学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 3820|回复: 92

[原创逆向图文] 算法分析2-追踪注册码

  [复制链接] |关注本帖

  离线 

签到天数: 336

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
破解前言:今天看到了这款软件,让我想起早期看到有大神对这块软件追踪到了注册码,以前的我懵懂无知,对算法这一块一头雾水,于是我兴趣来了也想把这算法搞出来,经过几个小时的研究,终于颇有心得,感觉很有意思,特把过程分享出来,对正在学习算法的你有所帮助吧!仅供参考,不喜勿喷,谢谢!
======================================================================
1:看此文章具有一定的汇编知识,代码分析能力
2:感到头晕眼花,极度恶心的朋友请不要往下看了
======================================================================
目标程序:WMSplitter   国外的一款转换软件  我英语也不咋的,全靠翻译
查壳:Microsoft Visual C++ 7.0  无壳
查了一下没有特别复杂的算法(MD5  crc 什么的算法) 好像叫什么 Tean加密算法 度娘查了一下  估计是作者自己写出来的吧!!!
图1:

图1.png
点击try 应该是试用吧


图2:
图2.png

进入这个界面有个Help 点击Registre 跳出注册界面
图3:
图3.png

输入假码:123456789 提示:This code is incorrect Please check the code and try again  翻译:此代码不正确,请检查代码,然后重试
搜索字符串找到这个错误提示:双击进入
图4:
图4.png
向上找有一个跳转跳到这个错误的地方
图5:
图5.png
爆破的话把JNZ nop掉即可 不过那不是完美的 进入界面点击Register还是要输入注册信息 我们要分析算法找出注册码
0041C6C3   .  E8 B8190300   call WMSplitt.0044E080                   ;  关键CALL
0041C6C8   .  83C4 04       add esp,0x4
0041C6CB   .  83F8 02       cmp eax,0x2                                        //cmp 比较  2和eax比较 不相等跳向错误地方,现在的EAX=0
0041C6CE   .  0F85 C2000000 jnz WMSplitt.0041C796                    ;  关键跳
段首下段:重新载入程序,记得分析下代码,输入假码:123456789  断在这里,F8单步往下走 没发现有什么有价值的东西,现在需要进入关键CALL一览

由于代码太长,太多,我就不复制了 直接上图
图6:
图6.png
从段首拉到段尾大致看了一下,寄存器窗口出现我们输入的假码:123456789如图6,第一个是EAX=1  第2个是EAX=2  第3个是EAX=0  我们需要的是让跳到EAX=2  如图5----那个cmp 0x2比较相等不跳实现         由于代码太长,太多,我就不复制了 直接上图
===============================================================================================
下面开始分析算法:找出注册码 F7进CALL后,F8单步往下走,注意:寄存器窗口,堆栈窗口,注释窗口-数据窗口
图7:
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

破解总结:
1:像这种的算法CALL有几处的地方,一定要有耐心走完每个流程
2:出现可疑字符一定记得记录下来保存着
3:常量BD和前面的几个字符累加计算出来的和,最后一个47为G
4:假码试着变通和修正,多试几次总没错
5:知道这些,就可以利用编程编写注册机了
编辑不易  图片都有接近30张了,看完此文章后能帮对你有所帮助,多给点精华就是对我最大的鼓励了!!!谢谢
最后祝愿学破解论坛2018红红火火
如有失误之处,请各位大佬提出宝贵意见 菜鸟不胜感激!!!   



评分

参与人数 12威望 +1 HB +119 THX +10 收起 理由
wb2008 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
TIANYA813 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
zxjzzh + 5 + 1 论坛的秩序需要大家共同监督与维护,感谢!
风明月 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
fruitg + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
zs839133342 + 2 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
追梦 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
wswwj + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
海天一色001 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
TZEEUQ + 2 + 1 先把分给上,慢慢欣赏
Shark恒 + 1 + 100 + 1 很细致,很用心,赞!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 600

今日第286个签到

        很细致,很用心,赞,精华走一个!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 123

该用户今日未签到

让我学习看看哈
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 520

今日第247个签到

感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 22

该用户今日未签到

好好学习天天向上
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 174

该用户今日未签到

学习了!感谢楼主的细致讲解!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 88

该用户今日未签到

感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 350

该用户今日未签到

谢谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 113

该用户今日未签到

回复看算法分析。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 54

该用户今日未签到

谢谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-9-25 21:52

快速回复 返回顶部 返回列表