标签: cracking

伙计们,

我们有一个有趣的技术挑战.如何编写一个跟踪软件使用情况的安全审计文件,以便许可证费用可以根据使用情况进行,从而使那些使用它的人更容易负担得起.

具体来说,TickZoom为对冲基金出售alpha代交易平台,目前每月需要2000美元才能获得许可,包括支持(将很快增加到两倍以上).这对机构来说很好,但对个人来说太贵了.个人经常要求更低的价格换取使用软件赚取的利润的百分比,直到他们能够支付固定费用为止.

我们喜欢这个提议.但我们需要一种可靠的方法来审核平台上实际产生的利润,以及通过删除或覆盖审计文件来阻止用户"游戏"它的方法,从而报告收益低于实际收益.

此应用程序是用C#编写的,系统的这一部分是混淆的,至少使解密代码变得困难.

另一个要求是针对每次发生的交易写入文件,以便在用户认为总费用存在差异的情况下允许更深入的审核.这样,个人贸易利润可以与经纪人的陈述进行比较.

当然,假设文件将被加密.

但任何关于如何使其"防篡改"的想法？特别是针对简单的删除尝试？

我的第一个猜测是让软件始终需要一个预先存在的审计文件,否则它将拒绝运行.

然后,当我们交付软件时,它会打包一个"空"审计文件,但事实上,它有某种防篡改验证.

用户可能试图"篡改"文件的下一个显而易见的技术是让某人简单地备份原始的"空"文件,然后用它来覆盖审计文件,从而欺骗系统认为这是一个新的开始.

也许这可以通过包含某种"最后更新时间戳"和到期时间来解决.

此外,欢迎完全不同的解决方案想法.在这种情况下,我们可能会被迫添加"电话回家"功能,以便交易记录到我们的中央服务器.但这似乎是不利的,并可能在关键任务应用程序中增加另一个失败点.一般来说,他们非常不喜欢"手机之家"功能,原因很明显.

真诚的,Waynek

我需要创建一个30天后无法运行的简单应用程序.

我怎样才能做到这一点 ？

有没有办法在30天后使用试用程序？

我有加密的想法,我可以很容易地编程加密一些本地文本文件.

鉴于我的方法是新颖的,并且不使用任何行业标准加密技术,我是否能够使用"cracker"应用程序或类似程序来测试我的加密强度？

或者所有这些工具都依赖于加密过程的先进知识(或截获的"密钥"),这意味着我必须构建自己的破解程序进行测试？

我们的MS Access 2000开发人员一年前离开了公司.我们需要在设计模式下打开他的应用程序才能进行修改.在按住Shift键的同时双击.mdb文件不起作用.当我这样做时,开发人员工具栏会显示一瞬间,然后所有工具栏都会消失,应用程序会在用户看到它时打开.没有工具栏显示,只有基本仪表板可见才能运行应用程序.我尝试使用此处提到的密码恢复工具,但工具说没有密码.有人能告诉我如何打开这个应用程序来修改代码吗？

我想将c#开发的软件出售给最终用户,并且希望每年使用许可证.

我从来没有使用许可证,所以我完全不知道这一点,并且不想自己重新发明一切,而是花一些钱并使用商业许可解决方案.

在比较了很多不同的选项后,我想到尝试一下CryptoLicensing,但由于以下帖子我有点谨慎:

CryptoLicensing的好坏经历？

http://webcache.googleusercontent.com/search?q=cache:x6Viykf521sJ:board.b-at-s.info/index.php%3Fshowtopic%3D7451+black+strom+cryptoobfuscator&cd=1&hl=en&ct=clnk&gl=au)

虽然我自己没有试过破解它,但我担心破解有点太容易了.我完全清楚,没有任何解决方案是100%安全的,但对于使用加密传感的任何东西来说,这几乎听起来像是一般性的破解.我认为我仍然需要将商业许可解决方案集成到我的软件中,并且可以根据我的集成方式使其更难或更容易破解.

1. 最后的陈述是否正确？
2. 即使存在这种裂缝还是会使每个加密保护的软件同样容易破解,它仍然适用于加密吗？
3. 这个裂缝是一个问题还是我可以使用CryptoLicensing并得到很好的保护？
4. 我们欢迎任何特定的许可解决方案建议(应该在相同的价格范围内)或我的用例体验.

(请不要讨论我是否应该使用许可证,或者年度费用选项是个好主意;-))

感谢所有花时间阅读本文的人.

就像我之前的问题一样，这涉及到一个分配，其中调用一个需要特定密码的方法，代码是隐藏的，我们必须从汇编代码中推断密码（我想避免点击 。我已经完成了几个阶段，所以到目前为止，我的理解越来越好，但是这个阶段有几个方面我遇到了麻烦。到目前为止，我知道这个阶段的密码是两个整数。回溯一直是我对其中一些方法的转到方法，但不是很有效对这个阶段有帮助。

1. 我了解 cltq 将 eax(rax) 扩展为 4 个字，但我不确定这如何影响计算，也不确定如果多次点击该行会发生什么。
2. Phase5+82 -> Phase5+65（循环？）我尝试从什么值开始，以便 ecx(rcx) 可以通过最终比较？
3. mov 0x402600(,%rax,4),%eax <- 这一行到底做了什么？空白让我很困惑，空白= 0吗？

4. 任何其他帮助理解正在发生的事情以及我应该如何解决输入问题都会有所帮助，我尝试将其转换回 C 代码，就像之前的阶段一样

   0x00000000004010b4 <phase_5+0>:         sub    $0x18,%rsp
   0x00000000004010b8 <phase_5+4>:         lea    0x10(%rsp),%rcx
   0x00000000004010bd <phase_5+9>:         lea    0x14(%rsp),%rdx
   0x00000000004010c2 <phase_5+14>:        mov    $0x4026aa,%esi
   0x00000000004010c7 <phase_5+19>:        mov    $0x0,%eax
   0x00000000004010cc <phase_5+24>:        callq  0x400b80<sscanf@plt>
   0x00000000004010d1 <phase_5+29>:        cmp    $0x1,%eax
   0x00000000004010d4 <phase_5+32>:        jg     0x4010db<phase_5+39>
   0x00000000004010d6 <phase_5+34>:        callq  0x401421(explode_bomb)
   0x00000000004010db <phase_5+39>:        mov    0x14(%rsp),%eax
   0x00000000004010df <phase_5+43>:        and    $0xf,%eax
   0x00000000004010e2 <phase_5+46>:        mov    %eax,0x14(%rsp)
   0x00000000004010e6 <phase_5+50>:        cmp    $0xf,%eax
   0x00000000004010e9 <phase_5+53>:        je     0x40111b <phase_5+103>
   0x00000000004010eb …

   Run Code Online (Sandbox Code Playgroud)

我打算在我的帐户上进行年度密码更改,并尝试各种网站(微软,lastpass等)来尝试假设的密码.有些网站在评估密码强度时似乎比其他网站更彻底,但这让我想知道是否有任何网站考虑到摩尔定律.也就是说,人们听说"破解X密码需要13万年",但这是否考虑到计算机每两年加速一次？

我真的很好奇,看看这些网站是否考虑到这一点,或者是否有人建议这样做的网站？

我必须为使用加密狗激活的程序开发一个插件.我想知道我可以破解usb的密钥还是别的什么？

我试图在Mac上使用Objective-C来破解代码.

我要做的一件事就是检查应用程序是否被破解.

我是Objective-C和Xcode的新手,无论我想象的什么方式来测试我的应用程序,我总是以一个可以轻松修补的基本测试结束.

例如:假设我要测试二进制文件某个部分中是否存在给定值.该操作将是这样的:

"这个值= x？" 如果不是,那就破裂了.

这很容易破解.黑客可以轻松修补测试,并始终如一.

我试图想象一些可以测试某些东西的东西,而不是一个可以轻松修补的测试.

我知道我无法阻止100%的盗版,但至少我试图让事情变得更加困难,以阻止大部分的破解者.

任何关于这样的事情的想法都可以在没有这个的情

谢谢你的帮助.

请提示代码中哪里有条件检查？如何定义IDA Pro中crackme的密码是“Benadryl”？据我了解，如果密码正确，就会调用“call sub_4038D0”函数，我们会跳转到 loc_42D555。帮助理解它是如何工作的？