各种注册验证方式笔记

最新推荐文章于 2022-07-18 22:16:03 发布
最新推荐文章于 2022-07-18 22:16:03 发布
阅读量435 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/zhuh102/p/5920958.html
版权

              讲解本地注册机制的几种风格【以实战风格展现】

 

1.注册码注册机制【此机制通常应用在一些小软件上,一个注册码并不限制机器使用,可以通用】

2.重启验证机制,此种方法是采用注册码输入后,存放于列入以下几种

 

INI重启类型

注册表重启类型

文件重启类型

 

 

 

1.

005A12C7    59              pop ecx

005A12C8    E8 D7B7FFFF     call recorder.0059CAA4     //共同点

005A12CD    84C0            test al,al

005A12CF    0F84 BA000000   je recorder.005A138F

 

2.

005A11CC    59              pop ecx

005A11CD    E8 D2B8FFFF     call recorder.0059CAA4    共同点

005A11D2    84C0            test al,al

005A11D4    0F84 BD000000   je recorder.005A1297

 

3.

005A10D1    59              pop ecx

005A10D2    E8 CDB9FFFF     call recorder.0059CAA4    共同点

005A10D7    84C0            test al,al

005A10D9    0F84 BD000000   je recorder.005A119C

 

他同时调用CALL 0059CAA4,从而我们判断0059CAA4就为我们的关键CALL

 

005A10D7    84C0            test al,al

此时的AL是指的我们的寄存器中的EAX

 

 

 

 

 

 

 

0059CC85    33C0            xor eax,eax

0059CC87    5A              pop edx                                  ; 0012F540

0059CC88    59              pop ecx                                  ; 0012F540

0059CC89    59              pop ecx                                  ; 0012F540

0059CC8A    64:8910         mov dword ptr fs:[eax],edx

0059CC8D    EB 1F           jmp short recorder.0059CCAE

0059CC8F  ^ E9 348BE6FF     jmp recorder.004057C8

0059CC94    0100            add dword ptr ds:[eax],eax

0059CC96    0000            add byte ptr ds:[eax],al

0059CC98    9C              pushfd

0059CC99    E8 4000A0CC     call CCF9CCDE

0059CC9E    59              pop ecx                                  ; 0012F540

0059CC9F    0033            add byte ptr ds:[ebx],dh

0059CCA1    DBE8            fucomi st,st

0059CCA3    4D              dec ebp

0059CCA4    8EE6            mov fs,si

0059CCA6    FFEB            jmp far ebx                              ; 非法使用寄存器

0059CCA8    30E8            xor al,ch

0059CCAA    46              inc esi

0059CCAB    8EE6            mov fs,si

0059CCAD    FF8B 45FCE89A   dec dword ptr ds:[ebx-0x651703BB]

0059CCB3    9A E6FFE8AD 8AE>call far E78A:ADE8FFE6

0059CCBA    FF50 8B         call dword ptr ds:[eax-0x75]

0059CCBD    45              inc ebp

0059CCBE    F4              hlt

0059CCBF    E8 8C9AE6FF     call recorder.00406750

0059CCC4    E8 9F8AE7FF     call recorder.00415768

0059CCC9    5A              pop edx                                  ; 0012F540

 

 

以上代码为伪指令,所以得到下面选择,或者在段尾下断

 

ds:[00409324]=77C01881 (msvcrt._mbscmp)

比较的API

他是用于判断

 

00402AA9   .  51            push ecx                                 ; /s2 = 00000059 ???

00402AAA   .  50            push eax                                 ; |s1 = FFFFFFFF ???

00402AAB   .  FF15 24934000 call dword ptr ds:[<&MSVCRT._mbscmp>]    ; \_mbscmp

 

00402AA9   .  51            push ecx  真码

00402AAA   .  50            push eax  假码

 

00402AAB   .  FF15 24934000 call dword ptr ds:[<&MSVCRT._mbscmp>]

00402AB4   .  85C0          test eax,eax 比较EAX,是否相等

 

 

CALL去判断,后结果存放EAX

 

 

1.就是已经存放于内存的某一个位置

然后取我们已经注册的假码和内存的真码做比较

比较时是比较字符串是否相同,相同则为注册,不同则为未注册

 

2.将用户名进行特殊的加密计算后,在度将用户名加密,取加密后的字符串进行比较判断,是否相等

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]

"DevicePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

  00,74,00,25,00,5c,00,69,00,6e,00,66,00,00,00

"MediaPathUnexpanded"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\

  6f,00,6f,00,74,00,25,00,5c,00,4d,00,65,00,64,00,69,00,61,00,00,00

"SM_GamesName"="游戏"

"SM_ConfigureProgramsName"="设定程序访问和默认值"

"ProgramFilesDir"="C:\\Program Files"

"CommonFilesDir"="C:\\Program Files\\Common Files"

"ProductId"="76481-640-8834005-23573"

"WallPaperDir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

  00,74,00,25,00,5c,00,57,00,65,00,62,00,5c,00,57,00,61,00,6c,00,6c,00,70,00,\

  61,00,70,00,65,00,72,00,00,00

"MediaPath"="C:\\WINDOWS\\Media"

"ProgramFilesPath"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\

  00,69,00,6c,00,65,00,73,00,25,00,00,00

"SM_AccessoriesName"="附件"

"PF_AccessoriesName"="附件"

"RegisteredBubmTzm"="小生我怕怕"

"RegisteredBubmZcm"="YFTNU-B98AV-INZV2-2CVHR"

 

 

注册名:小生我怕怕

注册码:YFTNU-B98AV-INZV2-2CVHR

转载于:https://www.cnblogs.com/zhuh102/p/5920958.html

weixin_30553837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证的分步式注册表单
03-30
验证的分步式注册表单带验证的分步式注册表单带验证的分步式注册表单带验证的分步式注册表单
登陆/注册验证方式
qq_36704326的博客
01-05 322
1、图片 输入直观字符验证; 输入简单运算验证; 点击图片上字符验证; 滑动匹配图片验证; 2、音频 3、短信 4、邮箱 5、扫码    
验证机制
codingmu的专栏
01-10 250
ruby 代码 #有效性的验证,通过调用activerecord中的validate method实现       #非空字段    validates_presence_of :fieldname,:others      #字段长度    validates_length_of :fieldname,:within=&gt;1..1...
internal error:failed to get path of 64-bit Program Files directory
KK_2018的技术博客_程序员不止是程序员
03-07 4392
win7系统,前几天用Wise卸载了一个软件,扫描出来很多注册表,跟以往卸载软件一样,我看都没看就直接点击删除了。 结果,让人尴尬的事情出现了 无论安装什么软件,只要是64位的,都会提示“internal error:failed to get path of 64-bit Program Files directory” 肯定是注册表的原因,问百度、问Google,都没找到明确的解决方...
组策略对应于注册表位置汇总
学习 进步
07-08 1137
组策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置-&gt;Windows设置-&gt;安全设置-&gt;本地策略-&gt;安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
正则表达式注册验证笔记整理
12-13
正则表达式 正则表达式是对字符串操作的一种逻辑...2.可以迅速地用极简单的方式达到字符串的复杂控制; 3.对于刚接触的人来说,比较晦涩难懂。 注册验证 1.获取id function $(id){ return document.getElementBy
JQuery笔记(表单验证).
03-01
`jQuery Validate` 插件就是用于此类任务的一个强大工具,它允许开发者轻松地添加各种验证规则到HTML表单中。 首先,让我们深入了解 `jQuery Validate` 插件的基本用法。在提供的代码片段中,可以看到一个简单的...
验证码生成工具类+验证验证学习笔记
01-08
验证码是Web应用中常用的一种安全机制,用于防止自动化的机器人或恶意软件进行非法操作,如注册、登录等。本文将详细介绍一个基于Java实现的验证码生成工具类及其验证过程。 首先,验证码工具类的核心功能是生成...
服务器架设笔记——搭建用户注册验证功能-附件资源
03-05
服务器架设笔记——搭建用户注册验证功能-附件资源
jquery高级注册表单验证.zip
09-27
《jQuery高级注册表单验证详解》 在网页开发中,用户输入验证是不可或缺的一部分,它确保了用户提交的数据质量和安全性。本教程将深入探讨如何利用jQuery实现高效且友好的注册表单验证。jQuery是一个轻量级的...
文件夹加密-带注册
10-28
文件夹 加密 注册码 U盘加密 单个文件加密 绝对好用
通过ATL库CRegKey读、写、遍历注册表(简单方便)
Think88666的博客
07-18 537
CRegKey读、写、遍历注册
Windows注册表基本操作
aiduier5316的博客
07-19 301
注册表和文件的操作差不多,也存在打开,关闭,写入,查询等操作,使用的所有API函数皆以Reg开头。 1. 打开和关闭注册表 对注册表操作前,需通过API函数打开注册表,并返回用于操作注册表的句柄,通过此句柄,来对注册表进行读写操作。 打开注册表 LONG RegOpenKeyEx( HKEY hKey, // handle to open key LPCTSTR ...
一篇文章通透理解序列号实现原理
热门推荐
铭毅天下Elasticsearch
03-23 3万+
1.序列号的本质序列号等价于注册码,是软件发行商的一种维权手段,也就是正版软件的一个身份证。本质:防止盗版、按功能收费等。 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 序列号一般会和产品的名称(具体到硬件产品
重启验证使用的API与下断
ty1921的学习历程
05-07 2193
[源自看雪,地址不详]重启验证类重启验证类软件大致的验证过程。1、运行软件输入注册信息,点注册后。一般软件会提示你重新运行软件,以便验证注册信息的正确性(如FlashGet);也有的只在你输入正确的注册信息时才有这个提示,不然会告诉你输入的注册信息有问题(此软件就属这类)2、要破解这种软件,首先是判断一下她把注册信息存在哪里(因为她重启验证时要用)。大致有两种存放方式,第一种是放在注册表里;第
通过机器码获得注册码的完整方案
不论你在什么时候开始,重要的是开始之后就不要停止。
04-18 1万+
oceanwave (2002-12-2 19:8) 1479167 想加密自己的软件,看过一些软件的作法,思路如下:1、用户安装后,得出本机的机器码(硬盘的序列号,不想用网卡,因为很多机器没有网卡)。生成机器码代码,150分2、用户将该机器码EMAIL给我,我用该机器码生成一个注册码,发送给用户。注册码生成代码,150分3、用户在程序中输入该注册码,程序逆算该注册码,与机器码核对,查看是否相符。
软件破解-重启验证注册
追太阳的人!
08-22 2401
在脱完壳了,我们就要进行我们伟大的工作了,那就是破解,下面我做了一个破解软件重启验证注册的一个教程,希望对大家有用,下面是教程的下载地址,如果教程中用到的软件找不到的话,可以下面留言,把我的给共享下 教程下载地址:http://pan.baidu.com/share/link?shareid=6892&uk=571157174
win10安装软件出现内部错误
qq_33525062的博客
11-10 3598
电脑安装软件出现 内部错误∶Failed to get path of 64-bit Common Files directory. win7系统,前几天用Wise卸载了一个软件,扫描出来很多注册表,跟以往卸载软件一样,我看都没看就直接点击删除了。 结果,让人尴尬的事情出现了 无论安装什么软件,只要是64位的,都会提示“internal error:failed to get path of 64-bit Program Files directory” 肯定是注册表的原因,问百度、问Google,都没找
Web前端-html页面-网易注册表单,美化及时验证效果
ssqi's blog
03-07 4481
今天研究了网易用户注册的表单,以及其及时验证,本真人不得不说无论是它的布局结构还是其风骚的“弹出式加载验证”都是让人眼前一亮,居然还可以这样玩!… html代码:<!--logo位置--> <div id="header"><img src="img/register_logo.png" alt="logo"/></div> <div id="main"> <table width="100%"
笔记:gpon介绍及华为olt网关注册配置流程
最新发布
10-28
3. OLT收到注册请求后,验证ONU的身份,确认其合法性,并分配唯一的ONU标识。 4. OLT将ONU标识和配置信息发送给ONU,使其能够正常工作。 5. ONU接收到OLT的响应后,根据配置信息进行相关设置,完成注册过程。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值