本帖最后由 东海浪子 于 2017-5-5 18:34 编辑
黑的思想 发表于 2017-5-4 08:49
大神谦虚了,记得使用60次(忘了具体多少次,应该是60)还有个小验证
谢谢表哥提醒,等用到这么多次的时候,我再看看在哪里。
交流下破解思路:该软件注册方式好像是这样的,注册码网络验证成功后,才给你发送2个文件License.dat,User.dat,然后软件重启的时候,验证有没有这2个文件。缺一个都是未注册版。License.dat里是注册信息的加密数据。User.dat里是部分注册信息的明文。再重启时也比较注册信息里的regcode的内容是否一样,不一样不在“关于”里显示注册用户名。对License.dat,User.dat验证是这样的。在内存的某处A初始赋值3,如果License.dat里信息是正确的,al=1,不正确al=0,如果al=1,就对A这里赋值1,al=0,就不赋值。。在内存的某处B初始赋值0,如果User.dat里信息是正确的,al=1,不正确al=0。如果al=1,就对A这里赋值1,al=0,就不赋值。 验证是否注册版和功能限制验证时就调用A和B处的值是否是1。我的破解思路就是找到A和B处,修改初始值为1.,License.dat里面的数据自己可以随意编写,User.dat里面的内容要有一定格式的,这样就可以了。
我这图59次了,图片好像还正常。找到了,是60次后,会有警告。把这里值修改到60以内就可以了。
这里不能修改和3c(60)比较的地方?要进下面的call里修改,否则还有暗桩
赞一个!收藏备用
太厉害了谢谢分享
东海浪子 发表于 2017-5-5 15:20
谢谢表哥提醒,等用到这么多次的时候,我再看看在哪里。
交流下破解思路:该软件注册方式好像是这样的, ...
厉害了,感谢交流与分享。话说回来,这个软件确实是个好软件。不太清楚爆破是否还存在触发暗桩的情况,在吾爱我后来补充了一个补丁,配合注册码使用,改的就是60次那里,似乎没发现问题,记得流程好像是这样的大于60次 会校验机器码是否一样,验证不通过就会删除License.dat,还有License.dat解码后分割成的数组,数组信息有部分是我猜的,数组成员数有验证,所以就简单多了,但是数组的内容由于没有正版文件,只能猜,数组最后一个成员前60次没有验证,后60次才验证。写这个软件的注册机猜的成分挺多的,我感觉还是挺有乐趣的,虽然算法并不难。我也是用了一段时间才发现60次验证,最后排除了网络验证、时间验证,挺有趣
本帖最后由 东海浪子 于 2017-5-6 20:30 编辑
黑的思想 发表于 2017-5-5 22:08
厉害了,感谢交流与分享。话说回来,这个软件确实是个好软件。不太清楚爆破是否还存在触发暗桩的情况,在 ...
虽然我们的方式不同,但是我们的目标都是验证部分,效果是一样的,就是让验证的结果是正确的。。因为数据里要含有机器码的,你这个数据并不通用。老师指教一下,你这个数据使用什么方式加密出来的。我OD里看了一下,解码出来是“WMNEW-EASYTOOLS:huxinjihua:湖心计划:[email protected]:Register to FengHuo!:1”,这个顺序在机器码验证的时候就会出现错误,见下面的图。我在OD里看到的顺序好像是“&RegCode=&UserMail=&UserName =& MachineCode= &Ty=” ,后面是不是还有“ver= SID=”?
MachineCode=huxinjihua,这里好像不对,改一下看看。老师指点下这个是什么加密方式的,学习一下,我找到了解码的公式。
这个要支持一下,辛苦了!
东海浪子 发表于 2017-5-6 15:04
虽然我们的方式不同,但是我们的目标都是验证部分,效果是一样的,就是让验证的结果是正确的。。因为数据 ...
指点实在不敢当,就交流下吧,因为我也不知道这是什么加密方式,我的理解是,就是普通简单算法吧,没有用到标准算法的。
确实顺序很重要
分隔符是“:”
顺序是
软件名 +分隔符 + 机器码 +分隔符 + 用户名 +分隔符 + 邮箱 +分隔符 + 注册码 +分隔符 + 扩展数据
其中 注册码 和扩展数据 是无法确定的,扩展数据有固定格式
以上顺序,我确定是无误的,这个顺序 就是License.dat解码后的顺序,也就是你在OD中所找到的,这个解码后的东西会和User.dat里的东西校验,所以如果以上顺序不对,是通不过校验的(不过我记得有几个换了顺序,好像问题不大,但是为了严谨点,我用软件做了多次试验,验证无误)
至于机器码问题,是啊,如果不是用注册机,我那个“通用”注册码是不行,但是前60次 是一定没问题的,我用了很久没发现问题,因为前60次不验证机器码
所以我后来更新补丁的思路是修改验证使用次数的那里,使他永远不能满足校验机器码和附加数据的条件,这样那个注册码就通用了
&RegCode=&UserMail=&UserName =& MachineCode= &Ty=
这串东西就有点像网络校验吧,给服务器传参数
有一点很确定,数组成员数必须是6个,所以不可能还会有"ver= SID="
找到解码公式了,那估计注册机也该出了,就可以给大家发福利了
本帖最后由 东海浪子 于 2017-5-7 22:56 编辑
黑的思想 发表于 2017-5-7 21:01
指点实在不敢当,就交流下吧,因为我也不知道这是什么加密方式,我的理解是,就是普通简单算法吧,没有用 ...
&RegCode=&UserMail=&UserName =& MachineCode= &Ty= 这串字符串可能我少记了前面一项,要跟你解码后注册信息倒过来对应的呀。我觉得奇怪,你当时机器码为什么用了"huxinjihua"而不用真实的机器码?除了60次这里调用验证机器码的call,还有
1处也调用了这个call。所以我觉得光修改60次还不行,要进call里修改机器码的验证结果比较妥当,解决了2处问题。因为我觉得我的补丁已经解决了验证问题,懒得花时间去由解码公式逆推加密公式了。老师已有现成注册机了,为什么不用本机机器码加密去试一下。
另外还向老师请教一下。这个注册码是要20位长度,内容是自己写的,还是机器码算出来的?
本帖最后由 黑的思想 于 2017-5-8 08:36 编辑
东海浪子 发表于 2017-5-7 22:37
&RegCode=&UserMail=&UserName =& MachineCode= &Ty= 这串字符串可能我少记了前面一项, ...
早上好!
1.注册码是要20位长度
这个是我瞎编的,因为我没发现程序有校验注册码合法性的地方,他只有一个要求就是和解码后的注册码相等
机器码那也是我瞎编的,但是有一点是要满足的,就是总体长度,程序是有检验的
2.除了60次这里调用验证机器码的call,还有1处也调用了这个call
这个确实我也是欠考虑,不过在未发现这个次数暗桩之前,换了好几台电脑用,确实没有触发这个暗桩,功能上均正常,所以也就没有留意了,但是谨慎点确实没错。
3.我觉得我的补丁已经解决了验证问题,懒得花时间去由解码公式逆推加密公式了。老师已有现成注册机了,为什么不用本机机器码加密去试一下
是啊,你的补丁已经解决问题了。本机上,我是用注册码测试的,尚未发现什么问题。
如果你需要注册码测试,请提供机器码
其他两项随意
(这是考虑60次后的校验的注册机了,所以生成的注册码应该是比那个公布的注册码完善了)
其他有需要测试的朋友,也可以在此回复机器码,算是一个隐藏的福利好了
本帖最后由 东海浪子 于 2017-5-8 16:51 编辑
东海浪子 发表于 2017-5-7 22:37
&RegCode=&UserMail=&UserName =& MachineCode= &Ty= 这串字符串可能我少记了前面一项, ...
谢谢老师,帮我算个注册文件测试一下。机器码:76292621994 用户名:东海浪子邮箱:[email protected]
刚才有空把解码源代码看了一下,OD里算法步骤仔细看了一下,确实不是很难。倒推也容易。以后有空也写一下代码。这个我还不太熟练