请追查出我的激活码
前天看了一些追码的学习视频,发现都是通过字符串查出来的,那我就想我不用字符串看看应该怎么追呢。此程序只有一个唯一的验证码,已存在与程序内哦,请尝试追查出我提前写在程序内的验证码并验证成功。
注意:一定要是我设置的正确码!6月20日公布正确验证码。
载入OD,运行程序,输入假码。先不点测试按钮。
接下来 CTRL +F 搜索TEST EDX,3 (TEST EDX,3是易语言的比较特征码)
在搜索到的地方下断
然后点测试按钮。 程序会中断 看右边寄存器里 与假码的对比。发现第一次的不是,那么继续按F9运行。
收工,搞定。
简直开玩笑,谁家激活码不是通过特定算法算出来的是写死在程序里的
——————语气词别见怪,友善交流 本帖最后由 pjy612 于 2023-6-11 18:04 编辑
{:301_998:}
如果 你最后 比较的部分 是 字符串和字符串的话 那基本等于 明码。
如果 你是 全拆成字节数组, 然后 数组 和 数组 循环比较 都比 直接 字符串 和 字符串 比 来的 安全。
或者 Hash 和 Hash 比较。 而不是 入参明文 和 内置密文 来比(比较时 密文在内存中解密,虽然字符串搜不到,但是不妨碍看堆栈)。
稍微 把 入参 自定义算法Hash 一下 也多少能提高他们 逆出 明文入参的难度。。。
{:301_978:} LC_Rose 发表于 2023-6-11 16:25
能教教我是怎么做的么,我发帖之前自己看过我搜不出来呀
下MessageBoxA断点,随便输入假码,停下来后 继续单步一直到用户领空,然后在段首下断,F9,然后往下走两步,这时候去看堆栈 真码已经出现了 没难度
situhaonan 发表于 2023-6-12 08:25
载入OD,运行程序,输入假码。先不点测试按钮。
接下来 CTRL +F 搜索TEST EDX,3 (TEST EDX,3是易语言的比较特征码)
一看就是老手了都记得专门查特征,崇拜你啊我也在学。 不管有没有难度,我们还是要支持一下楼主,感谢楼主分享! 楼主应该是以为易语言不是常规程序,所以这样说 楼主应该是以为易语言不是常规程序,所以这样说 木偶Ghost 发表于 2023-6-11 13:56
简直开玩笑,谁家激活码不是通过特定算法算出来的是写死在程序里的
——————语气词别见怪,友善交流
话虽如此,但我看有些视频里教学的都是写死在程序里的,比如某些录像工具的激活,某些软件里的会员注册。我看视频里都是写死的。 涛涛丶 发表于 2023-6-11 13:32
怎么做到的?也是通过搜索字符串? scncrenyong 发表于 2023-6-11 13:40
没难度
我不明白,我明明没这样做明码的为什么在这里还是能查到字符串?也没储存这个字符串啊