破解时的数据约束性和winhex操作失败

最新推荐文章于 2024-06-24 16:59:43 发布
最新推荐文章于 2024-06-24 16:59:43 发布
阅读量723 收藏 1
点赞数 1
分类专栏: 汇编语言 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/104644812
版权

一 破解时的数据约束性


    此概念是+ORC提出的,只限于用明文比较注册码的情况。在大多数序列号保护的程序中,真正在注册码会于某个时刻出现在内存中,它出现的位置是不定的,但多数情况它会在一个范围之内,即存放用户输入序列号的内存地址正负90h的范围。其依据是,加密者在编程时经常要留意保护功能是否工作,从他的视角,他常需要在同一个Watch窗口能看到用户输入结果和真正密码,这二者会共同位于一个小的堆栈区域。

加密与解密 第三版,5.1.2节,根据此作一个试验;原文内容和目的是说明根据数据约束性,来找到密码的一种简单情形;

就是使用winhex的内存编辑工具,来在输入内容附近找到真正密码;下面来操作;

运行TraceMe;

winhex的内存编辑工具;

提示64位版本才能显示进程和模块的名称;

在winhex列出的进程找不到TraceMe;

按进程ID,24428,也winhex里也找不到TraceMe;

可能是版本问题;换成64位winhex,打开编辑内存工具;

还是找不到TraceMe.exe;不知啥情况;下回再搞;

 

二 在ollydbg中操作数据约束性

 

用ollydbg加载TraceMe.exe,运行;输入错误序列号,按 check 按钮出现错误提示;

按Alt+M打开内存窗口;

如图选中第一行,按 Ctrl+B,打开内存搜索输入框;输入刚才输入的内容;搜索;

定位到了刚才输入的34567878;然后在这附近前后晃一晃,看一看,找到真正的密码2470;

bcbobo21cn
关注
专栏目录
winhex十六进制修改
02-20
十六进制编码修改器,可以快速的查找及修改相关数据,使用简便
WinHex显示的数据不完整, Size not a multiple of 512. Imcomplete image。的问题解决
birencs的博客
06-08 990
当我们将boot.img文件拖入Winhex会出现重要提示: 这是不是一个像物理磁盘一样,带有分区结构和主引导记录的镜像文件? 如果不是,它将为看作具有引导扇区开始的逻辑卷镜像文件。处理带分区结构或有引导扇区的文件常常会遇到这样的问题 选择“是”或“否”又会出现如下提示:警告提示: Size not a multiple of 512. Imcomplete image. 提示当前文件的总字节数不是512的整数倍...
winhex 注册码
最新发布
m0_70210336的博客
06-24 2259
Name: Ponsonnet Olivier Addr: Ponsonnet@Olivium.Fr Addr: 13 Rue Charle Nodier, Paris, France Data: F17957DA9203135FDC3C23B3EB3016E0 Data: D5AC9B02BB3B99A4C419877AC2324A33 Cksm: E736053A
winhex的内存搜索法
weixin_34174132的博客
10-19 1075
WINHEX能检查仍保存于Windows、浏览器和其它应用程序中的口令。口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此。如图1:启动winhex,点 工具 菜单的 RAM编辑器 在下拉菜单中向下拖,选择目标程序,选取其中的 Pri...
winhex文件有写保护怎么修改也改变了该怎么办
qq_35508385的博客
04-21 686
winhex文件有写保护怎么修改也改变了该怎么办那个选项窗口我也修改过了对其他文件有用,就是对那个文件没用
winhex可以编程c语言吗,[转载]对winhex API编程!
weixin_32150027的博客
05-20 244
winhex的脚本,虽然功能强大,但其结构控制真让人恼火.比如条件语句不能嵌套,难以实现一些复杂的功能,即使实现,代码也比较繁琐,可读性不高!例如:if(x==1){if(y==1)...}这样的结构在winhex脚本里无法实现,只能采用变通的方法实现.想到winhex还支持API级的编程,研究一下,对于有编程知识的人来说,上手很快,但最后发现,自己对API进行编程,基本上无法超越winhex本身...
winhex数据恢复工具使用.pdf
07-13
总的来说,Winhex是一款强大的数据恢复工具,通过深入理解MBR、EBR、$MFT等概念,以及熟练运用其提供的各种功能,用户可以在遇到数据丢失问题,有效地尝试恢复重要文件。在进行数据恢复,务必谨慎操作,防止...
winhex数据恢复小脚本
07-11
"高低位分离"是指在处理二进制数据,将高位和低位分开处理,这通常是为了进行特定的数学运算或逻辑操作。例如,在加密过程中,分离高位和低位可以分别用不同的密钥进行处理,提高加密的强度。 "隔位递增异或"是一...
winhex破解
05-16
解压后直接运行winhex.exe. 通用的 16 进制编辑器、集成了强大的工具,包括磁盘编辑器,Hex转换器和RAM编辑工具
WinHex 数据恢复 数据处理
08-18
具体来说,WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码...
winhex内存读取工具
05-07
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 ZDNet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器... - 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系统 - 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析和数据恢复 - 多种数据恢复技术 - 可分析 RAW 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件 - 数据解释器, 已知 20 种数据类型 - 使用模板编辑数据结构 (例如: 修复分区表/引导扇区) - 连接和分割、以奇数偶数字节或字的方式合并、分解文件 - 分析和比较文件 - 搜索和替换功能尤其灵活 - 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica) - 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案) - 程序接口 (API) 和脚本 - 256 位 AES 加密, 校验和, CRC32, 哈希算法 (MD5, SHA-1, ...) - 数据擦除功能,可彻底清除存储介质中残留数据 - 可导入剪贴板所有格式数据, 包括 ASCII、16 进制数据 - 可进行 2 进制、16 进制 ASCII, Intel 16 进制, 和 Motorola S 转换 - 字符集: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) - 立即窗口切换、打印、生成随机数字 - 支持打开大于 4 GB 的文件,非常快速,容易使用。 - 广泛的联机帮助 [隐藏介绍]
查看指定进程加载的模块
06-11
WIN7下测试成功。在其他系统上出现任何问题 与作者无关 谢谢
WinHex 19.8 注册版
03-08
winhex已更新到19.8版本,32位系统和64位系统均可完美运行,分享给大家,由于我的分太少了,想下点东西下不了,暂多要几分,请谅解!
Win32程序堆内存的使用和使用winhex查看堆内存示例
bcbobo21cn的专栏
06-12 918
在堆中分配内存,拷贝字符串到此,然后使用winhex查看; #include <windows.h> #include "resource.h" LRESULT CALLBACK WindowProcedure (HWND, UINT, WPARAM, LPARAM); HINSTANCE hInst; TCHAR szClassName[] = TEXT("heapview"); int WINAPI WinMain (HINSTANCE hThisInstance,
winhex操作——保存修改后的数据
jiangyuexiang的专栏
09-25 6210
手动修改数据之后,按下Ctrl+S就可保存修改后的数据到U盘或SD卡等。
winhex教程
weixin_34383618的博客
12-09 1527
winhex教程 winhex 数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数...
序列号保护
weixin_46465532的博客
03-05 1011
第二章 动态分析技术 2.1 ollyDbg调试器 1.加载目标文件进行调试 目标文件TraceMe.exe 链接:https://pan.baidu.com/s/1LKZVxg0OAi1TQXRjT7D4vg 提取码:3ddp 该小程序能完成序列号的验证。过程如下: 加载好后,程序中断在TraceMe的第一条指令 ...
使用WinHex观察内存(C)
小喇叭儿滴滴的吹
06-23 2928
咳咳,好久没写博客了,主要太忙(懒)了,以后会坚持写博客,记录学习的一点一滴。 1. 首先,编写个bat脚本,使用命令行进行C的编译链接,这里需配置环境变量 @echo off set /p var=请输入源代码文件名: @echo on cl /c /W4 /WX %var%.c link %var%.obj @echo off pause cls @echo on %var%.ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值