本帖最后由 lucky_789 于 2011-4-1 01:11 编辑
也分析过算法,其中对于机器码取随机位根据奇偶性进行不同的验证困惑不已。是不是官方给的注册码就能绕开这种选择吗?不固定机器码似乎注定做不出注册机来,我在什么地方给绕进去了?
在虚拟机上用屏幕录像专家7.5 Build 20100928官方原版配合这个Loader,录制了29.20分钟的LXE文件(7小节),单独播放、合成一个总文件播放、转换成Flash播放、转换成EXE播放,均无“未注册”水印,没有反弹,不错!好用!
我以前自己用asm做的注册机(针对20091028官方原版)可中文注册,播放到17分钟左右就开始出“未注册”水印,可能是RSA算法没过,还有就是没有固定机器码措施,SIN我是保持差值<=0.0001(其实似乎只要<=0.001就行),后续版本的我还没追过码。当时我的思路可能是偏了,我把生成的flash反编译出来,找到水印图片,想从水印的特征码反过来从专家生成过程中找到这部分代码,想跳过生成水印,结果没时间继续研究,搁置下来了。
有空的话,请指导一下如何过RSA算法,对一个长串常量进行的大量运算,那是不是RSA算法的地方?我不懂。
我的邮箱:[email protected]
我回复了就能下载吗?
感谢楼主共享。。。学习一下。
最后支持的版本是Build 20101225
本帖最后由 wan 于 2011-4-3 22:34 编辑
回复 82# lucky_789
不错,兄弟SIN基本都分析出来了。再往下分析你会看到一个CALL 45位之后的注册码RSA加密的结果与前43位注册码相比较相减等于0即可转大文件FLASH与蓝色跳动水印都是这个CALL...是可以做算法注册机的,加油。
另2011版这两个算法依然一样,只是长度做了限制。不过我还没时间重新去分析,以前的笔记找不到了。
更新一下LOADER: 假注册码+去水印 通用
回复 81# lucky_789
只看到验证机器码的前三位奇偶性即录像随机未注册红色水印。
RSA加密看到的长字符串为45位之后的注册码,再加上后五位注册码,表达的不清楚,不过你分析这么多,应该能明白
谢谢Wan分享了
回复 87# wan
谢谢你的指导。固定机器码+去水印的通用Loader我也自己做出来了,其实只要把地址部分忽略而新版本没改算法就通用了,呵呵。
以前没做过Loader,下了你的后,我分析了一下loader的RCData数据结构和ldr文件的数据结构,基本上清楚了,即使以后loader因加壳被K了,只要有ldr文件,还是可手工还原自己做出来的。
我因RSA没搞透所以我目前做的注册机还是50位,再研究研究RSA算法去。
2011的算法变了啊,原先的注册码不能用了!