16,472
社区成员
发帖
与我相关
我的任务
分享求一个程序的破解,
一个MFC程序~http://www.35god.com/down/SACH-MX0.30.rar 就是石器的STW。这个程序做的脚本是加密码的,想修改脚本必须要输入密码,以前一个叫FiREf0x的在原程序加上几行代码就能实现破解,直接读取脚本密码。还有一个叫Dooyan的,直接研究了个小程序,可以直接跳过密码读取脚本内容的。请大家帮我研究研究,谢谢大家
...全文
请发表友善的回复…
发表回复
fantasis 2010-07-12
- 打赏
- 举报
额。。。居然看到我的ID了。。。挖坟了。。。
这个软件是 asprotect SKE 的壳,虽说难,但是网上教程一大堆,弄好stolen code就没问题。
关于加几行代码破解的方法,脚本文件的前16个字节为加密后的密码,运行脚本时会将密码算出来,然后分散后存入堆栈,防止内存破解。不过软件还是会在一个地方存在密码明文,就是把密码算出来分散之前。只要在那个时候做一个jmp,用pushad保存堆栈,将密码明文弄到eax,用rtlmsgbox函数将它显示出来,然后popad,jmp回去就OK了。很早以前做的东西,具体地址我忘了,只能给你提供我破解这玩意的思路。
后来我又用VB按照它的算法写过一个程序直接破解,方便多了,算法比较简单的,你也可以研究研究。
这个软件是 asprotect SKE 的壳,虽说难,但是网上教程一大堆,弄好stolen code就没问题。
关于加几行代码破解的方法,脚本文件的前16个字节为加密后的密码,运行脚本时会将密码算出来,然后分散后存入堆栈,防止内存破解。不过软件还是会在一个地方存在密码明文,就是把密码算出来分散之前。只要在那个时候做一个jmp,用pushad保存堆栈,将密码明文弄到eax,用rtlmsgbox函数将它显示出来,然后popad,jmp回去就OK了。很早以前做的东西,具体地址我忘了,只能给你提供我破解这玩意的思路。
后来我又用VB按照它的算法写过一个程序直接破解,方便多了,算法比较简单的,你也可以研究研究。
你妹的特盗不 2009-08-29
- 打赏
- 举报
哎呀,不是我不帮你,我懂的东西很少~~
只是理论多些,看得东西多,所以...
只是理论多些,看得东西多,所以...
zoulie 2009-08-27
- 打赏
- 举报
破解去看雪问比较专业
aaa0091 2009-08-27
- 打赏
- 举报
[Quote=引用 11 楼 lfs09 的回复:]
那个不是看代码看出来的,是跟踪代码运行,找到的~~~
破解工具,不是有象vc这种调试的东东嘛,下断点
跟踪出来的~~想破解,那当然得要花时间,所有人都是这样做的~~
[/Quote]
大哥加我的QQ好吗? 33507184,以后请你多多指点
那个不是看代码看出来的,是跟踪代码运行,找到的~~~
破解工具,不是有象vc这种调试的东东嘛,下断点
跟踪出来的~~想破解,那当然得要花时间,所有人都是这样做的~~
[/Quote]
大哥加我的QQ好吗? 33507184,以后请你多多指点
你妹的特盗不 2009-08-27
- 打赏
- 举报
那个不是看代码看出来的,是跟踪代码运行,找到的~~~
破解工具,不是有象vc这种调试的东东嘛,下断点
跟踪出来的~~想破解,那当然得要花时间,所有人都是这样做的~~
破解工具,不是有象vc这种调试的东东嘛,下断点
跟踪出来的~~想破解,那当然得要花时间,所有人都是这样做的~~
aaa0091 2009-08-27
- 打赏
- 举报
[Quote=引用 9 楼 lfs09 的回复:]
这里好象不是研究破解的地方哦~~
破解这东西,不是那么容易的
很多软件破解,是经过很多次的失败,才破解成功的~~~
以前的黑客X档案,就要介绍如何破解软件,不过好久不看那杂志了~~
这东西,别人只能给你提供思路,你还得具体去实施,脱壳这个是肯定的了,用什么软件加的壳就要用什么软件去壳,努力吧~~
[/Quote]
关键是我也找不出那个输入密码判断的那个地方,我想这里是MFC的论坛,应该有懂的...
这里好象不是研究破解的地方哦~~
破解这东西,不是那么容易的
很多软件破解,是经过很多次的失败,才破解成功的~~~
以前的黑客X档案,就要介绍如何破解软件,不过好久不看那杂志了~~
这东西,别人只能给你提供思路,你还得具体去实施,脱壳这个是肯定的了,用什么软件加的壳就要用什么软件去壳,努力吧~~
[/Quote]
关键是我也找不出那个输入密码判断的那个地方,我想这里是MFC的论坛,应该有懂的...
你妹的特盗不 2009-08-27
- 打赏
- 举报
这里好象不是研究破解的地方哦~~
破解这东西,不是那么容易的
很多软件破解,是经过很多次的失败,才破解成功的~~~
以前的黑客X档案,就要介绍如何破解软件,不过好久不看那杂志了~~
这东西,别人只能给你提供思路,你还得具体去实施,脱壳这个是肯定的了,用什么软件加的壳就要用什么软件去壳,努力吧~~
破解这东西,不是那么容易的
很多软件破解,是经过很多次的失败,才破解成功的~~~
以前的黑客X档案,就要介绍如何破解软件,不过好久不看那杂志了~~
这东西,别人只能给你提供思路,你还得具体去实施,脱壳这个是肯定的了,用什么软件加的壳就要用什么软件去壳,努力吧~~
aaa0091 2009-08-27
- 打赏
- 举报
[Quote=引用 5 楼 lfs09 的回复:]
那是改汇编啊,你要懂汇编
简单的程序还是可以这样改的
输入密码后,程序会判断,然后跳转
只要我们把输入错误,的跳转,跳到输入正确的地方,应该就破解了吧~
[/Quote]
大哥 你的思路很好,我的确是个初学者,这里不是专门的MFC论坛吗?请各位大哥帮帮忙吧~~~
那是改汇编啊,你要懂汇编
简单的程序还是可以这样改的
输入密码后,程序会判断,然后跳转
只要我们把输入错误,的跳转,跳到输入正确的地方,应该就破解了吧~
[/Quote]
大哥 你的思路很好,我的确是个初学者,这里不是专门的MFC论坛吗?请各位大哥帮帮忙吧~~~
aaa0091 2009-08-27
- 打赏
- 举报
[Quote=引用 6 楼 tr0j4n 的回复:]
引用 4 楼 ziplj 的回复:
引用 2 楼 leitianjun 的回复:
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
晕 几句话别人就把你当牛人了...
哈哈
LZ,先别说破解,就是脱壳你就不一定能成功。不然怎么有这本《脱壳的艺术》的书呢?
[/Quote]我脱了几次,的确没有脱成功~壳是eXPressor 1.3.0 -> CGSoftLabs,请大家帮帮我~~
引用 4 楼 ziplj 的回复:
引用 2 楼 leitianjun 的回复:
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
晕 几句话别人就把你当牛人了...
哈哈
LZ,先别说破解,就是脱壳你就不一定能成功。不然怎么有这本《脱壳的艺术》的书呢?
[/Quote]我脱了几次,的确没有脱成功~壳是eXPressor 1.3.0 -> CGSoftLabs,请大家帮帮我~~
MoXiaoRab 2009-08-27
- 打赏
- 举报
[Quote=引用 4 楼 ziplj 的回复:]
引用 2 楼 leitianjun 的回复:
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
晕 几句话别人就把你当牛人了...
[/Quote]
哈哈
LZ,先别说破解,就是脱壳你就不一定能成功。不然怎么有这本《脱壳的艺术》的书呢?
引用 2 楼 leitianjun 的回复:
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
晕 几句话别人就把你当牛人了...
[/Quote]
哈哈
LZ,先别说破解,就是脱壳你就不一定能成功。不然怎么有这本《脱壳的艺术》的书呢?
你妹的特盗不 2009-08-27
- 打赏
- 举报
那是改汇编啊,你要懂汇编
简单的程序还是可以这样改的
输入密码后,程序会判断,然后跳转
只要我们把输入错误,的跳转,跳到输入正确的地方,应该就破解了吧~
简单的程序还是可以这样改的
输入密码后,程序会判断,然后跳转
只要我们把输入错误,的跳转,跳到输入正确的地方,应该就破解了吧~
ziplj 2009-08-27
- 打赏
- 举报
[Quote=引用 2 楼 leitianjun 的回复:]
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
[/Quote]
晕 几句话别人就把你当牛人了...
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
[/Quote]
晕 几句话别人就把你当牛人了...
aaa0091 2009-08-27
- 打赏
- 举报
[Quote=引用 2 楼 leitianjun 的回复:]
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
[/Quote]
加我QQ好吗大哥, QQ33507184
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
[/Quote]
加我QQ好吗大哥, QQ33507184
动起手来实现白日梦 2009-08-27
- 打赏
- 举报
用OD载入,把JMP或是CALL输入密码框的地方给添充一个NOP 就可以实现了!
