分享一组伪造的屏幕录像专家注册码

lucky_789

也分析过算法，其中对于机器码取随机位根据奇偶性进行不同的验证困惑不已。是不是官方给的注册码就能绕开这种选择吗？不固定机器码似乎注定做不出注册机来，我在什么地方给绕进去了？

lucky_789

在虚拟机上用屏幕录像专家7.5 Build 20100928官方原版配合这个Loader，录制了29.20分钟的LXE文件（7小节），单独播放、合成一个总文件播放、转换成Flash播放、转换成EXE播放，均无“未注册”水印，没有反弹，不错！好用！
我以前自己用asm做的注册机（针对20091028官方原版）可中文注册，播放到17分钟左右就开始出“未注册”水印，可能是RSA算法没过，还有就是没有固定机器码措施，SIN我是保持差值＜＝0.0001（其实似乎只要<=0.001就行），后续版本的我还没追过码。当时我的思路可能是偏了，我把生成的flash反编译出来，找到水印图片，想从水印的特征码反过来从专家生成过程中找到这部分代码，想跳过生成水印，结果没时间继续研究，搁置下来了。
有空的话，请指导一下如何过RSA算法，对一个长串常量进行的大量运算，那是不是RSA算法的地方？我不懂。
我的邮箱：[email protected]

白色方案

我回复了就能下载吗？

22p

感谢楼主共享。。。学习一下。

Alar30

最后支持的版本是Build 20101225

wan

回复 82# lucky_789


    不错，兄弟SIN基本都分析出来了。再往下分析你会看到一个CALL   45位之后的注册码RSA加密的结果  与前43位注册码相比较  相减等于0即可  转大文件FLASH与蓝色跳动水印都是这个CALL...是可以做算法注册机的，加油。

   另2011版这两个算法依然一样，只是长度做了限制。不过我还没时间重新去分析，以前的笔记找不到了。


   更新一下LOADER： 假注册码+去水印 通用

wan

回复 81# lucky_789


    只看到验证机器码的前三位奇偶性  即录像随机未注册  红色水印。

    RSA加密看到的长字符串为45位之后的注册码，再加上后五位注册码，表达的不清楚，不过你分析这么多，应该能明白

Alar30

谢谢Wan分享了

lucky_789

回复 87# wan


    谢谢你的指导。固定机器码＋去水印的通用Loader我也自己做出来了，其实只要把地址部分忽略而新版本没改算法就通用了，呵呵。
    以前没做过Loader，下了你的后，我分析了一下loader的RCData数据结构和ldr文件的数据结构，基本上清楚了，即使以后loader因加壳被K了，只要有ldr文件，还是可手工还原自己做出来的。
    我因RSA没搞透所以我目前做的注册机还是50位，再研究研究RSA算法去。

破解爱好者

2011的算法变了啊，原先的注册码不能用了！