详谈另类的暴力破解方法

幸田斗真 · 发表于 2012-5-23 10:06

Author: DragonEgg[MR]&[ESST]

Date: 2010/03/10.作

大约两个月前就测试成功了,一直没写,怕是又和上次(DRDOS)一样,被人误会就惨了.

一般的暴力破解,是在对比输入码加密后的值与正确值以后,进行强制跳转,验证机制: 引用:

…… （假定是我们按下注册按钮之后注册信息的验证从这里开始）

CALL XXXX0001（这里取注册码长度）

JEN （不等于软件正确的注册码长度则跳向注册失败）

……

CALL XXXX0002（取软件的机器码——很多软件的注册方式都采取一机一码的形式）

……

CALL XXXX0003（看机器码是否为空）

……

CALL XXXX0004（其他）

……

CALL XXXX0005（其他）

……

CALL XXXX0006（算法CALL）

TEST AL, AL（标志位比较）

JNE （关键跳转如果AL标志位为0则跳转）

……

CALL XXXX0007（若上方不跳则弹出注册成功）

……

CALL XXXX0008（向系统写入注册信息）

RETN

……

CALL XXXX0009（软件注册失败）

……

RETN

（验证机制来自于《飘云阁论坛07版破解基础教程》）而我想到的是,在第一个CALL就跳,也就是不用取得输入值,也不用加密,也不用对比,直接跳到“成功”。验证机制为：引用:

…… （假定是我们按下注册按钮之后注册信息的验证从这里开始）

JMP XXXX0007（这里直接跳转到则弹出注册成功处）

JEN （不等于软件正确的注册码长度则跳向注册失败）

……

CALL XXXX0002（取软件的机器码——很多软件的注册方式都采取一机一码的形式）

……

CALL XXXX0003（看机器码是否为空）

……

CALL XXXX0004（其他）

……

CALL XXXX0005（其他）

……

CALL XXXX0006（算法CALL）

TEST AL, AL（标志位比较）

JNE （关键跳转如果AL标志位为0则跳转）

……

CALL XXXX0007（若上方不跳则弹出注册成功）

……

CALL XXXX0008（向系统写入注册信息）

RETN

……

CALL XXXX0009（软件注册失败）

……

RETN 表现为:点“注册”就“成功”。这种方式还可以过某种或多种保护。(那次的Crack Me用一般的方法总是不成功,而介绍也说有保护.而这种方法却成功) 不过感觉程序有可能会出错，应该是寄存器里的数据未释放吧？这种方法也可以用来过保护。但我却没出错过。