小白初学追码，惨被十几年前的“古董级”KeygenMe羞辱！求雪耻！求安慰！

nickjoy · 发表于 2020-6-18 18:24

本帖最后由 nickjoy 于 2020-6-21 16:38 编辑

小白照着教程学“追码”，特意挑了一个貌似十几年前的“古董级”KeygenMe，想当“软柿子”来捏，培养一点点自信心。
结果——它竟然是“冷酷无情羞辱版1.0”！会恶狠狠地在注册表中嘲弄逆向者：“You're Loser！”

我沿着“验证失败”的路径，完整地追了几遍。因为“验证失败”提示是明码，爆破比较简单，用UltraEdit将0x161E和0x1662的“74”改为“75”即可。
可问题是，这是一个“KeygenMe”；而且是带有某种挑衅意味的“KeygenMe”！小白就暗下决心，希望能成功Keygen它，灭掉它，以解心头之恨。

我试着下断点：bp GetWindowsTextA
随便输入假码“AB1CD-EF2GH-IJ3KL-MN4OP”，断下来后，一看数据区，几乎是明码比较！
直接拿我输入的假码“AB1CD+{当前日期}”，去跟“TRIAL:+{当前日期}”，作某种比较，当然，可能加上某种简单的变形算法。
可问题是，我是小白，才刚刚开始尝试“追码”啊！跟了两个晚上，仍是晕头转向的，没什么头绪。
主要是，初学者看不太习惯汇编代码，这恐怕得需要一点一点地慢慢学习，慢慢消化。
比较崩溃的是：它只有失败提示，而且是明码；但我却找不到“验证成功”提示，爆破完，也是静默方式直接退出完事儿。
原打算抄抄捷径，从“成功道路”逆推回去，结果，我连“成功道路”也搜索不到，无奈之下只得作罢。

恳求有经验的侠客，点拔几句宝贵的经验，提供一个思路，也好让我继续追下去。
或，随便算出一个真码来，让我沿着“成功道路”从头到尾地追几遍，也许能够增加一点点感性认识，摸到一点点入门的门道吧。
非常感谢帮助！好人一生平安！

KeygenMe03下载链接：
https://wws.lanzouw.com/iWtwjdwmw3c

白云点缀的蓝 · 发表于 2020-6-19 20:03

能不能发个蓝奏云或者其他不限速的网盘

nickjoy · 发表于 2020-6-19 22:24

starry、星空发表于 2020-6-19 20:03
能不能发个蓝奏云或者其他不限速的网盘

非常抱歉！因文件很小，只有65KB，于是随便发了个百度盘。现已经改为蓝奏云了。
感谢关注！

迷人的小灰灰 · 发表于 2020-6-26 17:57

支持支持，来学东西

安静。 · 发表于 2020-6-28 14:17

登录/注册后可看大图

0041E160          00 55 54 32 31 30 00 00 00 55 54 31 30    .UT210...UT10
0041E170  00 00 00 00 25 30 32 78 00 00 00 00 53 65 74 74  ....%02x....Sett
0041E180  69 6E 67 73                                     ings

nickjoy · 发表于 2020-6-28 19:48

安静。发表于 2020-6-28 14:17
0041E160 00 55 54 32 31 30 00 00 00 55 54 31 30 .UT210...UT10
0041E170 00 00 00 00 ...

您的意思是，这一段明码，就是“Registration Key”? 所谓的“KeyGenMe”，纯粹是骗人的？感觉上不太对。因这窗口要求输入的是20个字符，可是这一大段明码，远不止20个字符啊？而且，U+00也不知怎么输入。

nickjoy · 发表于 2020-7-11 11:40

安静。发表于 2020-6-28 14:17
0041E160 00 55 54 32 31 30 00 00 00 55 54 31 30 .UT210...UT10
0041E170 00 00 00 00 ...

您好！请原谅初学者的后知后觉！您指导的这一个“登记密钥”我反复跟踪之后，终于明白您的意思了！

在成功通过验证关口后，程序就向注册表写入所谓的“登记密钥”，其中有一个是“UT210”打头，另一个是“UT10”打头，最后边好像还有一个16进制2位数（%02x）。我水平不太够，尚达不到逐行看懂汇编那种高手程度。

请教：您能否提供一组成功验证的“UT210打头”与“UT10打头”字符串值，让我继续往后再追一下？——非常非常感谢您的指导！感觉上，好像快要接近成功的终点啦！

谢谢您！

		自动登录	找回密码
密码			立即注册