逆向序列号生成算法(二)

最新推荐文章于 2021-01-20 11:59:58 发布
最新推荐文章于 2021-01-20 11:59:58 发布
阅读量1.9k 收藏
点赞数
分类专栏: 逆向C++ Windows平台相关 文章标签: 算法 null 汇编 float 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertLi/article/details/6998455
版权

接上次的,将序列号的验证算法流程及代码都整理出来了,最后弄成了三个小函数,为了更加方面阅读,理解验证算法的原理,进而为序列号生成算法的设计做铺垫,这里,我们将上次代码中的汇编部分,都逆向成C/C++来表述。

    首先是计算部分的Step1: 

void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum, 
                        DWORD &outTempNum1, DWORD &outTempNum2 )
{
    assert( NULL != pStrName );
    assert( NULL != pStrSerialNum );
    if ( NULL == pStrName || NULL == pStrSerialNum )
        return;


    outTempNum1 =  *(DWORD*)pStrName;
    outTempNum2 = *(DWORD*)(pStrName+4);
    DWORD nSerialTemp1 = *(DWORD*)pStrSerialNum;
    DWORD nSerialTemp2 = *(DWORD*)(pStrSerialNum+4);


    outTempNum1 ^= nSerialTemp1;
    outTempNum2 ^= nSerialTemp2;


    outTempNum1 &= 0x7F3F1F0F; //0111 1111-0011 1111-0001 1111-0000 1111
                               //x31=0,x23=0,x15=0,x7=0
    outTempNum2 &= 0x07030100; //0111 0000-0011 0000-0001 0000-0000 0000
                               //x31=0,x23=0,x15=0,x7=0


    for (int idx=0; idx<8; ++idx)
    {
        std::bitset<32>  vBtsEAX( outTempNum1<<idx );
        std::bitset<32>  vBtsEBX( outTempNum2<<idx );
        std::bitset<32>  vBtsR(0);
        vBtsR[7] = vBtsEAX[31];
        vBtsR[6] = vBtsEAX[23];
        vBtsR[5] = vBtsEAX[15];
        vBtsR[4] = vBtsEAX[7];
        vBtsR[3] = vBtsEBX[31];
        vBtsR[2] = vBtsEBX[23];
        vBtsR[1] = vBtsEBX[15];
        vBtsR[0] = vBtsEBX[7];
        int nValue = vBtsR.to_ulong();
        if (idx <= 3)
        {
            nValue <<= 8*(3-idx);
            outTempNum1 ^= nValue;
        }
        else
        {
            nValue <<= 8*(7-idx);
            outTempNum2 ^=nValue;
        }
    }
}
接着就是最后一个验证步骤Step2,由于验证步骤里面有一个递归调用,故此,Step2拆分成两个函数,如下:
void Func( DWORD nTempNum1, DWORD nTempNum2, 
           UINT &uCount, DWORD &nMagicNum )
{
    if ( uCount <= 0x80 ) return;
    UINT uTMCount = uCount;
    DWORD nValue = nTempNum1;
    uCount &= 0xff;       //取最低一个字节,根据下面程序的执行
    if ( uCount > 8 )     //其实为取CL的低四位.
    {
        nValue = nTempNum2;
        uCount >>= 4;     //取CL高4位.
    }
    
    //nValue为DWORD,占4个字节,如下图示:
    //|---|---|---|---|
    //| 1 | 2 | 3 | 4 |
    //|___|___|___|___|
    //
    UINT uRotateCount = (UINT)(log((float)uCount)/log(2.0f));
    switch( uRotateCount%4 )
    {
    case 1:
        nValue >>= 16; //|---|
        break;         //| 2 |
                       //|___|
    case 2:
        nValue >>= 8;  //|---|
        break;         //| 3 |
                       //|___|
    case 3:
        break;         //|---|
                       //| 4 |
                       //|___|
    default:
        nValue >>= 24; //|---|
        break;         //| 1 |
                       //|___|
    }
    uCount = (uTMCount&0xff00)>>8;
    nValue &=uCount;
    uCount = 0x80;
    while ( uCount&nValue ? 1:uCount>>=1 )
    {
        if ( !(uCount&nValue) ) continue;
        nValue ^= uCount;
        uCount ^= ((uCount&0xff)<<8);
        uTMCount &= 0xff00;
        uTMCount ^= uCount;
        ++nMagicNum;
        Func( nTempNum1, nTempNum2, uTMCount, nMagicNum );
        uCount = 0x80;
    }
    uCount = uTMCount; //In order to retrieve the return value
}
bool CalculateKeyStep2( const DWORD nTempNum1, const DWORD nTempNum2, 
                        const char *pStrName, const char *pStrSerialNum )
{
    DWORD nMagicNum = 0xfedcba98;
    UINT  uCount = 0xff01;
    Func( nTempNum1, nTempNum2, uCount,nMagicNum );
    if ( 1 == uCount )
    {
        nTempNum1 = *(DWORD*)(pStrName+8);
        nTempNum2 = *(DWORD*)(pStrName+ 0xc);
        nTempNum1 ^= nTempNum2; 
        nTempNum1 ^= nMagicNum;
        nTempNum1 |= 0x40404040;
        nTempNum1 &= 0x77777777;
        nTempNum1 ^= *(DWORD*)(pStrSerialNum+8);
        nTempNum1 ^= *(DWORD*)(pStrSerialNum+0xc);
        if ( 0 == nTempNum1 )
            return true;
    }

    return false;
}
至此,将汇编代表都转成了C/C++语言的形式,但是依然不是很好阅读,需要进一步做调整。To be continued......

AlbertLi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170529 逆向-序列号保护
whklhhhh的博客
05-30 598
1625-5 王子昂 总结《2017年5月29日》 【连续第240天总结】 A. 序列号保护方式 B. 软件验证序列号的过程,其实就是验证用户名和序列号之间的数学映射关系。这个映射关系是由软件的设计者制定的,因此各个软件生成序列号算法是不同的。 根据映射关系的不同,程序检查注册码通常有4种方法: 1.以用户名等信息作为自变量,通过函数F变换之后得到注册码 这种方法是最不安全的,因为
大神论坛 逆向分析 Internet Download Manager 序列号算法 附IDM注册机完整源码
xiaotuge_always的博客
06-06 2199
1. 前言 idm version : 6.38 Build 23 2.算法逆向 IDM的序列号验证函数定位在: 下面是在IDA下的代码分析: .text:00510010 push ebp .text:00510011 lea ebp, [esp-1FCh] .text:00510018 sub esp, 1FCh .text:0051001E push
软件序列号生成算法
12-01
这是一个软件序列号生成算法,VC实现,根据硬盘序列号产生唯一对应序列号 抛砖引玉而已
逆向序列号生成算法(一)
AlbertLi
11-13 3374
逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
利用OllyDbg完成序列号逆向破解
m0_46161993的博客
01-20 5876
打开程序,输入任意值,输入错误时弹出对话框提示输入错误,并同时得知序列号形式为“xxxx-xxxx-xxxx-xxxx”,如下图: 由此可知该序列号破解存在一个切入点,即序列号错误时MassageBoxA的调用。因此利用OD的“设置API断点”对所有MassageBoxA设下断点,如下图: 运行程序,输入任意测试序列号后,成功截断。分析此时堆栈中的信息提示,如下图: 观察到图中最后一行提及父函数,点击该行并回车后将进入父函数,如下图:(高亮行即为回车后返回行) 至此,回溯到序列号验证位置。但由于该方
Myeclipse6.0和Myeclipse6.5序列号生成
05-04
3. 逆向工程:根据反编译的结果,逆向设计出序列号生成算法。 4. 实现:编写程序,模拟这个算法生成看起来有效的序列号。 值得注意的是,使用或传播序列号生成器不仅是违法的,也可能对用户的计算机安全构成威胁...
xuliehao.rar_序列号
09-23
首先,我们要理解序列号生成的基本原理。序列号通常由一系列随机或伪随机数字和字母组成,这些数据经过特定的算法处理,与软件本身的信息(如软件名称、版本号、发行日期等)结合,形成一个唯一且难以预测的标识符。...
MyEclipseGen8.5序列号生成_java脚本
10-12
因此,创建一个有效的序列号生成器需要逆向工程,这涉及到对软件进制代码的分析,寻找序列号验证的入口点。 在描述中提到的"中间错误已经修改"可能指的是在最初尝试生成序列号的过程中遇到了问题,经过调试和修正...
一个软件序列号生成的例子
01-04
本示例是基于VB.NET平台,利用硬盘序列号生成唯一的序列号,这涉及到软件授权、加密算法以及硬件识别等多个技术领域。 首先,了解VB.NET。VB.NET是微软开发的一种面向对象的编程语言,它是Visual Basic的现代版本,...
联众密码的逆向算法
soweb的专栏
07-30 1526
//作者:姜堰市合作银行-姚佩云   www.jynx.com.cn  i_rock_1001@163.com//首发大富翁论坛(www.delphibbs.com)blog,转载请尊重作者成果,保留此信息    闲来无事,每天上联众,联众的密码经过加密后保存在本地注册表里,看看是怎么加密的。下了个ollydbg,一路跟踪,发现算法极其简单,给出Delphi版本的解密算法(加密部分有兴趣的一起来讨
序列号加密中的数学算法
岁月净好
11-17 1152
序列号加密中的数学算法 数学算法一项都是密码加密的核心,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越看越大了。   我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网路上下载某个Shareware-共享软件后,一般都有使用时间上的限制,当过了共享软件的试用期后,您...
原理 一篇文章通透理解序列号实现原理
笑笑的博客
02-21 2959
1.序列号的本质 序列号等价于注册码,是软件发行商的一种维权手段,也就是正版软件的一个身份证。本质:防止盗版、按功能收费等。 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 序列号一般会和产品的名称(具体到硬件产品...
逆向序列号生成算法(三)
AlbertLi
12-07 7394
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册码的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列号
机器码、序列号、认证码、注册码的生成算法(三)
lweiyue的专栏
06-05 1万+
机器码生成 如果我们希望注册码只能在一台电脑上使用,那就需要生成一个机器码。把机器码交给开发者,开发者经过一系列的运算之后,返回一个注册码。这个注册码已经包含了机器信息,只能用在一台电脑上。 机器码可以从很多硬件信息上得到,例如是MAC地址、磁盘ID、CUP序列号等。但这些信息有几个问题: (1)不一定唯一,很多同个型号的电脑,硬件信息都是一样的。 (2)不一定存在。例如没有网卡,MAC地...
机器码、序列号、认证码、注册码的生成算法
lweiyue的专栏
06-05 7200
设备动态密码设计 我们再把需求列出来: (1)密码只能是阿拉伯数字,而且不能太长,一般要求10位以下,否则记不住,或让人感觉厌烦。 (2)密码包含用户信息,系统能知道是谁对设备进行了操作。 (3)密码是动态的,每次都不一样。 (4)密码能够防止恶意篡改。 说白了,就是密码里包含用户信息、时间信息,校验信息,但只能有8个阿拉伯数字。这是可以做到的,为什么?因为我最后做出来了。 好,我们...
一篇文章通透理解序列号实现原理
热门推荐
铭毅天下Elasticsearch
03-23 3万+
1.序列号的本质序列号等价于注册码,是软件发行商的一种维权手段,也就是正版软件的一个身份证。本质:防止盗版、按功能收费等。 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 序列号一般会和产品的名称(具体到硬件产品
再谈非重复随机序列号生成算法
狼行天下
08-16 2233
这段时间项目中又要开发兑换码功能,此前的项目已经开发过,但是为了保证这个功能在将来的可重复利用,我决定重构一下相关模块。原来的模块不是我开发的,但也已经可以完成这个要求。但其中存在两个问题,这也是基本上非重复随机序列生成算法都要面对的问题 (1)是非重复性 (2)是效率我们原来的程序员开发的,是使用的最低效的方式,即随机生成后,遍历已经生成的所有随机序列号,如果重复则放弃这组随机序列号,重新生成
生成逆向最大分析算法代码
最新发布
05-31
以下是正逆向最大分析算法的 Python 代码实现: 正向最大匹配算法: ```python def forward_max_match(seg_list, word_dict): result = [] while seg_list: for i in range(len(seg_list), -1, -1): seg = "".join(seg_list[:i]) if seg in word_dict: result.append(seg) seg_list = seg_list[i:] break else: result.append(seg_list[0]) seg_list = seg_list[1:] return result ``` 逆向最大匹配算法: ```python def backward_max_match(seg_list, word_dict): result = [] while seg_list: for i in range(len(seg_list), 0, -1): seg = "".join(seg_list[i-1:]) if seg in word_dict: result.insert(0, seg) seg_list = seg_list[:i-1] break else: result.insert(0, seg_list[-1]) seg_list = seg_list[:-1] return result ``` 其中,`seg_list` 是待分词的文本,`word_dict` 是词典。这两个算法的实现思路非常类似,只是在匹配顺序上有所不同。 需要注意的是,这两个算法的性能并不理想,实际应用中可能需要进行优化,例如引入分查找、动态规划等技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值