无为清净楼资源网 Design By www.qnjia.com
记录下小白第一次分析AES算法的软件注册的过程。
软件的注册程序就是configassist如图,启动软件后点这个cofig然后下一步一直到注册界面,此时是没注册的,点Manual输入注册码就好了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172050zr2r19xi77iari09.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172052g02mk2pqkipmkwtm.png)
首先DIE查一下软件,发现是C#写的,直接拖到dnspy里面调试起来,搜索一下关键字定位到注册验证的地方
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172057mmi9axixjiccmain.png)
这里调用了getLicCheckLicense() 返回值为0就表示注册码是有效的,然后就调用DecodeLicense解析提取注册码的内容
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172059d9nayhzp41khpd9h.png)
跟踪发现getLicCheckLicense()里面调用的是C++的DLL
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172101z56hmsdmh36kkk5k.png)
IDA打开看下getLicCheckLicense(),主要函数就是sub_10001770
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172103gryiqqj2cjxx77rj.png)
10001770 前部分是用注册码逐个查表然后把下标转为5位二进制字符串然后再8位二进制转16进制
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172105ur2jrvwae99j020v.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172107al1ts9jfi3bl9uc3.png)
接着依次取0x20个字符,传到sub_1000A9F0函数处理
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172109oe4gt7k70vg4e641.png)
sub_1000A9F0函数里前部分 主要函数是sub_1000AEE0, 作用是用字符串ruediger得到一个16位数组
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172112dclngybimyj58j5c.png)
sub_1000A9F0函数里后部分 主要函数是sub_10016730,sub_10016800;其中sub_10016800里面各种亦或移位查表替换操作,
花了好些时间连续跟了几遍之后感觉怎么像个什么算法,于是用findcrypt插件查了一下找到了S_BOX和INV_BOX确定是AES解密算法,模式是ECB,NOPadding.
而上面得到的16位数组就是密码
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172114zm7rdymtmrelryjq.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172116z5d5l5ciqlg5bcdl.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172118g4c5dj22z8lr4ccd.png)
AES依次对每16个字节解密之后再倒序然后再用AES解密一次,最后转成二进制
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172121ckftphaylsz9pf1h.png)
到这里注册码的处理基本就完了,后面就是依次读取2进制串转为十六进制然后复制给License的各个成员
LicenseHardwareID 0x00-0x30 (二进制字符串的0-0x30)
AppId 0x30-0x10
MaxUsers 0x40-0x10
CreateDate 0x50-0x10
ExpirationDate 0x60-0x10
LicenseVersion 0x70-0x10
StartDate 0x80-0x10
LicenseSerial 0x90-0x20
LicensePubVersion 0xB0-0x10
licIsParamBitSet 0xC0-0x10
licIsAuthorBitSet 0xD0-0x10
0xE0-0x238 这部分是LicenseVersion 中间4位是控制的,直接为0就不处理;前十个为小版本号的二进制,后2位是大版本号必须为3,二进制为11;
在赋值的过程中有个sub_100027B0函数里面有验证CryptVerifySignatureA()会导致getLicCheckLicense返回4,这里我是修改sub_100027B0的返回值把3改为0了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172035l9c5osxqp9q68e7s.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172037xt1brqee44mqqmmz.png)
改了之后,DLL加载时MD5过不了,于是找到加载的地方,有MD5值判断,修改存储的MD5值就行了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172039sjnm3zuyzdn0ybj3.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172044kz1rlj3k07a36pl3.png)
替换2个修改的DLL试一下看是注册成功,因为手里没有设备所以用不了他的主程序,不知道有没有坑,后面等有设备了再看看。
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172046cxhlpulxujyhbxkk.png)
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172048pwwagr9uuleunowl.png)
软件的注册程序就是configassist如图,启动软件后点这个cofig然后下一步一直到注册界面,此时是没注册的,点Manual输入注册码就好了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172050zr2r19xi77iari09.png)
1.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172052g02mk2pqkipmkwtm.png)
2.png
首先DIE查一下软件,发现是C#写的,直接拖到dnspy里面调试起来,搜索一下关键字定位到注册验证的地方
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172057mmi9axixjiccmain.png)
3.png
这里调用了getLicCheckLicense() 返回值为0就表示注册码是有效的,然后就调用DecodeLicense解析提取注册码的内容
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172059d9nayhzp41khpd9h.png)
4.png
跟踪发现getLicCheckLicense()里面调用的是C++的DLL
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172101z56hmsdmh36kkk5k.png)
5.png
IDA打开看下getLicCheckLicense(),主要函数就是sub_10001770
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172103gryiqqj2cjxx77rj.png)
6.png
10001770 前部分是用注册码逐个查表然后把下标转为5位二进制字符串然后再8位二进制转16进制
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172105ur2jrvwae99j020v.png)
7.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172107al1ts9jfi3bl9uc3.png)
8.png
接着依次取0x20个字符,传到sub_1000A9F0函数处理
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172109oe4gt7k70vg4e641.png)
9.png
sub_1000A9F0函数里前部分 主要函数是sub_1000AEE0, 作用是用字符串ruediger得到一个16位数组
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172112dclngybimyj58j5c.png)
10.png
sub_1000A9F0函数里后部分 主要函数是sub_10016730,sub_10016800;其中sub_10016800里面各种亦或移位查表替换操作,
花了好些时间连续跟了几遍之后感觉怎么像个什么算法,于是用findcrypt插件查了一下找到了S_BOX和INV_BOX确定是AES解密算法,模式是ECB,NOPadding.
而上面得到的16位数组就是密码
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172114zm7rdymtmrelryjq.png)
11.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172116z5d5l5ciqlg5bcdl.png)
12.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172118g4c5dj22z8lr4ccd.png)
13.png
AES依次对每16个字节解密之后再倒序然后再用AES解密一次,最后转成二进制
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172121ckftphaylsz9pf1h.png)
14.png
到这里注册码的处理基本就完了,后面就是依次读取2进制串转为十六进制然后复制给License的各个成员
LicenseHardwareID 0x00-0x30 (二进制字符串的0-0x30)
AppId 0x30-0x10
MaxUsers 0x40-0x10
CreateDate 0x50-0x10
ExpirationDate 0x60-0x10
LicenseVersion 0x70-0x10
StartDate 0x80-0x10
LicenseSerial 0x90-0x20
LicensePubVersion 0xB0-0x10
licIsParamBitSet 0xC0-0x10
licIsAuthorBitSet 0xD0-0x10
0xE0-0x238 这部分是LicenseVersion 中间4位是控制的,直接为0就不处理;前十个为小版本号的二进制,后2位是大版本号必须为3,二进制为11;
在赋值的过程中有个sub_100027B0函数里面有验证CryptVerifySignatureA()会导致getLicCheckLicense返回4,这里我是修改sub_100027B0的返回值把3改为0了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172035l9c5osxqp9q68e7s.png)
15.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172037xt1brqee44mqqmmz.png)
15-1.png
改了之后,DLL加载时MD5过不了,于是找到加载的地方,有MD5值判断,修改存储的MD5值就行了
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172039sjnm3zuyzdn0ybj3.png)
16.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172044kz1rlj3k07a36pl3.png)
17.png
替换2个修改的DLL试一下看是注册成功,因为手里没有设备所以用不了他的主程序,不知道有没有坑,后面等有设备了再看看。
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172046cxhlpulxujyhbxkk.png)
18.png
![记录第一次AES算法程序注册过程](/UploadFiles/2021-04-26/172048pwwagr9uuleunowl.png)
19.png
标签:
记录第一次AES算法程序注册过程
无为清净楼资源网 Design By www.qnjia.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
无为清净楼资源网 Design By www.qnjia.com
暂无评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年07月02日
2024年07月02日
- 群星2001-大宅门电视剧原声大碟[首版][WAV+CUE]
- 群星2001-芭啦芭啦樱之花电影原声带AVCD[香港首版][WAV+CUE]
- 群星2001-重回摇滚舞台·纪念薛岳逝世十周年演唱会2CD[引进版][WAV+CUE]
- 群星2001-林夕音乐词典2CD[香港首版][WAV+CUE]
- 《101系列 金声回忆 101 蔡琴》[WAV+CUE][3.23GB]
- 《101系列:True Legend 101 陈百强》[WAV+CUE][2.8GB]
- 《陈百强28CD合集》1979-1993 低速原抓[CUE+WAV][8.3G]
- 【蓝调摇滚】JohnHaydock-2024-StraightLineOnACurvedRoad(FLAC)
- 感受独特魅力《百万双钢琴演奏曲》5CD[WAV+CUE]
- 【古典音乐】安娜·莫福《咏叹调》美国版SACD[WAV+CUE]
- 《法拉利·汽车专用试音碟》名贵音响顶级黑胶金碟[CUE+WAV][478M]
- 群星《惠威试音碟5CD》顶级音质[CUE+APE][1.7G]
- 《101系列:百分百3CD 100首百分百经典金曲》[WAV+CUE][2.9GB]
- 群星.2004-《第八届广州国际高级音响展》HIFI珍藏版[APE+CUE]
- 红音堂《蔡琴往事系列》SQCD紫银合金5CD[wav]