先前看了 @einsnabuck 写的
source insight 3.5的破解,文章分析得很准确,但是感觉最后的结论不正确,而且也没
提供计算序列号的算法。
所以我就按照@einsnabuck分析出来的位置
sub_448F37,用IDA看了一下程序。
source insight的序列号大概是SI3US-XXXXXX-YYYYY,就是说第一部分是SI3US,第二部分是一个6位数,并且
不能是2222222,333333之类的6位都相同的数,同时也要一并排除123456之类的常用的瞎试的数(SI本身就是这么校验的!),最关键的是:第三部分的5位数完全是由XXXXXX部分计算出来的。 所以这个算法就很简单了。
下面是我写的source insight 3.5.x序列号算号器:
首先,去除已安装source insight序列号:
1. 打开注册表:开始->运行->输入"regedit",确定,然后就打开了注册表管理器。
2. 在位置:HKEY_LOCAL_MACHINE\SOFTWARE\Source Dynamics\Source Insight\3.0\Install\
下面有个SerialNumber表项,其值就是你的已经注册了的序列号。
双击SerialNumber表项,清空数值数据。保存关闭注册表即可
效果图:
可执行程序链接:
SI-Keygen
源代码:
/*
* By Apneng.Net @2013.05.21
*/
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
#include <string.h>
#include <time.h>
unsigned int digit(unsigned int v, unsigned int i)
{
v = v%(int)pow(10, i);
return v/(int)pow(10, i-1);
}
/*big random number*/
long lrand()
{
if (RAND_MAX == 0x7FFF)
return (long)((rand() << 16)| rand());
else
return rand();
}
int main()
{
const unsigned int mask[32] = {
0X3039, 0X1E240, 0X5464E, 0X6F855, 0X8AA52, 0XA5BF5, 0X980D0,
0XBADD0, 0X980D0, 0X30448, 0X30379, 0X8AF93, 0X30379, 0X7B9,
0XF2F90, 0X9FF66, 0X8AA52, 0XF3A0, 0X30379, 0X8AA52, 0X62AF,
0X2AD, 0X71FDC, 0X5A124, 0XFFB2, 0XB96D8, 0X2B18E, 0X4CDE4,
0X71FDC, 0X1068C, 0X765C3A63, 0X745C3533
};
const int i_dat[10] = {0x96, 0x95, 0x10, 0x23, 7, 0x15, 8, 3, 16, 17};
srand((unsigned int)time(NULL));
while (1) {
unsigned int d = 0;
unsigned int mid_number = 0;
char resp[128];
int i = 0;
while(1) {
d = lrand()%1000000;
if (d < 100000 || d%111111 == 0)
continue;
for (i = 0; i < 32; ++i) {
if (mask[i] == d)
break;
}
if (i==32)
break;
}
mid_number = d;
for (i=0; i<6; ++i) {
d = (i_dat[i]^(digit(mid_number, 6-i)+48)) + 4*d;
}
d = d%100000;
if (d < 10000)
continue;
printf("Serial number: SI3US-%d-%d\n", mid_number, d);
// try again
printf("Do you want to have a try, again(y|n)? ");
memset(resp, 0, 128);
scanf("%s", resp);
fflush(stdin);
if (resp[0]=='y' || resp[0]=='Y') {
continue;
} else {
printf("Good Bye!\n");
break;
}
}
return 0;
}
备注:
1. 上面的程序进行了尽可能多的尝试,如果各位发现生成了不正确的序列号请告之。
2. 上面的源代码同步发表在个人的
博客上了。
[课程]Linux pwn 探索篇!