周易生辰八字取名字V25完美算法分析并写算法注册机
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”)逆向前言:汇编没认真学,,然后作者玩了个心机我就搞了两个小时,,,
逆向正文:
首先未注册的话,会有试用的标题,然后你点击这个软件注册按钮会出这个界面
然后讲道理,这个程序其实有一个bug,当然我也只是猜测
作者这个心机婊,他先整了个一个取硬盘序列号
然后进行了一次md5加密,结果我一直在那算算算,看值到底是怎么算出来的
后来发现,这个心机婊,这个貌似有点无意义,因为他真正用的是取硬盘特征码这个命令
我的猜测是这样的,因为取硬盘特征码,我不知道具体是取的什么,如果是取的序列号进行的加密
那么你们用虚拟机的话,就会和我上图的特征码一样,等会我给大家看图,先说下程序验证流程
验证子程序()
取运行目录()+“\Dskin\zcz.fne”
文件内容=到字节集(读入文件(zcz.fne))
取机器码并进行计算
得到注册码
到字节集(注册码)
如果真(注册码=文件内容)
专业版
否则
试用
大概就是这么一个意思,读这个注册文件,并将内容转字节集,然后将注册码转字节集,两者相比
相等就专业版,不相等就试用,接下来看图文
不要问我为什么在这里下断,因为这里是验证的子程序,你们自己去跟就知道
00481EDA E8 8E450B00 call 0053646D
00481EDF 83C4 04 add esp, 0x4
00481EE2 8945 FC mov dword ptr , eax
00481EE5 68 78D36300 push 0063D378 ; ASCII "\data\setsoft.ini"
00481EEA FF75 FC push dword ptr
00481EED B9 02000000 mov ecx, 0x2
00481EF2 E8 CFF4F7FF call 004013C6
这一段代码应该是读历史记录,这里刚好是在文本相加,,,
这里我就有标注了,,这里是坑爹的写法,,,后面他根本没用上,,浪费我时间在这里分析
这里就是读序列号还是型号了,反正就那个意思,,无用功,,只是告诉你们在干嘛而已
然后这里,由于之前取的序列号是空的,,导致这里他进行md5加密以后,是一个空密码
所以他产生的md5是d41d8cd98f00b204e9800998ecf8427e
然后你去各大网站解密这个md5,会发现解密出来的结果是空密码,当然不是空密码三个字,他就是空的
你用易语言加密得到这个md5的命令是这样的
取数据摘要(取空白字节集(0))
接着结果就是上面的,,,然而我说了这么多,以上都是作者没用到的,所以是障眼法,我在这里被坑了好久
这里开始就是重点了,因为在虚拟机内,你用取硬盘特征码的结果都是0
具体我也不知道为什么,但是我们不管,因为这时候我分析不下去了,我又换到物理机去分析了
所以这里,取的结果就有了
00482079 DC05 D3B26800 fadd qword ptr ; 相乘
ds:=3086910975.000000
你取的特征码,会乘以这个值3086910975
这里就是因为我没学汇编,导致我看不懂浮点操作,,,我也不知道是不是叫浮点操作,,反正就那意思吧
**** Hidden Message *****
看看学习一下 感谢分享 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!{:5_188:} 软件, 生辰八字, 取名字, 注册机, 周易 到底准确不 软件反汇编逆向分析,软件安全必不可少! 周易生辰八字取名字V25完美算法分析并写算法注册机 看看资源, 看看资源, 谢谢分享