信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


--------------------------------------------------------------------------------

smartkid软件套件：

软件名称：smartkid

最新版本：smartkidV1.5.3.070714

软件概述:

smartkid是为计算机中高级用户提供的辅助工具。
功能特性:

系统工具：系统信息、网络管理、磁盘和启动项管理、服务管理、驱动管理、进程管理、文件管理、控件管理；
网络工具：MD5、base64加密解密；URL、16位编解码；发送邮件、connec/syn端口扫描器、终端服务连接器；
压力测试：高效syn ddos攻击（最新测试：9万字节/秒）、下一代drdos攻击（国内独家首位推出且最快速最高效。）。


主页：http://www.dream2fly.net/index.php

最新下载：http://www.dream2fly.net/projects/smartkid.rar

开发计划：
ARP欺骗与反嗅探
CC攻击
密码探测
远程控制
网络僵尸

　　抽点时间看了一下，菠菜大哥程序写得很棒，只不过保护机制有点弱．像我等菜鸟都轻松写出注册机，可想而知，如果要做商业软件...........................

　　下面是这个程序的注册机．这个程序的序列号算法是,用申请码的十六进制和4798E3DCh做与运算,得出的结果取其十进制值．只针对这个版本，如果作者重写算法，那就木用了：

.386
.model flat,stdcall
option casemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include    windows.inc
include    user32.inc
includelib  user32.lib
include    kernel32.inc
includelib  kernel32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data
szOut db 156 dup(0)
szIn    db  '%u',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
start:
xor eax,eax
mov eax,90753A9Ch ;其中90753A9Ch是申请码的十六进制
xor eax,4798E3DCh
invoke wsprintf,addr szOut,addr szIn,eax
invoke MessageBox,NULL,addr szOut,NULL,MB_OK;输出序列号
invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end  start

由于人品问题……我打不开

1.JPG (23 KB)

2007-3-13 03:36

引用:

引用第3楼hackest于2007-03-13 03:36发表的 :
由于人品问题……我打不开
[attach]8935[/attach]

我靠,这个好象是我人品问题,但是我不知道你的环境是什么？

系统是XPSP2电脑公司特别版
装了VC++
也没什么特别的呀……
可我就是打不开……可能我有传说中的人品问题！

引用:

引用第4楼dream2fly于2007-03-13 19:06发表的 :

我化了两天写的算法啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊s:270]
请写出破解过程,我再继续搞个别的算法,你再破。

破解过程不重要，重要是算法简单，把你程序丢到ＯＤ里一步一步跟踪，很容易知道申请码换成十六进制的形式保存到eax，然后在和4798E3DCh做与运算，明显就看出来....


欢迎继续写，偶来破

引用:

引用第7楼asm于2007-03-14 00:37发表的 :


破解过程不重要，重要是算法简单，把你程序丢到ＯＤ里一步一步跟踪，很容易知道申请码换成十六进制的形式保存到eax，然后在和4798E3DCh做与运算，明显就看出来....


.......

算法.ASM 先别去破. Signal 那家伙自称是算法方面的高手,让它玩玩.嘿嘿.

要玩也得等作者出新版本才能玩．这个版本已经木意思了.....

菠菜大哥，快点出新版本撒，偶手痒痒了...

引用:

引用第9楼asm于2007-03-14 14:20发表的 :


要玩也得等作者出新版本才能玩．这个版本已经木意思了.....

菠菜大哥，快点出新版本撒，偶手痒痒了...

我靠,你想破解算法???我用ASP写个算法给你破???嘿嘿...不过我从来没接触过算法.

菠菜的软件都已经写出注册机了，也代表算法也已经破了呀..

你自己看三楼吧........郁闷了

0040CD70 /. 55      push  ebp
0040CD71 |. 8BEC     mov   ebp, esp
0040CD73 |. 83E4 F8    and   esp, FFFFFFF8
0040CD76 |. 81EC 10010000 sub   esp, 110
0040CD7C |. A1 70874200  mov   eax, dword ptr [428770]
0040CD81 |. 56      push  esi
0040CD82 |. 57      push  edi
0040CD83 |. 6A 01     push  1
0040CD85 |. 898424 180100>mov   dword ptr [esp+118], eax
0040CD8C |. 8BF1     mov   esi, ecx
0040CD8E |. E8 0FCF0000  call  <jmp.&MFC71.#6236>
0040CD93 |. 8B46 74    mov   eax, dword ptr [esi+74]
0040CD96 |. 8B56 78    mov   edx, dword ptr [esi+78]
0040CD99 |. 35 DCE39847  xor   eax, 4798E3DC
0040CD9E |. 3BD0     cmp   edx, eax
0040CDA0 |. 75 5E     jnz   short 0040CE00
0040CDA2 |. C64424 08 00 mov   byte ptr [esp+8], 0
0040CDA7 |. 33C0     xor   eax, eax
0040CDA9 |. B9 40000000  mov   ecx, 40
0040CDAE |. 8D7C24 09   lea   edi, dword ptr [esp+9]
0040CDB2 |. F3:AB     rep   stos dword ptr es:[edi]
0040CDB4 |. 6A 0A     push  0A                ; /radix = A (10.)
0040CDB6 |. 8D4C24 0C   lea   ecx, dword ptr [esp+C]      ; |
0040CDBA |. 66:AB     stos  word ptr es:[edi]        ; |
0040CDBC |. 51      push  ecx               ; |string
0040CDBD |. 52      push  edx               ; |value
0040CDBE |. AA      stos  byte ptr es:[edi]        ; |
0040CDBF |. FF15 24C74100 call  dword ptr [<&MSVCR71._ultoa>]  ; \_ultoa
0040CDC5 |. 8B15 18034300 mov   edx, dword ptr [430318]
0040CDCB |. 83C4 0C    add   esp, 0C
0040CDCE |. 52      push  edx               ; /FileName => NULL
0040CDCF |. 8D4424 0C   lea   eax, dword ptr [esp+C]      ; |
0040CDD3 |. 50      push  eax               ; |String
0040CDD4 |. 68 8CFA4100  push  0041FA8C             ; |serialno
0040CDD9 |. 68 80FA4100  push  0041FA80             ; |skclient
0040CDDE |. FF15 0CC14100 call  dword ptr [<&KERNEL32.WritePriva>; \WritePrivateProfileStringA
0040CDE4 |. 8B16     mov   edx, dword ptr [esi]
0040CDE6 |. 8BCE     mov   ecx, esi
0040CDE8 |. FF92 54010000 call  dword ptr [edx+154]
0040CDEE |. 8B8C24 140100>mov   ecx, dword ptr [esp+114]
0040CDF5 |. E8 47D30000  call  0041A141
0040CDFA |. 5F      pop   edi
0040CDFB |. 5E      pop   esi
0040CDFC |. 8BE5     mov   esp, ebp
0040CDFE |. 5D      pop   ebp
0040CDFF |. C3      retn
0040CE00 |> 6A 00     push  0
0040CE02 |. 6A 00     push  0
0040CE04 |. 68 44FA4100  push  0041FA44             ; 您输入的序列号错误，请到梦软科技网站www.dream2fly.net注册！
0040CE09 |. E8 F8CD0000  call  <jmp.&MFC71.#1123>
0040CE0E |. 6A 05     push  5                ; /Arg2 = 00000005
0040CE10 |. 68 28FA4100  push  0041FA28             ; |http://www.dream2fly.net
0040CE15 |. 8D4E 7C    lea   ecx, dword ptr [esi+7C]     ; |
0040CE18 |. E8 33E0FFFF  call  0040AE50             ; \smartkid.0040AE50
0040CE1D |. 8B8C24 140100>mov   ecx, dword ptr [esp+114]
0040CE24 |. E8 18D30000  call  0041A141
0040CE29 |. 5F      pop   edi
0040CE2A |. 5E      pop   esi
0040CE2B |. 8BE5     mov   esp, ebp
0040CE2D |. 5D      pop   ebp
0040CE2E \. C3      retn


看我分析的，终于把我自己的软件破解了，

原来破解也挺好玩啊,下一步把出错提示去掉,让你搜不到字符,去找函数吧,哈哈

引用:

引用第14楼dream2fly于2007-03-22 13:47发表的 :
原来破解也挺好玩啊,下一步把出错提示去掉,让你搜不到字符,去找函数吧,哈哈

破解不一定靠搜索字符，而存在搜索字符则可以快速定位切口点.......

还是 xor 诺
是否有暗桩没找过
不过程序运行后在帮助->注册购买 那里 点退出后 整个程序都退出了
应该是登陆的时候需要注册的那个窗口造成的

一般情况下 菜鸟在破解完一个程序的时候会这样说滴:
注册模块可以先放一放 功能最重要

还有
你被 ASM带坏了

引用:

引用第17楼kylin于2007-03-23 14:56发表的 :
还是 xor 诺
是否有暗桩没找过
不过程序运行后在帮助->注册购买 那里 点退出后 整个程序都退出了
应该是登陆的时候需要注册的那个窗口造成的

.......

能否讲解下破解过程?我用函数参考找不到....,我想知道如何定位的??

引用:

引用第15楼dream2fly于2007-03-23 17:30发表的 :

能否讲解下破解过程?我用函数参考找不到....,我想知道如何定位的??

定位没有固定的方法，一般都是ＯＤ动态调式，在某个函数断下，看各寄存器的值等.......



ＰＳ：我是无辜的....

引用:

引用第16楼asm于2007-03-23 17:59发表的 :



定位没有固定的方法，一般都是ＯＤ动态调式，在某个函数断下，看各寄存器的值等.......

.......

赶紧把这个破了,定位函数是哪个?

菠菜，继续努力哇.........

1.jpg (4 KB)

2007-3-23 21:27

我的问题没解决，郁闷
还是打不开~

引用:

引用第19楼hackest于2007-03-26 00:50发表的 :
我的问题没解决，郁闷
还是打不开~

这个问题怎么就你电脑上出现呢,奇怪啊....

是否那软件和他系统不兼容哇？

加入 SKTerminal 3389链接器。

说明程序还是有小问题，新的VC运行库检测到有溢出....

引用:

引用第23楼gyzy于2007-03-31 09:47发表的 :
说明程序还是有小问题，新的VC运行库检测到有溢出....

汗，都有自动检测溢出的库，那还有得玩？