庖丁解牛破解与注册机编写

最新推荐文章于 2023-10-09 10:35:09 发布
最新推荐文章于 2023-10-09 10:35:09 发布
阅读量7.2k 收藏 4
点赞数 1
分类专栏: 庖丁解牛 破解 程序 注册机 逆向 网络安全 文章标签: 庖丁解牛 破解 程序 注册机 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/32101557
版权

注册原理:

1. 机器码生成原理:

根据函数得到dwSerial,然后与一个常数0x51627384异或,结果的十六进制表示就是机器码。

	LPTSTR  pVolumeNameBuffer = new TCHAR[256];
	LPTSTR  pFileSystemNameBuffer = new TCHAR[256];
	//GetVolumeInformation "C:\", Vname, 255, Serial, 0, 0, FSName, 255
	DWORD dwSerial = 0;
	BOOL bSuc = GetVolumeInformationA("c:\\", pVolumeNameBuffer, 256, &dwSerial, NULL, NULL,  pFileSystemNameBuffer, 256);
	DWORD dwMac = dwSerial ^ 0x51627384;

2. 注册码生成原理;

无图无真相,先上图


注册码生成方法:

1. 先将机器码平方,算出一个数,将这个数转换成十进制表示(应该是20位左右的一个数字),记为key1

2. 根据CALL 00403F58从key1中提取出一个八位的数字.记为key2。

3.将key2与dwSerial异或一下,转换成十进制数,记为key3.

4.从key3中取八位数字就是最终的机器码。


代码与程序与注册代码与OD的udd文件下载地址http://download.csdn.net/detail/xiaocaiju/7514911


关键代码:

00469ADF   .  E8 30A4F9FF   call    00403F14
00469AE4   .  50            push    eax                              ; |VolumeNameBuffer
00469AE5   .  68 CCA64600   push    0046A6CC                         ; |c:\
00469AEA   .  E8 BDCEF9FF   call    <jmp.&kernel32.GetVolumeInformat>; \(initial cpu selection)
00469AEF   .  A1 D8284700   mov     eax, dword ptr [4728D8]
00469AF4   .  35 84736251   xor     eax, 51627384
00469AF9   .  33D2          xor     edx, edx
00469AFB   .  8945 D0       mov     dword ptr [ebp-30], eax
00469AFE   .  8955 D4       mov     dword ptr [ebp-2C], edx
00469B01   .  FF75 D4       push    dword ptr [ebp-2C]
00469B04   .  FF75 D0       push    dword ptr [ebp-30]
00469B07   .  8D95 64FEFFFF lea     edx, dword ptr [ebp-19C]
00469B0D   .  B8 08000000   mov     eax, 8
00469B12   .  E8 F1EAF9FF   call    00408608                         ;  十六进制转换成字符串,生成机器码
00469B17   .  8B95 64FEFFFF mov     edx, dword ptr [ebp-19C]
00469B1D   .  B8 D0284700   mov     eax, 004728D0
00469B22   .  E8 FD9FF9FF   call    00403B24
00469B27   .  FF75 D4       push    dword ptr [ebp-2C]               ;  0
00469B2A   .  FF75 D0       push    dword ptr [ebp-30]               ;  压入机器码
00469B2D   .  8B45 D0       mov     eax, dword ptr [ebp-30]          ;  eax = [ebp-30],d1769acc
00469B30   .  8B55 D4       mov     edx, dword ptr [ebp-2C]          ;  edx = 0
00469B33   .  E8 C0C7F9FF   call    004062F8                         ;  a^2+b^2;机器码平方
00469B38   .  52            push    edx                              ;  平方的高八位
00469B39   .  50            push    eax                              ;  平方的低八位
00469B3A   .  8D45 DC       lea     eax, dword ptr [ebp-24]
00469B3D   .  E8 92EAF9FF   call    004085D4                         ;  生成一大坨数据,转换成十进制
00469B42   .  8D85 60FEFFFF lea     eax, dword ptr [ebp-1A0]
00469B48   .  50            push    eax
00469B49   .  8B45 DC       mov     eax, dword ptr [ebp-24]
00469B4C   .  E8 FFA1F9FF   call    <GetLength>                      ;  20位的数据
00469B51   .  8BD0          mov     edx, eax
00469B53   .  83EA 08       sub     edx, 8                           ;  edx = 20-8 = 12
00469B56   .  B9 08000000   mov     ecx, 8                           ;  ecx = 8,取的位数
00469B5B   .  8B45 DC       mov     eax, dword ptr [ebp-24]          ;  eax = 数字串
00469B5E   .  E8 F5A3F9FF   call    00403F58                         ;  从生成的数据中取了八位,62011121
00469B63   .  8B85 60FEFFFF mov     eax, dword ptr [ebp-1A0]
00469B69   .  E8 16EBF9FF   call    00408684                         ;  十进制转换成十六进制
00469B6E   .  8945 D0       mov     dword ptr [ebp-30], eax          ;  [ebp-30]=3B236F1
00469B71   .  8955 D4       mov     dword ptr [ebp-2C], edx
00469B74   .  A1 D8284700   mov     eax, dword ptr [4728D8]          ;  eax = 0x8014e948
00469B79   .  33D2          xor     edx, edx
00469B7B   .  3345 D0       xor     eax, dword ptr [ebp-30]          ;  eax 就是注册码
00469B7E   .  3355 D4       xor     edx, dword ptr [ebp-2C]
00469B81   .  8945 D0       mov     dword ptr [ebp-30], eax
00469B84   .  8955 D4       mov     dword ptr [ebp-2C], edx
00469B87   .  8D45 DC       lea     eax, dword ptr [ebp-24]
00469B8A   .  50            push    eax                              ;  eax = pDisk
00469B8B   .  FF75 D4       push    dword ptr [ebp-2C]
00469B8E   .  FF75 D0       push    dword ptr [ebp-30]
00469B91   .  8D85 5CFEFFFF lea     eax, dword ptr [ebp-1A4]
00469B97   .  E8 38EAF9FF   call    004085D4                         ;  转成十进制



小驹
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能制造与“庖丁解牛”!
02-02
庖丁为文惠君解牛,手之所触,肩之所倚,足之所履,膝之所踦,砉然向然,奏刀騞然,莫不中音。合于桑林之舞,乃中经首之会。——《庄子·养生主》《庖丁解牛》是一篇大家耳熟能详的文学作品,出自《庄子··内篇·...
庖丁解牛分词源码
06-02
8. **扩展性与灵活性**:庖丁解牛分词器的设计可能考虑到易扩展和灵活性,允许用户自定义词典、添加新的分词规则,甚至插入自定义的分词算法,以适应各种应用场景。 通过研究"庖丁解牛分词器"的源码,开发者不仅...
OD调试实例3--字符串参考
weixin_30568715的博客
07-04 408
OD加载CrackMe3.exe运行, 点击Register now!,会弹出一个对话框: 那么"Wrong Serial, try again"可以做为参考字符串,OK,重新运行这个程序: 我们在反汇编窗口中右击,弹出一个窗口 点击All referenced text strings(所有参考文本字串)之后出现以下界面: 在此窗口右击,选择Search for t...
Python Des加密解密如何实现软件注册码机器码
2201_75362610的博客
06-25 3546
在软件开发中,为了保护软件的版权,我们需要使用注册码机器码来实现软件的激活。注册码机器码是一种特殊的编码方式,可以保证软件只能在特定的机器上使用,同时防止盗版。Python Des加密解密算法可以实现注册码机器码的生成和验证,下面我们来详细了解一下。
EDK2代码对CPU,多处理器初始化入口地址InitializeCpu
12-23 536
/** CPU Features driver entry point function. If PcdCpuFeaturesInitAfterSmmRelocation is TRUE, it will register one SMM Configuration Protocol notify function to perform CPU features initialization. Otherwise, it will perform CPU features initiali...
通过机器码获得注册码的完整方案
不论你在什么时候开始,重要的是开始之后就不要停止。
04-18 1万+
oceanwave (2002-12-2 19:8) 1479167 想加密自己的软件,看过一些软件的作法,思路如下:1、用户安装后,得出本机的机器码(硬盘的序列号,不想用网卡,因为很多机器没有网卡)。生成机器码代码,150分2、用户将该机器码EMAIL给我,我用该机器码生成一个注册码,发送给用户。注册码生成代码,150分3、用户在程序中输入该注册码,程序逆算该注册码,与机器码核对,查看是否相符。
常见各种语言编写程序的入口点代码(识别是否到达OEP)
夜空中最亮的星
10-10 3187
Borland Delphi 6.0- 7.0 00509CB0 > $ 55 PUSH EBP 00509CB1 . 8BEC MOV EBP,ESP 00509CB3 . 83C4 EC ADD ESP,-14 00509CB6 . 53 PUSH EBX 00509CB7 . 56 PUSH ESI 00509CB8 . 57 PUSH EDI 00509CB9 . 33C0
庖丁解牛工具
12-11
"庖丁解牛工具"是一款基于Java开发的文本分析工具,尤其在中文分词领域有着广泛的应用。这个工具的名字来源于中国古代寓言故事“庖丁解牛”,寓意对文本的精细处理和深入理解,就像庖丁对牛肉的熟练切割一样。在IT...
经典的庖丁解牛通达信主图指标通达信指标公式源码.doc
08-11
描述“经典的庖丁解牛通达信主图指标通达信指标公式源码.doc”与标题相似,表明该资源提供了一个经典的通达信指标公式实现。 标签解读 标签“文档”表明该资源是一份文档文件,提供了通达信指标公式的实现细节。 ...
机器码、序列号、认证码、注册码的生成算法(五)
lweiyue的专栏
06-06 8615
生成注册码(对称加密) 非对称加密自然是要更安全的,因为软件里没有私钥。但该方法最大的缺点就是密钥太长,注册码太长,无法手抄。鉴于我们假设破解者是无法对软件反编译的,使用对称加密也未尝不可。 流程跟上一节提到的基本一致。加密方法可以使用DES,密钥最短是64位,也就是16个字符。明文信息最长是7个字节,我们用4个字节存放机器码(相当于一个int),然后剩下的三个字节存放过期信息。 下面是实现...
C# 根据机器码生成+验证注册码简单实现demo
tutouxiaoyaonie的博客
03-10 7282
C# 注册码简单实现demo
机器码生成与注册机原理 软件保护技术,用于控制软件的授权和限制非法使用 使用次数或日期 按月按年收费等限制
最新发布
chenhao0568的专栏
10-09 4383
机器码生成:机器码是根据计算机硬件和操作系统等特征生成的唯一标识码。生成机器码的过程通常涉及收集计算机相关信息,例如CPU型号、硬盘序列号、网卡MAC地址等,并对这些信息进行加密或处理得到机器码。注册机原理:注册机是一种能生成合法软件注册码的程序注册机通常根据用户提供的机器码和其他参数,通过一定的算法计算生成对应的注册码。当用户运行软件时,注册机会验证用户输入的注册码是否与机器码匹配,如果匹配则解锁软件的全部功能。尽管注册机是一种常见的软件保护和授权技术,但它也容易被破解和滥用。
破解VProtect所有版本,PATCH HWID方式过注册
zhw309的专栏
07-16 1万+
运行后: 本机机器码"195F9059606EEB4723128A216ED1426B”,在内存中搜索该字符串,可以得到3个地方,我这里以最后搜索到的地方为切入点, 为什么? 找到的3个地方都下内存断点判断,刚好最后找到的那个注册码最早生成而已,以哪个作为切入点都是一样的。 快速判断: 软件重新RUN,不断d 00EECF68,等该内存段分配完毕后,在该地址下内存
机器码、序列号、认证码、注册码的生成算法(一)
热门推荐
lweiyue的专栏
06-05 2万+
虽然标题列出了很多种“码”,但其实有些是一个意思,只是叫法不一样而已。我所介绍的算法也不是说绝对严谨、不能破解的,它们只是适用于某些场合而已。举个例子,我现在想设计一个长度是24个字符的注册码,但如果你用比较安全的RSA算法来做的话,可能你要用到1024个字节,转成Base64也有170个字符。又比如,认证码的用户都是体力劳动者,但你非要做得顶级黑客都无法攻破,感觉就没有意义了。以下所说的几种认证...
机器码、序列号、认证码、注册码的生成算法(四)
lweiyue的专栏
06-06 1万+
生成注册码(非对称加解密) 我们再列出几种生成注册码的情况: (1)软件生成一个机器码,交给开发者,开发者提供一个注册码。 (2)把用户名交给开发者,开发者提供一个注册码。 (3)直接向开发者索取一个注册码。 在算法上,这几种情况并无太大区别。如果我们有一个原始的码(机器码或用户名),我们把它设为x,那么注册码就是x的一个函数y=f(x)。如果是第三种情况,那么x可能是一个随机数(也可能...
反编译都在这里哦
qq_36593772的博客
04-25 350
感觉能写出汇编程序的人真是很强,然而反编译的话,如果你不懂机器码,那么估计就看不懂了,最近在研究反编译系统,这都是自己的一些理解吧,初出茅庐,请多关照啦~超级字串参考地址       反汇编                                    文本字串00401092   push 13222453.00407AA8                    开始执行程序执,共6步,...
各种开发语言的入口方法
JUST DO IT.
12-31 590
1.Borland Delphi 6.0 - 7.0 PUSH EBP MOV EBP,ESP ADD ESP,-14 PUSH EBX PUSH ESI PUSH EDI XOR EAX,EAX MOV DWORD PTR SS:[EBP-14],EAX MOV EAX,unpack.00509720 CALL unpack.0040694C 2.Microsoft Visual C++ 6.0 PUSH EBP ; (初始 cpu 选择) MOV...
Python Des加密与解密实现软件注册码、机器码
xfxuezhang.cn
09-03 1万+
原理 判断路径下是否存在识别文件,若存在就解密对比,若不存在就进入机器码注册: 获取系统C盘序列号作为识别ID,并添加随机数作为混淆,生成最终机器码。 将机器码发给软件开发者,开发者将机器码解密后,添加自己的标识符号并加密生成key,发给用户。 用户输入key,程序对比并保存。 用户下次打开软件时,重新开始步骤‘1’。 说明 加密:将序列号经过Des加密,再经过base64编码。 解...
GetVolumeInformationA获取磁盘卷标、文件系统,
上善若水pjf的博客
07-15 2232
1、首先看函数GetVolumeInformationA BOOL GetVolumeInformationA( [IN] LPCTSTR lpRootPathName, //卷所在的根目录,如:"C:\\", 如果为NULL,表示当前目录 [OUT] LPTSTR lpVolumeNameBuffer, // 输出参数,存放卷名缓冲区 [IN] DWORD nVolumeName...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值