学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 3646|回复: 193

[原创破解图文] 唯讯3389远程工具(逆向破解以及注册机的编写)

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
刚学逆向,也没什么技术 发个帖子学习学习。
这是一款批量远程连接的工具,其中一键连接,一键关闭功能 需要收费,网上这种开源的东西很多,作者居然还要收100的软妹币才能让客户无限制用这两个功能。


查壳
1.png
2.png

程序没有加壳,资源管理器里面看着这应该是个易语言写的程序。所以这种类似的程序易语言源码的非常多,作者能拿来卖钱也是6666


界面功能
3.png
4.png


5.png

111.png 222.png
软件大概就长这副德行,里面的一键连接 和一键关闭 还有批量导入的功能需要注册码验证,不过这软件没有提示让我们输入注册码的地方啊 我就很纳闷,而且按照他上面提示的信息说次功能免费版本不支持,我就开始怀疑这TM会不会是个阉割版本,要花钱去作者那里买个收费版才能用这几个功能,于是按照上面提示的网站 www.wx256.com,我联系上了客服。从聊天的记录来看让我感觉这程序应该是验证文件的,客服说发激活码给我 他肯定是把我的本地序列号用加密算法加密一下,然后把内容写入到一个文件里面,发我这个文件 然后程序运行的时候加载这个文件并且解密里面的内容和我本地的序列号进行比对,如果通过那就注册成功!


OD破解逆向
搜索字符串 "抱歉,此功能免费版不支持,唯讯科技Www.Wx256.Com" ,一共有3个地方 3个地方的断点全部下了,运行的时候看他断在哪里。
123456.png
1234567.png
123456789.png
1234567890.png
65.png
下好断点后开始运行这个功能,看他断点下在什么位置。断点断在了这里 而且还出现了本地序列号,还有一个我猜测应该是个注册码 另外一个可能是密钥:dDY
把鼠标移到函数头,然后再下一个断点 重新点击一键全连 然后F8 一步步玩下走,发现这个函数可能是加密函数
000.png
010.png

这个Call 一共3个参数,第一个参数是本机的序列号,第二个是"唯讯www.wx256.com科技" ,第三个是 布尔值的1 ,返回值返回到EAX里面 EAX里面的值应该就是个注册码,所以这个函数应该就是关键的加密函数,上面我们分析的dDY 是密钥这个可以排除了,因为这里根本就没有用到,那么这函数的第一个是序列号,第二个应该是密钥,第三个参数应该就是加密或者解密方式,这种加密方式而且数据是这种HEX逗号的 软件又是易语言写的,让我想到了易语言的RC4加密算法,因为之前写过类似的加密算法,而且我源码还在,所以我们直接把参数输入进去来试试。
0000000.png

代码 验证
vvv.png
果然和上面call的返回值是一模一样的,那这个软件的加密算法就是采用了RC4加密,不过问题来了 现在我们知道了他的加密方式 也知道了注册码 在哪里输入呢,上面我分析过的 这软件是按照读取文件里面的内容来获取注册码的,那我们在OD里面看看 哪些可疑的文件名,或者麻烦点可以下一个CreateFile断点,程序运行的时候看他都打开了哪些文件 ,我这里就不演示CraeteFile断点了,直接搜索字符串那里看文件名,发现了有这个文件 很可疑而且是.key 很明显就是个注册文件。
99999.png

接下来我们来进行验证一下,我们新建一个wx256.key文件然后里面内容就写 刚才RC4加密过的内容,然后重启我们的软件来看看 一键连接功能是否可以使用了。
ok.png
果然他不再提示 什么此功能免费版不支持,本机序列号什么的了 ,已经完全没有功能限制了。


注册机的编写
164816jsge5si5cpeccxes.png
附上要给成品,成品我已经发在xuepojie的论坛上了,昨天发的这东西确实挺简单的,在52上居然还有喷子 这么简单的东西都要发出来,真不知道楼主是怎么想的,这东西网上开源的一大堆,我TM只是想认识更多的人 一起交流一起学习 分享而已。希望少点喷子都积点德把 发个帖子也挺不容易的还要打那么多的字排版发图什么的 确实挺费时间的。这注册机的源码我就不发上来了,因为核心的地方就一个RC4加密算法 界面什么的很容易搭 。代码在家里没备份到云盘,不过易语言的RC4加密解密代码我会上传上来的。


源码: RC4加密解密源码.zip (3.25 KB, 下载次数: 108)

评分

参与人数 65威望 +1 HB +104 THX +40 收起 理由
Seifer + 1 [快捷评语] - 分享精神,是最值得尊敬的!
1786363325 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
welfare123 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
零距离 + 1 吃水不忘打井人,给个评分懂感恩!
200861001 + 1 2017,让我们17学破解!
园崎未惠 + 2 + 1 学习到了,受益匪浅
voodoosys + 1 分享精神,是最值得尊敬的!
l821825 + 1 2017,让我们17学破解!
漠然浅笑 + 5 + 1 分享精神,是最值得尊敬的!
SXH + 2 + 1 分享精神,是最值得尊敬的!
郭子畅 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
快乐の神 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
abcde654321 + 1 + 1 分享精神,是最值得尊敬的!
wang22638 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
耶稣 + 1 + 1 不知道52为啥会喷 简单就没有看头了? 你会了个个都简单 你不会个个都难如登天
1394784956 + 1 吃水不忘打井人,给个评分懂感恩!
zhangxinpeng21 + 1 + 1 学破解没有狗
一蓑烟雨 + 1 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
374237370 + 3 + 1 分享精神,是最值得尊敬的!
Satan + 1 吃水不忘打井人,给个评分懂感恩!
linauc + 1 分享精神,是最值得尊敬的!
一个good而已 + 1 评分=感恩!简单却充满爱!感谢您的作品!
kc.空城 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
sahacker + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!谢谢了,受益匪浅
thisis + 2 + 1 这边只有学习交流,没有喷子
歪果仁 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
狼的鬼魂 + 1 分享精神,是最值得尊敬的!
守护神艾丽莎 + 1 分享精神,是最值得尊敬的!
s56408656 + 1 + 1 分享精神,是最值得尊敬的!
sdjkmj + 1 评分=感恩!简单却充满爱!感谢您的作品!
沧海火龙 + 1 + 1 分享精神,是最值得尊敬的!
aaa505958131 + 1 分享精神,是最值得尊敬的!
1002859008 + 1 分享精神,是最值得尊敬的!
dzpos + 2 + 1 分享精神,是最值得尊敬的!
天天特价 + 1 分享精神,是最值得尊敬的!
墨白 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
空心 + 4 + 1 吃水不忘打井人,给个评分懂感恩!
oo-fish + 1 分享精神,是最值得尊敬的!
神二笔丶 + 2 + 1 厉害啊
yanshun + 1 吃水不忘打井人,给个评分懂感恩!
sumith + 2 + 1 分享精神,是最值得尊敬的!
剑不会断的 + 3 + 1 谢谢lz的分享
hyeh612 + 1 + 1 分享精神,是最值得尊敬的!
fogang + 1 分享精神,是最值得尊敬的!
gaojian775 + 1 分享精神,是最值得尊敬的!
万能的群主 + 1 分享精神,是最值得尊敬的!
mjiao + 1 + 1 楼主所到之处,必将寸草不生。膜拜
hujunchao + 3 + 1 分享精神,是最值得尊敬的!
歲月如歌 + 1 分享精神,是最值得尊敬的!
jinqike + 1 + 1 分享精神,是最值得尊敬的!
飞行太保 + 1 + 1 分享精神,是最值得尊敬的!
没没没没没 + 1 吃水不忘打井人,给个评分懂感恩!
wswwj + 3 + 1 吃水不忘打井人,给个评分懂感恩!
wpsys + 2 + 1 分享精神,是最值得尊敬的!
逍遥枷锁 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
lingjin3 + 1 吃水不忘打井人,给个评分懂感恩!
倾心的航哥最帅 + 1 + 1 分享精神,是最值得尊敬的!
shareol + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
cydzdiy + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
夜太孤独 + 1 + 1 分享精神,是最值得尊敬的!
luozheng97 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
学一学丶 + 1 + 1 分享精神,是最值得尊敬的!
FraMeQ + 5 + 1 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 10 + 1 评分=感恩!简单却充满爱!感谢您的作品!
892644330 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 9

今日第249个签到

牛逼呀  这个很有是有难度
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

@Shark恒 我认为此贴可精,来看一波?

点评

必须的,精华走一波~ 感谢楼主发布精彩教程!期待新作~!  详情 回复 发表于 2016-9-26 15:47
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

签到天数: 19

今日第167个签到

想知道这个vps批量连接有什么用?我觉得手动连接足够了 这还卖100啊。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-9-26 15:21 | 显示全部楼层 |取消关注该作者的回复
892644330 发表于 2016-9-26 15:18
想知道这个vps批量连接有什么用?我觉得手动连接足够了 这还卖100啊。。

给抓鸡的人用的 ,方便他们批量登陆远程桌面

评分

参与人数 1THX +1 收起 理由
892644330 + 1 这样的工具网上应该能搜得到免费的吧。。

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-9-26 15:29 | 显示全部楼层 |取消关注该作者的回复
CrackLee 发表于 2016-9-26 15:21
给抓鸡的人用的 ,方便他们批量登陆远程桌面

嗯网上有,而且源码都有。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 19

今日第278个签到

Shy 发表于 2016-9-26 14:42
@Shark恒 我认为此贴可精,来看一波?

必须的,精华走一波~

感谢楼主发布精彩教程!期待新作~!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

学习一下怎么破的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

该用户从未签到

看看  感谢分享     
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

辛苦拉 很nice的东东
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-2-20 17:19

快速回复 返回顶部 返回列表