[原创] 飞秋注册码脱机研究上-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 飞秋注册码脱机研究上

发表于: 2018-5-4 22:39 8349

[原创] 飞秋注册码脱机研究上

TkBinary

2018-5-4 22:39

8349

还原代码将近 2000行. 看汇编看到脑袋爆炸(咳咳,不扯了),进入正题.

先看下飞秋

对,就是他,让我吃不下饭.睡不着觉. 什么,你说我脑子坏掉了研究这个干啥.

咳咳,我当练手的.练习逆向技术的(鬼才信). 好了,你们知道就行了.

今天发的就是研究的等级注册.

就是这个.点击确定之后.就可以设置等级了.

不要喷.内存注册机就可以做到.(是呀.要不哪里来的正确码做测试)

废话不说了. 看看我们填写错误的会怎么出错.

好了,弹出信息框.剩下的大家应该知道了.栈回朔 .

直接上OD看看栈

找到位置了,下方就是信息框弹出正确或者错误. 打开IDA看看这个地址.

这里因为分析过了.所以已经将函数名字重新命名了.

看到了,逻辑很简单. 通过GetMyCode(也就是地址4634bd)得到正确的注册码.

然后下方调用 strcmp比较.进行判断注册码正确还是错误.

看到这里. 大家就明白了. 就一个函数,逆向之. 嗯.去吧.

我想说飞秋大哥.老大哥. 等我逆向完毕之后才知道. 代码还原的将近2000行.到头来.你给我用strcmp比较一下就完了. 大哥.你厉害这波小弟很佩服.

不多说了.明白的可以写内存注册机了. Strcmp之前就已经获取了正确的注册码了.

自己可以随意HOOK. 做内存注册机了. 当然小弟不才.也做了一个,HOOK的时候当时因为为了分析的透一点.并没有在strcmp以上,GetMyCode以下的位置做HOOK.而是在GetMyCode里面的某一个会得到正确注册码的位置HOOK的(等下发逆向还原的高级代码就明白了)

发下做的内存注册机.很LOW

登录后可查看完整内容

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

上传的附件：

飞秋FeiQ.rar （1.25MB，151次下载）
Memory_FeiQi_R.rar （133.54kb，135次下载）
FeiQi_MemoryHook_Code.rar （699.59kb，157次下载）

收藏・17

免费・1

支持

最新回复 (20)
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 2 楼沙发我先占. 2018-5-4 22:47 0
二娃雪币： 6314 活跃值： (947) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 56 粉丝 3 关注私信	二娃 3 楼占个位置，之后学习一下 2018-5-4 22:55 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 4 楼二娃占个位置，之后学习一下幸亏先把一楼占了 2018-5-4 23:00 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 5 楼 2000行用了多久啊？ 2018-5-5 09:32 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼 petersonhz 2000行用了多久啊？ 10天，期间做内存注册机花了点时间。写了好几个版本 2018-5-5 11:41 0
chixiaojie 雪币： 3248 活跃值： (1962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼这是大牛玩的高级货，我们小朋友不懂，太难了。 2018-5-5 13:30 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼张新琪 10天，期间做内存注册机花了点时间。写了好几个版本你学汇编多久了啊 2018-5-5 14:26 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 9 楼 chixiaojie 这是大牛玩的高级货，我们小朋友不懂，太难了。没,慢慢逆的 2018-5-5 22:12 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 10 楼 petersonhz 你学汇编多久了啊[em_1] 快一年了 2018-5-5 22:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼张新琪快一年了自学，还是老师教的？ 2018-5-6 08:13 0
CkDebug 雪币： 136 活跃值： (16) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	CkDebug 12 楼每次都能从琪哥这里学到不少好东西,感谢琪哥的无私分享.分析得恨透彻,学习了... 2018-5-6 11:50 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 13 楼感谢分享，争取早一天奉上自己的干货 2018-5-6 15:53 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 14 楼 yber 感谢分享，争取早一天奉上自己的干货[em_20] 加油 2018-5-6 16:59 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 15 楼 2018-5-6 23:17 0
DeeLMind 雪币： 1927 活跃值： (49) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 39 粉丝 3 关注私信	DeeLMind 16 楼面向薪资的逆向 2018-5-7 09:32 0
nisila 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	nisila 17 楼楼主不怕你笑话，我年轻的时候就研究飞秋，搞了一个多星期吧，专门研究怎么注册，后来还在百度贴吧搞了个贴，给网友算号来着。。。哈哈 2018-7-3 09:31 0
mb_omqyxbij 雪币： 36 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_omqyxbij 19 楼可以帮我看一个软件什么壳？ 2019-7-24 21:37 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 20 楼感谢分享 2019-7-29 21:20 0
落花满怀雪币： 142 活跃值： (116) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	落花满怀 21 楼山东某公司会要求还原这个算法.我追到明文那里就没兴趣了 2019-7-31 08:30 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

TkBinary

发帖

415

回帖

385

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 2 楼沙发我先占. 2018-5-4 22:47 0
二娃雪币： 6314 活跃值： (947) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 56 粉丝 3 关注私信	二娃 3 楼占个位置，之后学习一下 2018-5-4 22:55 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 4 楼二娃占个位置，之后学习一下幸亏先把一楼占了 2018-5-4 23:00 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 5 楼 2000行用了多久啊？ 2018-5-5 09:32 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼 petersonhz 2000行用了多久啊？ 10天，期间做内存注册机花了点时间。写了好几个版本 2018-5-5 11:41 0
chixiaojie 雪币： 3248 活跃值： (1962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼这是大牛玩的高级货，我们小朋友不懂，太难了。 2018-5-5 13:30 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼张新琪 10天，期间做内存注册机花了点时间。写了好几个版本你学汇编多久了啊 2018-5-5 14:26 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 9 楼 chixiaojie 这是大牛玩的高级货，我们小朋友不懂，太难了。没,慢慢逆的 2018-5-5 22:12 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 10 楼 petersonhz 你学汇编多久了啊[em_1] 快一年了 2018-5-5 22:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼张新琪快一年了自学，还是老师教的？ 2018-5-6 08:13 0
CkDebug 雪币： 136 活跃值： (16) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	CkDebug 12 楼每次都能从琪哥这里学到不少好东西,感谢琪哥的无私分享.分析得恨透彻,学习了... 2018-5-6 11:50 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 13 楼感谢分享，争取早一天奉上自己的干货 2018-5-6 15:53 0
TkBinary 雪币： 778 活跃值： (9741) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 14 楼 yber 感谢分享，争取早一天奉上自己的干货[em_20] 加油 2018-5-6 16:59 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 15 楼 2018-5-6 23:17 0
DeeLMind 雪币： 1927 活跃值： (49) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 39 粉丝 3 关注私信	DeeLMind 16 楼面向薪资的逆向 2018-5-7 09:32 0
nisila 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	nisila 17 楼楼主不怕你笑话，我年轻的时候就研究飞秋，搞了一个多星期吧，专门研究怎么注册，后来还在百度贴吧搞了个贴，给网友算号来着。。。哈哈 2018-7-3 09:31 0
mb_omqyxbij 雪币： 36 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_omqyxbij 19 楼可以帮我看一个软件什么壳？ 2019-7-24 21:37 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 20 楼感谢分享 2019-7-29 21:20 0
落花满怀雪币： 142 活跃值： (116) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	落花满怀 21 楼山东某公司会要求还原这个算法.我追到明文那里就没兴趣了 2019-7-31 08:30 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复