第2次制作CM, 我感觉挺难的, x64无壳QT6, 欢迎测试
本帖最后由 2370177068 于 2023-1-23 15:58 编辑1、编写语言:C++ QT6
2、联网行为:无
3、是否加壳:否
4、是否为单文件:否
5、编译器:MSVC2019 64bit Release
6、错误提示:左下角状态栏提示”激活失败“
7、其他信息:相比上一次,更换了算法和验证思路,不过这次,写入文件自动进入主界面的部分还没做,上次也没做好
下载链接:
https://lxgz.lanzouo.com/ibMlc0lo752f
2023.01.23 15:55 修复缺少dll的bug
PS:希望各位大佬能提供破解思路,以便我日后改进。
本帖最后由 成熟的美羊羊 于 2023-1-30 16:50 编辑
通过CrackMe.exe 导入表就可以定位到调用RSA的地址,关键跳都是长跳转。
最好重写一份加密解密代码,不然导入表就把你的关键点暴露了。
玩玩简单的爆破,时间,名字啥的都不想补。 楼上说的有理,我这也显示没包完,打不开,而且主系统显示威胁,直接把程序干掉了。。。。。。
简单看了一下,我不知道我上次发的那样算不算暴破,如果算的话,那这次的验证貌似区别不大,导入表里QT6Core里的comparestrings,依然只有一处引用,顺着往上追追就看到验证虽然写复杂了,要走的路其实没有大变化,在2e20那下断,想办法走到2800那个call。当然我没法实测,这是纸上谈兵,很大可能是错的,不过还是建议楼主:
1.CM这块可以试试mfc;
2.算法方面可以多加几次比较验证,比如CRC效验,比如反向对解码出的信息进行逐一验证;
3.收敛一下密码的位数。
以上。不过目前我还没有了解过QT,不知其潜力,而且自身也是纯业余菜鸟,建议的意义其实也不大 2370177068 发表于 2023-1-23 13:47
不好意思久等了,之前使用的QT自带的打包工具,没有识别到openssl的库的dll,下载链接已更新,不过我这里在 ...
我是属于人菜话还多的,说的不在理楼主别往心里去,不过楼主这么认真回了我的帖,我再多嘴几句,算个参考吧。
首先写程序很辛苦,劳动成果应该保护。
然后说说我的理解,RSA本身是不需要CM验证的,那楼主发帖需要验证的就是暴破的难度了,暴破更简单的我也见过,我的新人贴选的软件就是RSA加密的,我觉得软件的加密并不是绝对的防住破解,而是筛出一些人,表明一个态度。反正我自己发过那个新人贴之后决心再也不发.NET破解方面的内容。看楼主的上一贴其实主要是没见过QT写的程序长啥样,好奇看看的。如果楼主是想把软件商用,那QT还是MFC就不重要了,反正卖的不是这个,用来保护的也不是这个。
再然后我见过几个软件,主程序用.NET,部分功能用C,.NET本身导入dll挺容易的,我就以为QT这样同源的也不难,说到底还是我真不懂。
最后我觉得好用的软件本身是根本,是留在这世上的痕迹,祝楼主顺利吧。我该去上班了,写的比较乱,不对的可以指正,但尽量别往心里去 Ichild 发表于 2023-1-23 14:52
算法很简单,但是正常生成的RSA 4096不给私钥,超算来了都破解不了。
对于非对称加密 一般keygen的套路就是替换公钥。但如果联网了就还需要hook网络部分了。 dll都没打包完呀:由于找不到libcrypto-3-x64.dll,无法。。。 谢谢大神的分享,祝你新年快乐 本帖最后由 2370177068 于 2023-1-23 14:18 编辑
不好意思久等了,之前使用的QT自带的打包工具,没有识别到openssl的库的dll,下载链接已更新,不过我这里在sandbox里测试的会报异常错误无法运行,不知道为什么。
我最近再写QT的程序,想加个验证,所以才来试试CrackMe。主要MFC我不知道怎么弄个折线图,用QT的话可以直接用自带的,而且也免去各种char.TCHAR.LPSTR.LPCSTR等各种字符串类型的转换,直接用统一QString很方便。
我还是新人,版规也看过,评分那边有人发的“最烦你们这些发CM的了,白嫖护盾模式,最主要是让我们增加难度了,本来简单的”,这个我也没看懂啥意思,最好用大白话讲一下,我比较笨看不懂。
密码很长是因为用的4096位的RSA加密,加密完就有684个字节。
@homehome @zzzznl @我去年买了各表 算法很简单,但是正常生成的RSA 4096不给私钥,超算来了都破解不了。 很棒,很厉害 很棒,很厉害
页:
[1]
2