注册机制的研究

最新推荐文章于 2024-04-24 11:28:07 发布
最新推荐文章于 2024-04-24 11:28:07 发布
阅读量1k 收藏 8
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Woolemon/article/details/124232863
版权

文章目录

实验目的

研究软件注册机制,利用OD等工具破解U盘监控器、Free Internet Window Washer,绕过或发现注册码,达到注册成功目的。

实验工具

OllyDBG、W32DASM、WinHex等。

实验思想

OllyDbg动态分析的基本流程如下:

1、通常拿到一个软件先试着运行软件,如果有帮助文档查阅帮助文档,熟悉软件的基本用法,接着尝试输入错误的注册码,观察错误提示。
2、如果没有输入注册码的地方,要考虑是否是读取注册表或Key文件(程序读取一个文件中的内容判断是否注册),这些可以用其他工具来辅助分析。
3、如果都不是,原程序只是一个功能不全的试用版,那要注册为正式版需要手动写代码完善。
4、如果需要输入注册码,如上图所示,则调用查壳软件检查程序是否加壳(如PeiD、FI),有壳的需要脱壳之后再调用OllyDbg分析调试,无壳的直接调用工具调试。

实验原理和步骤

U盘监控器注册破解

U 盘监控器需要注册才能使用全部功能,我们的任务是使得输入任何注册码均能注册成功 。通常在注册时,程序会读取注册码,然后对注册码进行判 断: 正确则显示注册成功,转到正常的程序运行状态:错误则显示注册失败 ,转到未注册运行状态。
1.1、运行软件,获得与破解有关的信息;
在这里插入图片描述
1.2、寻找注册失败字符串地址;
在这里插入图片描述
1.3、使用 OD 获取引用该字符串的指令在内存中的地址;
内存地址:0x0400000+0x81A79,跳转到0x00481A79得到
在这里插入图片描述
1.4、使用W32DASM获得判断语句的位置;
在这里插入图片描述
在这里插入图片描述
分析:红框处提示错误信息代码位置:00405CD2,找到该位置,这是个分支语句,jg:表示跳转,其相反指令是jl,将jg改为jl,使其判断条件相反。

1.5、使用OD修改指令字节码。
如果我们将判断转移条件更改一下,错误则转到正常的运行状态,反之则转到来注册的运行状态 。这样,如果我们输入了错误的注册号,程序也会像输入了正确的注册号 一样运行,流程 如图所示。
在这里插入图片描述
1.6、OD中找到jg指令所在位置00405CD2,选择使用NOP填充,将jg改为jl.即可成功注册
在这里插入图片描述

Free Internet Window Washer注册破解

2.1、运行安装软件FIWWSetup2.9.exe,找到安装文件夹;
在这里插入图片描述
2.2、查壳:使用PEID工具检验是否加壳;
打开安装目录,将Clearpch.exe放入OD查壳,发现程序是无壳的
在这里插入图片描述
2.3、注册,发现报错字符串;
在这里插入图片描述
2.4、输入错误注册码,调试跟踪,发现注册判断代码位置;
1)既然程序没有加壳,那么直接用OD载入,然后使用OD的插件查找,由于软件是用Delphi编写的,则搜索的时候选择ACSII方式查询。
(2)在查询的时候遇到困难,并没有找到“Registration is not valid,please try agin。”这样的注册失败信息。
(3)由于该程序支持多国语言,来到安装目录下发现一个名为WLan_English.ini的文件,打开得知这是英文显示语言包,尝试在该文件中搜索注册失败信息,结果如下图:
在这里插入图片描述
在WLan_English.ini中查找到“RES_Registration_Error = Registration is not valid, please try again.”这样一条信息,于是尝试在OD(以管理员身份运行)中查找RES_Registration_Error,果然找到了 一处,如下图所示:
在这里插入图片描述
(5)双击RES_Registration_Error信息,来到反汇编窗口进行爆破
(6)为了简单,一般会在这个函数的头部下断点来进行调试,根据OD中函数头部的提示,函数头部在004D3874处,按F2下断点,然后进行动态调试
在这里插入图片描述
(7)下好断点之后就可以运行程序进行动态调试了,按F9运行程序,程序运行后,重新打开FIWWSetup2.9.exe用假注册码进行注册,输入完成后,点击OK按钮,那么程序就会停止在我们下的断 点处,如下图所示,那么就可以进行动态调试了
(8)开始单步调试,按fn+F8进行单步调试,每一次按F8后注意寄存器和缓冲区值的变化,尤其是要关注注册码信息是否出现,当执行到004D389E时,出现假注册码
在这里插入图片描述
(9)出现我们输入的假注册码,此时要特别留意,一般注册算法会在这个附近出现。根据经验来看,一般注册算法会出现在004D348E后的第一个call指令处,而关键跳则是 出现在004D348E后的跳向注册失败信息的的跳转。为了验证这个想法,修改004D3498 处的跳转使其实现,跳过注册失败的信息,修改如下图所示:
在这里插入图片描述
(10)保存修改后的文件,然后打开注册,发现可以注册成功,爆破成功!

实验总结

经过这次实验,我学会了怎么使用OD等工具破解U盘监控器和Free Internet Window Washer,绕过或发现注册码,达到注册成功目的,查阅资料和老师给的指导书慢慢完成了实验,但其中也遇到一些问题,比如对OD操作不熟练,因为自己下载的是英文版的OD,加上自己英语不好,导致找一些操作的时候有些麻烦,下载汉化版会方便些,但以后还是要好好学习英语啊,然后就是在调式跟踪错误代码时,自己粗心大意没仔细看缓冲区的内容导致在找JP指令花了不少时间。总而言之,这次实验收获好多,以后有软件注册不成功可以尝试分析理解了。

w??oo.
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册机与消息机
08-29
注册机和消息机是嵌入式系统中进行通信和数据交互的重要方式,它们在软件开发,尤其是嵌入式操作系统(OS)中扮演着关键角色。本文将深入探讨这两种机,并结合具体的实例进行解释。 首先,注册机是通过将...
逆向学习——注册机
z1041259928的博客
02-25 1973
1.在输入一个错误的注册码时,软件在比较的时候,正确的注册码可能会出现在附近,这个时候可以用内存编辑软件winhex等或者OD去查找内存,查找内容就是你输入的错误的注册码,如果软件作者不注意这点,采用了明码比较,那么就很容易找出真正的注册码 2.使用注册机软件keymake注册机,也是需要自己手动分析出正确密码出现的断点(这个适合于明码比较) 3.非明码比较的例子 随便输入: 得到: 这个...
简单的算法分析-------得到固定注册码
eldn__的专栏
10-07 1638
简单的算法分析-------得到固定注册码 1,OD载入程序,搜索ASCII,找到关键字串。向上找到段首位置 2,在关键跳所在段的段首F2下断点,重载程序运行,输入假码来到断点,然后就开始分析我们的算法了 3,算法分析如下:注意:在分析过程中我们可以认为改变跳转条件以减少我们重载程序的次数 该程序采用的注册机是:帐号名只要大于等于6位即可,密码前6位必
java实现软件注册码功能(超详细案例代码)
最新发布
code_xu的博客
04-24 2384
软件注册模块主要启到限用户使用软件的时间,并保证软件只能在唯一电脑上使用,并为软件提供试用功能,当软件使用时间超过试用期限后,如果希望继续使用,将需要获取注册码完成软件的合理注册。除了上述的功能之外,本模块还为用户提供产生注册码的机注册机可以通过用户输入的相关信息产生20位的注册码。如果用户开发了一些有价值的作品,可以使用本模块对软件做一些限软件注册导航窗体主要为用户提供试用与软件注册选择的功能.
浅谈软件加密技术和注册机
zjhiphop2006的专栏
11-04 1508
     公司前一段时间在研究加密狗,即使用硬件技术加密软件。对于加密软件我也有自己的一些想法,今天和大家来聊聊!        首先来简单介绍一下加密技术,主要包括算法加密和密匙加密。算法加密时基于算法的保护,即一旦算法泄露,信息也就泄露了;密匙加密是基于密匙的保护(包括对称加密和非对称加密),即算法可以公开,但密匙泄露,信息就会泄露!        重点介绍一下我所了解的软件注册机
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
基于RSA算法实现软件注册码原理初讨
larryliuqing的专栏-xxx
04-13 2690
1 前言 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 通常而言,注册码授权方式有以下几种方式: u  安装序列号方式:这是最为常用的方式,Mircosoft提供的产品(例如:Windows系列产品、O
逆向工程自学1(主流保护方式+破解交流网站+逆向工具)
Allen Roson
03-01 3349
主流的保护方式: 1)序列号模式(硬件序列号,用户名-序列号) 2)弹窗输密码(Nag Screen) 3)软件(次数限,时间限,功能限) 4)可移动介质保护(光盘,USBkey) 5)网络验证(将用户名和注册码等发送到服务器上进行验证) 6)其它保护模式(验证文件,预览版本) 主流破解论坛或网站: 1)crackmes.de http://www...
研究论文-高可用服务注册机的设计与实现.pdf
08-07
在信息化建设中,为达到信息资源快捷、方便的发现和获取,实现异构信息的集成,支持信息资源的统一管理等目的,该文提出了高可用服务注册机ha_UDDI.它是在现有UDDI的基础上加入了定时注册引擎和服务信息分类器,在...
主动分布式Web服务注册机研究与实现
03-04
提出了一种主动分布式服务注册机(adUDDI),利用服务主动监测机提高注册库中服务信息的实时有效性;利用分布式结构减轻统一注册中心的负担.通过实验分析说明,此方法可提高SOA结构的可用性,为基于Web服务构建可靠...
软件服务器端注册机研究与实现.pdf
11-28
软件服务器端注册机研究与实现.pdf
C#软件license管理(简单软件注册机)(博客源码)
09-19
基本原理:1.软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册验证的逻辑,计算机信息加密后(key=key1)加密md5==注册文件解密(key=key2); 另外,采用ConfuserEx将可执行文件加密.博客地址http://blog.csdn.net/pfe_nova/article/details/39399099
软件注册机演示
05-10
一个软件注册机的解决方案: 通过用户ID,CPUID,硬盘ID加密实现。 D7+win7下通过。Win8需要管理员权限才能获取正确的硬盘ID(否则硬盘ID返回为空),密文由CPUid和硬盘ID组合而成,硬盘ID为空也不影响使用。
在VC中怎样实现软件注册机
07-24
要实现软件注册功能,首先需要知道实现注册机要涉及到的几个问题: 1、如何加入注册检测,判断软件是否注册; 2、如何生成注册码,如何保证一个用户名只生成与之唯一对应的注册码; 3、在软件不注册情况下,如何限软件功能的局限性; 4、对已经负费使用用户而言,不应造成使用不便。
联盟链共识机研究综述.docx
06-26
联盟链共识机研究综述 本文主要研究联盟链共识机,旨在为联盟链的创新发展提供借鉴。本文首先介绍了联盟链的概念和分类,然后对联盟链共识机进行了深入研究,包括共识机的概念、分类和评价标准。 联盟链是...
浅学软件逆向笔记(1)
m0_62063669的博客
08-07 1264
软件找oep把程序拖进OD,运行,ctrl+j就到了oepcall的介绍call就是程序调用,当程序执行到call,会做一系列的对比,对比完就做提示。
破解入门(八)-----算法分析与注册机编写
系统运维
06-18 897
【文章标题】:算法分析与注册机编写 【文章作者】:hahaya 【软件名称】:FreeInternetWindowWasher 【软件大小】:1177KB 【保护方式】:注册码 【软件介绍】:无 【下载地址】:http://download.csdn.net/detail/qiurisuixiang/4378781 【加壳方式】:无壳 【编写工具】:BorlandDelphi6.0...
软件保护之注册算法篇
不甘碌碌老,结庐铸宝刀
08-05 5039
软件保护之注册算法篇fangle 2003一、前言通常地,软件保护可分为三大环节:反调试、抗分析、防爆破1、反调试,给你的软件引入非常规的运行机,例如加壳,来限调试工具对你的软件的掌控   能力。如今调试工具越来越强大,但调试工具的设计目标毕竟是光明正大的,大多不会专门   防备反调试技术。所以反调试技术还是相当重要的:它能够大大减少你的潜在对手。毕竟,   如果调试工具能够很轻易
软件加密技术和注册机
君一席
01-27 1144
本文是一篇软件加密技术的基础性文章,简要介绍了软件加密的一些基本常识和一些加密产品,适用于国内软件开发商或者个人共享软件开发者阅读参考。 1、加密技术概述 一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。 对纯数据的加密的确是这样。对于你不愿意让他看到这些数据(数据的明文)的人,用可靠的加密算法,只要破解者不知道被加密数据的密码,他就不可解读这些数据。 但是,软件的加密不同于数据的加密,它只能是“隐藏”。不管你愿意不愿意让他(合法用户,或 Cracker)看见这些数据(软件的明文),软件最终总要
Delphi_的消息机浅探.doc
02-13
Delphi_的消息机浅探

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值