标题:【原创】 说一个程序防爆破的思路
作者: Kizab
时间:2013-06-04
绝对原创,如有雷同,纯属巧合,毕竟小菜,没看过那么多书……
声明:本文看雪手发(你没看错,是手发,手机上写的),手机党不容易啊…多少有点不容易啊…
好了,不废话,进入正题。
大家都知道,一些注册码比较就是一些strcmp,ifa=b什么的,所以呢,有些没加壳的cm用了弱智比较注册码的话呢,我们就可以在od里把jnz改成jz来达到爆破的目的。也就是说,让软件判断失误,把错误的注册码判断成对的。
if (a!=b){
注册成功;}
//手机打字不方便,就用a,b代替了,请大家谅解。
所以呢,为了防止程序被爆破,让cracker专心的去找算法,本人在这里想到了一个方法,就是用readprocessmemory读取这个判断的字节,也就是0x75,(0x74)然后再读取另一个判断字节,也就是判断两个字节是否相等的内个机器码如果相等,则注册成功。我有点逻辑混乱,不知道大家听明白了么,如果不明白我下面写个伪码给大家看一下,因为是手机发帖,没有环境,也不知道能不能行。大家看个思路叭~
if(falsekey=truekey)读取这里的判断为dwb1;
{
readprocessmemory(&dwb1);
readprocessmemory(&dwb2);//这里读取的是下面内个判断的机器码
if(dwb1==dwb2)
{
注册成功;
}
}
不知道大家看明白上面我的思路了么,可能不是太好理解,我现在也是有点晕…毕竟第一次发帖,还是手机发帖,打字还麻烦,思路也不是很清晰,关键是我紧张啊,有点语无伦次的,这里借出师表的一句话,
今当远离,临贴涕零,不知所言。
苦逼的高三党,我是冒着多大的风险来发帖的,求大家祝福我高考顺利叭~
作者: Kizab
时间:2013-06-04
绝对原创,如有雷同,纯属巧合,毕竟小菜,没看过那么多书……
声明:本文看雪手发(你没看错,是手发,手机上写的),手机党不容易啊…多少有点不容易啊…
好了,不废话,进入正题。
大家都知道,一些注册码比较就是一些strcmp,ifa=b什么的,所以呢,有些没加壳的cm用了弱智比较注册码的话呢,我们就可以在od里把jnz改成jz来达到爆破的目的。也就是说,让软件判断失误,把错误的注册码判断成对的。
if (a!=b){
注册成功;}
//手机打字不方便,就用a,b代替了,请大家谅解。
所以呢,为了防止程序被爆破,让cracker专心的去找算法,本人在这里想到了一个方法,就是用readprocessmemory读取这个判断的字节,也就是0x75,(0x74)然后再读取另一个判断字节,也就是判断两个字节是否相等的内个机器码如果相等,则注册成功。我有点逻辑混乱,不知道大家听明白了么,如果不明白我下面写个伪码给大家看一下,因为是手机发帖,没有环境,也不知道能不能行。大家看个思路叭~
if(falsekey=truekey)读取这里的判断为dwb1;
{
readprocessmemory(&dwb1);
readprocessmemory(&dwb2);//这里读取的是下面内个判断的机器码
if(dwb1==dwb2)
{
注册成功;
}
}
不知道大家看明白上面我的思路了么,可能不是太好理解,我现在也是有点晕…毕竟第一次发帖,还是手机发帖,打字还麻烦,思路也不是很清晰,关键是我紧张啊,有点语无伦次的,这里借出师表的一句话,
今当远离,临贴涕零,不知所言。
苦逼的高三党,我是冒着多大的风险来发帖的,求大家祝福我高考顺利叭~