关于pdf卡片库的注册逻辑分析

最新推荐文章于 2023-10-13 13:57:45 发布
最新推荐文章于 2023-10-13 13:57:45 发布
阅读量2.2k 收藏 6
点赞数 8
文章标签: 反汇编 c语言 windbg 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangyiwei/article/details/120472587
版权
本文详细分析了一个PDF卡片库的注册逻辑,涉及系统组件、爆破尝试、逆向工程以及注册机编写过程。通过逆向注册过程中的关键函数,揭示了注册码验证算法,包括数据处理和验证步骤。最终,通过编写注册机实现了对软件的合法注册验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

系统初探

爆破

逆向

注册机编写

系统初探

        系统程序由java开发的主程序和c++开发组成几个程序(包含数据库系统等等),java开发的主程序编译成native exe。 此程序有通过native验证注册的native dll。

爆破

        先考虑爆破这个dll,这个dll存在在system32目录中:OEMStartup.dll,这个爆破比较容易,看到几处弹出报警的地方,修改绕过,但是发现此处的报警信息在打开主程序时,并未有相应报警,所以当时怀疑是在其他进程会被调用到。这边的爆破比较容易,就不再详解了。

        打开java主程序,发现程序仍未提示注册

        说明修改OEMStartup.dll还是不够的

        考虑到:1. 这个主程序是java开发的,逆向java需要再打包回去;2.有其他native程序还会调用OEMStartup.dll。基于以上两点分析,认为逆向注册码算法逻辑,可能比逆向java程序和native程序会来得快与彻底,所以决定选择逆向注册码算法这个方案。

逆向

        打开x64dbg,附加注册进程,尝试输入一个容易定位的字符串来注册

        反复多次调试,大致梳理出以下的核心流程

btnRegister_Click()

{

    Idddreg.RegisterRDB(); //注册方法

}

Idddreg.RegisterRDB()

{

    sub_2880();//初始化注册所需要的默认数据,如试用产品名,试用日期等等

    sub_2A80();//读取注册key、license记录数据

    sub_6970();//读取注册码,并对注册码做验证,此方法看起来有点小复杂,需要再深入研究

    sub_3920();//注册码验证核心区域,此方法中含有弹出错误报警,所以先从此方法入手

}

sub_3920()

{

    sub_2550();//粗略的看只有个错误检测

    sub_6BF0();//主要的验证逻辑

}

        根据大致的分析,先重点分析sub_6BF0(),在调用sub_6BF() 时

        观察压栈和寄存器,分析esi对应一个结构体指针,内存如下:

         内存中可以找到对应输入的注册参数“nAme”和“cOmpany”,但是找不到a1234567-a2222222-a3333333-a4444444-a5555555,和构想的不一样啊,难道输入的sn被转化了?
        寄存器eax和ecx的值也是有点奇怪,eax值为167F6CBF,ecx值为6A4A42E5,莫名奇妙的两个值,也许方法体里面不一定用到,只能进入sub_6BF0方法体后再研究。

sub_6BF0代码如下(黄底文字为分析注释):

push ebp
mov ebp,esp
sub esp,14
push ebx
push esi
mov esi,dword ptr ss:[ebp+8]
add eax,ecx //可以看到寄存器eax,ecx有被使用到,所以前面看到那两个奇怪的数是有作用的
push edi
mov edi,edx
mov dword ptr ss:[ebp-C],eax
mov eax,edi
lea ecx,dword ptr ds:[eax+1]
xor ebx,ebx  //ebx置0
lea ebx,dword ptr ds:[ebx]
mov dl,byte ptr ds:[eax]
inc eax

cmp dl,bl
jne icddreg.67696C10  //这是一种常见的内联方法,求字符串长度,参考截图,也就是PDF2016
sub eax,ecx
push eax
mov ecx,edi
call icddreg.67696F40  //长度是它的参数
movzx edx,ax
mov eax,dword ptr ss:[ebp+C]
mov dword ptr ss:[ebp-10],edx
add esp,4
lea edx,dword ptr ds:[eax+1]
mov cl,byte ptr ds:[eax]
inc eax
cmp cl,bl
jne icddreg.67696C30  //求字符串长度,是nAme
sub eax,edx
mov edi,eax
mov eax,dword ptr ss:[ebp+10]
lea ecx,dword ptr ds:[eax+1]
mov dl,byte ptr ds:[eax]
inc eax
cmp dl,bl
jne icddreg.67696C41  //求字符串长度,是cOmpany
sub eax,ecx
mov ecx,dword ptr ss:[ebp+10]
push eax
call icddreg.67696F40  //cOmpany长度是它的参数
mov ecx,dword ptr ss:[ebp+C]
push edi
mov word ptr ss:[ebp+12],ax
call icddreg.676

最低0.47元/天 解锁文章
kangyiwei
关注
数据卡片_X射线衍射数据PDF2卡片和JCPDS卡片有什么区别?
weixin_34664632的博客
01-14 1万+
(来源:X射线衍射与物相分析)干货合集,强烈推荐【Origin】56节课,史上最强Origin教学课程【XRD】超全!终于找到了这份XRD超级干货合集【Jade】Jade使用不熟练?180份超级干货送给你!有同学问:看到有的文献上给的XRD参考卡片是JCPDS号,而有的却是PDF卡号,这两种卡片号有什么区别吗?答案是:它们是同一个东西。要明白这个名称的由来需要了解一下这方面的历史。自从X...
TS16949:2016中文版.pdf
09-17
TS16949:2016中文版.pdf
PDF卡片2004版的
01-11
适合XRD分析
jadePDF2004卡片
05-07
有关jade6.5使用的PDF卡片2004版,为用jade软件进行元素确定及分析提供数据
MDI Jade 5/6 PDF卡片
03-09
请从MDI jade 软件的PDF set 按钮进行添加PDf卡片。此PDF卡片PDF2-2004版。国内最新的卡片
XRD-PDF卡片第四卷包
03-09
PDF2-2004版本的PDF卡片
jade PDF2-2004文件
10-17
jade PDF2-2004文件。
二年级乘法卡片.pdf
10-14
总结来说,《二年级乘法卡片》不仅仅是孩子们学习数学乘法的一个辅助工具,它更是一个激发孩子对数学学习兴趣,提高逻辑思维能力,以及培养解决问题能力的重要平台。通过这些精心设计的卡片,教育工作者和家长可以...
江苏计算机一级B题分析.pdf
10-11
【知识点分析】 1. IC卡:IC卡全称为集成电路卡,又称Chip Card或Smart Card,是一种集成有微处理器和存储器等电子元件的卡片。它不仅能够存储数据,还具备加密逻辑来保护数据安全。非接触式IC卡则依赖电磁场获取...
电商优惠券的体验优化 含竞品分析.pdf
07-22
竞品分析选择了淘宝、京东、拼多多和美团作为代表,从业务逻辑、功能入口、页面结构、归堆维度、卡片内容等方面,分析同类的产品在优惠券模块上解决用户体验问题的设计策略。 淘宝的优惠券模块设计策略: * 功能...
1-中国金融集成电路(IC)卡电子钱包电子存折卡片规范.pdf
06-19
5 机电特性、逻辑接口与传输协议 51 机电接口 52 卡片操作过程 53字符的物理传送 54 复位应答 55 传输协议 6 数据元和命令 61 62 命令 7 应用选择 71 应用标识符的编码 72 支付系统环境结构 73 支付系统目录编码 74...
ISO 17987-2-2016.pdf
08-17
车辆网络LIN通讯开发标准,新能源汽车LIN总线传输层和网络层服务。 LIN协议的重要特性如通讯信号、帧的调度表、主从节点通讯的故障检测、节点配置和诊断服务传输等。
IEC 61730-2-2016.pdf
09-14
Photovoltaic (PV) module safety qualification – Part 2: Requirements for testing
IEC 61000-1-2-2016.pdf
07-11
IEC 61000-1-2-2016.pdf
ISO 15765-2-2016.pdf
08-03
ISO 15765-2-2016 英文文档,高清非扫描版,可复制。 ISO15765是基于CAN网络的诊断协议,其中ISO15765-2描述的是网络层协议。
系统缺失Startupscan.dll文件导致功能异常处理
最新发布
amio555的专栏
10-13 212
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接,这时你可以下载这个Startupscan.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Startupscan.dll丢失要怎么解决?
在win7上安装驱动程序时报错“your systme requires a security update from microsoft before this driver software “
qq_43248127的博客
12-30 450
在win7上安装驱动程序时报错“your systme requires a security update from microsoft before this driver software …win7系统未安装Windows6.1-KB3033929-x64.msu补丁程序。下载补丁程序并安装,重启系统,重新安装驱动程序。
pdf2docx | 转文件格式,支持抽取文件中的表格数据
大邓和他的Python
12-06 2247
腾讯课堂 | Python网络爬虫与文本分析(戳一戳)~~今天在知乎看到如何免费地、完整地把 PDF 转换为 Word?近几年【pdf转word】在百度指数中呈上升趋势,由于pdf文件本...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值