关于大礼包中毕业测试题的自校验的问题-经过讨论,到了冲刺阶段-研究考试程序的算法

zzzyyyy999 · 发表于 2008-1-5 10:41:44

壳我已经脱了,但是无法破除自校验.我的做法是:OD载入,下断:bp CreateFileA.F9运行,停在这里,见图:

后面我试F8跟了会,发现始终无法回到系统领空.

我到底该怎么做啊?

PS:附上程序方便大家调试.dumped_1.exe是脱过壳去了NAG窗口的,一个原版pyg.exe(用原版的话要请先去NAG窗口)

[ 本帖最后由 zzzyyyy999 于 2008-1-10 10:02 编辑 ]

magic659117852 · 发表于 2008-1-5 13:51:39

/:001 那个自校验偶菜鸟也搞不定。。。MS没人讨论的样子

hrbx · 发表于 2008-1-5 15:01:35

字符串没有加密，搜索字符串。
能正常运行的话，其它的也就不难了。
算法就不看了，贴个爆破的。：）

[ 本帖最后由 hrbx 于 2008-1-5 15:03 编辑 ]

darling995 · 发表于 2008-1-5 15:08:51

我只到了这步，下面还没弄出来

[ 本帖最后由 darling995 于 2008-1-5 16:38 编辑 ]

magic659117852 · 发表于 2008-1-5 15:28:07

原帖由 hrbx 于 2008-1-5 15:01 发表
字符串没有加密，搜索字符串。
能正常运行的话，其它的也就不难了。
算法就不看了，贴个爆破的。：）

:loveliness: 写个具体过程给咱菜鸟学习一下吧 :loveliness:

zzzyyyy999 · 发表于 2008-1-5 15:33:46

哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.

4楼的,我羡慕你,我连你那个都没看到

谁来给解释下啊?

lijingjie · 发表于 2008-1-5 15:42:34

/:001 下载回去看看，能破解的话在把过程贴出来！

leafstone · 发表于 2008-1-5 15:48:07

一般的思路是：字符串--（不行再找函数）断相关函数--（应该没问题）
如果是delphi的文件，DEDE编译看看，然后找注册按钮爆破，自校验的找到call爆破，如果找cmp比较，估计会累死……

hrbx · 发表于 2008-1-5 16:15:48

原帖由 zzzyyyy999 于 2008-1-5 15:33 发表
哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.

4楼的,我羡慕你,我连你那个都没看到

谁来给解释下啊?

不知你有没有搜索字符串，
字符串里的字符不多，如果不放心全部下断，运行程序后自然断下，也就到了自校验的关键代码了。

vecri · 发表于 2008-1-5 16:21:53

呵呵。.下回去看看先,,争取贴出破文~~~

		自动登录	找回密码
密码			加入我们

[讨论中..] 关于大礼包中毕业测试题的自校验的问题-经过讨论,到了冲刺阶段-研究考试程序的算法