首页
社区
课程
招聘
如何查看瑞星2006序列号及升级ID
发表于: 2005-12-22 20:23 8411

如何查看瑞星2006序列号及升级ID

2005-12-22 20:23
8411
标题:如何查看瑞星2006序列号及升级ID
时间:2005.12.20
作者:SHENFLY

     经过几个小时的调试和分析,原来瑞星的安装序列号和升级ID,是经过加密后,保存在安装目录下的RsConfig.cfg文件中,加密的方法很简单,进行了8个字节为一组的异或操作,我把详细的解密方法写在如下,文件用十六进制编辑软件打开(UltraEdit32):

    异域的字符串在 0x80h 的位置 00000080h:C8 A6 9D 41 95 3A 06 00
    然后用这8个字节为一组,从开始一直xor到最后,然后只要看看异域后的结果就可以看到序列号和升级ID了!

     譬如原文件中有这么一串字符串:
     00000300h:A0 B5 9D 41 DD 3D 06 00
           A0 xor C8 = 68
           B5 xor A6 = 13
           9D xor 9D = 00
           41 xor 41 = 00
           DD xor 95 = 48
           3D xor 3A = 07
           06 xor 06 = 00
           00 xor 00 = 00

    最后,用VC编了一个小程序,请把它放到瑞星的安装目录下,就可以用了,当然,也可以把RsConfig.cfg配置文件放在程序目录下,也可以查看到,嘿嘿。(免责声明:请勿利用此程序偷窃正版ID,此程序仅供研究之用)
下载程序:http://free1.e-168.cn/shenfly/works/rising.rar

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (16)
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
我记得以前的瑞星200x版本的ID号还是明文保存在注册表中呢.

一提起瑞星,我想起我曾写过一个瑞星病毒库信息查看程序,支持2005/2006版.
贴出来吧,可能有人会需要.
附件:rsdinfo.rar

其实病毒库数据也可以解密出来,但解出来的数据也看不懂:-)
2005-12-22 20:39
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
二楼的朋友提供的东东不错呀,读出的代码可以和内存中的进行比较,然后快速定位特征码,做免杀的木马呀。
2005-12-22 23:18
0
雪    币: 269
活跃值: (51)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
试用一下.
2005-12-23 10:27
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
最初由 playx 发布
二楼的朋友提供的东东不错呀,读出的代码可以和内存中的进行比较,然后快速定位特征码,做免杀的木马呀。


做免杀木马?居心不良,就这点我就不能再继续提供病毒库解密程序.
2005-12-23 10:44
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
6
写个跟踪过程,就是精华了!
2005-12-23 11:01
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
最初由 laoqian 发布
写个跟踪过程,就是精华了!


跟踪过程?汗~~~
使用的工具是W32Dasm(不要笑),只不过是运气好,一不小心找到它是如何压缩再简单加密的.
公开不太好,毕竟瑞星也不是小公司了.小心瑞星很生气,后果很严重.
2005-12-23 13:00
0
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
8
最初由 dwing 发布


跟踪过程?汗~~~
使用的工具是W32Dasm(不要笑),只不过是运气好,一不小心找到它是如何压缩再简单加密的.
公开不太好,毕竟瑞星也不是小公司了.小心瑞星很生气,后果很严重.


黎叔很生气
2005-12-23 14:05
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
最初由 dwing 发布


做免杀木马?居心不良,就这点我就不能再继续提供病毒库解密程序.

不是吧,Cracker和Hacker不分家的,你既然放上来这个工具,我想不会是帮瑞星做到更完美吧。
2005-12-31 01:21
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
10
最初由 shenfly 发布
标题:如何查看瑞星2006序列号及升级ID
时间:2005.12.20
作者:SHENFLY
http://free1.e-168.cn/shenfly/works/rising.rar........

Invalid Link
2005-12-31 03:06
0
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
金山 kv 都是怎么保存的 ?
2005-12-31 11:18
0
雪    币: 226
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
请问楼主:你指的“从开始一直xor到最后”是指的从“RsConfig.cfg”文件的开始到最后?
2005-12-31 14:50
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
13
rav2006可以成功,也可以换序列号,
rfw2006防火墙不能运行,呵呵呵!

我给转以下把,
运行需要以下文件,自己去找吧!
版本:6.0.8168.0
MSVCRTD.DLL
MFCO42D.DLL
MFCN42D.DLL
MFC42D.DLL

这是改序列号得不错的工具呢,可惜现不支持防火墙

附件:rising.rar
2006-1-4 09:47
0
雪    币: 245
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
下不了,请楼主检查
2006-1-4 17:24
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
http://free1.e-168.cn/shenfly/works/rising.rar

无效、的下载地址
2006-1-4 21:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主可否到别的地方重发一次
2006-1-4 22:02
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
加密的部分是ID的那部分!你看不懂的那一段就是的!
2006-1-14 02:20
0
游客
登录 | 注册 方可回帖
返回
//