有一个程序，捆绑了机器码，机器码已经被我反算出来了

wsjzjt · 发表于 2024-1-15 15:06

有一个程序，捆绑了机器码，机器码已经被我反算出来了，知道了他的机器码明文格式
现在已知信息有这些

机器码明文，机器码加密方式，被捆绑的机器码和配置
之后我试着用x64dbg运行程序，在他获取硬件信息的时候修改成被捆绑的电脑配置，之后生成了正确的机器码。

但是最后还是无法顺利运行，我感觉是不是有段关键代码被加密隐藏了

现在我的方法是，他获取我的电脑配置→我把配置改成被捆绑的某个硬件→改完之后明文格式正确→加密文本正确但是结果运行失败

想问问各位大牛有没有什么方案，或者思路
看看有没有办法hook他，让他直接获取的硬件信息直接就是被捆绑的硬件，而不是获取之后我再修改

其他东西都解决了就差一个CPU型号

wsjzjt · 发表于 2024-1-16 15:44

有没有大佬可以来交流下，现在确定他是在加密代码段获取了硬件信息并且计算了一次

我在加密代码段前面断下了，然后加密后也断下

之后记录了一下两个获取硬件代码的API模块，是系统模块来的

他们前后调用次数发生了变化，然后储存CPU的内存也多了几个，并且机器码已经算出来了，证明就是加密段发生了一次机器码验证

有没有大牛提供个思路方向

scncrenyong · 发表于 2024-1-17 11:07

既然是程序绑定机器码，那程序中应该有机器码的相关信息（包括加密的）。你应该在程序中找验证机器码的地方，而不是在获取本机机器码的地方死磕。

longlonglong · 发表于 2024-1-17 12:11

如果作者悄悄的加了网络验证，按机器码找的配置信息只能解决本地一关。自从服务器变成白菜萝卜价，很多作者愿意那么干。

wsjzjt · 发表于 2024-1-17 17:10

longlonglong 发表于 2024-1-17 12:11
如果作者悄悄的加了网络验证，按机器码找的配置信息只能解决本地一关。自从服务器变成白菜萝卜价，很多作者 ...

并没有网络验证，这一点我清楚才去搞的，他对自己加密很自信。

cndml · 发表于 2024-1-23 15:55

替换的时机没掌握好

wsjzjt · 发表于 2024-1-24 06:10

cndml 发表于 2024-1-23 15:55
替换的时机没掌握好

你说的对，程序启动加载模块的时候也进行了一次计算，然后我修改的是比较靠后的位置，现在已经成功搞定了，谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 有一个程序，捆绑了机器码，机器码已经被我反算出来了

个人中心