使用Ghidra破解注册程序,编写python注册码生成程序。

最新推荐文章于 2024-06-12 09:55:16 发布
最新推荐文章于 2024-06-12 09:55:16 发布
阅读量364 收藏
点赞数
文章标签: python 开发工具 操作系统
原文链接:http://www.cnblogs.com/heycomputer/articles/10740904.html
版权

Crackme(目标程序):https://crackmes.one/static/crackme/5c268e8333c5d41e58e00654.zip

Ghidra(NSA反编译工具):https://github.com/NationalSecurityAgency/ghidra

BlackArch(操作系统):https://blackarch.org/

Pycharm(python编译器):https://www.jetbrains.com/pycharm/

一、使用Ghidra加载目标程序,跟踪反编译代码。

1、运行程序参数提示如下:

[ BlackArch ~ ]# ./keyGme 
Usage: ./keyGme [serial-key]

2、在函数列表中搜索程序主函数“main”,找到该函数的代码如下:

undefined4 main(int param_1,undefined4 *param_2)

{
  undefined4 uVar1;
  size_t sVar2;
  uint uVar3;
  
  if (param_1 == 2) {
    sVar2 = strlen((char *)param_2[1]);         
    if (sVar2 == 0x10) {               //serial-key的长度为十六进制的0x10,即十进制的16,注册码的长度为16个字符。

      uVar3 = FUN_08048323((char *)param_2[1]);   //函数FUN_08048323的返回值赋值给变量uVar3
      if (uVar3 == 0) {
         puts(s_Sorry,_the_code_was_invalid._08049749);
      }
      else {
         puts(s_Congratulation,_You_are_register_08049721);   //如果uVar3的值为1则提示注册成功
      }
      uVar1 = 0;
    }
    else {
      puts(s_Your_key_must_be_16_characters._08049701);
      uVar1 = 2;
    }
  }
  else {
    printf(s_Usage:_%s_[serial-key]_080496e9,*param_2);
    uVar1 = 1;
  }
  return uVar1;
}

3、双击函数名称“FUN_08048323”得到该函数的代码如下:


uint FUN_08048323(char *param_1)

{
  size_t sVar1;     //定义序列号中字符位置
  int iVar2;
  int local_10;     //定义循环使用的计数器
  int local_c;      //定义序列号字符对应的ASCii码
  
  sVar1 = strlen(param_1);  //sVar1的初始值为1,结束值为16
  local_c = 0;       
  local_10 = 0;
  do {
    if ((int)(sVar1 - 1) <= local_10) {
      return (uint)(local_c == (int)param_1[sVar1 - 1]);
    }
    iVar2 = FUN_080482c1(param_1[local_10]);
    if (iVar2 == 0) {
      iVar2 = FUN_080482f2(param_1[local_10]);
      if (iVar2 == 0) {
        puts(s_Found_invalid_character!_080496d0);  //如果FUN_080482c1和FUN_080482f2的返回值为0,则提示无效字符。
                    /* WARNING: Subroutine does not return */
        exit(3);                                    //跳出循环
      }
    }
    local_c = (local_c + (int)param_1[local_10] >> 1) % 0xf00 + 10;   //序列号中,最后一个字符的ascii值等于\
                                           通过公式(character_sumasc+ord(previous_character))>>1%3840+10循环累加
    local_10 = local_10 + 1;                        //计数器加1
  } while( true );         
}

4、双击函数名称“FUN_080482c1”和“FUN_080482f2”得到如下代码:可以判断出序列号中只包含大写字母A-Z和数字0-9中的随机字符

undefined4 FUN_080482c1(char param_1)

{
  undefined4 uVar1;   //定义函数返回值为uVar1
  
  if ((param_1 < 'A') || ('Z' < param_1)) {  //如果函数变量param_1不在A-Z这些字母中的话,返回值为0,即无效字符。
    uVar1 = 0;                               //所以序列号中包含的字母范围为A-Z
  }
  else {
    uVar1 = 1;
  }
  return uVar1;
}



undefined4 FUN_080482f2(char param_1)

{
  undefined4 uVar1;   //定义函数返回值为uVar1
  
  if ((param_1 < '0') || ('9' < param_1)) {    //如果函数变量param_1不在0-9这些数字中的话,返回值为0,即无效字符。
    uVar1 = 0;                                 //所以序列号中包含的数字范围为0-9
  }
  else {
    uVar1 = 1;
  }
  return uVar1;
}

二、编写python脚本,生成序列号。

该脚本满足以下几个条件:

1、序列号长度为16位

2、序列号中包含的字母范围为A-Z

3、序列号中包含的数字范围为0-9

4、最后一个字符的ascii值是前15个的值通过公式character_sumasc=(character_sumasc+ord(previous_character))>>1%3840+10累加得来

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import random
import string

choices = string.ascii_uppercase + string.digits

def key_check(key):
    character_sumasc = 0
    for k in key:
        character_sumasc += ord(k)
        character_sumasc = character_sumasc >> 1
        character_sumasc %= int('0xf00',16)
        character_sumasc += 10
    final_letter = chr(character_sumasc)
    if final_letter in choices:
        key += final_letter
        print("Key: {0}".format(key))
    else:
        key_gen()

def key_gen():
    key  = ""
    while len(key) < 15:
        key += random.choice(choices)
    key_check(key)

if __name__ == '__main__':
    key_gen()

附:http://www.runoob.com/python/python-operators.html

 

转载于:https://www.cnblogs.com/heycomputer/articles/10740904.html

weixin_30332705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于python脚本实现软件的注册功能(机器码+注册码机制)
12-25
一、前言: 目的:完成已有python图像处理工具的注册功能 功能:用户运行程序后,通过文件自动检测认证状态,如果未经认证,就需要注册注册过程是用户将程序运行后显示的机器码(C盘的卷序号)发回给管理员,管理员对机器码加密后生成加密文件或字符串返回给用户。每次启动程序,在有注册文件的情况下,程序就会通过DES和base64解码,并与此刻获取到的C盘卷序列号比对,如果一致则运行主程序。如果注册文件解码后与卷序号不一致,就要提醒用户输入注册码,如果对新输入的解码后和重新获取的机器码一致,则通过认证,生成新的注册文件后进入主程序。 库和组件: 1、pyDes用于加密解密 2、base64,用于py
Python注册码
小白成小黑
03-18 1万+
进入http://idea.lanyus.com/不用修改用户名   直接点击获取注册码复制获取的注册码   填入code里面,即可
使用Pyhidra:链接GhidraPython力量
最新发布
gitblog_00027的博客
06-12 394
使用Pyhidra:链接GhidraPython力量 项目地址:https://gitcode.com/dod-cyber-crime-center/pyhidra 项目介绍 Pyhidra是一个创新性的Python库,它为开发者提供了直接访问Ghidra API的能力,无需离开熟悉的CPython解释器。借助jpype,这个库使得在Python环境中进行二进制分析和逆向工程变得前所未有的简单。...
GhidraSnippets:Ghidra程序和反编译器 API 的 Python 片段
05-29
吉德拉片段 Ghidra Snippets是一组 Python 示例,展示了如何使用 API。 这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在某些时候,您需要接触到 Flat API 之外的东西才能做真正有趣的事情。 这里的一切都只是为了完成工作的混搭。 完成每项任务的方法不止一种,因此请确保在复制/粘贴之前先问问自己这些片段是否真的是您所需要的。 最新版本和 API 文档 正在寻找 Ghidra 的最新版本? 。 正在寻找最新的 API 文档? 在 Ghidra 的 UI 中,选择Help -> Ghidra API Help来解压文档并查看它们。 只是想要一个快速的在线
strudra:在Python使用Ghidra结构
03-17
斯特拉德拉 欢迎使用Strudra,这是一种使用ghidra_bridge在python中制作Ghidra结构的方法。 例子 首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。 import strudra sd = strudra . Strudra () 我们可以使用Ghidra的所有结构,但仅在此示例中添加一个。 sd . add_struct ( "struct test{ int test1; char test2[2]; };" ) 创建一个Strud 现在,我们可以从ghidra访问新的test结构。 我们可以在构造函数中读取设置值 test_struct = sd [ "test" ]( test1 = 0x1337 ) 我们可以按名称或偏移量使用struct成员 assert ( test_struct . test == test_s
ghidra-dark:Ghidra的深色主题安装程序
04-13
ghidra-dark提供了一个易于使用的安装程序,用于安装FlatLaf Dark主题,用于在Ghidra中进行反汇编/反编译的自定义颜色以及其他一些有用的设置。 安装程序支持Windows,Linux和macOS上的9.2版之前的所有公共构建。 ...
ghidra-firmware-utils:Ghidra实用程序,用于分析PC固件
05-14
Ghidra固件实用程序 各种模块可协助PC固件反向工程。 这被接受的。 特征 PCI选件ROM加载器 为PCI选项ROM实现FS加载器(处理具有多个映像的混合ROM,例如旧版x86 + UEFI) 从PCI选件ROM加载UEFI可执行文件(包括压缩...
ghidra-pyi-generator:为整个Ghidra API生成`.pyi`类型的存根
05-04
Ghidra .pyi生成器Ghidra .pyi生成器为整个Ghidra API生成.pyi。 这些存根文件可以稍后在PyCharm中使用,以增强开发经验。 您可以使用发布的存根,也可以按照以下说明自行生成它们。使用存根安装该版本包含,可以...
Python Des加密与解密实现软件注册码、机器码
热门推荐
xfxuezhang.cn
09-03 1万+
原理 判断路径下是否存在识别文件,若存在就解密对比,若不存在就进入机器码注册: 获取系统C盘序列号作为识别ID,并添加随机数作为混淆,生成最终机器码。 将机器码发给软件开发者,开发者将机器码解密后,添加自己的标识符号并加密生成key,发给用户。 用户输入key,程序对比并保存。 用户下次打开软件时,重新开始步骤‘1’。 说明 加密:将序列号经过Des加密,再经过base64编码。 解...
python 破解key
lixj_qi的博客
05-09 747
#coding=utf-8import jsonimport requestsimport randomimport time#随机数的最小和最大count=1000000000000000count_end=9999999999999999#执行次数number=10000url_pojie='http://ebookdomainry.pep.com.cn/api'#生成keydef key()...
ghidra_scripts:Ghidra软件逆向工程套件的脚本
02-21
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的GhidraDev插件将仓库导入Eclipse 将Ghidra链接到您的Ghidra的安装(项目上下文菜单中的选项) 使用项目的上下文菜单导出和构建插件。 Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc文件
[翻译]Ghidra简介
Hu4
03-15 5023
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
Ghidra逆向工具之旅与二进制代码分析【2】
白马负金羁
10-30 1470
Ghidra是一种开源的逆向工具,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。把GhidraPython脚本结合起来,会大大提高执行效率,从而发挥更加强大的功用
[渗透测试]—7.4 逆向工程和二进制破解技术
Andy0214的专栏
06-28 7034
逆向工程是指从软件的二进制文件中提取信息,以了解其工作原理和设计思路的过程。逆向工程的主要目的是对软件进行分析、调试、修改等操作,以实现特定目的(如安全分析、病毒分析、破解等)。逆向工程的常见方法包括静态分析、动态分析、符号执行等。接下来,我们将详细介绍这些方法及其实例。
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 610
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 748
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
可执行程序反汇编要怎么做
04-05
可执行程序反汇编可以使用反汇编工具来完成,常见的反汇编工具包括IDA Pro、OllyDbg、Ghidra等。以下是使用IDA Pro进行可执行程序反汇编的简单步骤: 1. 打开IDA Pro软件,选择File->New,选择要反汇编的可执行文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值