QT写的CM,你们看看要怎么逆向?
QT写的CM,不知道要怎么逆向成功效果图:
链接:http://pan.baidu.com/s/1dD8VIKD 密码:wici
qt编写的顶尖程序有四百多个,其中大概有70多个基本已经到无法破解的程度,之前俺和anew破解的那个010 editor极其复杂,甚至od都难以驾驭。
至于想要破解当什么程序来对待都无所谓,不过qt极其像delphi程序,其超强的著名软件根本就无法进行全套的动态调试,字符串也是根本搜不到的,甚至下可读断点都无法进行追寻地址,破解qt程序其实有一个捷径,不过还是要看运气的,你编写的这个程序字符串太明显了,并且直接就在主框体下面
但是这仅仅是直接看到用户名与密码,若是想破解 就难的多了,得跟00401859 E8 227E0300 CALL OD课程程.00439680
并且该call下面可以很清晰的看到你使用的qt 5.1.0版本,至于要跟到什么程度,俺直接教给你一个全世界只有俺跟anew大神研究出来的通杀方法,首先找到类似上图这种关键call,然后开始单步f8,当寄存器出现一些各种关键提示以后,直接f7进入最近的一个call中,这个call肯定里面有大量jmp跳转,其中在中间的一个,你跟着这个jmp会到达一个几句话的区块,一定里面是这种情况
一个jnz 一个 je 这俩跳转实现以后都会跳过一个retn ,你破解的方法就是在这个jnz上面的修改寄存器赋值,一般常见的qt都是0 和1 或者 1和0xdb比较,你只要把两个al或者bl或者edx比较的值弄成相等,qt程序就会以完美的验证授权方式而自动保存,也就是最完美的破解,修改这个寄存器数值的方法是anew大神发明的,而俺一般直接在区块最开始直接retn返回,跟着程序返回你一定直接就能看到各种非常明确的功能限制字符串,修改那些跳转你也可以轻松的破解qt那70个程序,但是不如赋值完美。而这种方法在世界都算首屈一指的,这就是为嘛010 editor只有咱们吾爱做到了,这种方法全世界只有你、我,anew大神知道。就俺个人感觉qt基本跟delphi程序一致,od调试会出问题,若是ida就好的说,不过使用ida的话绝对不是为了爆破了,全部算号研究算法去了。qt不仅仅是一种冷僻的所谓框架,可以说是其本身就是极其完美的delphi程序,其可怕在于整个调试过程中是无法跟随寄存器改变的,并且其真正的校检隐藏在非常隐蔽的call中,已经完全脱离了传统程序保护的机制,由于不断的跟偏移校检,若非俺教你的这种方法其他根本无法进行有效爆破,调试它,你不仅必须精通处理delphi程序,你还需要对偏移有着深刻的理解。
@_BaZzi @苏紫方璇
巅烽2 发表于 2015-9-23 15:13
嗯,可以给我讲讲要怎么做吗?我不知道要怎么下手。 QT僅僅是一個框架而已當做C++玩就可以咯。 虽然我很菜鸟,但是我第一眼就找到了你这问题. Sound 发表于 2015-9-23 15:30
QT僅僅是一個框架而已當做C++玩就可以咯。
嗯嗯,懂了。我去看看C++的逆向方法 QT的程序怎么可以离开QT环境运行或者说QT写的程序放到其他电脑运行???我QT5.3.0 小可爱~ 发表于 2015-9-23 18:44
QT的程序怎么可以离开QT环境运行或者说QT写的程序放到其他电脑运行???我QT5.3.0
静态编译 奋斗丶小Z 发表于 2015-9-23 19:02
静态编译
怎么静态编译网络上我查过可是不懂弄
页:
[1]
2