学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 27112|回复: 203

[原创逆向图文] 算法分析2-追踪注册码

  [复制链接] |关注本帖

  离线 

签到天数: 533

该用户今日未签到




破解前言:今天看到了这款软件,让我想起早期看到有大神对这块软件追踪到了注册码,以前的我懵懂无知,对算法这一块一头雾水,于是我兴趣来了也想把这算法搞出来,经过几个小时的研究,终于颇有心得,感觉很有意思,特把过程分享出来,对正在学习算法的你有所帮助吧!仅供参考,不喜勿喷,谢谢!
======================================================================
1:看此文章具有一定的汇编知识,代码分析能力
2:感到头晕眼花,极度恶心的朋友请不要往下看了
======================================================================
目标程序:WMSplitter   国外的一款转换软件  我英语也不咋的,全靠翻译
查壳:Microsoft Visual C++ 7.0  无壳
查了一下没有特别复杂的算法(MD5  crc 什么的算法) 好像叫什么 Tean加密算法 度娘查了一下  估计是作者自己写出来的吧!!!
图1:

图1.png
点击try 应该是试用吧


图2:
图2.png

进入这个界面有个Help 点击Registre 跳出注册界面
图3:
图3.png

输入假码:123456789 提示:This code is incorrect Please check the code and try again  翻译:此代码不正确,请检查代码,然后重试
搜索字符串找到这个错误提示:双击进入
图4:
图4.png
向上找有一个跳转跳到这个错误的地方
图5:
图5.png
爆破的话把JNZ nop掉即可 不过那不是完美的 进入界面点击Register还是要输入注册信息 我们要分析算法找出注册码
0041C6C3   .  E8 B8190300   call WMSplitt.0044E080                   ;  关键CALL
0041C6C8   .  83C4 04       add esp,0x4
0041C6CB   .  83F8 02       cmp eax,0x2                                        //cmp 比较  2和eax比较 不相等跳向错误地方,现在的EAX=0
0041C6CE   .  0F85 C2000000 jnz WMSplitt.0041C796                    ;  关键跳
段首下段:重新载入程序,记得分析下代码,输入假码:123456789  断在这里,F8单步往下走 没发现有什么有价值的东西,现在需要进入关键CALL一览

由于代码太长,太多,我就不复制了 直接上图
图6:
图6.png
从段首拉到段尾大致看了一下,寄存器窗口出现我们输入的假码:123456789如图6,第一个是EAX=1  第2个是EAX=2  第3个是EAX=0  我们需要的是让跳到EAX=2  如图5----那个cmp 0x2比较相等不跳实现         由于代码太长,太多,我就不复制了 直接上图
===============================================================================================
下面开始分析算法:找出注册码 F7进CALL后,F8单步往下走,注意:寄存器窗口,堆栈窗口,注释窗口-数据窗口
图7:
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。

破解总结:
1:像这种的算法CALL有几处的地方,一定要有耐心走完每个流程
2:出现可疑字符一定记得记录下来保存着
3:常量BD和前面的几个字符累加计算出来的和,最后一个47为G
4:假码试着变通和修正,多试几次总没错
5:知道这些,就可以利用编程编写注册机了
编辑不易  图片都有接近30张了,看完此文章后能帮对你有所帮助,多给点精华就是对我最大的鼓励了!!!谢谢
最后祝愿学破解论坛2018红红火火
如有失误之处,请各位大佬提出宝贵意见 菜鸟不胜感激!!!   



评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 26威望 +1 HB +140 THX +20 收起 理由
gzlcyrr + 1 + 1
白云点缀的蓝 + 6 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
87682678 + 1 感谢学习了
小狐狸FM + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
路深ksy + 1 [快捷评语]--你将受到所有人的崇拜!
liurong2000 + 2 + 1 太细了,看得眼花
gs244898 + 1 + 1
我是墨白!! + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
fei9865 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
liumeng + 2 很有耐心,必成大器

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 1746

今日第34个签到




        很细致,很用心,赞,精华走一个!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 151

该用户今日未签到




让我学习看看哈
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 608

该用户今日未签到




感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 26

该用户今日未签到




好好学习天天向上
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 650

该用户今日未签到




学习了!感谢楼主的细致讲解!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 205

该用户今日未签到




感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 457

该用户今日未签到




谢谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 301

该用户今日未签到




回复看算法分析。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 127

该用户今日未签到




谢谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

关闭

站长推荐上一条 /1 下一条

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-11-28 23:38

快速回复 返回顶部 返回列表