一款CM程序的全程破解（感受颇深）-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

一款CM程序的全程破解（感受颇深）

发表于: 2011-5-11 06:40 33050

一款CM程序的全程破解（感受颇深）

本师

2011-5-11 06:40

33050

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

noos.1.rar （3.73kb，110次下载）

收藏・7

免费・7

支持

最新回复 (23)
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 2 楼呵呵~~~ 要加精我认为致少要对CH的一个算法要分析出来~~~~~~~~~ 写出算法注册机吧！！因为CH就给我们大家来研究算法和软件保护强度写的一个测试程序只是个人意见不要认真喔 ~~~~~~~ 2011-5-11 07:08 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 3 楼呵呵，我么那么小气，不会因为别人的一点意见就怒不可遏，暴跳如雷 2011-5-11 07:11 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 4 楼没有自效验哟。 /4014A2/ jnz Xnoos_1.00401489 /4014A4/ mov eax,dword ptr ss:[esp+0x14] /4014A8/ mov ecx,dword ptr ss:[esp+0xC] /4014AC/ push eax /4014AD/ push ecx /4014AE/ call dword ptr ds:[<&MSVCRT._mbscmp>] /4014B4/ add esp,0x8 /4014B7/ test eax,eax /4014B9/ jnz Xnoos_1.004014CD /4014BB/ push eax /4014BC/ push noos_1.0040313C /4014C1/ push noos_1.0040302C /4014C6/ mov ecx,ebp /4014C8/ call <jmp.&MFC42.#CWnd::MessageBoxA_4224> /4014CD/ lea ecx,dword ptr ss:[esp+0x1C] 只是这句/4014BB/ push eax，如果你只改/4014B9/ jnz Xnoos_1.004014CD 跳转的话，比较函数会返回-1, 也就是这个EAX是0xFFFFFFFF, 那么把这个eax做MessageBox的参数会错误所以不会弹出对话框。不过楼主的让它自己比较自己还是不错方便。 2011-5-11 08:17 0
ksmokee 雪币： 523 活跃值： (278) 能力值： ( LV7，RANK：100 ) 在线值：发帖 42 回帖 132 粉丝 8 关注私信	ksmokee 1 5 楼学习了还能这么改，但是这样改为什么不会触发自校检 2011-5-11 08:20 0
落叶飞飞雪币： 52 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	落叶飞飞 6 楼我觉得很比较！要么是返回1，要么0，要么-1！在这之前可以把他们改改顺序！ 2011-5-11 08:47 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 7 楼这个方法不错，值得学习！ 2011-5-11 08:56 0
baiyingli 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	baiyingli 8 楼楼主辛苦了，支持一下 2011-5-11 09:28 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 9 楼也许这个CM真的没有自校验。不过我不明白的是为什么在修改了关键跳转之后，程序会自动退出！！！顺便回答一下5楼的问题，这样修改为什么不触发自校验，我也不知道，但是我想理论上应该是在修改了程序关键代码之后都会触发自检验，而我的修改思路却没有触发自校验，所以我在帖子中说这大概CM作者的一的BUG！ 2011-5-11 22:13 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 10 楼修改关键跳位置，程序似乎没退出！这个没有自校验，四楼分析为正解 2011-5-11 23:29 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 11 楼经过我的再次调试分析，修改了关键跳之后证明程序确实没有自动退出，真想，不过昨天我在修改了关键跳之后运行程序确实是自己退出了，好诡异啊，真想不通了，或许昨天太累，发帖时都下半夜了，或许自己修改代码的地方不对，现在想找到那句代码可就是大海捞针了！是在对不起大家，我还大言不惭的求加精！我给大家道歉，下次我会严谨的，同时也谢谢指出我错误的大侠！ 2011-5-12 00:07 0
xieyuzhe 雪币： 339 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 120 粉丝 0 关注私信	xieyuzhe 12 楼呵呵，谢的还可以，新手教程吧，个人心得，别把精华看的那么重 2011-5-17 03:39 0
xtaymimk 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 102 粉丝 0 关注私信	xtaymimk 13 楼小菜我也下载学习下 2011-5-17 07:58 0
lovejinss 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lovejinss 14 楼 /4014B9/ jz Xnoos_1.004014CD /4014BB/ push ebp 就可以了 2011-6-14 20:44 0
airbus 雪币： 244 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 15 楼不错啊.思路很好.学习了. 2013-8-29 10:42 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 16 楼受教了。嘿嘿。。。。。。。。。 2013-9-2 16:32 0
hhstyle 雪币： 180 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hhstyle 17 楼楼主这么努力的话，不支持都不行了 2013-9-3 08:46 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 18 楼动手试试，看看效果如何 2013-9-8 20:32 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 19 楼最后爆破后是不是这样貌似没有那么复杂吧？我还没看你的破解思路呢，先自己搞了一下，只是爆破了一下。上传的附件： succ.jpg （8.04kb，1次下载） 2013-9-10 15:41 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 20 楼原来我被骗了，看来自己太菜。。。。。。 2013-9-10 18:16 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 21 楼分析分析获得注册码的计算的算法，先利用输入的注册码作为srand的种子，然后循环利用rand随机生成一个数，用这个数模上26得到余数，然后再A-----Z这个26个字母中找到相应的字母，每次获得的这个字母，都放在内存中。。最后把这个生成的一连串的字母，与起始的注册框中的第一行的字母比较。。。算法大概是这样的。。 2013-9-11 12:59 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 22 楼有个问题就是，上边的算法的srand()函数的种子的来源的算法没搞清楚只是知道如果输入的注册码如果开头是数据就取出开头的部分作为种子如果输入的起始位置不是数字，那么就把0x383930作为srand（）函数的种子。。。 2013-9-11 17:21 0
cryptonym 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	cryptonym 23 楼 004014AC . 50 push eax ; /s2 004014AD . 51 push ecx ; \|s1 004014AE . FF15 BC214000 call dword ptr [<&MSVCRT._mbscmp>] ; \_mbscmp ======================= 全部改成push eax 不得了么？ 2013-9-21 21:11 0
eremiter 雪币： 2 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 64 粉丝 0 关注私信	eremiter 24 楼确实厉害 2013-9-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

本师

发帖

170

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 2 楼呵呵~~~ 要加精我认为致少要对CH的一个算法要分析出来~~~~~~~~~ 写出算法注册机吧！！因为CH就给我们大家来研究算法和软件保护强度写的一个测试程序只是个人意见不要认真喔 ~~~~~~~ 2011-5-11 07:08 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 3 楼呵呵，我么那么小气，不会因为别人的一点意见就怒不可遏，暴跳如雷 2011-5-11 07:11 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 4 楼没有自效验哟。 /4014A2/ jnz Xnoos_1.00401489 /4014A4/ mov eax,dword ptr ss:[esp+0x14] /4014A8/ mov ecx,dword ptr ss:[esp+0xC] /4014AC/ push eax /4014AD/ push ecx /4014AE/ call dword ptr ds:[<&MSVCRT._mbscmp>] /4014B4/ add esp,0x8 /4014B7/ test eax,eax /4014B9/ jnz Xnoos_1.004014CD /4014BB/ push eax /4014BC/ push noos_1.0040313C /4014C1/ push noos_1.0040302C /4014C6/ mov ecx,ebp /4014C8/ call <jmp.&MFC42.#CWnd::MessageBoxA_4224> /4014CD/ lea ecx,dword ptr ss:[esp+0x1C] 只是这句/4014BB/ push eax，如果你只改/4014B9/ jnz Xnoos_1.004014CD 跳转的话，比较函数会返回-1, 也就是这个EAX是0xFFFFFFFF, 那么把这个eax做MessageBox的参数会错误所以不会弹出对话框。不过楼主的让它自己比较自己还是不错方便。 2011-5-11 08:17 0
ksmokee 雪币： 523 活跃值： (278) 能力值： ( LV7，RANK：100 ) 在线值：发帖 42 回帖 132 粉丝 8 关注私信	ksmokee 1 5 楼学习了还能这么改，但是这样改为什么不会触发自校检 2011-5-11 08:20 0
落叶飞飞雪币： 52 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	落叶飞飞 6 楼我觉得很比较！要么是返回1，要么0，要么-1！在这之前可以把他们改改顺序！ 2011-5-11 08:47 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 7 楼这个方法不错，值得学习！ 2011-5-11 08:56 0
baiyingli 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	baiyingli 8 楼楼主辛苦了，支持一下 2011-5-11 09:28 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 9 楼也许这个CM真的没有自校验。不过我不明白的是为什么在修改了关键跳转之后，程序会自动退出！！！顺便回答一下5楼的问题，这样修改为什么不触发自校验，我也不知道，但是我想理论上应该是在修改了程序关键代码之后都会触发自检验，而我的修改思路却没有触发自校验，所以我在帖子中说这大概CM作者的一的BUG！ 2011-5-11 22:13 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 10 楼修改关键跳位置，程序似乎没退出！这个没有自校验，四楼分析为正解 2011-5-11 23:29 0
本师雪币： 1585 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 56 回帖 170 粉丝 0 关注私信	本师 1 11 楼经过我的再次调试分析，修改了关键跳之后证明程序确实没有自动退出，真想，不过昨天我在修改了关键跳之后运行程序确实是自己退出了，好诡异啊，真想不通了，或许昨天太累，发帖时都下半夜了，或许自己修改代码的地方不对，现在想找到那句代码可就是大海捞针了！是在对不起大家，我还大言不惭的求加精！我给大家道歉，下次我会严谨的，同时也谢谢指出我错误的大侠！ 2011-5-12 00:07 0
xieyuzhe 雪币： 339 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 120 粉丝 0 关注私信	xieyuzhe 12 楼呵呵，谢的还可以，新手教程吧，个人心得，别把精华看的那么重 2011-5-17 03:39 0
xtaymimk 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 102 粉丝 0 关注私信	xtaymimk 13 楼小菜我也下载学习下 2011-5-17 07:58 0
lovejinss 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lovejinss 14 楼 /4014B9/ jz Xnoos_1.004014CD /4014BB/ push ebp 就可以了 2011-6-14 20:44 0
airbus 雪币： 244 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 15 楼不错啊.思路很好.学习了. 2013-8-29 10:42 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 16 楼受教了。嘿嘿。。。。。。。。。 2013-9-2 16:32 0
hhstyle 雪币： 180 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hhstyle 17 楼楼主这么努力的话，不支持都不行了 2013-9-3 08:46 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 18 楼动手试试，看看效果如何 2013-9-8 20:32 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 19 楼最后爆破后是不是这样貌似没有那么复杂吧？我还没看你的破解思路呢，先自己搞了一下，只是爆破了一下。上传的附件： succ.jpg （8.04kb，1次下载） 2013-9-10 15:41 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 20 楼原来我被骗了，看来自己太菜。。。。。。 2013-9-10 18:16 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 21 楼分析分析获得注册码的计算的算法，先利用输入的注册码作为srand的种子，然后循环利用rand随机生成一个数，用这个数模上26得到余数，然后再A-----Z这个26个字母中找到相应的字母，每次获得的这个字母，都放在内存中。。最后把这个生成的一连串的字母，与起始的注册框中的第一行的字母比较。。。算法大概是这样的。。 2013-9-11 12:59 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 22 楼有个问题就是，上边的算法的srand()函数的种子的来源的算法没搞清楚只是知道如果输入的注册码如果开头是数据就取出开头的部分作为种子如果输入的起始位置不是数字，那么就把0x383930作为srand（）函数的种子。。。 2013-9-11 17:21 0
cryptonym 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	cryptonym 23 楼 004014AC . 50 push eax ; /s2 004014AD . 51 push ecx ; \|s1 004014AE . FF15 BC214000 call dword ptr [<&MSVCRT._mbscmp>] ; \_mbscmp ======================= 全部改成push eax 不得了么？ 2013-9-21 21:11 0
eremiter 雪币： 2 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 64 粉丝 0 关注私信	eremiter 24 楼确实厉害 2013-9-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复