20分钟搞定Virtuoso Organizer 2.2

最新推荐文章于 2024-06-18 23:37:55 发布
最新推荐文章于 2024-06-18 23:37:55 发布
阅读量1.3k 收藏
点赞数
分类专栏: 逆向工程 文章标签: c string 汇编 byte 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soft_ice/article/details/509212
版权

软件:Virtuoso Organizer 2.2
说明:一个日程管理的软件
工具:peid,aspackdie,w32dasm,ollydbg

      昨晚在群里,有人说Virtuoso Organizer 2.2找不到注册码,打算替他看看,软件下载后,发现是aspack的壳,脱之。这个软件采用的限制是注册码,随便输入一个key,弹出对话框:sorry.....,好像比较简单,用w32dasm反汇编,看了一下string ref,果然找到了该string。来到附近:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00530D17(C), :00530D57(C)
|
:00530DE9 A140395600              mov eax, dword ptr [00563940]
:00530DEE 8B00                    mov eax, dword ptr [eax]
:00530DF0 C6800E0B000000          mov byte ptr [eax+00000B0E], 00
:00530DF7 6A00                    push 00000000
:00530DF9 668B0D180F5300          mov cx, word ptr [00530F18]
:00530E00 B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"Sorry, but your registration code "
                                        ->"was not accepted."
                                  |
:00530E02 B8240F5300              mov eax, 00530F24
:00530E07 E80C61F1FF              call 00446F18
:00530E0C 8B45FC                  mov eax, dword ptr [ebp-04]
:00530E0F 8B80F0020000            mov eax, dword ptr [eax+000002F0]
:00530E15 8B10                    mov edx, dword ptr [eax]
:00530E17 FF92C0000000            call dword ptr [edx+000000C0]
:00530E1D 8B45FC                  mov eax, dword ptr [ebp-04]
:00530E20 8B80FC020000            mov eax, dword ptr [eax+000002FC]
:00530E26 33D2                    xor edx, edx
:00530E28 E8FFD4F1FF              call 0044E32C
再往上走...
* Possible StringData Ref from Code Obj ->"Congratulations!!! Your registration "
                                        ->"code was accepted."
                                  |
:00530D80 B8E00E5300              mov eax, 00530EE0
:00530D85 E88E61F1FF              call 00446F18
:00530D8A 8B45FC                  mov eax, dword ptr [ebp-04]
:00530D8D E81AB3F3FF              call 0046C0AC
:00530D92 A188365600              mov eax, dword ptr [00563688]
:00530D97 833800                  cmp dword ptr [eax], 00000000
:00530D9A 7423                    je 00530DBF
:00530D9C A188365600              mov eax, dword ptr [00563688]
:00530DA1 8B00                    mov eax, dword ptr [eax]
:00530DA3 8B8008030000            mov eax, dword ptr [eax+00000308]
:00530DA9 B201                    mov dl, 01
:00530DAB 8B08                    mov ecx, dword ptr [eax]
:00530DAD FF5164                  call [ecx+64]
:00530DB0 A188365600              mov eax, dword ptr [00563688]
:00530DB5 8B00                    mov eax, dword ptr [eax]
:00530DB7 8B55FC                  mov edx, dword ptr [ebp-04]
:00530DBA E895080000              call 00531654
哈哈,看到了吧,Congratulations。看来比较的核心应该就在上面一点了。再往上走:
:00530D07 E8E085EDFF              call 004092EC
:00530D0C B929CB2300              mov ecx, 0023CB29
:00530D11 99                      cdq
:00530D12 F7F9                    idiv ecx
:00530D14 83F802                  cmp eax, 00000002
:00530D17 0F85CC000000            jne 00530DE9
:00530D1D 8D45E8                  lea eax, dword ptr [ebp-18]
:00530D20 50                      push eax
:00530D21 8D55E4                  lea edx, dword ptr [ebp-1C]
:00530D24 8B45FC                  mov eax, dword ptr [ebp-04]
:00530D27 8B80FC020000            mov eax, dword ptr [eax+000002FC]
:00530D2D E8CAD5F1FF              call 0044E2FC
:00530D32 8B45E4                  mov eax, dword ptr [ebp-1C]
:00530D35 B90F000000              mov ecx, 0000000F
:00530D3A BA08000000              mov edx, 00000008
:00530D3F E8683FEDFF              call 00404CAC
:00530D44 8B45E8                  mov eax, dword ptr [ebp-18]
:00530D47 E8A085EDFF              call 004092EC
:00530D4C B9295B5B00              mov ecx, 005B5B29
:00530D51 99                      cdq
:00530D52 F7F9                    idiv ecx
:00530D54 83F802                  cmp eax, 00000002
:00530D57 0F858C000000            jne 00530DE9
到现在为止,代码已经很清晰了,call 004092EC这个地方校验注册码,如果正确的话,返回值为2,这个软件的注册机制还有个漏洞,就是如果把这里的跳转改变后,软件就自注册了。。。。再次启动,已经没有限制了。
    从开始看软件到收工,不到20分钟时间。

soft_ice
关注
专栏目录
Virtuoso非正常退出时版图的恢复
12-09
这时在..../Library/cell/layout的目录下会产生一个layout.cd-文件,这个文件就是系统在非正常退出时自动产生的可恢复文件,用这个文件把layout.cdb替换掉就可以了。每次所编辑的版图所对应的就是layout.cdb文件。在这个目录下还有一个layout.cd%文件,它保存上一次save的信息。   
Virtuoso3D 2.0用户手册
03-21
Virtuoso3D 2.0用户手册 Virtuoso3D 2.0用户手册是Visiontek公司发行的一份关于Virtuoso3D全自动倾斜摄影测量三维建模集群系统V2.0的用户手册。该手册详细介绍了Virtuoso3D 2.0的主要功能、系统特征、运行环境、...
【Cadence学习笔记】virtuoso入门(持续更新)
weixin_46457416的博客
04-17 1万+
cadence virtuoso 学习过程记录
virtuoso导入gds和cdl网表记录】
weixin_43277020的博客
11-17 1万+
本文为个人笔记,记录日常工作。
Cadence Virtuoso 入门操作(一)
热门推荐
weixin_45950169的博客
12-01 8万+
本文是Cadence Virtuoso 6.1.7软件的入门使用教程,适合Cadence软件的初学者,初学者可以跟随本教程初步熟悉原理图创建、仿真、版图等全套过程。
cadence virtuoso 初入门,从安装到跑通反相器
a08596100的博客
06-05 2万+
cadence virtuoso 初学者入门,包含软件下载,工艺库安装,工程创建,原理图版图绘制,前后仿真全流程介绍。
Cadence Virtuoso 原理图设计教程
03-15
《Cadence Virtuoso原理图设计教程:ASAP 7nm PDK实战指南》 Cadence Virtuoso是一款广泛应用于大规模集成电路(IC)设计的专业工具,尤其在数字电路设计领域中占据重要地位。本教程将深入讲解如何使用ASAP 7纳米...
virtuoso的基本操作步骤.docx
12-06
Virtuoso是一款广泛应用于集成电路设计的高级模拟和混合信号设计环境。在本文中,我们将详细探讨如何在Virtuoso中进行基本操作,包括设置工艺库、设计库以及创建原理图。 首先,我们需要建立一个总设计文件夹,用于...
Virtuoso_cp.tar_cadence_virtuoso_cadencevirtuoso_
10-02
Virtuoso是一款由Cadence Design Systems公司开发的高级半导体集成电路设计系统,广泛应用于IC设计、验证和模拟。这个“Virtuoso_cp.tar_cadence_virtuoso_cadencevirtuoso_”文件是一个压缩包,包含了与Cadence ...
Virtuoso Layout Suite XL User Guide
01-13
Cadence公司发布的《Virtuoso Layout Suite XL User Guide》是一本为专业集成电路设计人员准备的使用手册,涵盖产品版本IC6.1.7。该文档详细介绍了如何使用Cadence公司的Virtuoso Layout Suite XL产品,这是一个强大...
清华virtuoso简明教程
09-14
清华virtuoso简明教程 pdf文档
cadence VirtuosoTutorial.pdf
12-05
cadence 6.1版本讲义,很细节的操作都会讲,内容应该是关于反相器的设计,涉及版图方面的内容。
初步认识Cadence Virtuoso IC617
weixin_45272155的博客
05-29 6500
本文主要介绍了一下Cadence Virtuoso IC617软件的一些基本使用方法,包括工艺库的添加和原理图的建立
virtuoso 安装与使用
白乔专栏
11-07 3万+
http://www.flykun.com/virtuoso%E5%AE%89%E8%A3%85-ubuntu%E7%8E%AF%E5%A2%83/http://www.flykun.com/%E4%B8%8A%E4%BC%A0rdf%E6%96%87%E4%BB%B6%E5%88%B0virtuoso%EF%BC%8C%E5%B9%B6%E9%80%9A%E8%BF%87sparql%E6%9F
014 Cadence Virtuoso 教程
理工伪文青
05-07 1万+
安装 安利一下公众号:鱼与渔大学生服务,参考一下里面的安装教程 基本教程 参考下面这个大学的教程 http://ee.usc.edu/~redekopp/ee209/virtuoso/setup/USCVLSI-VirtuosoTutorial.pdf 设计流程 反相器实例演示 虚拟机安装后界面 新建个工作目录,右键打开命令行 启动Cadence Virtuoso # 前台启动,关掉命令行会关闭Virtuoso virtuoso # 后台启动,关掉命令行也不会关闭Virtuoso virtuoso
Virtuoso版图教程
最新发布
liangzander的博客
06-18 2340
画版图前需要阅读所使用工艺库的design rule文件,确定栅格单位设置大小在版图绘制界面,使用快捷键e,更给栅格的单位。
学习virtuoso软件过程-Linux基本命令篇
qq_39838628的博客
05-09 5233
学生刚刚接触Linux环境下的软件学习,可能对环境还不是很适应,我把我曾经的学习过程写一下记录下来,也是给自己整理一下学习过程 Terminal配置 Shell简介 Shell是连接内核和用户的一个软件 Shell脚本能提高用户操作和管理员进行系统管理的效率,一般步骤 编辑器编写脚本程序。 Shell做解释程序,非交互地执行脚本,两种执行方式: 用sh命令执行脚本 给脚本文件添加执行权限,用./命令执行 PWD显示当前目录,带点的为隐藏目录,(如 .dwm) History显示之前执
从0开始,模拟集成电路设计Cadence Virtuoso学习笔记(一)
weixin_43957294的博客
01-11 7985
近些年模拟集成电路行业待遇逐年提高,很多人希望转行从事模拟集成电路设计,但是相较于软件计算机行业,集成IC设计难度大,资料少,远没有转行软件计算机容易,最好本科专业有一定相关性,学习过数模电和信号与系统这几门课程,后续还有拉扎维的《模拟集成cmos集成电路设计》可以参考西安交大张鸿老师的网课视频,桑森的《模拟集成电路设计精粹》、格雷的《模拟集成电路的分析与设计》.还要学习器件相关的半导体物理、半导体器件和陈星弼院士写的《微电子器件》或者施敏院士的《半导体器件物理》。除此之外还要学习matlab等软件。
Cadence Virtuoso布局快捷键详解
"Cadence Virtuoso是一款广泛用于集成电路设计的高级模拟布局和布线工具。本文档主要介绍Virtuoso软件中的快捷键使用,旨在帮助初学者快速熟悉和掌握该软件的操作。" 在Virtuoso Layout中,快捷键的设置和使用对于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值