吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.pyclye.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 2330|回復: 10
上一主題 下一主題

[原創] 破解與逆向分析010editor(v9.0)注冊碼生成算法

  [復制鏈接]
跳轉到指定樓層
樓主
buzhifou01 發表于 2020-1-11 14:46 回帖獎勵
1.破解工具
1.x64dbg
2.IDA

2.前言
之前分析過一個老版本的010editor(http://www.pyclye.live/thread-1068112-1-1.html),接下來逆向分析一下該軟件注冊時,執行的過程及注冊碼的生成算法,就破解而言找到關鍵跳和關鍵函數,進行nop最快。

3.分析過程
1.查殼,無殼,運行輸入錯誤的密碼提示Invalid name or password...,接著用x64dbg打開,搜索字符串Invalid name or password
,在引用窗口可以看到搜索結果,隨后在cpu窗口搜索地址7ff688da7d72,看到字符串。





2.接著在Invalid name or password...代碼附近看到Password accepted. This license....,那么關鍵跳和函數并定它附近,


3.往上拉,在函數頭部(7ff688da7820)下斷,重載,輸入名字和code,點擊注冊,單步,發現字符串Password accepted. This license....上面的跳轉命令00007FF688DA7B6B jne 010editor.7FF688DA7C9F跳轉了,那么顯然這是關鍵跳,nop掉發現注冊成功。




4.接下來分析一下,生成注冊碼的算法,分析算法之前先要找到關鍵跳,然后根據關鍵跳來找到關鍵函數,進而分析算法,接下來用ida打開,發現用跳轉指令都跳向關鍵跳,接著往上找,沒有發現跳向兩個jz區域的跳轉指令,那么上面的call  sub_14000A56F就為關鍵函數1,進入關鍵函數1,有個跳轉指令jz  loc_140B247DE直接跳到 mov  eax, 0DBh,顯然這是關鍵跳滿足的條件。






5.那么其上的函數call  sub_140003F94就為關鍵函數2,接下來分析關鍵函數2的算法,在ida中,進入關鍵函數2,看到一些初始化操作,調用一些庫函數取值操作等,進入函數sub_140009822發現很多系統函數,可以假設其為系統函數,當v24為0x9c時,程序執行3個關鍵性函數sub_140007FE5、sub_140004223、sub_140006DED,其他地方,沒發現什么關鍵性函數。





6.進入函數sub_140B23110,dword_1420E50E0為一個二維數組,算法大概是初始化幾個變量,對用戶名的每個字符轉換成大寫字母,然后就是一系列的移位操作,異或操作等,并且v18的值不同,執行的操作也就不同,仔細分析了一下,這個函數對計算注冊碼起到了非常重要的作用。



7.進入sub_140004223,發現((a1 ^ 0x18) + 0x3d) ^ 0xA7操作,求解一個變量,在sub_140006DED中看到,求解兩個變量,在函數sub_140006DED下面可以看到該函數的返回值要為0x3e8.





8.發現該函數也為求注冊碼的某部分函數,隨后用c++語言進行還原。隨后在動態跟蹤程序的運行,可以發現注冊碼生成算法如下:






























免費評分

參與人數 5威望 +1 吾愛幣 +11 熱心值 +4 收起 理由
Hmily + 1 + 7 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
liyonglan + 1 + 1 我很贊同!
Ouyang520 + 1 [email protected]!
solly + 1 + 1 我很贊同!不過本人不愛看IDA的F5代碼,看匯編還好些
那誰 + 1 + 1 熱心回復!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

沙發
pizazzboy 發表于 2020-1-11 15:11
小白完全看不懂算法,只知道NOP JMP
3#
guangdate 發表于 2020-1-11 15:56
4#
dglbl 發表于 2020-1-11 17:03
5#
Angel泠鳶 發表于 2020-1-11 17:36
原諒我,我沒看懂啊
6#
wjy3004 發表于 2020-1-11 19:06
太高深莫測了。。。。
7#
那誰 發表于 2020-1-12 01:35
感謝分享
8#
shallies 發表于 2020-1-12 11:09
學習了,收藏備用
9#
DemoCc10 發表于 2020-1-12 11:52
收藏先,謝謝大佬,目前在學匯編,以后再搞這個
10#
dfui 發表于 2020-1-12 14:29
這貼子 好像 轉發的吧。非原創感覺。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-4-3 22:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
腾讯二分彩骗局