网站 › 『=逆向图文=』 › 【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版 过注册码

Hazee 发表于 2020-4-19 22:03

【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版 过注册码

本帖最后由 Hazee 于 2020-4-20 12:26 编辑

更新在最后！
大家好，初来乍到，我是一个新手小白，刚刚接触汇编和逆向。由于本人也打桥牌，所以尝试一下强大的桥牌训练软件Q-PLUS 15

这款软件在世界桥牌计算机比赛中屡获佳绩，可以在本地与机器人进行训练或者局域网内与好友一起PK
这个软件的注册码分为两个
一个为Product key 一个为Activation key。
我尝试采取暴力逆向的方式跳过这两个注册码的验证，而不是获取注册码的算法
接下来上过程。这既是过程也是求助.过完两个注册码后，主程序秒退出，无法正常启动，小白希望大家能帮帮我。
查壳 发现没壳↑

正常启动界面 ↑

点击OK发现要求Product key

从帮助文件中获取到格式 QEXX-XXXX-XXXX-XXXX

按照格式输入一个注册码 弹出来 错误

接下来拖进OD中，先运行到提交Product key之前，再设置断点，选择获取文本的一类断点，尝试看看

断点设置成功↑继续F8往下运行到retn 来到QBRIDGE主模块，这是我们要搞事的地方

如图↑我们来到了主模块

下拉，我们发现了一个很重要的注释 check_user_ident，这很可能就是验证PRODUCT KEY的地方
直接选择运行这个call

在check_user_ident的下方是一个call
这里我就不多废话了，经过F7的详细运行
上方的check会给出一个验证的结果
而向下红箭头指向的那个call会根据这个结果给出下一步操作
如果错误的话就会弹出文本框
否则就会继续运行到第二步ACTIVATION KEY

判断的关键就在于这一个判断符，我们的目标是要把ebx置一，这样我们就能进入第二步了

直接修改完成，接下来F8运行

成功到达第二个窗口，老样子下断点

跟第一次一样，F8运行到主模块，发现下方一个check_activ_key，这摆明了他的功能，直接运行到这

一毛一样的感觉有没有，跟判断前一个product key一样，我们直接改

右键复制保存到文件 把EXE修改完成，可实际运行发现，主程序窗口闪了一下就消失了。这需要大家的帮忙！谢谢大家了！

这是程序正常启动的样子，只不过上面写了个demo
软件安装包绝对是完整版的，并不是只有demo版本。
demo的唯一限制是只能打50几幅牌，到达数量就不让打了。
demo可以从登录界面的demo按键进入，功能和完整版一样
希望大家可以帮帮忙，集思广益，前面的一些探索我已经完成了。帖子最后有一张图是编辑错误，我也不知道怎么消除
软件（包含过两个注册码的）下载地址:
链接：https://hazeeee.lanzouw.com/ibm21ub
软件很小


更新：按照回复朋友的意思，我试了下退出暗装

下了exit process的断点，停在此处↑ 有一点要注意，还没运行exit之前，程序已经消失了。百思不得其解

选择反汇编跟随，上方的call应该就是exit的函数

注意到上方有一个jnz可以跳过这个exit，修改跳过

修改跳过，↑保存到exe，再次运行，过了两个码，还是闪退
还是下exit process的断点，这次没有好运了

程序是断了，但是断在了ntdll模块，而且程序直接终止了↑
而ntdll模块是系统模块显然是不适合修改的。
如何在这种情况下回到主模块呢？
这个闪退真的是退出暗桩吗？

musicer03 发表于 2020-4-20 08:41

可能是有退出暗桩，我也是小白，鲨鱼有一期视频好像有解决方式

Hazee 发表于 2020-4-20 11:42

按照朋友的建议，尝试了退出暗装exit process，断了下了一次，第二次就出现了问题，更新在文末。大牛可以帮忙看一眼吗？

417140617 发表于 2020-4-21 10:36

Hazee 发表于 2020-4-20 11:42
按照朋友的建议，尝试了退出暗装exit process，断了下了一次，第二次就出现了问题，更新在文末。大牛可以帮 ...

你的思路错了，我个人分析从key入手有几处是不能修改的，修改就会出现，退出，卡死，没功能。所以我就从启动时入手，但自己能力有限，函数作用，我不太明白，只能一步一步跟踪，但我发现太耗费时间了，所以就留给楼主去跟踪了。

刀口以后 发表于 2020-4-28 12:27

本帖最后由 刀口以后 于 2020-4-28 12:28 编辑

我也大概看了下这个程序验证好麻烦，联网验证，本地key验证。你这个地方只改两个还是不行的，还会验证其他东西。那个退出代码找到了。004AA166这个地址，有一个退出代码（我也是反复调试发现的，)这里可以直接jmp或者改比较数值，虽然程序不退出了但是进入后还是显示dome。还是没有逆向。
我分析了其他的地方，这个程序打开的时候会验证Q-plus Bridge 15\CONFIG\LICENSE\PRODKEY.cfg文件，(用记事本打开可以看到一些机器码，注册码之类的）。字符串直接可以搜索这个PRODKEY.cfg，位置有两个004E0FB0 ，004E1B70具体干嘛的我也不太清楚，只是知道打开程序会验证，然后会吧你输入的注册码写入里面。再就是第二步联网获取激活码的网址http://www.q-plus.com/qactivate.php这个搞不懂。

刀口以后 发表于 2020-4-28 12:30

忘了说一句这为什么是英文的{:5_118:}就是想看看功能是否逆向都不知道，都不知道怎么玩，显示dome不知道是不是已经逆向成功了

拿着雪糕 发表于 2022-2-2 15:40

十分感谢大佬

KhnfGoBV 发表于 2022-2-23 04:34

谢谢分享

ZvTX 发表于 2022-2-23 04:41

感谢楼主分享，我瞧瞧

EPdkrKb710 发表于 2022-2-23 06:33

谢谢分享

查看完整版本: 【更新新人贴】强大的桥牌训练软件Q-PLUS 15最新版 过注册码