首页
社区
课程
招聘
[原创]TextPad 4.7.3序列号算法分析
发表于: 2005-1-20 13:33 7469

[原创]TextPad 4.7.3序列号算法分析

2005-1-20 13:33
7469

TITLE  : TextPad 4.7.3序列号算法分析
AUTHOR : [email]lionel@nkbbs.org[/email]
BLOG   : http://lionel.blogchina.com/
DATE   : 01/09/2005

SOFTWARE : TextPad 4.7.3 : 32-bit Edition
HOMEPAGE : http://www.textpad.com/

    几个月以前下载的一个软件,从名字就可以看出来它是一个文本编辑器。个人感觉

看起来要比UltraEdit-32顺眼得多,功能上也还凑合,可惜当时我一直没找到序列号,

所以只能适用。近来闲着无聊,决定自己写一个算号器。下面我就详细分析一下这个软

件序列号的算法,下面的内容基本不涉及程序的代码,那些反汇编出来的东西,写出来

了也没几个人看,所以我只讲算法,呵呵。

首先我给出一个正确序列号的模样,给大家一个整体的印象:

BEGIN LICENSE
lionel
nku
59 9999CHJXXLK3X6Z01ZPYZXW
4B5E3405 A8DA500D 904F2655 C7EDBB2B E0D91457 93B78BF4
95B3FC43 2A56BDA5 A09C9F3F 2FB5A165 00F73C72 27FFEE20
E0D91457 93B78BF4 95B3FC43 2A56BDA5 E0D91457 93B78BF4
95B3FC43 2A56BDA5 D536376A 0025D966 4C03D12F 8507E6E1
END LICENSE

    看起来挺恐怖的吧!呵呵,其中BEGIN LICENSE与END LICENSE是必须的,不能变。

第二行 lionel 就是注册的用户名,最大长度45字节,我们记作:

    char name[45] = "lionel";

第三行 nku就是注册的单位,最大长度同样是45字节,我们记作:

    char company[45] = "nku";

第三行刚开始两个字符 59,必须是数字,而且两个字符不能相等,而且也不能等于 90


我们把这两个字符记作:

    char s2[2] = "59";

紧接着是 9999,这个表示最大用户的数量,如果是9999则为unlimited,即没有使用人

数限制,最小应该为 1,不过我没有验证过。我们把它记为:

    char max_users[4] = "9999";

在接下来是CHJXXLK3X6Z01ZPYZXW,总共19位,这19位中不能有大写英文字母"O",也许

是容易被看作 0的缘故。其实这19位只有前16位比较重要,我们把这前16位记作:

    char sn[16] = "CHJXXLK3X6Z01ZPY";

再接下来的 4行,每行有 6个字符串,每个字符串有 8个字符。而且所有的字符中只有

0-9,A-F,所以很明显每一个字符串就代表一个 DWORD,32位,总共有24组数据,也就

是96个字节。我们把它们记作:

     char CT[96];

我们再仔细分析一下:

struct
{
   char name[45];
   char company[45];
   char s2[2];
   char max_user[4];
}PT

上面这个结构长度也刚好是96个字节,这不是巧合,呵呵,因为 CT就是通过 PT算出来

的。而用的加密算法就是 Twofish。Twofish每次只能加密 128-bit,也就是 16 字节,

所以需要将这 96 字节的 PT 分为 6组,分别加密。下面我们再分析一下 Twofish中所

使用的密钥是什么:

    sn[16] = "CHJXXLK3X6Z01ZPY";

总共16字节,每一个字节 8-bit,总共 128-bit,这刚好就是 Twofish所支持的最短的

密钥长度。所以:

   CT = twofish_encrypt(sn, PT);

   怎么样?简单吧?利用上面我所说到的这些你写出来的算号器应该 99.9%正确,那

剩下的那0.1%呢?那部分就是我分析失误的地方啦!你看我说才说了不到 100行,但我

分析却整整分析了 2天,再加上研究 Twofish算法的时间,差不多 5天了。所以有一些

细节的东西我就没太仔细看。令我郁闷的是我写完算号器,休息的时候竟然在网上找到

了 ORiON的注册机,不过这个注册机算出来的号没我的多!哈哈。他的这个算号器里,

    s2[2] = "51"

是不变的,而且序列号都是英文,不知道为什么。我用我的算号器试了一下,序列号是

写的算号器界面特漂亮,不像我只会写console的... 如果哪位好心人能给我一个 VC的

完全用 API写的界面比较漂亮的 keygen模版,我将不胜感激!哈哈。

   如果你想参考一下我的算号器算出来的结果,可以去我的blog下载。

http://blog.blogchina.com/upload/2005-01-09/20050109221549354566.zip


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (3)
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持原创!!!
2005-1-20 17:24
0
雪    币: 135
活跃值: (226)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
3
to lionel:
几天前在NKBBS上拜读过这两篇文章,呵呵:D
为什么NKBBS的CRACK区现在关闭了?
2005-1-20 19:04
0
雪    币: 236
活跃值: (146)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
4
最初由 DonQuixote 发布
to lionel:
几天前在NKBBS上拜读过这两篇文章,呵呵:D
为什么NKBBS的CRACK区现在关闭了?


哎,没人气呗,去年我当Crack版主的时候整理版面文章,发现从1999年一直到2004年真正搞技术的人没几个,后来由于考研,外加我当系统维护,实在没时间就把版主给辞了,结果后来那个版就一天不如一天,结果现在只读了。所以我打算出来找个人气比较旺盛的论坛,跟大家探讨些问题。发现这里却是不错,人气旺盛,不过网速好像没有bcg快,呵呵。出来才发现,这里高人真多啊!以后我一定虚心学习,呵呵。
2005-1-21 10:54
0
游客
登录 | 注册 方可回帖
返回
//