QT写的CM，你们看看要怎么逆向？

Cizel

QT写的CM，不知道要怎么逆向

成功效果图:


链接：http://pan.baidu.com/s/1dD8VIKD 密码：wici

smile1110

qt编写的顶尖程序有四百多个，其中大概有70多个基本已经到无法破解的程度，之前俺和anew破解的那个010 editor极其复杂，甚至od都难以驾驭。
至于想要破解当什么程序来对待都无所谓，不过qt极其像delphi程序，其超强的著名软件根本就无法进行全套的动态调试，字符串也是根本搜不到的，甚至下可读断点都无法进行追寻地址，破解qt程序其实有一个捷径，不过还是要看运气的，你编写的这个程序字符串太明显了，并且直接就在主框体下面




但是这仅仅是直接看到用户名与密码，若是想破解 就难的多了，得跟00401859    E8 227E0300     CALL OD课程程.00439680


并且该call下面可以很清晰的看到你使用的qt 5.1.0版本，至于要跟到什么程度，俺直接教给你一个全世界只有俺跟anew大神研究出来的通杀方法，首先找到类似上图这种关键call，然后开始单步f8，当寄存器出现一些各种关键提示以后，直接f7进入最近的一个call中，这个call肯定里面有大量jmp跳转，其中在中间的一个，你跟着这个jmp会到达一个几句话的区块，一定里面是这种情况
一个jnz 一个 je 这俩跳转实现以后都会跳过一个retn ，你破解的方法就是在这个jnz上面的修改寄存器赋值，一般常见的qt都是0 和1 或者 1和0xdb比较，你只要把两个al或者bl或者edx比较的值弄成相等，qt程序就会以完美的验证授权方式而自动保存，也就是最完美的破解，修改这个寄存器数值的方法是anew大神发明的，而俺一般直接在区块最开始直接retn返回，跟着程序返回你一定直接就能看到各种非常明确的功能限制字符串，修改那些跳转你也可以轻松的破解qt那70个程序，但是不如赋值完美。而这种方法在世界都算首屈一指的，这就是为嘛010 editor只有咱们吾爱做到了，这种方法全世界只有你、我，anew大神知道。就俺个人感觉qt基本跟delphi程序一致，od调试会出问题，若是ida就好的说，不过使用ida的话绝对不是为了爆破了，全部算号研究算法去了。qt不仅仅是一种冷僻的所谓框架，可以说是其本身就是极其完美的delphi程序，其可怕在于整个调试过程中是无法跟随寄存器改变的，并且其真正的校检隐藏在非常隐蔽的call中，已经完全脱离了传统程序保护的机制，由于不断的跟偏移校检，若非俺教你的这种方法其他根本无法进行有效爆破，调试它，你不仅必须精通处理delphi程序，你还需要对偏移有着深刻的理解。

Cizel

@_BaZzi @苏紫方璇

巅烽2

Cizel

巅烽2 发表于 2015-9-23 15:13

嗯，可以给我讲讲要怎么做吗？我不知道要怎么下手。

Sound

QT僅僅是一個框架而已  當做C++玩就可以咯。

anyangmvp

虽然我很菜鸟,但是我第一眼就找到了你这问题.

Cizel

Sound 发表于 2015-9-23 15:30
QT僅僅是一個框架而已  當做C++玩就可以咯。

嗯嗯，懂了。我去看看C++的逆向方法

小可爱～

QT的程序怎么可以离开QT环境运行或者说QT写的程序放到其他电脑运行???我QT5.3.0

Cizel

小可爱～ 发表于 2015-9-23 18:44
QT的程序怎么可以离开QT环境运行或者说QT写的程序放到其他电脑运行???我QT5.3.0

静态编译

小可爱～

奋斗丶小Z 发表于 2015-9-23 19:02
静态编译

怎么静态编译  网络上我查过可是不懂弄