TheBigMan‘s #6 keygen序列号,注册机

最新推荐文章于 2024-07-02 19:47:15 发布
最新推荐文章于 2024-07-02 19:47:15 发布
阅读量334 收藏
点赞数
分类专栏: 安全分析 文章标签: go 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttksoft/article/details/109158770
版权
本文介绍了如何分析加壳可执行文件的序列号验证算法,并利用Go编写了一个注册机。通过在OllyDbg中设置断点,发现用户名长度需在3到9个字符之间。详细分析了代码逻辑,并给出了Go实现的keygen代码。
摘要由CSDN通过智能技术生成

文章用到的可执行文件下载链接:https://www.it70.net/info/369.html
原可执行文件是加了壳的,脱壳后的文件是unpacked.exe,载入OllyDbg,看下引入了那些API,看到GetDlgItemTextA,在这里下断点,执行后输入用户名solver,序列号99999999,点击check,被断下,看到以下代码的00401548至0040157C计算我们输入的用户名长度是否符合要求,0040156A至00401578指示edi必须大于等于190h,且小于等于2300h,经过计算我们输入的用户名长度必须大于等于3,小于等于9,否则直接失败,

00401539  |.  E8 FA010000   call    <jmp.&USER32.GetDlgItemTextA>    ; \GetDlgItemTextA
0040153E  |.  89C3          mov     ebx, eax
00401540  |.  09DB          or      ebx, ebx                         ;  检测用户名长度
00401542  |.  75 04         jnz     short 00401548
00401544  |.  31C0          xor     eax, eax                         ;  如果用户名为空,跳转到出口
00401546  |.  EB 50         jmp     short 00401598                   ;  跳到出口
00401548  |>  BF BC020000   mov     edi, 2BC
0040154D  |.  BE 30000000   mov     esi, 30
00401552  |.  B8 48000000   mov     eax, 48
00401557  |.  99            cdq
00401558  |.  F7FB          idiv    ebx
0040155A  |.  29C6          sub     esi, eax
0040155C  |.  8D34B6        lea     esi, [esi+esi*4]
0040155F  |.  29F7          sub     edi, esi
00401561  |.  6BFF 6B       imul    edi, edi, 6B
00401564  |.  81EF 6CCF0000 sub     edi, 0CF6C
0040156A  |.  81FF 00230000 cmp     edi, 2300
00401570  |.  7F 08         jg      short 0040157A                   ;  如果edi大于2300h则失败
00401572  |.  81FF 90010000 cmp     edi, 190
00401578  |.  7D 04         jge     short 0040157E                   ;  edi必须大于等于190h,否则失败
0040157A  |>  31C0          xor     eax, eax
0040157C  |.  EB 1A         jmp     short 00401598                   ;  跳到出口
0040157E  |>  8D85 00FFFFFF lea     eax, [ebp-100]                   ;  eax地址存储着我们输入的用户名
00401584  |.  50            push    eax
00401585  |.  53            push    ebx                              ;  用户名长
00401586  |.  FF75 08       push    dword ptr [ebp+8]
00401589  |.  E8 77FDFFFF   call    00401305                         ;  获取用户输入的serial并计算注册码,返回0失败
0040158E  |.  83C4 0C       add     esp, 0C
00401591  |.  09C0          or      eax, eax
00401593  |.  74 03         je      short 00401598
00401595  |.  31C0          xor     eax, eax
00401597  |.  40            inc     eax
00401598  |>  5F            pop     edi
00401599  |.  5E            pop     esi
0040159A  |.  5B            pop     ebx
0040159B  |.  C9            leave
0040159C  \.  C3            retn

00401305处的代码如下(前面的代码可以不看,我们来到下面):

004013AF  |.  E8 84030000   call    <jmp.&USER32.GetDlgItemTextA>    ; \GetDlgItemTextA
004013B4  |.  09C0          or      eax, eax
004013B6  |.  0F84 48010000 je      00401504                         ;  输入的序列号为空,失败
004013BC  |.  B8 CF110000   mov     eax, 11CF
004013C1  |.  0FB68D E1FCFF>movzx   ecx, byte ptr [ebp-31F]          ;  输入的序列号第一位必须为T,Q,H,6,8中的
004013C8  |.  99            cdq
004013C9  |.  F7F9          idiv    ecx
004013CB  |.  83FA 17       cmp     edx, 17
004013CE  |.  74 07         je      short 004013D7
004013D0  |.  31C0          xor     eax, eax
004013D2  |.  E9 2D010000   jmp     00401504                         ;  跳到失败
004013D7  |>  31DB          xor     ebx, ebx
004013D9  |.  EB 0B         jmp     short 004013E6
004013DB  |>  8B45 10       /mov     eax, [ebp+10]                   ;  累加用户名的各个字符的ASCII值的和到[ebp-4]
004013DE  |.  0FBE0418      |movsx   eax, byte ptr [eax+ebx]
004013E2  |.  0145 FC       |add
最低0.47元/天 解锁文章
ttksoft
关注
专栏目录
keygen是怎么写出来的。
osoft3521的专栏
03-25 651
举个简单的例子说明下,以下就是软件的注册码关键代码,根据其生成注册码的函数,分析其思路,写出相应的程序生成注册码即可。004011AE   .  6A 51         PUSH 51                                               ; /Count = 51 (81.)004011B0   .  50            PUSH EAX  
探索Keygen API:强大且易用的密钥生成与验证服务
gitblog_00008的博客
04-27 403
探索Keygen API:强大且易用的密钥生成与验证服务 项目地址:https://gitcode.com/keygen-sh/keygen-api 项目简介 Keygen API 是一个灵活且安全的服务,用于生成、管理和验证软件许可证或产品密钥。它提供了简单的RESTful API接口,使得开发者可以轻松集成到自己的应用程序中,实现对软件产品的授权控制。 技术分析 RESTful API Key...
vSphere6 注册机 keygen (6.0 6.5)
03-14
VMware vSphere6 注册机 6.0 6.5
会声会影2023注册机keygen永久下载激活及会声会影2023对电脑配置的要求
最新发布
weixin_55412152的博客
07-02 1863
此外,会声会影2023还支持多种视频、音频和图片格式的导入和导出,包括但不限于AVCHD (.M2T/.MTS)、AVI、DV、DVR-MS、GlF89a、HDV、M2TS、M4V、MKV、MOD、MOV2 (H.264/HEVC 1)、MPEG-1/-2/-4(H.264/HEVC1)、TOD、UIS、UISx、WebM、WMV、XAVCS、3GP等。会声会影最新版本该软件为激活中文版,软件内置注册机和注册码,用户可以通过软件激活会声会影,完全免费使用,感兴趣的朋友,赶紧来试试看吧。
Corel products Keygen2023注册机下载
weixin_55412152的博客
11-29 5086
对于具体的说明,您可以通过比较他们的“支持的Corel产品”部分来获得所有细节。您需要知道的是,对于这两款适用于Corel的Keygens产品,AppNee提供了它们的所有版本,我们将一直与它们保持联系。事实上,在整个互联网上,Corel公司在Windows上的所有产品都有两个,而且只有两个通用密钥:一个是由著名的X-Force团队制造的(我们在这里发布了它),另一个是充满活力的CORE集团——Corel products Keygen制造的。我阻止了传出的互联网,程序无法运行,并给出了一个错误。
Linux ssh_keygen 生成的密钥文件的文件名的格式
-
11-18 357
Linux ssh_keygen 生成密钥文件的格式
音乐创作编辑软件FL Studio 21.0.3.3517中文版 Keygen免费下载安装激活教程
tubage2023的博客
07-12 1786
今天兔八哥爱分享给大家带来的是一款功能非常强大的音乐创作编辑软件它就是FL Studio 21(水果软件)。FL studio21,全称:Fruity Loops Studio21,所以我们也常称他为“水果”,目前最新版本为FL Studio 21.0.3.3517中文版。使用FL Studio21中文版可以轻松帮我们制作自己的音乐唱片,拥有强大且专业的创作工具,FL Studio 21水果音乐编曲软件中文版,是一款强大的音乐制作软件,可以进行音乐编曲、剪辑、录音、混音。
VMware-Workstation-8-Keygen 注册机序列号 sn
10-07
VMware-Workstation-8-Keygen 注册机序列号 sn 里面包含 VMware Workstation 8 的注册机和注册码, 我发布时经测试可用. VMware Workstation 8 介绍 支持Win8安装,虚拟机VMware Workstation 8正式版日前...
vm10keygen注册机秘钥获取
01-25
注册机通常是由第三方开发者创建的,目的是为用户提供免费的序列号或密钥,以便激活软件。然而,值得注意的是,使用注册机可能涉及软件盗版和法律问题,因为这违反了软件许可协议,可能会对个人或企业的信誉产生不良...
VMware ESXI6 vcloud vsphere注册机keygen
04-08
然而,"keygen"是指一种软件注册机,通常用于生成非法的序列号或激活码,以绕过软件的授权机制。这在法律上是不被允许的,且违反VMware的许可协议。合法获取VMware产品的方式是购买相应的许可证,以确保软件的更新和...
keygen:KeyGen是密钥和密码的生成器
04-12
KeyGen是密钥和密码的生成器。 它可用作独立的应用程序和库。 后面的加密由OpenSSL提供。 要求 建造 构建库和应用程序: mkdir build cd build cmake .. make 测验 构建后,将使用以下命令在构建目录中执行测试: ctest 或使用以下目标之一运行make : 制作 <目标> test 运行ctest(与ctest相同) unittest 构建并运行所有测试 coverage 覆盖范围(需要 ) 用法 长度单位是(ascii-)字符(1个字符= 1个字节)。 因此,长度为20表示20(ascii-)字符= 20字节。 应用 该应用程序与命令行参数一起使用。 运行keygen -h以打印帮助。 参数: Usage: keygen [Options] --ascii -a : Generates a key of ASCII
MaxIm DL 6
12-22
一款非常好用且功能强大的天文制图工具,这个是MaxIm DL 5的升级版本,软件为使用者提供了相机控制,赤道仪控制,望远镜控制,以及天文图片处理等多种功能,并且支持自动识别栈对象ID、批量处理图像等操作,新版本的MaxIm DL 6集合了all-sky分析,增加了天气支持功能,整体上更加好玩,注册机请自行搜索。
MAXIM DL 5 KEYGEN
10-24
MAXIM DL v5 CRACK 文件
3D Mark 11 序列号 注册机 算号器 KeyGen KeyMaker
12-08
后3D时代的标杆级测试工具-3D Mark11正式在12月7日晚22点提供下载,同时是NV GTX 570的发布时间。3DMARK 11 Futuremark面向玩家提供了三种版本,其中Basic版只能测试Performance级别的测试,而Advanced版本可以提供...
ProxyCap v5.03 keygen 注册机 X32 序列号 注册码
05-11
在标签中,"ProxyCap v5.03 keygen"再次强调了这个软件版本及其注册机,而"序列号"和"注册码"则指出用户可以通过这些工具来非法获取软件的激活码。 在压缩包的文件名称列表中,"rsload.net.Proxy.Labs.ProxyCap.v...
4、keygen激活secureCRT
记录和分享属于我的“IT”时光
07-23 2万+
SecureCRT 的破解 securecrt注册机是专为securecrt软件而开发的一款破解程序,可以完美成功激活软件,让用户无限制免费使用,支持securecrt软件所有的版本。 1、首先安装好securecrt软件,找到注册机,点击复制。 2、找到软件的文件位置,可以右击软件快捷方式属性,点击打开文件位置(默认地址为:C/Program Files/VanDyke Software/Clients),将注册机粘贴到文件夹中(文件移动可能会需要管理员权限,点击继续即可)。 3、复制好注册机后,在软
Keil5安装教程
m0_65473174的博客
01-04 2723
Keil5软件是一款基于ARM Cortex-M内核的集成式开发环境(IDE),主要适用于嵌入式系统的开发。它具有一个多功能的集成式开发环境,包含ARM C/C++编译器、内嵌汇编语言编译器、调试器、仿真器等工具。Keil5软件支持多种编程语言,可以编写基于汇编语言、C语言、C++等语言的程序。在编程时,用户可以使用Keil5软件提供的各种指令、库函数以及程序模块,提高软件编写效率和精度。
Keil5最新注册机到2032
热门推荐
wy1948的博客
02-02 23万+
嘿,好久不见啦,我这个马虎鬼,新的一年大家要平安顺遂、万事如意。真的过了好久没有写博客了,不在的这段时间发生了很多变故,要相信一切都会变美好的。加油啦,马虎鬼~ 用博客记录点滴,不管怎样,认真做自己吧~ 一、注册机资源 百度i链接:链接:https://pan.baidu.com/s/1chvIeo9UVhnDK-a-Jq3pGg 提取码:bi4u 二、操作 首先用管理员身份打开Keil5; 在界面中选中下方菜单栏中的选项; 点击后,可以看到如下的界面; 选择右上角的ID,选中复制; 接着.
#ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
04-09
`ssh-keygen -t rsa -f ssh_host_rsa_key -N ""` 是一个用于生成RSA密钥对的命令。下面是对该命令的介绍: - `ssh-keygen` 是一个用于生成、管理和转换SSH密钥的工具。 - `-t rsa` 参数指定了要生成的密钥类型为RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值