落雷 发表于 2016-5-28 21:20

[CM]CodeProtect(保护卡)重置来袭 无壳无驱半开源还不能破解吗?五星噩梦难度

本帖最后由 落雷 于 2016-6-4 12:22 编辑

CodeProtect(保护卡) 这是一款不同寻常的防破解软件。唯一最大的特点就是稳定。重置更新:去除驱动,去除UPX壳,去除MD5校验,去除地址校验。别跟我说这次还破解不了
1、无驱动——杜绝蓝屏,系统的不稳定。
2、无壳——本人认为加壳对大神来说破解只是多加10分钟,加壳还严重拖慢程序运行速度
3、无恶意代码——个人认为,加那些恶意代码没什么用,这些常见的恶意代码都能被拦截下来
4、无黑科技代码(高科技)——比如:anti od里面的让程序在载入的时候就运行(类似net)
5、无DLL,无数据库,无配置文件——方便你们破解,弄得花七花八,总还是会被破解的,只不过时间问题
6、无全局HOOK——有些系统全局HOOK之后会导致不稳定!
7、无注入——注入在一些系统会导致系统文件权限的问题有保护无法注入,导致软件不能正常运行
虽然以上五点,结合起来能增加很多破解的时间。
但是为了挑战极限,我决定!在R3环境下,编写最简单,最不同寻常的代码,让你的调试器打不开,附加不了!不用HOOK来检测你的断点。
截图:
查壳:
软件界面:
OD调试:

问:如何破解才算成功?
答:追出注册码/爆破
火眼分析:http://fireeye.ijinshan.com/analyse.html?md5=51128efbe1829863e1caa347f02c9043&sha1=ca5b581faf61dd098107db58024d5166a541ffaf&type=1#full
问:为什么火眼分析什么都分析不出来?是不是用了黑科技?
答:当然分析不出来,绝对不是用了黑科技。因为东西全在模块里面,而模块是加密的!

测试视频:http://pan.baidu.com/s/1qXLUTUs
这次不建议大神来尝试,因为代码比上次做的简陋多,感觉防破解性能较弱!但难度还是五颗星!好了废话不多说!开始破吧


蚯蚓翔龙 发表于 2016-5-29 21:16

落雷 发表于 2016-5-29 17:57
载入或附加的程序只是个空壳程序,运行后看看对不对,你仔细看看就知道了

之前看了下{:1_925:}你去你的ftp那里下载exe,我改过了一下
还有如果你是指的注入的话 那么:

这种加载驱动的容易报毒
其实ssdt hook真是很浪费
驱动的作用不多

落雷 发表于 2016-5-31 20:52

蚯蚓翔龙 发表于 2016-5-29 21:16
之前看了下你去你的ftp那里下载exe,我改过了一下
还有如果你是指的注入的话 那么:



不愧是大神!FTP里面的EXE只是我用来做自动更新的,这个没用。FTP里面有用的只是个配置文件!
既然注入的EXE提取出来了,就到了最难的破解过程了,那么就请大神开始爆破或者追码。
感谢大神提出的宝贵意见,我会在接下个版本内,取消驱动!
没想到大神那么厉害, 简直神速就提出来了!我一定会多多学习,加油在下个版本能做的更好!

seazer 发表于 2016-5-28 21:27

666 支持楼主

psx1lin 发表于 2016-5-29 10:14

新工具

謝謝分享

蚯蚓翔龙 发表于 2016-5-29 13:22

反调试的话感觉比较弱 载入运行很简单 , 好像附加也可以
我只是不知道要怎么才算ok

520_ai_in@sina. 发表于 2016-5-29 16:56

不懂 里面还啥防破模块暂不出售   有点打广告的意思

落雷 发表于 2016-5-29 17:57

本帖最后由 落雷 于 2016-5-29 17:59 编辑

蚯蚓翔龙 发表于 2016-5-29 13:22
反调试的话感觉比较弱 载入运行很简单 , 好像附加也可以
我只是不知道要怎么才算ok
载入或附加的程序只是个空壳程序,运行后看看对不对,你仔细看看就知道了

落雷 发表于 2016-5-29 17:58

520_ai_in@sina. 发表于 2016-5-29 16:56
不懂 里面还啥防破模块暂不出售   有点打广告的意思

商业模块,如果不可以这样的话,我下个版本就删

xjun 发表于 2016-5-29 18:57

只想说这是啥J8玩意?
页: [1] 2
查看完整版本: [CM]CodeProtect(保护卡)重置来袭 无壳无驱半开源还不能破解吗?五星噩梦难度