【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版过注册码

Hazee · 发表于 2020-4-19 22:03

本帖最后由 Hazee 于 2020-4-20 12:26 编辑

更新在最后！
大家好，初来乍到，我是一个新手小白，刚刚接触汇编和逆向。由于本人也打桥牌，所以尝试一下强大的桥牌训练软件Q-PLUS 15

这款软件在世界桥牌计算机比赛中屡获佳绩，可以在本地与机器人进行训练或者局域网内与好友一起PK
这个软件的注册码分为两个
一个为Product key 一个为Activation key。
我尝试采取暴力逆向的方式跳过这两个注册码的验证，而不是获取注册码的算法
接下来上过程。这既是过程也是求助.过完两个注册码后，主程序秒退出，无法正常启动，小白希望大家能帮帮我。

查壳

查壳发现没壳↑

正常启动界面 ↑

点击OK发现要求Product key
QQ截图20200419212924.png

从帮助文件中获取到格式 QEXX-XXXX-XXXX-XXXX
QQ截图20200419213024.png

按照格式输入一个注册码弹出来错误
QQ截图20200419213205.png

接下来拖进OD中，先运行到提交Product key之前，再设置断点，选择获取文本的一类断点，尝试看看
QQ截图20200419213520.png

断点设置成功↑继续F8往下运行到retn 来到QBRIDGE主模块，这是我们要搞事的地方
QQ截图20200419213741.png

如图↑我们来到了主模块
QQ截图20200419213823.png

下拉，我们发现了一个很重要的注释 check_user_ident，这很可能就是验证PRODUCT KEY的地方
直接选择运行这个call
QQ截图20200419214107.png

在check_user_ident的下方是一个call
这里我就不多废话了，经过F7的详细运行
上方的check会给出一个验证的结果
而向下红箭头指向的那个call会根据这个结果给出下一步操作
如果错误的话就会弹出文本框
否则就会继续运行到第二步ACTIVATION KEY
QQ截图20200419214430.png

判断的关键就在于这一个判断符，我们的目标是要把ebx置一，这样我们就能进入第二步了
QQ截图20200419214716.png

直接修改完成，接下来F8运行
QQ截图20200419214944.png

成功到达第二个窗口，老样子下断点
QQ截图20200419215049.png

跟第一次一样，F8运行到主模块，发现下方一个check_activ_key，这摆明了他的功能，直接运行到这
QQ截图20200419215158.png

一毛一样的感觉有没有，跟判断前一个product key一样，我们直接改
QQ截图20200419215255.png

右键复制保存到文件把EXE修改完成，可实际运行发现，主程序窗口闪了一下就消失了。这需要大家的帮忙！谢谢大家了！
QQ截图20200419215518.png

这是程序正常启动的样子，只不过上面写了个demo
软件安装包绝对是完整版的，并不是只有demo版本。
demo的唯一限制是只能打50几幅牌，到达数量就不让打了。
demo可以从登录界面的demo按键进入，功能和完整版一样
希望大家可以帮帮忙，集思广益，前面的一些探索我已经完成了。帖子最后有一张图是编辑错误，我也不知道怎么消除
软件（包含过两个注册码的）下载地址:
链接：https://hazeeee.lanzouw.com/ibm21ub
软件很小

更新：按照回复朋友的意思，我试了下退出暗装
360截图20200420112429441.jpg

下了exit process的断点，停在此处↑ 有一点要注意，还没运行exit之前，程序已经消失了。百思不得其解
360截图20200420112713929.jpg

选择反汇编跟随，上方的call应该就是exit的函数
360截图20200420112849711.jpg

注意到上方有一个jnz可以跳过这个exit，修改跳过
360截图20200420113001631.jpg

修改跳过，↑保存到exe，再次运行，过了两个码，还是闪退
还是下exit process的断点，这次没有好运了
360截图20200420113408712.jpg

程序是断了，但是断在了ntdll模块，而且程序直接终止了↑
而ntdll模块是系统模块显然是不适合修改的。
如何在这种情况下回到主模块呢？
这个闪退真的是退出暗桩吗？

musicer03 · 发表于 2020-4-20 08:41

可能是有退出暗桩，我也是小白，鲨鱼有一期视频好像有解决方式

Hazee · 发表于 2020-4-20 11:42

按照朋友的建议，尝试了退出暗装exit process，断了下了一次，第二次就出现了问题，更新在文末。大牛可以帮忙看一眼吗？

417140617 · 发表于 2020-4-21 10:36

Hazee 发表于 2020-4-20 11:42
按照朋友的建议，尝试了退出暗装exit process，断了下了一次，第二次就出现了问题，更新在文末。大牛可以帮 ...

你的思路错了，我个人分析从key入手有几处是不能修改的，修改就会出现，退出，卡死，没功能。所以我就从启动时入手，但自己能力有限，函数作用，我不太明白，只能一步一步跟踪，但我发现太耗费时间了，所以就留给楼主去跟踪了。

刀口以后 · 发表于 2020-4-28 12:27

本帖最后由刀口以后于 2020-4-28 12:28 编辑

我也大概看了下这个程序验证好麻烦，联网验证，本地key验证。你这个地方只改两个还是不行的，还会验证其他东西。那个退出代码找到了。004AA166 这个地址，有一个退出代码（我也是反复调试发现的，)这里可以直接jmp或者改比较数值，虽然程序不退出了但是进入后还是显示dome。还是没有逆向。 QQ图片20200428122214.png

我分析了其他的地方，这个程序打开的时候会验证Q-plus Bridge 15\CONFIG\LICENSE\PRODKEY.cfg文件，(用记事本打开可以看到一些机器码，注册码之类的）。字符串直接可以搜索这个PRODKEY.cfg，位置有两个004E0FB0 ，004E1B70具体干嘛的我也不太清楚，只是知道打开程序会验证，然后会吧你输入的注册码写入里面。再就是第二步联网获取激活码的网址http://www.q-plus.com/qactivate.php这个搞不懂。 QQ图片20200428122539.png

刀口以后 · 发表于 2020-4-28 12:30

忘了说一句这为什么是英文的

就是想看看功能是否逆向都不知道，都不知道怎么玩，显示dome不知道是不是已经逆向成功了

拿着雪糕 · 发表于 2022-2-2 15:40

十分感谢大佬

KhnfGoBV · 发表于 2022-2-23 04:34

谢谢分享

ZvTX · 发表于 2022-2-23 04:41

感谢楼主分享，我瞧瞧

EPdkrKb710 · 发表于 2022-2-23 06:33

谢谢分享

		自动登录	找回密码
密码			立即注册

[原创逆向图文] 【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版过注册码

评分

评分

[原创逆向图文] 【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版 过注册码

评分

评分

[原创逆向图文] 【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版过注册码