第2次制作CM, 我感觉挺难的, x64无壳QT6, 欢迎测试

2370177068

1、编写语言：C++ QT6
2、联网行为：无
3、是否加壳：否
4、是否为单文件：否
5、编译器：MSVC2019 64bit Release
6、错误提示：左下角状态栏提示”激活失败“
7、其他信息：相比上一次，更换了算法和验证思路，不过这次，写入文件自动进入主界面的部分还没做，上次也没做好

下载链接：
https://lxgz.lanzouo.com/ibMlc0lo752f
2023.01.23 15:55 修复缺少dll的bug

PS：希望各位大佬能提供破解思路，以便我日后改进。

成熟的美羊羊

通过CrackMe.exe 导入表就可以定位到调用RSA的地址，关键跳都是长跳转。
最好重写一份加密解密代码，不然导入表就把你的关键点暴露了。
玩玩简单的爆破，时间，名字啥的都不想补。

zzzznl

楼上说的有理，我这也显示没包完，打不开，而且主系统显示威胁，直接把程序干掉了。。。。。。
简单看了一下，我不知道我上次发的那样算不算暴破，如果算的话，那这次的验证貌似区别不大，导入表里QT6Core里的comparestrings，依然只有一处引用，顺着往上追追就看到验证虽然写复杂了，要走的路其实没有大变化，在2e20那下断，想办法走到2800那个call。当然我没法实测，这是纸上谈兵，很大可能是错的，不过还是建议楼主：
1.CM这块可以试试mfc；
2.算法方面可以多加几次比较验证，比如CRC效验，比如反向对解码出的信息进行逐一验证；
3.收敛一下密码的位数。
以上。不过目前我还没有了解过QT，不知其潜力，而且自身也是纯业余菜鸟，建议的意义其实也不大

zzzznl

2370177068 发表于 2023-1-23 13:47
不好意思久等了，之前使用的QT自带的打包工具，没有识别到openssl的库的dll，下载链接已更新，不过我这里在 ...

我是属于人菜话还多的，说的不在理楼主别往心里去，不过楼主这么认真回了我的帖，我再多嘴几句，算个参考吧。
首先写程序很辛苦，劳动成果应该保护。
然后说说我的理解，RSA本身是不需要CM验证的，那楼主发帖需要验证的就是暴破的难度了，暴破更简单的我也见过，我的新人贴选的软件就是RSA加密的，我觉得软件的加密并不是绝对的防住破解，而是筛出一些人，表明一个态度。反正我自己发过那个新人贴之后决心再也不发.NET破解方面的内容。看楼主的上一贴其实主要是没见过QT写的程序长啥样，好奇看看的。如果楼主是想把软件商用，那QT还是MFC就不重要了，反正卖的不是这个，用来保护的也不是这个。
再然后我见过几个软件，主程序用.NET，部分功能用C，.NET本身导入dll挺容易的，我就以为QT这样同源的也不难，说到底还是我真不懂。
最后我觉得好用的软件本身是根本，是留在这世上的痕迹，祝楼主顺利吧。我该去上班了，写的比较乱，不对的可以指正，但尽量别往心里去

云在天

Ichild 发表于 2023-1-23 14:52
算法很简单，但是正常生成的RSA 4096不给私钥，超算来了都破解不了。

对于非对称加密 一般keygen的套路就是替换公钥。但如果联网了就还需要hook网络部分了。

homehome

dll都没打包完呀：由于找不到libcrypto-3-x64.dll，无法。。。

markdik31

谢谢大神的分享，祝你新年快乐

2370177068

不好意思久等了，之前使用的QT自带的打包工具，没有识别到openssl的库的dll，下载链接已更新，不过我这里在sandbox里测试的会报异常错误无法运行，不知道为什么。
我最近再写QT的程序，想加个验证，所以才来试试CrackMe。主要MFC我不知道怎么弄个折线图，用QT的话可以直接用自带的，而且也免去各种char.TCHAR.LPSTR.LPCSTR等各种字符串类型的转换，直接用统一QString很方便。
我还是新人，版规也看过，评分那边有人发的“最烦你们这些发CM的了,白嫖护盾模式,最主要是让我们增加难度了,本来简单的”，这个我也没看懂啥意思，最好用大白话讲一下，我比较笨看不懂。
密码很长是因为用的4096位的RSA加密，加密完就有684个字节。
@homehome @zzzznl @我去年买了各表

Ichild

算法很简单，但是正常生成的RSA 4096不给私钥，超算来了都破解不了。

emmaus7777

很棒，很厉害

ltg1831

很棒，很厉害