好友
阅读权限10
听众
最后登录1970-1-1
|
dwyq
发表于 2022-9-7 04:26
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 dwyq 于 2022-9-7 04:37 编辑
零、前言
不懂破解,平时就写写脚本接接单,一般就用VMP+网络验证+服务器接口这个组合来防破解,不太清楚自己的这套防破解强度如何,我个人认为只要破解成本大于开发成本即可,新手大神都可以尝试以下,有不同的难度选择
一、难度介绍
1.难度一
单纯的服务器接口返回数据,一般我会把一些多线程中正常运行的代码中的常量抽一部分放在服务器上,这样即使服务器返回空文本或者错误文本的话也只会卡在某步骤并不会直接结束进程(很多人会认为是脚本卡点问题,不会想到是服务器问题),我一般是在任务多线程内调用服务器接口,这样可能会让破解者很难找到切入点,当然这是我外行的角度来看,对于大神肯定有好办法
2.难度二
在难度一的基础上加入了网络验证,我加的是天盾付费版,当然也可以是各种网络验证,在这个例程中我并没有在服务器上加自定义返回数据和登录成功返回数据,加了应该会强一点点,不过听说现在很多网络验证都可以一键脱,各位可以尝试一下
3.难度三
在难度二的基础上加入了VMP壳3.5版本,VMP好像也可以一键脱?这个还真不清楚,我是给客户加了VMP,然后他拿去找人破,别人一看是VMP就不接了,也可能是他找的人比较菜
在什么地方会用到这套组合呢,一般是做好的脚本然后发给客户测试的时候加上这套组合防止客户跑路不给尾款
三、补充
目前用的是空余服务器(4H8G)搭建的,服务器到期后可以用本地接口搭建配合难度一,难度二三的话因为我的网络验证是付费版,所以没办法给各位用了。
四、破解思路(个人见解)
脱壳》脱验证》获取服务器返回的IV然后填入AES解密算法中应该就可以本地化了
五、注意
我已经去掉源码中的各种蓝屏死机代码,但不保证网络验证模块中是否还有蓝屏死机代码,请各位尽量在虚拟机内调试
六、破解成功提示
点击服务器关闭再点远程服务器获取数据也能正常获取数据解密出《你很强!》即算成功,不要略过解密步骤,不然没有意义,因为在多线程内的话你很有可能抓不到这个地方。
七、源码引用
1.E2EE
2.CCHTTP
3.网络验证
4.精易模块
5.文件夹内含源码和成品EXE,不放心的可以再编译一次
6.强烈建议先不要看源码先去尝试破解,如果实在遇到难点了再去看源码
文件大小超限制了,放百度网盘了
链接: https://pan.baidu.com/s/15IjTquejZ9aZPDl0TBCDuA?pwd=52pj 提取码: 52pj
十、使用样例
下面这个是自己写的加了这套组合的某个软件,如果大家觉得不错的话后续会把软件放上来让大家试试
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2022-9-7 14:28
