回复 8# lgjxj 的帖子
这个CrackMe只用了一个寻址的Key,如果用5个寻址,或者更多,若这些Key是指向系统函数的话,想一想,系统有上万的函数,可以构成N多种组合,在你不知道这些Key地址的情况下,如何去破解呢?更何况每个函数都有自己的参数,加上这些参数的变化,那就更难破解的。
而且,在知道Key地址的情况下,解密是非常简单,快速的,因为解密过程就调用的几个函数,占用系统资源非常少。
就象那些高强度加密方法一样,最终目的就是为了让人不能暴力破解! 其实这种方式我早前就写过几个了,所以把你的 CM 拖到 IDA 里一扫机会就可以断定了
线程解码的地方,由于要 “寻址” ,也怕后面还有一堆的 “寻址” ,所以就不看了
在有一个 KEY 情况下,就如有一个向导,这种加密方式还是需要淘汰的,所以你也不会在
商业加密中见到这种方式
“它的强度就如 处女 ,宝贵的第一次 ” 后面的处理方式为什么就不能做成与第一次的"宝贵"呢?
你说的对,每次的寻址方式都是一样的。你找到了第一个,但这并不代表你能顺藤摸瓜的找到第二个的,
因为他们可以是互不干涉,互不相关的几个函数的组合啊。
也就是说,每次的寻址,其强度是独立不变的. 有KEY 就有道理,没 KEY 情况下,我可以写一个难道世界上最牛X的高手
当初放弃这种写法的原因是它不厚道,在没 key 的情况下,真的没有多小人有耐心去翻阅整个反汇编文件,还得
你要有火星人 “猜”的功夫
[ 本帖最后由 lgjxj 于 2009-12-22 17:48 编辑 ] 原帖由 lgjxj 于 2009-12-22 17:46 发表 https://www.chinapyg.com/images/common/back.gif
有KEY 就有道理,没 KEY 情况下,我可以写一个难道世界上最牛X的高手
当初放弃这种写法的原因是它不厚道,在没 key 的情况下,真的没有多小人有耐心去翻阅整个反汇编文件,还得
你要有火星人 “猜”的功夫
若没人愿意去阅读你软件的反编译文件,让人失去破解你的软件的兴趣,那你的软件也就相对安全了。这种加密方法也就成功了啊。
对于软件的加密解密,需要讲究加密解密的方法是否厚道吗???
[ 本帖最后由 spc_cll 于 2009-12-23 10:13 编辑 ] 嗯嗯,有道理~大侠们舌枪唇剑,学习了~/:018 我说的厚道不是说一个共享软件,我是说 CM , 我说他需要淘汰是因为注册用户是有正版 KEY 的,就算你带了 硬件号 ,别人把硬件码 PATCH 了,然后就可以用一个 KEY 所有的通路,不要以为你的方式多好,几年前我就写过这样的 CM ,论坛上就有.
既然一个正版 KEY 就可以出卖所有的通道,你说它还有何存在的价值
你看看 VMP TMD 它们的 VM 是怎样处理的就知道了,都是动态计算出实际地址,跳过去
这样灵活的处理还是给人 XX 了,何况这只能在 “第一次它很有用” 呢 ?
不在回帖了。。。。。。。。。。。。。。就此站住。。。。。。 这世界上本来就不存在不能解密的加密方法,只要你有足够的实力,解密就只是一个时间问题。
就算VMP又怎样,在有一个正版Key的情况下,人家克隆硬件和软件环境,VMP也起不了保护作用.
页:
1
[2]