首页
社区
课程
招聘
问高手一个关于重启软件验证的问题!
发表于: 2005-10-6 15:54 4298

问高手一个关于重启软件验证的问题!

2005-10-6 15:54
4298
我今天碰到一个软件,是采用机器码,序列号的方式注册,一共需要有24位注册码。现在有两个问题要请教高手:

1:这个注册方式是逆向算法,我看了所有的程序,都没发现有比较的地方(无论是明码还是暗码都没有)他是把输入的十六进制序列号x1,首先根据一系列运算,得出第二组号码x2;得到第二组号码后,有根据另外一种复杂算法,这种算法中包括了浮点运算,最后得到第三组号码x3。得到第三组号码后,又根据第三种算法,最后的值必须为0,后面的程序才能通过。同时又用第三组号码的前面4个号码与内存中地址中电脑码最前面一组数比较,一致后后面就能OK。否则失败。
  现在我的问题是,象这种复杂算法,即使找到了第三组号码,有可能计算出第二组吗?即使找到了第二组,有可能算出第一组吗?24位数据,每次取两位一计算,如果都按照FF来计算,每两个数的可能性就是256,穷举法基本不可能了。当然能通过的号码可能不止一组。
  算法我基本搞懂了,但是,知道了又能怎么样呢:(,算不出来啊
  难道有另外一种更好的办法可走?

2:我曾经从别人那里得到过一组序列号,第一组计算能为0,但在和电脑码比较时不能过,我修改了内存电脑码,可以过了。但是,在重新启动程序验证时,又是错误的。
象这种重启软件验证的注册码,到底该怎么解决呢?必须要在启动软件时找到验证部分并修改吗??因为要想自己完全计算出来满足上面的序列号,几乎不可能,即使注册这部分能过了,但在重启软件验证时又回出问题。
  小弟请问高手,象这种重启软件再次验证注册码的软件,到底该如何解决?我被这个问题捆扰很久了,都没找到更好的解决办法。必须要在软件启动时解决吗?

感谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
如果搞不定,爆破是唯一的选择

     是否可将安装程式给我看看

      my E-mail address :ycwei@56.com
2005-10-6 18:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你的问题可能没有高手回答你,加密是坛子里的高手指点的,只请求程序过期后,请自解详细过程,菜鸟期待了,感谢了...我听说是用自己的密钥替换程序的破解的.......(又根据第三种算法,最后的值必须为0)地趾在哪?????????
2005-10-7 07:05
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这种逆向算法是很难解的吧,有时候,即使你找到了第三组号码,要想推算出第2或者第一组号码,不找到方法也是很困难的;

我还记得做老大的习题时,就是这个地址http://www.pediy.com/tutorial/chap6/Chap6-1-11.htmh的第二道题目;我使用VB穷举计算,当我使用4位数计算时,用了5秒计算完成,答案是十进制104-37-61-41转换后得h%=),也只有这一组。

  但是当我使用6位数计算时,我还是计算出前面三组号码十进制32-32-40-37-61-41或32-33-39-37-61-41或32-34-38-37-61-41满足要求,但用了几分钟时间吧。按照每位从32到126计算,要完全计算完大概需要94*94*5秒时间,受不了啦。

  这种穷举计算,应该不是解这种习题的比较好的方法,那么解这种题目的最好方法是什么呢?
2005-10-7 09:27
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
前面的计算程序比较长,下面是第三次算法最后部分

3F8A1D12     66:8B4D E8      mov cx,word ptr ss:[ebp-18]
3F8A1D16     66:D1E1         shl cx,1
3F8A1D19     66:894D E8      mov word ptr ss:[ebp-18],cx --------最后一次0000---如果不为0000,后面不能过
3F8A1D1D   ^ EB B2           jmp short corutil.3F8A1CD1  ----跳回上面(循环8次)

3F8A1D1F   ^ E9 55FFFFFF     jmp corutil.3F8A1C79 -----------跳回上面 循环13次

上面循环完成后,跳到这里
3F8A1D24     66:8B55 E8      mov dx,word ptr ss:[ebp-18]
2005-10-7 09:37
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
要重启验证,爆破在重启软件验证时不能过。除非爆破启动验证部分......?
2005-10-7 09:41
0
游客
登录 | 注册 方可回帖
返回
//