软件验证序列号的合法性过程,其实就是验证用户名和序列号之间的换算关系是否正确地过程。
序列号的验证最基本的方法有:
- 按用户输入的姓名来生成注册码,再同用户输入的注册码比较
- 通过注册码来验证用户名的正确性
如何攻击序列号保护
要找到序列号或者修改掉判断序列号之后的跳转指令,最重要的是要利用各种工具定位判断序列号的代码段。
常用API包括:GetDlgItemInt、GetDlgItemTextA、GetTabbedTextExtentA、GEtWindowTextA、Hmemcpy(仅限Windows 9x)、lstrcmp、lstrlen、memcpy
警告(NAG)窗口
去除警告窗口的几种常见方法:
- 修改程序的资源
- 动态分析和静态分析:
动态分析直接跳过创建窗口的代码
时间限制
定时器:
- SetTime():这个函数创建的定时器可以发出消息VM_TIMER,或者在定时器满时调用一个回调函数。使用这个函数会使时间延时,精度不高。
- timeEvent():给Windows驱动程序最精确的周期性通知。它的时间可以精确到1毫秒。
- VXD
- 其他:
GetTickCount()
timeGetTime()
时间限制:
最典型的30天限制:
mov ecx,1E;
mov eax,[esp+10]
cmp eax,ecx
这种情况明知要把mov eax,[esp+10]改成mov eax,1