算法分析文章时,还没有看到过有非内存注册机出现,所以我就一来用来练手,二来用来练习编程和锻炼思维。 其实这个我前几天就分析出一个大概了,只不过是在 阅读全文
摘要:
之前在6月份的时候,突然心血来潮去研究VM,当然那时候全网搜索找相关的文章,但是很多是对我来说是比较深奥的,最起码就是只能看懂一些。然后就写了一篇关于VM的爆破文章,如果你感兴趣的话,可以在本博客找到。 然后经过几天思考,觉得VM还不是我玩的时候,又转向了算法的分析,大家可以去看看文章的发表日期就知 阅读全文
摘要:
By ↖星空·之上↗(Sendige) 这个软件是一个重启验证的本地验证软件,经过调试,下按钮事件发现不到关键地方,只有在窗口初始化的时候开始检测你上一次输入的注册信息,进而进行校验!! 怎么找这个事件的地址请看这个帖子:http://www.xuepojie.com/thread-26265-1- 阅读全文
摘要:
其实我很早之前就想研究这个验证的封包算法了,这是我在前2个月左右吧,忽然浏览了Brack大牛的一个帖子,是关于飘零4.0的封包加密解密的易语言源码,至于怎么用只有简单的介绍,没有分析是怎么找出来的。 飘零商业4.0封包加解密与静态数据加解密源码 http://www.52pojie.cn/threa 阅读全文
摘要:
高清文档下载地址:http://www.vdisk.cn/down/index/19727017 阅读全文
摘要:
004EFD55 |. 8D45 CC lea eax,[local.13] 004EFD58 |. 8B4D EC mov ecx,[local.5] ; 假码第5位 004EFD5B |. BA E0FF4E00 mov edx,PrivacyE.004EFFE0 ; $ 004EFD60 |. 阅读全文