有一个程序,捆绑了机器码,机器码已经被我反算出来了
有一个程序,捆绑了机器码,机器码已经被我反算出来了,知道了他的机器码明文格式现在已知信息有这些
机器码明文,机器码加密方式,被捆绑的机器码和配置
之后我试着用x64dbg运行程序,在他获取硬件信息的时候修改成被捆绑的电脑配置,之后生成了正确的机器码。
但是最后还是无法顺利运行,我感觉是不是有段关键代码被加密隐藏了
现在我的方法是,他获取我的电脑配置→我把配置改成被捆绑的某个硬件→改完之后明文格式正确→加密文本正确但是结果运行失败
想问问各位大牛有没有什么方案,或者思路
看看有没有办法hook他,让他直接获取的硬件信息直接就是被捆绑的硬件,而不是获取之后我再修改
其他东西都解决了 就差一个CPU型号 有没有大佬可以来交流下,现在确定他是在加密代码段获取了硬件信息并且计算了一次
我在加密代码段前面断下了,然后加密后也断下
之后记录了一下两个获取硬件代码的API模块,是系统模块来的
他们前后调用次数发生了变化,然后储存CPU的内存也多了几个,并且机器码已经算出来了,证明就是加密段发生了一次机器码验证
有没有大牛提供个思路方向 既然是程序绑定机器码,那程序中应该有机器码的相关信息(包括加密的)。你应该在程序中找验证机器码的地方,而不是在获取本机机器码的地方死磕。 如果作者悄悄的加了网络验证,按机器码找的配置信息只能解决本地一关。自从服务器变成白菜萝卜价,很多作者愿意那么干。 longlonglong 发表于 2024-1-17 12:11
如果作者悄悄的加了网络验证,按机器码找的配置信息只能解决本地一关。自从服务器变成白菜萝卜价,很多作者 ...
并没有网络验证,这一点我清楚才去搞的,他对自己加密很自信。 替换的时机没掌握好 cndml 发表于 2024-1-23 15:55
替换的时机没掌握好
你说的对,程序启动加载模块的时候也进行了一次计算,然后我修改的是比较靠后的位置,现在已经成功搞定了,谢谢
页:
[1]