网站 › 『脱壳破解讨论求助区』 › 求助密文密码爆破及机器码定位等相关事宜

巫人 发表于 2021-8-27 21:37

求助密文密码爆破及机器码定位等相关事宜

本帖最后由 巫人 于 2021-9-28 19:08 编辑

还是上次的软件。。还是原来的配方[求助] 打开exe游戏会强制退出其他进程，跑了一天了实在没招了
这次绝不是上次的问题哈。。这次是找机器码。开始的时候想着要直接爆破机器码验证，找到两次验证。
https://i.loli.net/2021/08/27/r4ZpHuS1iJEAbY9.png
                        ↑第一次密码验证及修改位置
https://i.loli.net/2021/08/27/t8BvzYGHRqJo1hI.png
                            ↑第一次密码及修改位置
https://i.loli.net/2021/08/27/57ROADqlfCuGhIo.png
                               ↑第二次密码验证位置
https://i.loli.net/2021/08/27/1lWaZQ9DUiIPxhg.png
                           ↑进入第二次密码验证位置
如果只把第一处004BD605      0F95C0      setne al 或 004BD60A   /EB 0F         je short NTRPG侠?004BD61B 改动的话，004BD62B   /0F85 E0060000 jnz NTRPG侠?004BDD11这行会执行跳过第二次验证且无弹窗。
把004BD626      0F95C0      setne al或004BD62B   /0F85 E0060000 jnz NTRPG侠?004BDD11改掉的话会进入第二次密码不正确弹框。
再把004BD824   /74 0F         je short NTRPG侠?004BD835或004BD81F      0F95C3      setne bl改掉的话会继续执行下面的也没有弹框
https://i.loli.net/2021/08/27/HxKBqSbiJfXPLdy.png
↑这边我怀疑它又做了一次判断，所以我把下面的004BD845   /0F85 C6040000 jnz NTRPG侠?004BDD11改为je跳转了。
https://i.loli.net/2021/08/27/KmbEFnWD2T14zi3.png
                            ↑所以现在改了这些地方
https://i.loli.net/2021/08/27/brOKkFCjMyRzZtw.png
但是这样运行起来会报个莫名其妙的错误。
有人买了个密码是28位的，但是我进yao1里找了一圈都是32位的字符串。而且md5也解不出来。
进了yao1里它做了这么一些操作
73ff9018902e66302361cbffc6ca8d28
73ff9018902e66302361cbffc6ca8d283c83d-00000-d41d8-a95efwwwu
73ff9018902e66302361cbffc6ca8d283c83d-00000-d41d8-a95efwwwuyao1
1103009a08410174d5b7f7a03c74417b//后面的几串忽略，md5都查了查不出来，不知道什么意思。
6512bd43d9caa6e02c990b0a82652dca
903bb51e5af4b7604a2b2e064f361f88
这些我也不知道有啥用。。汇编太渣了。
3c83d-00000-d41d8-a95ef这个是我的机器码，不属于任何硬件码，可能是基于其他硬件再次运行自己算法再次加密了。
在网上查了一下这好像是金盾的exe加密，官方悬赏10w求破，也不知道真假。。反正现在我是卡住了。
论坛这位老哥[原创] 某exe资源打包工具加密后文件破解直接替换md5绕过去的，但是我这个文件不是免费版做的，机器号多5位也就不能从已知密码来破了。
现在的想法是：我有一位老哥的机器码和密码，所以我想尝试从机器码入手，替换成已知的就解决了。但是这个机器码不是明文存储的，字符串搜不到。
我下断只能找到yao1和yao2里用到了，其他地方不知道怎么搜，百度和论坛都搜了，他们遇到机器码都是简单爆破就过了，不适用我这个。所以现在请求就是教我找找机器码所在位置或者怎么换种姿势来爆破{:301_973:}谢谢各位了。。
PS：跳出密码不正确弹窗时暂停，搜索中文密码就找到地方了，杀进程功能已爆破，本人实体机运行无毒，放心食用。不放心的自己扫下，哈勃太大丢不上去。
度盘链接：https://pan.baidu.com/s/1IUb2Znt6ekbu30QS5pouqQ
提取码：83ky
压缩包密码：pojie

巫人 发表于 2021-8-28 12:10

本帖最后由 巫人 于 2021-8-28 12:17 编辑

https://i.loli.net/2021/08/28/Yonm8dpGk67HWeT.png
都过去这么久了只有两个保存。。快进来一起研究下{:301_972:}
其他什么虚拟机验证那些都好说，就是这个机器码过不去。。这东西应该没有加密狗
中文搜索引擎, 条目 2291
地址=004B9B5E
反汇编=mov edx,NTRPG侠?004B9B84
文本字符串=H:\yaoh\0---T13-正式版\T13 - EXE资源打包加密器 9.7c [强加密][添加随机码，随机机器码][文件头加密][退出清除数据] 双进程 禁止打开其他窗口 - 改进210721序号339\t-exeview\WbemScripting_TLB.pas

查看完整版本: 求助密文密码爆破及机器码定位等相关事宜