MP3音乐管理大师的逆向分析思路

YuLiLoo · 发表于 2015-4-12 17:10

用SoftICE和SmartCheck结合将这个VB6程序搞定。
注册号是很好找的，用rtcMsgBox或MultiByteToWideChar设断点，
看见如下的判断：
0167:004C546D  50                         PUSH    EAX
0167:004C546E  FF1568104000       CALL    [00401068]
0167:004C5474  8B45E4                MOV    EAX,[EBP-1C]
0167:004C5477  50                         PUSH    EAX
0167:004C5478  FF1550104000       CALL    [00401050]
0167:004C547E  8B3DB4114000       MOV    EDI,[004011B4]
0167:004C5484  8BD0                   MOV    EDX,EAX
0167:004C5486  8D4DE8                LEA    ECX,[EBP-18]
0167:004C5489  FFD7                   CALL    EDI
0167:004C548B  8D4DE4                LEA    ECX,[EBP-1C]
0167:004C548E  FF15FC114000       CALL    [004011FC]
0167:004C5494  8D4DD8                LEA    ECX,[EBP-28]
0167:004C5497  FF15F8114000       CALL    [004011F8]
0167:004C549D  E85EF5FFFF       CALL    004C4A00
0167:004C54A2  8B4DE8                MOV    ECX,[EBP-18]
0167:004C54A5  8B1528704C00       MOV    EDX,[004C7028]
0167:004C54AB  51                         PUSH    ECX             //错误的注册码
0167:004C54AC  52                         PUSH    EDX             //正确的注册码
0167:004C54AD  FF15D4104000       CALL    [004010D4]    //比较注册码
0167:004C54B3  85C0                   TEST    EAX,EAX
0167:004C54B5  0F85C5010000       JNZ    004C5680

这个软件必须写注册机，先用SoftICE跟一下，经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k+1)。

0167:004C4B29  DB856CFFFFFF       FILD    DWORD PTR [EBP-0094]
0167:004C4B2F  C745A805000000    MOV    DWORD PTR [EBP-58],00000005
0167:004C4B36  DD9D64FFFFFF       FSTP    REAL8 PTR [EBP-009C]
0167:004C4B3C  DC8D64FFFFFF       FMUL    REAL8 PTR [EBP-009C]                //相乘
0167:004C4B42  DD5DB0                   FSTP    REAL8 PTR [EBP-50]
0167:004C4B45  DFE0                      FSTSW  AX
0167:004C4B47  A80D                      TEST    AL,0D
0167:004C4B49  0F85A0020000       JNZ    004C4DEF

比如我的软件编号为174078570，它在前面添个0，变成0174078570，然后就有：
0 乘以 1  ＝0
1 乘以 2  ＝2
7 乘以 3  ＝21
4 乘以 4  ＝16
0 乘以 5  ＝0
7 乘以 6  ＝42
8 乘以 7  ＝56
5 乘以 8  ＝40
7 乘以 9  ＝63
0 乘以 10 ＝0

之后用SoftICE就跟丢了。改用SmartCheck，发现它把上面的乘积串成一个字符串“0221160425640630”，
然后取该串的前9个字符“022116042”，然后将该串转换成相应的十进制数22116042，该数对应的十六进制表示为15176CA，再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P，就得到了注册号H15176CAP。

注册机：

#include <stdio.h>
#include <string.h>

void main(void)
{

char buf[128] = "0";
char SerialStr[128], CodeStr[128];
int k;
long RegCode;

printf("请输入你的软件编号: ");
gets(SerialStr);

strcat(buf, SerialStr);
CodeStr[0] = '\0';
for (k = 0; k < strlen(buf); k++)
{
      sprintf(SerialStr, "%d", ((buf[k] - '0') * (k+1)) & 0xFF);
      strcat(CodeStr, SerialStr);
}

CodeStr[9] = '\0';
sscanf(CodeStr, "%lu", &RegCode);

printf("你的注册号是: ");
printf("H%lXP\n", RegCode);
}

Shark恒 · 发表于 2015-4-12 17:25

虽然没有图片，但是已经分析的很清晰了

YuLiLoo · 发表于 2015-4-12 17:28

Shark恒发表于 2015-4-12 17:25
虽然没有图片，但是已经分析的很清晰了

谢谢恒大

闪耀 · 发表于 2015-4-12 18:40

我有密集黑白恐惧症

枫叶哥 · 发表于 2015-4-12 21:32

支持一下啊

ningzhonghui · 发表于 2015-4-13 11:07

很详细算法，谢谢分享过程...

消逝的过去 · 发表于 2022-1-30 20:44

[快捷回复]-学破解防逆向，知进攻懂防守！

别管我了行 · 发表于 2022-3-13 10:10

提示: 作者被禁止或删除内容自动屏蔽

曾经沧海 · 发表于 2022-11-27 13:38

不错,感谢楼主分享!

一生逍遥 · 发表于 2022-12-18 17:50

看帖子内容.....好评+1

		自动登录	找回密码
密码			立即注册

别管我了行当前离线窥视卡雷达卡头像被屏蔽	别管我了行发表于 2022-3-13 10:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
别管我了行当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

[转载技术] MP3音乐管理大师的逆向分析思路

评分