banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: lovemycountry  XML
Profile for lovemycountry Messages posted by lovemycountry [ number of posts not being displayed on this page: 0 ]
 
Scan bằng PeID: "Nothing found *"
Scan bằng ExeInfo: "EP code like Delphi/C++ but different structure -> CRC is Set !<- "
Load trong Olly thì thế này:



Lục lọi trong Olly 1 chút thì thấy nó được viết bằng VB6 trở về trước.
dùng từ điển cũng là 1 dạng brute-force thì phải..
Thử NOP lệnh nhảy tới 41EF3F xem sao bạn. Click chuột vào dòng "0041EF3F > 6A 00 PUSH 0" sẽ thấy đường dẫn ngược lại chỗ nhảy tới vị trí này đó.
Hài thật, sau 1 hồi xem tranh cãi mình mới hiểu được ý của topic qua lời bạn C0pyl3ft..
Chủ topic lên google search chữ "encrypt algorithm" là có khá nhiều mà, hoặc vào hẳn 1 số trang code xem code mẫu rồi chế biến thêm. Nhưng chủ yếu cần nghiên cứu các phương pháp anti-reversing, anti-crack, .. chứ bạn mã hóa kiểu gì cũng bị các cao thủ dò ra thôi nếu để lại dấu vết.
folder nó đổi tên chứ không del mới ác, mình vừa bị dính xong, hehe!
chẳng nhìn thấy được gì luôn, hình nhỏ quá!
Trước nay mình cứ nghĩ nó encrypt như mấy file office, ai dè lại sơ sài như vậy, nếu tự viết 1 trình đọc pdf thì cũng có thể bypass luôn trong chương trình vậy!
lão Kien có kho tuts giấu ở đây nè:
Code:
http://kienmanowar.wordpress.com/
Thường thì mình attach ổn định hơn là open. Ngoài ra còn một số vấn đề như bác hacho đã nói..
Dùng thử mới thấy cái thú vị của nó. Lúc trước không biết asm mà sau khi nghiên cứu olly để debug game online viết auto mình đã biết thế nào là Register, Stack, Dump, ... trong Olly smilie
chắc chắn được biến đổi từ MD5, tuy nhiên không phân tích được..
có phải bác đang nghiên cứu file lic của auto nào không vậy? thấy nghi quá
cám ơn các bạn, mình dò ra được có xuất hiện MD5, nhưng còn nhiều giải thuật phức tạp khác trace theo nhức đầu quá.. sắp tẩu hỏa rồi!
Cái này chơi hỗn hợp chiêu thức nhiều phái với nhau smilie
@Nhóc.Romeo: mình thấy bạn đúng ở bước 4.
@Heaven Knows: nhìn sơ cũng biết là giống base64 encode, nhưng phải mày mò mới biết ó biến đổi.
Vậy có ai biết dạng này là thế nào không (mã hóa serial ổ cứng):
model: WDC WD1600BEVT-60ZCT0
serial: WD-WXE808SU5124
encrypt: Code:
8A29E00D71020D70050876020A75000B710B0974060179020C7C0001710A097C0320806770177730F06750303757F790476777A040306000872080E04067B020E017B737704760572040807047004767D04710308717B010F050B77060D7A7375702700D0D080407710C090B0002710D0E01030172030009000B72020A0809032A4980


conmale nhắc: lần sau đưa dòng code dài vào tag code để tránh làm vỡ trang.
mình có 1 acc bên REA mà giờ k vô được nữa, bác kien cho xin 1 cái invite đi, thx smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|