010破解(四)之注册机

最新推荐文章于 2024-05-07 22:51:36 发布
最新推荐文章于 2024-05-07 22:51:36 发布
阅读量899 收藏 1
点赞数 1
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_g3366/article/details/95586022
版权

010破解(四)之注册机

010破解(二)之算法分析一
010破解(三)之算法分析二

概述

算法总算分析完成了,接下来准备就编写注册机了,根据我们输入的用户名,计算出序列号

思路分析

方法一:暴力枚举,这种方式太费时间,能用技术解决的事不可能用这种方法的
方法二:

  • 根据输入用户名计算加密值
  • 加密值与密码对应关系可以得到 k4 k5 k6 k7,假设Ret是函数返回的加密值
    K[4]=Ret&0xFF
    k[5]=(Ret>>8)&0xFF
    k[6]=(Ret>>0x10)%0xFF
    k[7]=(Ret>>0x18)&0xFF
  • 根据分析得到的序列号相关计算函数,结合已知条件,枚举剩余的值

注册机

关键代码,两种算法计算方式,有几个关键的序列号计算CALL是直接从IDA拷贝出来的


VOID CalPassword::CrackKey1(CHAR* pUserName,CString& Password,DWORD arg)
{
	srand(time(NULL));
	BYTE Key[10] = { 0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA };
	BYTE k0 = 0;
	BYTE k1 = 0;
	BYTE k2 = 0;
	BYTE k3 = 0;
	BYTE k4 = 0;
	BYTE k5 = 0;
	BYTE k6 = 0;
	BYTE k7 = 0;
	BYTE k8 = 0;
	BYTE k9 = 0;

	//Key[3] = 0x9C 0xAC 0xFC
	//0x9C是8位序列号
	Key[3] = 0x9C;

	//计算用户名加密值与k4 k5 k6 k7有对应关系
	//k4 k5 k6 k7 逆用户名加密值
	//说明K[4]=Ret&0xFF
	//说明k[5]=(Ret>>8)&0xFF
	//说明k[6]=(Ret>>0x10)%0xFF
	//说明k[7]=(Ret>>0x18)&0xFF
	DWORD dwRetValue = rand() % 0x3e8 + 1;		//指定商的范围 0-0x3e8
	DWORD dwValue = sub_EncodeName(pUserName, 1, 0, dwRetValue);
	Key[4] = dwValue & 0xFF;
	Key[5] = (dwValue >> 8) & 0xFF;
	Key[6] = (dwValue >> 16) & 0xFF;
	Key[7] = (dwValue >> 24) & 0xFF;

	//计算k0和k6
	while (TRUE)
	{
		k0 = rand() % 0xFF;
		BYTE AL = ((k0 ^ Key[6] ^ 0x18) + 0x3D) ^ 0xA7;
		if (AL >= arg)
		{
			Key[0] = k0;
			//Key[6] = k6;
			break;
		}
	}
	while (TRUE)
	{
		k1 = rand() % 0xFF;
		k2 = rand() % 0xFF;
		//esi=((K[2]^k[5]&0xFF)+(K[1]^k[7]&0xFF)*0x100)&0xFFFF
		//EAX=((esi^0x7892+0x4D30)^0x3421&0xFFFF)/0xB
		//判断余数是否为0,为0返回商,不为0返回0
		//商<=0x3e8
		DWORD dwTemp1 = (k2 ^ Key[5]) & 0xFF;
		DWORD dwTemp2 = ((k1 ^ Key[7]) & 0xFF) * 0x100;
		DWORD dwESI = (dwTemp1 + dwTemp2) & 0xFFFF;
		DWORD dwEAX = ((((dwESI ^ 0x7892) + 0x4D30) ^ 0x3421) & 0xFFFF);
		if (dwEAX % 0xB == 0 && dwEAX/0xB == dwRetValue)
		{
			Key[1] = k1;
			Key[2] = k2;
			break;
		}
	}
	Password.Format(L"%02X%02X-%02X%02X-%02X%02X-%02X%02X-%02X%02X", Key[0], Key[1],
		Key[2], Key[3], Key[4], Key[5], Key[6], Key[7], Key[8], Key[9]);
}

VOID CalPassword::CrackKey2(CHAR* pUserName, CString& Password, DWORD arg)
{
	srand(time(NULL));
	BYTE Key[10] = { 0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA };
	BYTE k0 = 0;
	BYTE k1 = 0;
	BYTE k2 = 0;
	BYTE k3 = 0;
	BYTE k4 = 0;
	BYTE k5 = 0;
	BYTE k6 = 0;
	BYTE k7 = 0;
	BYTE k8 = 0;
	BYTE k9 = 0;

	//Key[3] = 0x9C 0xAC 0xFC
	//0xAC是10位序列号   
	Key[3] = 0xAC;

	//计算用户名加密值与k4 k5 k6 k7有对应关系
	//k4 k5 k6 k7 逆用户名加密值
	//说明K[4]=Ret&0xFF
	//说明k[5]=(Ret>>8)&0xFF
	//说明k[6]=(Ret>>0x10)%0xFF
	//说明k[7]=(Ret>>0x18)&0xFF
	DWORD dwRetValue = rand() % 0x3e8 + 1;		//指定商的范围 0-0x3e8
	DWORD dwValue = sub_EncodeName(pUserName, 0xFF, 0, 1);
	Key[4] = dwValue & 0xFF;
	Key[5] = (dwValue >> 8) & 0xFF;
	Key[6] = (dwValue >> 16) & 0xFF;
	Key[7] = (dwValue >> 24) & 0xFF;

	while (TRUE)
	{
		k1 = rand() % 0xFF;
		k2 = rand() % 0xFF;
		//esi=((K[2]^k[5]&0xFF)+(K[1]^k[7]&0xFF)*0x100)&0xFFFF
		//EAX=((esi^0x7892+0x4D30)^0x3421&0xFFFF)/0xB
		//判断余数是否为0,为0返回商,不为0返回0
		//商<=0x3e8
		DWORD dwTemp1 = (k2 ^ Key[5]) & 0xFF;
		DWORD dwTemp2 = ((k1 ^ Key[7]) & 0xFF) * 0x100;
		DWORD dwESI = (dwTemp1 + dwTemp2) & 0xFFFF;

		DWORD dwEAX = ((((dwESI ^ 0x7892) + 0x4D30) ^ 0x3421) & 0xFFFF);
		if (dwEAX % 0xB == 0 && dwEAX / 0xB == dwRetValue)
		{
			Key[1] = k1;
			Key[2] = k2;
			break;
		}
	}
	while (TRUE)
	{
		k9 = rand() % 0xFF;
		k0 = rand() % 0xFF;
		DWORD dwTemp1 = k9 ^ Key[5];
		DWORD dwTemp2 = Key[4] ^ Key[5];
		DWORD dwTemp3 = k0 ^ Key[6];
		DWORD dwarg1 = (((dwTemp1 << 8 )+ dwTemp2) << 8) + dwTemp3;
		DWORD dwRet = Algorithm2(dwarg1, 0x005B8C27);
		if (dwRet != 0 && dwRet <= arg)
		{
			Key[9] = k9;
			Key[0] = k0;
			break;
		}
	}	
	Password.Format(L"%02X%02X-%02X%02X-%02X%02X-%02X%02X-%02X%02X", Key[0], Key[1],
		Key[2], Key[3], Key[4], Key[5], Key[6], Key[7], Key[8], Key[9]);
}

成品演示

在这里插入图片描述
在这里插入图片描述

初识逆向
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
010 Editor逆向分析文档
qq_42167033的博客
05-18 1504
文章目录一、010 Editor 介绍二、010 Editor 破解注册码截图三、010 Editor 暴力破解分析1.分析思路:2.具体操作:010 Editor 算法分析1.分析方法:2.具体操作:3.算法总结:3.注册机总结4.网络验证分析 一、010 Editor 介绍 010 Editor是非常好用的16进制编辑器 主要功能如下: a. 16进制修改 b. 文本修改 c. 模板解析各种文件格式 d. 对比文件 二、010 Editor 破解注册码截图 三、010 Editor
010 Editor 8.0.1 之 逆向分析及注册机编写
baochi8399的博客
10-30 531
前言一、工具及软件介绍二、逆向分析2.1、找到提示错误注册弹窗2.2、分析跳转处代码2.3、=2D 函数分析2.3.1、获取注册码处分析2.3.2、3处分支分析2.3.2.1、9C情况2.3.2.2、FC情况2.3.2.3、AC情况2.3.3、用户名处理函数2.3.3.1、函数调用处分析2.3.3.2、函数内部分析2.3.4、用户名处理函数返回值及剩余代码分析三、注册机编写3.1、注册机...
FL Studio24.0.99.4121破解注册机及2024最新安装使用教程
最新发布
weixin_55412152的博客
05-07 3255
随着科技的不断进步和音乐制作需求的日益增长,FL Studio 2024中文版应运而生,为音乐制作人提供了一个全新的创作平台。这款软件凭借其强大的功能和易用的界面,成为了众多音乐制作人的首选工具。一款非常专业的音频处理软件。FL Studio功能强大,可以让你的计算机变成一个全功能的录音室,漂亮的大混音盘,先进的创作工具,让你的音乐突破想象力的限制。即使你是零基础,也可以在这上面实现音乐梦想。
010破解(二)之算法分析一
w_g3366的博客
09-10 462
010破解(二)之算法分析一 010破解(一)之暴力破解 暴力破解后,仍然想写一个010Edit的注册机,这篇接着上一篇分析 算法分析 分析关键函数: 单步跟踪,找到访问用户名密码的代码, 一步一步分析,加注释, 反复推敲,找规律 写代码验证 在关键函数出下断点,然后注册用户名和密码,监视程序运行 函数参数确定: 参数一:0x9 参数二:0x4389 参数三:ecx---------ec...
010Edit分析 爆破 + 算法逆向 + 注册机编写
热门推荐
qq_29994143的博客
10-12 1万+
爆破 假码 pName = xuanci pKey = 00112233445566778899 登录出错 复制错误信息 --------------------------- 010 Editor --------------------------- Invalid name or password. Please enter your name and password exactly as given when you purchased 010 Editor (make sure no quo
010Editor逆向分析
ZK_1874的博客
10-28 1736
010Editor逆向分析
010editor逆向过程
2303_79822944的博客
03-08 2289
随便输一下,然后点check Licese,这里因为看过了别人的笔记,所以我知道这里调用的是createwindowExW API,所以成功断住,实际这一步只是为了更熟悉下xdbg,更聪明的办法是通过查找字符串找到逻辑点。很奇葩,改了时间后不知道为什么还是显示可用,但是刚改时间点开14的版本,就会显示试用期到期,再打开8的版本却不会,这时再打开14的版本也不会显示到期,怪。这里的话,在验证时,会有弹窗,所以建议在打开后附加到进程,再给可能的API下断点,然后追踪调用堆栈,向上追溯可能的判断逻辑点。
010(算法)
dohxxx的博客
12-28 379
算法 上一节写了暴力破解,这次就来分析一下010是怎么完成注册的,写一个注册机。 还是继续打开注册窗口,在窗口输入一些字符串,打开OD进行 点击确定之后,看断点,断点停到了关键CALL处, 关键CALL下面保存了两个立即数 ECX传参也就是this指针,可以理解为一个函数,然后看一下ECX里面到底是什么, 右键-&gt;反汇编窗口跟随。 观察一下,发现,注释上有一个ArryData,可以...
注册机和补丁制作
weixin_34252090的博客
12-05 651
一步一步教你加密解密技术——注册机和补丁制作 注册机和补丁制作 第一节 概念介绍  何为注册机注册机就是针对某一软件,通过一定算法算出注册码的程序。我们写注册机时,一般都要了解注册码的算法(这当然是通过跟踪调试了解的),之后用汇编语言或其它高级语言来把算法还原。这样大家可根据自己的要求输入注册码,如根据自己的姓名,公司的...
逆向分析-010Editor
Nattevak
12-02 8071
一、需实现的功能 二、分析思路 Vs2013 -> 12.0
一款比较简单的PDF解密工具注册码分析
w_g3366的博客
09-09 2953
文章目录准备工作暴力破解算法分析 准备工作 工具环境 Windows7+OllyDbg+PEiD 查壳 无壳,VB6.0程序 暴力破解 OD载入文件,F9运行,点击注册按钮,弹出注册页面 去掉网页弹窗,字符串搜索,找到网址 内存修改网址,用00填充 保存文件 分析dump出来的文件 提示字符串刚才在找网址的时候见过,定位过去 跟踪跳转,直到找到关键跳转 验证一下找的对不对,再...
看雪CTF2019Q2第一题神秘的来信
w_g3366的博客
08-09 1346
看雪CTF2019Q2第一题神秘的来信 环境和工具 Windows10+x32dbg 程序分析 运行程序,输入序列号,输错程序就直接退了。 没看到任何提示,先搜索字符串,看看有什么有用信息 定位error和success字符串位置,观察代码,发现代码不是很长,那么直接从输入字符串的地方开始分析 分析代码 00401298 | 68 F8C64100 | push mys...
看雪CTF题目——流浪者
w_g3366的博客
08-06 1298
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
010破解(五)之网络验证
w_g3366的博客
09-10 1298
010破解(五)之网络验证 概述 计算出来的序列号只能用一段时间就失效,原因是每次010Edit联网是会通过官网验证我们的序列号,因此要实现完美破解,我们还要分析一下网络验证. 分析思路 联网 输入计算出来的序列号 定位到核心代码,一路跟下来,直到无效字符串或者成功字符串 注册问题 问题:会出现这种情况,就是网络验证不通过 可能你会有疑惑,为什么我上篇文章就成功了? 我来分析一下,首先我们根...
010破解(一)之暴力破解
w_g3366的博客
09-10 847
010破解(一)之暴力破解 010介绍 010是非常好用的16进制编辑工具 功能介绍: 16进制修改 文本修改 模板解析各种文件格式 对比文件 暴力破解分析 分析思路: 找到注册窗口 测试注册窗口反应(输入错误的假序列号) 根据反应做出下一步分析的打算 猜测API,API下断点动态调试 挑出敏感字符串,在程序中搜索 动态分析,定位关键跳转,修改代码 动态分析,定位关键CALL,修改代码...
160个CrackMe之001
w_g3366的博客
07-14 638
160个CrackMe之001 环境和工具 Win10+OD+PEID 程序分析 想要破解一个程序,首先我们要了解它,知道它的执行流程,这要我们才好反向跟踪 怎么搜集信息呢?程序本身和外部工具 PEID查壳后发现没有壳,是一个Delphi的程序 打开程序Acid burn.exe运行,我么发现这个程序破解分两部分: 一个是Serial/Name,需要输入正确的用户名和密码才能通过 一个Se...
160个CrackMe之004
w_g3366的博客
08-03 392
160个CrackMe之004 环境和工具 Win10+x32dbg+PEID 程序分析 程序说明:没有按钮,错误没有提示,如果成功会出现一张照片. 1.先查壳:无壳.Delphi程序 2.尝试注册: 用户名:123456789012 发现用户名最多12位 注册码:abcdefghijk 注册码好像没有长度限制 目前就这些信息了,开始分析 分析过程 没什么头绪,先搜索字符串看看,发现注册成功...
WinRar压缩工具去广告
w_g3366的博客
09-05 339
WinRar去广告 查壳:无壳程序,VS2015编译的64位程序 使用Spy++捕获广告窗口类名,窗口标题 使用x64dbg调试程序,在CreateWindowW处下断点,观察堆栈窗口,直到参数窗口类名为RarReminder 调用堆栈返回上层模块 观察上下文,往上找可以看到广告的网址字符串 删除之前的API断点,找到函数头部下断点,重新分析 程序断下后返回上一层,关键函数参数和返回值 ...
keil5破解注册机下载2032
07-28
很抱歉,我无法提供关于破解软件或注册机的下载信息。这些行为违反了软件的使用许可协议,并且是非法的。我建议您遵守软件的使用规定,购买正版软件或使用免费试用版。这样可以确保您的计算机安全,并且支持软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值