关于大礼包中毕业测试题的自校验的问题-经过讨论,到了冲刺阶段-研究考试程序的算法

zzzyyyy999

壳我已经脱了,但是无法破除自校验.我的做法是:OD载入,下断:bp CreateFileA.F9运行,停在这里,见图:



后面我试F8跟了会,发现始终无法回到系统领空.

我到底该怎么做啊?

PS:附上程序方便大家调试.dumped_1.exe是脱过壳去了NAG窗口的,一个原版pyg.exe(用原版的话要请先去NAG窗口)

[ 本帖最后由 zzzyyyy999 于 2008-1-10 10:02 编辑 ]

magic659117852

/:001 那个自校验偶菜鸟也搞不定。。。MS没人讨论的样子

hrbx

字符串没有加密，搜索字符串。
能正常运行的话， 其它的也就不难了。
算法就不看了，贴个爆破的。：）

[ 本帖最后由 hrbx 于 2008-1-5 15:03 编辑 ]

darling995

我只到了这步，下面还没弄出来


[ 本帖最后由 darling995 于 2008-1-5 16:38 编辑 ]

magic659117852

原帖由 hrbx 于 2008-1-5 15:01 发表
字符串没有加密，搜索字符串。
能正常运行的话， 其它的也就不难了。
算法就不看了，贴个爆破的。：）

:loveliness: 写个具体过程给咱菜鸟学习一下吧 :loveliness:

zzzyyyy999

哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.

4楼的,我羡慕你,我连你那个都没看到

谁来给解释下啊?

lijingjie

/:001 下载回去看看，能破解的话在把过程贴出来！

leafstone

一般的思路是：字符串--（不行再找函数）  断相关函数--（应该没问题）
如果是delphi的文件，DEDE编译看看，然后找注册按钮爆破，自校验的找到call爆破，如果找cmp比较，估计会累死……

hrbx

原帖由 zzzyyyy999 于 2008-1-5 15:33 发表
哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.

4楼的,我羡慕你,我连你那个都没看到

谁来给解释下啊?

不知你有没有搜索字符串，
字符串里的字符不多，如果不放心全部下断，运行程序后自然断下，也就到了自校验的关键代码了。

vecri

呵呵。.下回去看看先,,争取贴出破文~~~