好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 dlweixiu 于 2017-12-5 08:50 编辑
大家好,我是dlweixiu
今天录制这个视频,算是一块分析研究学习吧~~~
其实自己写的程序,破解是有码可寻的,容易多了。
今天的视频重点是讲CM的编写,算是我的思路吧。
因为我的易语言也自学不到一年,写不出高端的。
---------------------------------------------------------
1.父进程(CM 客户端) 首先生成一个52pojie.dll 文件到 c:\windows\目录下,同时判断该文件是否生成,生成失败
就销毁(退出)
2.程序把52pojie.dll 注入到系统进程explorer.exe中,形成子进程(也就是服务端),CM开始连接127.0.0.1 端口4321
,子程序(52pojie.dll )监听4321端口, 如果调试CM过程中,程序检测异常,就会断开连接,导致你输入任何数
据,上面都是 “菜鸟编写,欢迎测试”
3.父进程(CM 客户端)如果未发生异常,开始生成垃圾数据,执行陷阱代码,异常会断开连接或退出,正常的话会
把接输入的假码发送给 子程序52pojie.dll (子进程,服务端) ,所以说,这个CM父进程的垃圾陷阱代码有点坑,
让你跳,相反你不会调试它,不管它,它却能正常把数据发给子程序52pojie.dll。
4.子程序(52pojie.dll )利用服务器组件数据到达开始执行陷阱代码,如果程序时钟异常、或NOP了部分代码,
程序也会断开与CM的连接,导致你的任何输入无反应,如果程序正常,那么执行完陷阱代码后会,然后每次生
成随机数字(101209,120580)之间的数,和你输入的假码进行比较。
5.数据对比后,利用 服务器组件的发送数据 传递对比结果给 父进程(CM 客户端)数据到达
6.父进程(CM 客户端)数据到达后,同样也会执行陷阱代码,同时检测程序是否被NOP或时钟是否正常,
如果检测到异常就会断开连接及退出,一切正常,那么就显示“恭喜,破解成功”或“呵呵,破解失败”出来。
【其实这个CM写的着急了,在陷阱代码处,写得有误。视频里我会讲到】
---------------------------------------------------------
练手的话,别在CrackMe.exe转了,这里没有任何可
用信息到处是陷阱代码,主要爆破点在52pojie.dll中
CM程序:https://www.52pojie.cn/thread-671107-1-1.html
好运哦~~~
---------------------------------------------------------
视频破解链接:https://pan.baidu.com/s/1pKLePDL 密码:im4v
最后别忘了给我【免费评分】  我的要求真不高~~~~
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-12-4 11:34
