010Editor逆向及注册机实现

已于 2024-07-04 22:35:41 修改
阅读量2.3k 收藏 12
点赞数 8
分类专栏: 逆向分析 文章标签: c++ 经验分享
于 2022-05-19 20:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46350890/article/details/124856409
版权

简要说明

010Editor----一款专业且强大的文本编辑和十六进制编辑工具。
本着加强逆向学习的心理。对该软件进行一次逆向分析(仅以学习为目的)

所使用工具

ExeInfo、OD、IDA、VS

目标

找出关键算法并写出对应的注册机、去掉网络验证

查看软件基本信息

使用ExeInfo收集软件基本信息
使用QT5开发、无壳
在这里插入图片描述
基本的信息获取完毕,后面需要的话再次查看。

软件基本流程

用户名和密码随意填,点击Check弹窗提示错误
在这里插入图片描述
这个弹窗很关键,将信息记录文本中。
在这里插入图片描述

进入OD定位关键函数

1、依靠弹窗信息,直接搜索字符串
在这里插入图片描述
在这里插入图片描述
2、定位到错误信息。回溯往上找到函数头下断点
在这里插入图片描述
在这里插入图片描述
时刻留意每一个CALL的返回值
在这里插入图片描述
将任何一个可疑点注释标记起来。以防止丢失关键点,找寻函数过程这里不做过多说明。下面直接进入关键函数开始分析算法。
在这里插入图片描述
找到下面的一个Switch case结构。就是我们需要的算法。
具体算法分析如下,没有过多的注释
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以下用户名与密钥之间有点关联的一块地方
在这里插入图片描述
到此,算法基本完毕。接下来代码实现

借助IDA将函数复制出来到VS中

IDA中找到该函数地址,整段复制下来。注意,该函数还有一段数组
在这里插入图片描述
在这里插入图片描述
复制该数组地址,回到OD中将这些数值拿出来
在这里插入图片描述

注册机代码实现

在这里插入图片描述
在这里插入图片描述
代码如下

#include<stdio.h>
#include<time.h>
#include <Windows.h>

DWORD g_EcodeArray[] = {
0x39cb44b8, 0x23754f67, 0x5f017211, 0x3ebb24da, 0x351707c6, 0x63f9774b, 0x17827288, 0x0fe74821, 0x5b5f670f, 0x48315ae8, 0x785b7769, 0x2b7a1547, 0x38d11292, 0x42a11b32, 0x35332244, 0x77437b60,
0x1eab3b10, 0x53810000, 0x1d0212ae, 0x6f0377a8, 0x43c03092, 0x2d3c0a8e, 0x62950cbf, 0x30f06ffa, 0x34f710e0, 0x28f417fb, 0x350d2f95, 0x5a361d5a, 0x15cc060b, 0x0afd13cc, 0x28603bcf, 0x3371066b,
0x30cd14e4, 0x175d3a67, 0x6dd66a13, 0x2d3409f9, 0x581e7b82, 0x76526b99, 0x5c8d5188, 0x2c857971, 0x15f51fc0, 0x68cc0d11, 0x49f55e5c, 0x275e4364, 0x2d1e0dbc, 0x4cee7ce3, 0x32555840, 0x112e2e08,
0x6978065a, 0x72921406, 0x314578e7, 0x175621b7, 0x40771dbf, 0x3fc238d6, 0x4a31128a, 0x2dad036e, 0x41a069d6, 0x25400192, 0x00dd4667, 0x6afc1f4f, 0x571040ce, 0x62fe66df, 0x41db4b3e, 0x3582231f,
0x55f6079a, 0x1ca70644, 0x1b1643d2, 0x3f7228c9, 0x5f141070, 0x3e1474ab, 0x444b256e, 0x537050d9, 0x0f42094b, 0x2fd820e6, 0x778b2e5e, 0x71176d02, 0x7fea7a69, 0x5bb54628, 0x19ba6c71, 0x39763a99,
0x178d54cd, 0x01246e88, 0x3313537e, 0x2b8e2d17, 0x2a3d10be, 0x59d10582, 0x37a163db, 0x30d6489a, 0x6a215c46, 0x0e1c7a76, 0x1fc760e7, 0x79b80c65, 0x27f459b4, 0x799a7326, 0x50ba1782, 0x2a116d5c,
0x63866e1b, 0x3f920e3c, 0x55023490, 0x55b56089, 0x2c391fd1, 0x2f8035c2, 0x64fd2b7a, 0x4ce8759a, 0x518504f0, 0x799501a8, 0x3f5b2cad, 0x38e60160, 0x637641d8, 0x33352a42, 0x51a22c19, 0x085c5851,
0x032917ab, 0x2b770ac7, 0x30ac77b3, 0x2bec1907, 0x035202d0, 0x0fa933d3, 0x61255df3, 0x22ad06bf, 0x58b86971, 0x5fca0de5, 0x700d6456, 0x56a973db, 0x5ab759fd, 0x330e0be2, 0x5b3c0ddd, 0x495d3c60,
0x53bd59a6, 0x4c5e6d91, 0x49d9318d, 0x103d5079, 0x61ce42e3, 0x7ed5121d, 0x14e160ed, 0x212d4ef2, 0x270133f0, 0x62435a96, 0x1fa75e8b, 0x6f092fbe, 0x4a000d49, 0x57ae1c70, 0x004e2477, 0x561e7e72,
0x468c0033, 0x5dcc2402, 0x78507ac6, 0x58af24c7, 0x0df62d34, 0x358a4708, 0x3cfb1e11, 0x2b71451c, 0x77a75295, 0x56890721, 0x0fef75f3, 0x120f24f1, 0x01990ae7, 0x339c4452, 0x27a15b8e, 0x0ba7276d,
0x60dc1b7b, 0x4f4b7f82, 0x67db7007, 0x4f4a57d9, 0x621252e8, 0x20532cfc, 0x6a390306, 0x18800423, 0x19f3778a, 0x462316f0, 0x56ae0937, 0x43c2675c, 0x65ca45fd, 0x0d604ff2, 0x0bfd22cb, 0x3afe643b,
0x3bf67fa6, 0x44623579, 0x184031f8, 0x32174f97, 0x4c6a092a, 0x5fb50261, 0x01650174, 0x33634af1, 0x712d18f4, 0x6e997169, 0x5dab7afe, 0x7c2b2ee8, 0x6edb75b4, 0x5f836fb6, 0x3c2a6dd6, 0x292d05c2,
0x052244db, 0x149a5f4f, 0x5d486540, 0x331d15ea, 0x4f456920, 0x483a699f, 0x3b450f05, 0x3b207c6c, 0x749d70fe, 0x417461f6, 0x62b031f1, 0x2750577b, 0x29131533, 0x588c3808, 0x1aef3456, 0x0f3c00ec,
0x7da74742, 0x4b797a6c, 0x5ebb3287, 0x786558b8, 0x00ed4ff2, 0x6269691e, 0x24a2255f, 0x62c11f7e, 0x2f8a7dcd, 0x643b17fe, 0x778318b8, 0x253b60fe, 0x34bb63a3, 0x5b03214f, 0x5f1571f4, 0x1a316e9f,
0x7acf2704, 0x28896838, 0x18614677, 0x1bf569eb, 0x0ba85ec9, 0x6aca6b46, 0x1e43422a, 0x514d5f0e, 0x413e018c, 0x307626e9, 0x01ed1dfa, 0x49f46f5a, 0x461b642b, 0x7d7007f2, 0x13652657, 0x6b160bc5,
0x65e04849, 0x1f526e1c, 0x5a0251b6, 0x2bd73f69, 0x2dbf7acd, 0x51e63e80, 0x5cf2670f, 0x21cd0a03, 0x5cff0261, 0x33ae061e, 0x3bb6345f, 0x5d814a75, 0x257b5df4, 0x0a5c2c5b, 0x16a45527, 0x16f23945
};


//对用户名处理函数
int __cdecl EnCodeUserName(const char* pUserName, int a2, char a3, unsigned __int16 a4)
{
	const char* v4; // edx@1
	signed int v5; // esi@1
	signed int v6; // edi@1
	unsigned __int8 v7; // bl@2
	int v8; // eax@3
	int v9; // ecx@3
	int v10; // ecx@4
	int result; // eax@4
	int v12; // ecx@5
	unsigned __int8 v13; // [sp+8h] [bp-10h]@2
	unsigned __int8 v14; // [sp+Ch] [bp-Ch]@2
	unsigned __int8 v15; // [sp+10h] [bp-8h]@2
	int v16; // [sp+14h] [bp-4h]@1

	v4 = pUserName;
	v16 = 0;
	v5 = strlen(pUserName);
	v6 = 0;
	if (v5 <= 0)
	{
		result = 0;
	}
	else
	{
		v13 = 0;
		v14 = 0;
		v7 = 15 * a4;
		v15 = 17 * a3;
		do{
			v8 = toupper(v4[v6]);
			v9 = v16 + g_EcodeArray[v8];
			if (a2)
			{
				v10 = g_EcodeArray[v7]+ g_EcodeArray[v15]+ g_EcodeArray[(unsigned __int8)(v8 + 47)] * (g_EcodeArray[(unsigned __int8)(v8 + 13)] ^ v9);
				result = g_EcodeArray[v14] + v10;
				v16 = g_EcodeArray[v14] + v10;
			}
			else
			{
				v12 = g_EcodeArray[v7]
					+ g_EcodeArray[v15]
					+ g_EcodeArray[(unsigned __int8)(v8 + 23)] * (g_EcodeArray[(unsigned __int8)(v8 + 63)] ^ v9);
				result = g_EcodeArray[v13] + v12;
				v16 = g_EcodeArray[v13] + v12;
			}
			v14 += 19;
			++v6;
			v15 += 9;
			v7 += 13;
			v13 += 7;
			v4 = pUserName;
		} while (v6 < v5);
	}
	return result;
}


int main()
{
	srand(time(NULL));

	BYTE PASS[10] = { 0x11,0x22,0x33,0x9C,0x55,0x66,0x77,0x88,0x99,0xaa };
	DWORD eax;
	DWORD esi;
	DWORD ecx;
	DWORD dwRet = 0x3E8;
	//用户名密码加密。EnCodeUserName
    //参数1: 用户名 
    //参数2: 是否9C 
    //参数3: 0 
    //参数4: 0x3E8
	char name[20] = {};//接收输入字符缓冲区

	printf("输入用户名:\n");
	scanf_s("%s", & name, 20);

	DWORD dwKey = EnCodeUserName(name, 1, 0, dwRet);
	PASS[4] = dwKey & 0xFF;
	PASS[5] = dwKey >> 0x8 & 0xFF;
	PASS[6] = dwKey >> 0x10 & 0xFF;
	PASS[7] = dwKey >> 0x18 & 0xFF;
	while (true)
	{
		PASS[0] = rand() & 0xFF;
		eax = ((PASS[0] ^ PASS[6] ^ 0x18 + 0x3D) ^ 0xA7);
		if (eax >= 9)
		{break;}
	}
	while (true)
	{
		PASS[1] = rand() % 0xFF;
		PASS[2] = rand() % 0xFF;
		esi = (0x100 * (PASS[1] ^ PASS[7] & 0xFF) + PASS[2] ^ PASS[5] & 0xFF) & 0xFFFF;
		eax = (((esi ^ 0x7892) + 0x4D30) ^ 0x3421) & 0xFFFF;
		if ((eax % 0XB == 0) && (eax / 0XB == dwRet))
		{
			break;
		}
	}
	printf("%02X%2X-%02X%2X-%02X%2X-%02X%2X\n", PASS[0], PASS[1], PASS[2], PASS[3], PASS[4], PASS[5], PASS[6], PASS[7]);
	system("pause");
}

在这里插入图片描述

运行注册机进行验证

在这里插入图片描述

正常进入,无异常
在这里插入图片描述

去除网络验证

注册机实现后,会发现点击检查时还是会卡一会。然后弹出一个验证失败窗口
在这里插入图片描述
下面继续分析直接去除联网验证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这里的时候,我们就不需要去观察这个验证函数了。直接强制修改
在这里插入图片描述
在这里插入图片描述
点击运行
在这里插入图片描述
至此,打上补丁保存文件。完成!

总结

该软件无壳,还是比较好搞定的。
分析过程中需要足够的耐心
逆向中思路还是很重要

my啊
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习记录: 010 Editor 注册机分析
Old_Dri_Yue的博客
05-02 1014
以前一直没有写博客,今天开始版本:  010 Editor 8.0.1,32位,官网下载:点击打开链接 环境:win7_32,虚拟机1,干掉随机基址用 010Editor 打开安装目录下的 010Editor.exe(可能你需要2个),将扩展头中的struct DLL_CHARACTERISTICS DllCharacteristics 的值 40 81 改为 00 81,ps:如果修改不了,可能...
逆向分析-010Editor代码
12-04
在本主题中,我们将专注于010Editor,这是一款强大的十六进制编辑器,广泛用于逆向工程、数据分析和二进制文件格式分析。 010Editor不仅仅是一个普通的文本编辑器,它的核心功能是能够处理二进制数据,包括查看、...
【十六进制编辑器】010Editor v14.0 专业汉化版
qq_21039641的博客
05-25 1595
010 Editor是一款功能强大的十六进制编辑器,它提供了一个直观的界面,让用户能够轻松查看和编辑文件的二进制数据。这款软件特别适合需要进行低级文件编辑、数据恢复或分析的高级用户。它支持多种文件类型,用户可以利用其内置的搜索和替换功能来查找特定的十六进制或ASCII字符串,并进行相应的编辑。此外,010 Editor还提供了数据模板和自定义模板编辑器,使得编辑特定数据格式变得更加方便。软件还具备书签和标记功能,帮助用户快速定位文件中的关键位置。它还支持文件数据的比较,帮助用户找出两个文件之间的差异。
逆向分析商业软件 010 Editor注册机编写
爱上了她的猫~
05-28 1472
标题:逆向分析商业软件 010 Editor注册机编写 作者:流浪的野指针 文章目录0x00 010 Editor 简单介绍0x01 暴力破解分析0x02 初步分析算法0x03 深入分析算法0x04 去除网络验证 0x00 010 Editor 简单介绍 010 Editor 是一款非常强大的文本、十六进制编辑器,除了文本、十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的...
010 Editor算法逆向分析之编写注册机
dihancuo9825的博客
03-02 466
将程序拖入OD,通过字符串搜索定位到核心代码,经过分析,主要是如下图所示的两个关键函数,返回正确的值,才算是注册成功。 1 开始分析,我们点击register按钮,弹出来窗口让我们输入用户名和密码 1.1 随便先输入了一组用户名和密码(但是不要乱输),弹出了提示窗口,用OD打开010,来查找这个字符串 1.2 双击找到字符串的位置,往上分析看是从什么地方跳过来的,通过下断...
010 Editor算法逆向与编写注册机
MzHeader的博客
03-03 927
010editor是一款非常好用的十六进制编辑工具,但是因为他是收费软件,我们接下来对此软件进行一下破解与编写注册机 将程序拖入OD,通过字符串搜索定位到核心代码,经过分析,主要是如下图所示的两个关键函数,返回正确的值,才算是注册成功。 1 开始分析,我们点击register按钮,弹出来窗口让我们输入用户名和密码 1.1 随便先输入了一组用户名和密码(但是不要乱输),弹出了提示窗口,用OD打开0...
010editor逆向过程
2303_79822944的博客
03-08 2284
随便输一下,然后点check Licese,这里因为看过了别人的笔记,所以我知道这里调用的是createwindowExW API,所以成功断住,实际这一步只是为了更熟悉下xdbg,更聪明的办法是通过查找字符串找到逻辑点。很奇葩,改了时间后不知道为什么还是显示可用,但是刚改时间点开14的版本,就会显示试用期到期,再打开8的版本却不会,这时再打开14的版本也不会显示到期,怪。这里的话,在验证时,会有弹窗,所以建议在打开后附加到进程,再给可能的API下断点,然后追踪调用堆栈,向上追溯可能的判断逻辑点。
010Editor逆向分析
ZK_1874的博客
10-28 1732
010Editor逆向分析
010 Editor 8.0.1 之 逆向分析及注册机编写
baochi8399的博客
10-30 531
前言一、工具及软件介绍二、逆向分析2.1、找到提示错误注册弹窗2.2、分析跳转处代码2.3、=2D 函数分析2.3.1、获取注册码处分析2.3.2、3处分支分析2.3.2.1、9C情况2.3.2.2、FC情况2.3.2.3、AC情况2.3.3、用户名处理函数2.3.3.1、函数调用处分析2.3.3.2、函数内部分析2.3.4、用户名处理函数返回值及剩余代码分析三、注册机编写3.1、注册机...
逆向分析-010Editor
Nattevak
12-02 8066
一、需实现的功能 二、分析思路 Vs2013 -> 12.0
010editor和BMP模板
04-22
7. 通过熟练使用010Editor和其模板功能,IT专业人员可以进行低级别的数据操作,例如修复损坏的文件、分析二进制数据、逆向工程或进行数据取证等。 总之,010Editor是一款强大而灵活的工具,结合自定义模板,可以为...
010editor.zip
02-06
010Editor是一款强大的十六进制编辑器,它在IT领域中被广泛用于二进制文件分析、软件逆向工程和数据恢复等任务。这款工具以其直观的界面、丰富的插件系统以及内置的脚本语言BASICScript而受到专业人士的喜爱。 在...
010Editor文本编辑器
05-11
010Editor是一款强大的十六进制编辑器,尤其适合对二进制文件进行深度分析和编辑。这款文本编辑器不仅支持常见的ASCII、Unicode和UTF-8编码,还能够处理各种复杂的二进制格式,如硬盘映像、内存转储、固件更新包等。...
plist editor for mac注册机
01-03
plist editor for mac 注册机 可以使用
C++】输入输出
最新发布
2401_83948390的博客
08-02 354
C++中,输入输出操作主要通过标准库中的iostream头文件提供的一系列对象和函数来完成。
C++|设计模式(八)|⭐️工厂模式?错!是工厂模式群!
糖炒栗子
08-02 697
首先我们按照与 Employee 类相同的方式来创建所有不同项目对应的基类(父类)Project,在这个类中我们还定义了与项目相关的接口 assignTo ,这个接口可以将某个项目指派给对应账户ID的员工,还是相同的方式我们定义 ITProject 与 UIProject 这两个不同项目的子类,并提供 assignTo 接口的不同实现
【2024蓝桥杯/C++/B组/传送阵】
m0_73669127的博客
07-30 484
【代码】2024蓝桥杯/C++/B组/传送阵。
010 editor
12-30
010 Editor是一款强大的二进制文件编辑器和数据分析工具。它提供了一个灵活的脚本语言,可以用于自定义文件解析和数据处理。以下是对010 Editor的介绍和演示: 010 Editor的功能: - 二进制编辑:可以直接编辑二进制文件的内容,支持插入、删除、替换等操作。 - 数据分析:可以对二进制文件进行结构化分析,提供了多种数据类型的解析器,如整数、浮点数、字符串等。 - 脚本语言:可以使用010 Editor提供的脚本语言进行自定义文件解析和数据处理。 - 模板开发:可以根据特定文件格式开发模板,方便重复使用和共享。 010 Editor的脚本语言: 010 Editor的脚本语言是基于C语言的,可以用于编写自定义的文件解析和数据处理脚本。脚本语言提供了丰富的函数和操作符,可以方便地操作二进制数据。 以下是一个使用010 Editor脚本语言解析二进制文件的示例: ```c // 定义一个结构体 struct MyStruct { int id; char name[20]; float score; }; // 打开文件 File file = Open("data.bin", "rb"); // 读取结构体数据 MyStruct data; Read(file, &data, sizeof(MyStruct)); // 输出数据 printf("ID: %d\n", data.id); printf("Name: %s\n", data.name); printf("Score: %f\n", data.score); // 关闭文件 Close(file); ``` 以上示例代码演示了如何打开一个二进制文件,读取其中的结构体数据,并输出到控制台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值