eeyou 发表于 2021-4-14 21:33

破解实战-第三站 我是用户教程中的若干疑问

https://www.52pojie.cn/thread-197957-1-1.html原贴

最后处,因为跟算法知道有个user.dat,又因为软件都有重启验证,所以他去找这个的字符串。
那问题一:我可不可以假定软件都有标志位,那作者是如何看出来这是标志位的?我以前天真的以为会给一个常量地址赋值,现在看作者的文章明白了标志位也可以是非常量地址。但是哪怕我真走到这我也不确定这就是标志位,那眼尖的作者是如何判断他就是的呢?
第二问题,因为作者在前期研究算法才知道有个文件是user.dat,但假如我直接找到标志位直接研究好了是不是他作者前面的所有破解任务都相对没有意义,也可以破解标志位后就直接破解成功了?这个意义是否对所有软件都成立,毕竟你注册过成功后就不应该再问使用者去注册,那程序必定要有自已去给标志位嘛。
问题三,如果程序永远都有标志位的赋值,同时我又不知道这个user.dat或者说人家加密了也找不到,那大家一般是如何强行找到标志位的呢?一定逼你这样投机去做你有何办法最可能靠近答案呢?

冥界3大法王 发表于 2021-4-14 22:05

本帖最后由 冥界3大法王 于 2021-4-14 22:34 编辑

一切无绝对,你会编程不?
能模拟写出类似的实现,你肯定破解逆向功夫提高的快。
想想你回家怎么钥匙开门流程?
看过中央10我爱发明不?懂原理的造出防盗门来打擂几百万不是谁都能得的。
人家知道有人通过key插入槽内的手感、声音等去判断,所以发明了干扰声,同时都是成功的手感,让开锁的师傅们一个个傻掉。
又搞了电子防盗的,就算你爆破,就算你浇水短路,最后大门也没有打开。为啥呢,懂原理,才能编出对抗来。
那成功和失败就像一居窗户纸,但有时跨过一步都又远隔千山万水,一切战略看战况而谋,压根没有一成不变。
比如一个软件人家就卖50元,注册界面部分就搞一层“空壳工程”,假设有1万个功能,就写1万处暗桩(假设未来真的出现这种加密方式);你现在还想破解吗?
成本、精力、时间,其实这些都是付出。这东西吧,有时玩玩就好,不要想得太复杂;也别太沉迷;关键是调试过程中的某些乐趣和逆向学到的编程思路。

怎么看出来?首先该表扬下,这是个好问题。根据临近法则,根据区块法则。
正常情况下修改的都是可执行流程区间,貌似书上说过多少K之内的数据。
所以2000年时玩softice时,流行s内存搜索字符大法。。。之后渐渐失传。。。该方法其实就是内存搜索字符串断点
注册码最后出现的临近位置,就有可能出现,窗口初始化,数据初始化的地方极有可能出现。
比如说,注册码现在已知是28位的来,现在请楼主立刻写出对应的汇编语句可能长啥样?
列出出现的所有可能性。这就跟解方程意思一样了,认真思考,动动脑子,想通你就进步了。
至少到底可能长啥样?这完全靠楼主的知识积累了,告诉你答案,明天照样不能推导出下一个来。
但的确可以通过一些工具,快速抵达关键点位,这要看楼主对系统文件分布,注册表键值,监控安装拦截等分析工具的综合运用情况了。

eeyou 发表于 2021-4-14 23:08

冥界3大法王 发表于 2021-4-14 22:05
一切无绝对,你会编程不?
能模拟写出类似的实现,你肯定破解逆向功夫提高的快。
想想你回家怎么钥匙开门 ...

法王,我对自己的定位就是爆破阶段达到目标就行。我不会编程。不是IT界的。我给自己的目标是基于兴趣,当然也基于有时的需求。。只要理解你们的用工具阶段的思想和手法,不纠结算法。面对的也是通用型和效率型,也不求全部。要的是一个大多数的程序能搞定就幸福了。
法王,请一一回答下嘛。你最积极,深表感动。期待大佬们多多指导。
页: [1]
查看完整版本: 破解实战-第三站 我是用户教程中的若干疑问