过Winlicense注册各版本方法总结

最新推荐文章于 2024-08-08 08:26:41 发布
最新推荐文章于 2024-08-08 08:26:41 发布
阅读量7.6k 收藏 4
点赞数
分类专栏: Winlicense VM解密 Winlicense SDK加密 Themida脱壳 Winlicense脱壳 文章标签: patch c dll 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhw309/article/details/7753115
版权

软件界面:



1,

2.0.7.0以下版本,有的要求有可用的KEY文件(对部分代码已经采取加密方式),直接PATCH 2个所谓的DWORD即可。
步骤:
1,找到第一个jmp。(该方法就不说了吧,看到论坛里面一直在重复) 再次运行中断后找下面的关键字(中断在这里的理论依据仅仅是壳段解码完毕),
pattern 1:B8 01 00 00 00 89 85 ?? ?? ?? ?? C7 85
看到类似:
005EB812    B8 01000000           mov     eax, 1
005EB817    8985 7D217C0C       mov     dword ptr [ebp+C7C217D], eax
005EB81D    C785 35107C0C 0>  mov     dword ptr [ebp+C7C1035], 1
好吧,这个1就是第一个DWORD了。

pattern 2:B8 01 00 00 00 89 85 ?? ?? ?? ?? C7 85
看到类似:
0065D5D5    81BD F1137C0C 0>cmp     dword ptr [ebp+C7C13F1], 500
500就是第二个DWORD了。

在做loader或inline patch对这两个DWORD的值更改之即可。
很不想写这些类似有关键字的东西,因为这些都是在总结的基础上得来的,很多人看了都知道所以然而不知其所以然,限于篇幅,这边只能先这样写,如有兴趣,这些将另文描述原理和判断思路。

2,
以上版本-----2.1.0.10
不需要有正确的key,直接patch cmp ecx,eax中的ecx值即可。
步骤:
1,找到第一个jmp。
2,在第二个jmp ENTER进入,找到cmp ecx,eax 下断后,更改ecx值与eax同(也可直接patch内存),有两个dword需要更改。
3,找到second dll 地址,基本上patch 04 为00即可。(如果有正确的key的话,该步骤可以省略)
这种版本kissy大大有个详细的教程,具体链接我忘记了,名称为:by pass Winlicense_2.0.8.0 过程。

3,
2.1.0.10以上版本
目前所碰到的都是需要一组正确的key用于code的解码。
步骤:
1,找到第一个jmp。
2,在第二个jmp ENTER进入,找到cmp ecx,eax 下断后,更改ecx值与eax同(也可直接patch内存),只更改一个dword即可,但是需要更改两次,如果内存直接补丁的话,那么只要补丁一次即可。

其实版本并不重要,在跟踪过程中实际分析即可。
zhw309
关注
专栏目录
无KEY过Winlicense ( WL) 2.1.0.10 或更低所有版本
08-15
无KEY过Winlicense ( WL) 2.1.0.10 或更低所有版本,对于Themida / Winlicense (TM / WL) 2.1.0.0或以下版本无key脱壳
Winlicense HWID 研究——合集_hwid_WinLicenseHWID_cpuid_机器码_WinLicense_
09-29
Winlicense 机器码 算法 ,经典的 CPU_ID + BIOS_ID + HD_ID + MAC_ID+校验
Unlicense 开源项目教程
最新发布
gitblog_00590的博客
08-08 779
Unlicense 开源项目教程 unlicenseunlicense - 一个 Python 工具,用于动态解包使用 Themida/WinLicense 2.x 和 3.x 加密的可执行文件,适合逆向工程和安全研究的程序员。项目地址:https://gitcode.com/gh_mirrors/un/unlicense 项目介绍 Unlicense 是一个旨在推广和鼓励使用公共领域许可的项目...
WinLicense3.0过KEY时间限制(随笔)
Lixinist的博客
01-25 4480
网上也没这方面的资料。所以自己研究了一下 直接公布方法 1.删注册表项 ** HKEY_CURRENT_USER\Software\Classes\CcFWSettg.Category HKEY_CURRENT_USER\Software\Classes\CertificateAuthority.Request HKEY_CURRENT_USER\Software\Classes\Compress...
加密保护软件 WinLicense 注册常见问题(一):许可证
hyun134340的博客
02-02 607
设置完成后,如果你启动应用程序并且没有许可证密钥,受保护的应用程序将显示“MsgID34:License required to run”(在“Customized Dialog”面板中)。如果你想显示自己的表单或对话框,可以使用“Control Messages from external DLL(从外部DLL控制消息)”功能(在“Customized Dialog”面板中)。你可以从应用程序内部或你的Custom Messages DLL(或“WL DLL Control”)中读取这些环境变量。
【FAQ】加密保护软件 WinLicense 注册常见问题解答(六)
weixin_33779515的博客
05-14 266
WinLicense具有和Themida同级别的保护功能以及授权管理功能。软件功能强大,使用灵活,开发者可以安全地发布软件的试用版和完全版。【下载WinLicense最新试用版】Q12:如何在应用程序过期时注册我的应用程序?我看到WinLicense显示过期消息并退出程序。A:即使应用程序已过期,保持应用程序运行的关键还在于Customized Dialog面板中。在Customized Dial...
去掉WinLicense文件效验的方法
weixin_34257076的博客
09-01 1277
  去掉WinLicense文件效验的方法   --------------Breakpoints-------------- 地址 模块 活动 反汇编 注释--------------...
【FAQ】加密保护软件 WinLicense 注册常见问题解答(五)
Aote222的博客
05-06 292
WinLicense具有和Themida同级别的保护功能以及授权管理功能。软件功能强大,使用灵活,开发者可以安全地发布软件的试用版和完全版。 【下载WinLicense最新试用版】 Q8:如何将当前软件的名称指定为许可文件名? A:请转到“Registration”面板,使用常量“%SOFT_NAME%”作为“Single File”编辑框中许可证密钥名称的一部分。 Q9:哪些功能可以检查...
WinLicenseDemo32_64_3.0.4.0.zip
06-11
winlicense64位英文版,一机一码,加密软件,设置许可证。已经验证可用。软件加壳,可设置试用,注册机,硬件锁
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳,Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
Winlicense
09-19
用于提供软件的保护。保护方式有很多种,比较不错的一款软件。
Themida/WinLicense自动脱壳机
05-17
Themida/WinLicense 自动脱壳机
WinLicense 2.4.6.30 x32 / x64
01-25
WinLicense 2.4.6.30 x32 / x64 WinLicense DLL Control SDK (Activated) WinlicenseSDK (Activated) Winlicense XBundler (Activated)
WinLicense
01-17
WinLicense is a powerful software protection system and licensing manager designed for software developers who wish to protect their applications against advanced reverse engineering and software cracking. WinLicense uses the SecureEngine® protection system to achieve its goals, making it really difficult to break using the traditional and newest cracking tools.
WinLicense_x32_x64_v2.4.6.30_Retail_Licensed
02-26
WinLicense_x32_x64_v2.4.6.30_Retail_Licensed.rar最新版破解版,加密保护代码安全的最佳选择
WinLicense使用说明
05-26
注册中,我们需要设置四个选项:硬件锁定、接受临时的序列号、只允许一个序列号和注册后清除版本信息。这些选项可以根据开发商的需求进行设置。 硬件锁 在硬件锁中,我们需要选择对 CPU、BIOS 和硬盘进行锁定,且...
WinLicense机器ID加壳
liaofeng09的博客
08-31 404
WinLicense机器ID加壳
winlicense/TMD脱壳----私募牛股预警系统 脱壳
zhw309的专栏
08-23 6137
私募牛股预警系统 不得不说,这个Winlicense加的还是挺全面的。 未破解时,打开加壳文件smng-license.exe: 试用版本,7天的试用期。   很显然,有两种过注册思路,一个是脱壳,一个就是PATCH   cmp ecx,eax. 脱壳的话,有可能WIN7下用不了,PATCH的话呢,补丁做得好的话是通用的。   OEP停在这里: 00689D0A  |.  6
winlicense
10-01
WinLicense是一个强大的保护系统,专为希望保护其应用程序免受高级逆向工程和软件分区的软件开发人员而设计。它提供了广泛的选择和功能来为应用程序创建试用版和注册版。开发者可以通过与WinLicense的完整SDK进行通信,检查试用版的当前状态或应用程序的注册版本WinLicense还提供了自动处理所有可能情况的功能,例如应用程序过期、许可证损坏等,从而使开发人员无需在其应用程序中包含额外的代码。此外,WinLicense结合了与Themida相同的保护级别和高级许可证管理的所有功能,提供了最有效和最灵活的技术,使开发人员能够安全地分发软件的试用版和注册版。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值