170529 逆向-序列号保护

最新推荐文章于 2023-04-14 08:48:58 发布
最新推荐文章于 2023-04-14 08:48:58 发布
阅读量621 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/72809287
版权

1625-5 王子昂 总结《2017年5月29日》 【连续第240天总结】

A. 序列号保护方式

B. 软件验证序列号的过程,其实就是验证用户名和序列号之间的数学映射关系。这个映射关系是由软件的设计者制定的,因此各个软件生成序列号的算法是不同的。

根据映射关系的不同,程序检查注册码通常有4种方法:

1.以用户名等信息作为自变量,通过函数F变换之后得到注册码

这种方法是最不安全的,因为验证时需要在客户端进行注册码生成,无论函数F有多么复杂,揭秘则只需把F函数的实现代码从软件中提取出来就可制造注册机。

2.通过注册码验证用户名的正确性

这种要求F是可逆变换,在客户端不进行注册码生成,而是进行用户名验证。这样生成注册码的函数F没有直接出现在客户端中,稍微安全一些。

解决方法:可通过F的逆函数(直接存在于客户端中)来找出F函数;也可给出一个用户名,穷举得到注册码;给出一个序列号,计算得到用户名

3.通过对等函数检查注册码

这种与上一种方法没有明显区别,都是函数F的推广

4.同时采用用户名和序列号作为自变量,即采用二元函数

当二元函数的值为一个特定值时则判断合法。这个算法看上去很不错,但是可能会失去用户名与序列号的一一对应关系。

攻击方法:

一种是通过跟踪输入注册码之后 的判断,从而找到注册码。由于软件需要调用一些标准的API来将编辑框中输入的注册码字符拷贝到自己的缓冲区中,因此对API设断点则可以跟踪。

另一种方法就是跟踪程序启动时对注册码的判断。由于程序每次启动时都需要将注册码读出来加以判断,从而决定是否以注册码的模式工作。

C. 明日计划

CrackMe(5)

奈沙夜影
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
170706 逆向-南邮CTF平台(1-3)
whklhhhh的博客
07-07 2840
1625-5 王子昂 总结《2017年7月6日》 【连续第277天总结】 A. 南邮CTF逆向(1-3) B. 1.拖入IDA,入门级的RE,直接F5看到main的代,很简单,写入内存的flag: 刚开始看的时候没理解galf是什么意思,照着输却报错 后来下断到内存里看,发现是大端序的原因。每个变量的四字节需要逆序一下,于是得到flag 2. 给出一个asm文件要求对其进行分析:
加密与解密——序列号保护方式
40KO的博客
01-23 4932
序列号保护的本质就是验证用户名和序列号之间的映射关系,越复杂的映射关系越难破解,根据映射关系的不同,程序检测序列号有以下几种方式: 序列号 = F (用户名) 如果把这个过程看作加密解密并进行密文对比的过程,那么用户名就是明文,而序列号则是密文,F函数就是加密算法了。这种保护方法虽然简单,但极为不安全,因为在程序运行的某一时刻,内存中一定会出现正确的序列号,也就是加密函数结束后。只...
第五章——演示版保护技术-序列号保护方式
weixin_30849403的博客
12-14 158
1.获取序列号的思路: 根据输入注册后,软件通常会在缓存区内获取输入的信息进行比较,我们可以找到注册的地方,进行跟踪比较。常用的API有:GetWindowText, GetDIgItemText, GetDlgItemInt, 也可以根据显示对话框,告诉用户是否正确,这样可以根据这一点栈回溯查看注册 ,这样的API:MessageBox ShowWindow CreateD...
序列号保护
大浪淘沙
05-21 758
一种方法是通过跟踪输入注册之后的判断,从而找到注册。一般都是在一个编辑框中输入注册,软件需要调用一些标准的API将编辑框中输入的注册字符串拷贝到自己的缓冲区中。利用调试器提供的针对API设断点的功能,就有可能找到判断注册的地方。这些常用的API包括GetWindowTextA(W)、GetDlgItemTextA(W)、GetDlgItemInt等。程序注册完注册后,一般显示一个对话框
逆向序列号生成算法(一)
AlbertLi
11-13 3388
逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
逆向序列号生成算法(二)
AlbertLi
11-21 1962
接上次的,将序列号的验证算法流程及代都整理出来了,最后弄成了三个小函数,为了更加方面阅读,理解验证算法的原理,进而为序列号生成算法的设计做铺垫,这里,我们将上次代中的汇编部分,都逆向成C/C++来表述。     首先是计算部分的Step1:  void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum,
行业文档-设计装置-一种序列号的写入方法及装置.zip
09-12
6. **反调试和反逆向工程**:为了防止非法复制或修改序列号,设备可能会包含反调试和反逆向工程的技术,例如代混淆、自我检查机制等,使得分析设备的工作方式变得更加困难。 7. **固件更新**:随着技术发展,可能...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
加壳技术常用于保护程序免受逆向分析,通过在原程序之外包裹一层外壳,增加破解难度。识别加壳程序对于逆向分析是必要的一步。通常可以通过检查程序入口点、异常处理机制以及寻找壳特征来判断是否加壳。 总结,本...
xuliehao.rar_序列号
09-23
此外,它还可能涉及一些混淆技术,使得序列号更难通过逆向工程来破解。 而“www.pudn.com.txt”可能是提供有关源的额外信息,比如作者、许可证信息或者使用说明。Pudn.com是一个知名的资源共享网站,经常有开发者...
hook更改硬盘序列号 转载
07-25
然而,有些特殊情况下,例如软件测试、数据保护或者隐私需求,可能需要更改或模拟这个序列号。 描述中提到的方法是在驱动层使用hook技术来拦截并控制`ZwDeviceIoControlFile`函数。`ZwDeviceIoControlFile`是...
逆向工程核心原理】第八章笔记——abex‘crackme #2原理分析及如何计算序列号
最新发布
wuwuhe99的博客
04-14 415
F9:断点之间的运行,F8:逐步调试0040123D:入口点的指令733735A4属于WindowsAPI函数的代触发事件找到对应的用户代用字符串检索法找到对应错误语句,设置断点运行程序LEA : LoadEffectiveAddress载入有效地址,把后面值的地址传到前面。猜测可能比较EDX,EAX。在00403321,右边框中EAX可跟踪dump。Dump-右击-long命令:显示数据为32位地址和十六进制的数值,并尝试将十六进制的数值当作地址进行解析可变长字符串。
逆向序列号生成算法(三)
AlbertLi
12-07 7416
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列号
软件破解中常见保护的攻击:序列号方式
草原Song
05-22 1736
1)序列号保护机制   数学算法一项都是密加密的核心,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越来越大了。        我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后,一般都有使用时间上的限制,当过了共享软件的
【CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4604
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
华科软件安全实验--逆向Demo2020.exe--序列号生成算法破解--分析过程
m0_43406494的博客
10-15 1427
随机输入序列号,弹出对话框 查找引用到的字符串 查看PE头或者用工具得知软件是32位的 使用IDApro 32位打开,发现函数窗口没找到402440函数,进入汇编代区域,在402440位置右键创建函数,再F5进行反汇编 得到如下反汇编代 设置断点,动态调试 分析:由弹出窗口信息可知序列号形式位xxxx-xxxx-xxxx-xxxx,可猜测知代使用strtol函数将四部分字符串转换成整数(视字符串为16进制数)后...
逆向工程第005篇:跨越CM4验证机制的鸿沟(下)
Gleam的专栏
12-18 2481
一、前言         本文是逆向分析CM4系列的最后一篇,我会将该游戏的序列号验证机制分析完毕,进而编写出注册生成器。   二、分析第二个验证循环         延续上一篇文章的内容,来到如下代处: 图1         上述代并没有特别需要注意的地方,只是知道了接下来的循环需要执行4次。下面就是重要的验证部分: 图2         这是注
序列号保护方式
weixin_43916678的博客
12-15 640
一些程序和软件可能会有时间或功能上的限制,需要注册方能继续使用,注册过程一般是通过输入的用户信息通过一系列计算得出一个序列号,当注册信息验证通过后就会取消各种限制,从而成为完全正式版本。 每次启动时,程序或软件会从磁盘文件或者系统注册表中读取注册信息并进行检查,如果注册信息正确,则以正式版的模式运行,否则将作为有功能限制的版本来运行。 程序验证序列号其实就是验证用户名和序列号之间的数学映射关系,因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值