吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 3860|回复: 17

[其他图文] 浅谈分析思路 乱写的 欢迎互相探讨指点

  [复制链接]
我叫KK 发表于 2016-3-6 15:51 | 显示全部楼层 |阅读模式

浅谈分析思路 乱写的 欢迎互相探讨指点


先从简单的开始

网络验证:

是的网络验证的确比本地验证简单
其一 网络验证基本都是制式的,一个版本发布了之后几千人上万人在用
其二 因为是网络验证 客户端和服务端之间是有数据交互的 这是一个突破点
其三 网络验证无非就是几种形式 玩了这么久 只要花时间 就不存在问题

最初的网络验证(应该是我能接触到的最早的 可能我还是太年轻的)是客户端和服务端的形式。通讯交互也非常简单,比如客户端发送登录的信息到服务端,服务端判断了之后再返回信息给客户端。客户端最后再判断与预设的信息是否有相同的(当然是肯定有相同的),再执行其信息对应的子程序。很绕!我画了一张图给大家看看
图片1.png
画的很不形象,,,file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF951.tmp.jpg
不仅是最初的网络验证,一直到现在的网络验证也几乎都在使用这样的模式。

逼逼叨了半天 就赶紧进入真题。上边说过了 基本的网络验证模式都是一样的,但是不用说都知道最初的网络验证一定不安全,相对与现在来说。所以后来又有很多形式的网络验证诞生

目前比较流行的一种是 一个客户端,然后服务端是web文件的形式,交互方式更加安全 市场上常见的就 易游 注册宝 可可 飘零 万捷等
这些验证基本相同的特点
1 服务端与客户端的交互信息都是加密的,加密分 静态加密 动态加密
动态加密比静态加密相对安全 当然也不是绝对的 但是不变的就是他们服务端与客户端的算法是一样的 所以找算法可以从客户端入手

2 这几款验证都是要注册COM的 所以伪造COM也是一个很不错的选择

当然 还有很多方法 不方便列举


网络验证开发出来一般都是给客户使用的 而且是广泛的使用 所以客户端的源码一定会有漏出 这就方便我们来分析 这也是为什么网络验证比本地验证简单的原因之一

下面是一个过时验证的例子
图片2.png
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF952.tmp.jpg
上图是加密算法的子程序
我们可以通过源码很直观的来帮助分析

可可网络验证是通过不对称加密算法来加密的 对于这样的验证通常不会直接撸算法 所以可以使用伪造COM的方法

下边的是可可网络验证的一小段源码(红色框里的是初始化的)
图片3.png
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF962.tmp.jpg
然后这个初始化子程序是在E语言模块里的(这里是E语言所以是模块,别的语言是直接调用COM的 意思一样)
图片4.png
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF973.tmp.jpg
我们可以把这个模块给逆出来 然后该怎么办就怎么办 我这里不提供详细过程
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF974.tmp.jpg
图片5.png
上图就是 逆向出来并且处理过的COM ,,已经不算COM了。。。。。

还有一种类型的网络验证 目前也比较火。和最初的网络验证一样 是客户端和服务端的
具体就不拿出来讲解了 这款网络验证 就是一个驱动防调试还有点意思 别的 就没啥了

最后关于网络验证再写一句。网络验证毕竟是需要服务端返回的数据 只要自己模拟一个正确的返回数据就行了 不足为惧!




本地验证:

顾名思义即使计算机脱离网络同样可以验证,一般验证方式为根据计算机硬件特征结合算法计算一个或多个只属于该计算机的序列号或授权文件。

好吧上边这句话基本就解释了本地验证 同时也告诉大家本地验证的分析方法
本地验证一般来说就有算法没算法 几重验证的问题了
算法就不用说了 只要是本地验证 就一定会有自己的算法 通常来说呢 找出算法 基本上就把这个本地验证给干了,所以又出现了多重本地验证
在早期的本地验证 作者们防止被调试的方法也有很多 比如什么重启验证 文件大小验证 MD5校验 再不济也会加个壳(加个壳一般小白就直接拖进回收站了)
重启验证来说 突破口就在启动事件 一般优先级都会在第一 直接分析就很容易搞定
文件大小验证 也很方便 直接段API就行
MD5校验 这个也不算什么 思路只要就是段他的事件API 具体什么API不予说明

当然不管是网络验证还是本地验证 只要是一个验证作者 就一定知道加壳 加什么壳

加壳不怕 怕的是代码被VM了 VM不怕 怕的是代码被VM成狗了  
VM成狗了 第一 脱壳 第二 花时间分析 而且是话大量的时间
所以有空还是需要去学一下壳 学好壳了 基本上都不是事了(不吹牛逼 学壳要涉及很多 学好了基本全能)
补充一点 本地验证和编程语言息息相关 不同的语言难易不一
总之一句话
本地验证就基本看经验了

。。。下面编不下去了 等有时间再补充 最后总结几句话

网络验证,再吊也怕入侵 直接脱裤你怕不怕?!
本地验证,逻辑性不强 功底不深的作者还是不推荐了 太简单了 也是不行滴


乱写的 欢迎互相探讨指点




评分

参与人数 27HB +38 THX +16 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
24567 + 1
PDWORD + 1
Jawon + 1
行行行行行行 + 1
shaokui123 + 1
sjtkxy + 1 + 1
一路走来不容易 + 2
消逝的过去 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
飞刀梦想 + 1
l278785481 + 1
凌夏随缘 + 1
叶落花开 + 2
hnymsh + 1
lies + 1
mengzhisuoliu1 + 1
w2x + 1 分享精神,是最值得尊敬的!
Charge + 1 + 1 吃水不忘打井人,给个评分懂感恩!
hzcdong + 1 + 1 分享精神,是最值得尊敬的!
BOBO + 2 + 1 欢迎原创软件增加“学破解论坛专版”,额外增加20HB,么么哒~
学一学丶 + 1 + 1 分享精神,是最值得尊敬的!请无视那些以宫笑角的人!
剑不会断的 + 3 + 1 吃水不忘打井人,给个评分懂感恩!学破解论坛助大家呼风唤雨!
退隐鱼忆_ + 1 顶帖
Shark恒 + 10 + 1 虽然有些不足,但是总体说的挺好的,会帮助非常多恐惧网络验证的朋友们!
。。。。 + 1 评分=感恩!简单却充满爱!感谢您的作品!
疯狂的强暴我 + 6 + 1 吃水不忘打井人,给个评分懂感恩!学破解论坛助大家呼风唤雨!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
dq409012154 发表于 2016-3-6 16:04 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
iwinhoo 发表于 2016-3-6 16:15 | 显示全部楼层

抢个板凳
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2016-3-6 16:33 | 显示全部楼层

虽然有些不足,但是总体说的挺好的,会帮助非常多恐惧网络验证的朋友们!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
BOBO 发表于 2016-3-8 12:35 | 显示全部楼层

还没听懂。。。哈哈。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
pililei 发表于 2016-3-9 00:07 来自手机端 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
笙歌 发表于 2016-7-26 21:52 | 显示全部楼层

大神,求你录得csol教程视频
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
guduzhe 发表于 2017-11-25 20:01 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
别管我了行 发表于 2022-4-2 03:51 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
曾经沧海 发表于 2022-12-18 21:09 | 显示全部楼层

向楼主学习!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表