首页
社区
课程
招聘
[原创]Navicat Premium12.1.18注册算法分析+keygen
发表于: 2019-4-30 22:21 10845

[原创]Navicat Premium12.1.18注册算法分析+keygen

2019-4-30 22:21
10845

【名称】Navicat Premium

【版本】12.1.18  32位

【所用工具】X32dbg IDA vs2017  crypto++  Openssl  wxWidgets Detoures

Navicat 的注册机网上有不少。但详细分析的文章很少。本着学习的精神,把注册流程走了一遍。此次是官网最新版本

试了很多断点,不好使。发现CE还是挺不错的。


找到地址后下硬件断点

断下后栈回溯 可发现是宽字符串转多字符

对调用栈大致浏览,发现如下四个相同的函数较为可疑

实际就是取4个编辑框值的函数

拼接完后会判断长度是否达到16位。

然后送入导入函数 libcc.dll #4789函数

跟入

继续跟入

继续进入

继续

进入后对key 第一次变换

替换完后进入的第一个函数。关键call 函数返回数据会进行对比,跟进重点分析

进入函数

接下来填充了一块内存区域 通过一个固定字符串 "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567"

缓冲区内填充的是索引值。就是个固定数组arry

算法

接着初始化0x3c区域 传入函数74dce70

对象结构初始化后

0$ ==>    0893DAF0 libcc.0893DAF0

1$+4      0893DBB4 libcc.0893DBB4

2$+8      00000000 i值

3$+C      00000000

4$+10     00000000

5$+14     00000000

6$+18     0014E384 指向arry首地址

7$+1C     00000000

8$+20     00000005

9$+24     00000005

10$+28     00000000 k

11$+2C     00000000

12$+30     00000000

13$+34     00000005

14$+38     0C5E4948 指向key计算结果区

接着送入计算。Key二次变换 16位KEY 变成10位

算法

以上函数会执行两次产生10个字节数据

转换完后buff 的前两字节必须是 0x68 0x2A


此验证通过后,取后8位

接下来开始验证后8位。跟进

拷贝了一块数据区,用途不知道


进入计算函数

跟入

来到加密核心函数 进入

进入来到此

进入加密核心后 有三个连续加密函数,大致浏览下像DES,(就是DES)

经过后面分析拷贝的常量数据就是DES 的加密密钥

第二计算中用到8组常量数据 每组64个

一共16轮计算

大致流程   倒序值1倒序值2-> 前置换->16轮加密->后置换->倒序值1 倒序值2

这个两个值拷贝到返回空间进行校验

解密DES

逆序密钥


然后进行校验

校验1

校验2

校验3

校验4

进入

索引了一块常量数组判断


也就是值1的最后一个要是0xCE  值2第一个要是0x32

校验5 与校验4差不多,判断是不是0x33

{常数 0x975c52c

0x00000089, 0x000000AC, 0x00000001, 0x0000009A,

0x000000AA, 0x00000002, 0x00000033, 0x000000CE,

0x00000003, 0x00000083, 0x000000AC, 0x00000004,

0x00000061, 0x000000B5, 0x00000005, 0x00000061,

0x000000B1, 0x00000006, 0x00000021, 0x000000FA,

0x00000007, 0x00000011, 0x000000AE, 0x00000008,


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-4-30 22:38 被jilvan编辑 ,原因:
上传的附件:
收藏
免费 8
支持
分享
打赏 + 2.00雪花
打赏次数 1 雪花 + 2.00
 
赞赏  Editor   +2.00 2019/05/05 精品文章~
最新回复 (20)
雪    币: 3935
活跃值: (192)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大佬~  
溜溜溜~
纯干货分享~ 谢谢
2019-4-30 23:33
0
雪    币: 5568
活跃值: (3208)
能力值: ( LV12,RANK:407 )
在线值:
发帖
回帖
粉丝
3
逆向过程很详细
2019-5-1 06:19
0
雪    币: 193
活跃值: (1225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好详细,学习了,膜拜一下
2019-5-1 06:31
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
nqxcwl 大佬~ 溜溜溜~ 纯干货分享~ 谢谢
楼主为啥不用od做逆向呢
2019-5-1 09:34
0
雪    币: 4160
活跃值: (1089)
能力值: ( LV8,RANK:125 )
在线值:
发帖
回帖
粉丝
6
petersonhz 楼主为啥不用od做逆向呢[em_22]
时代在进步啊~。都是工具用着顺手就行
2019-5-1 09:46
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
jilvan 时代在进步啊~。都是工具用着顺手就行
你现在主要用CE搞逆向么
2019-5-1 11:15
0
雪    币: 1679
活跃值: (318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
祝贺祝贺,一篇精华帖,看雪峰会门票到手啦~~
2019-5-2 11:18
0
雪    币: 300
活跃值: (2477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
mark
2019-5-4 21:41
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
厉害了
2019-5-5 00:12
0
雪    币: 6124
活跃值: (4671)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
11
辛苦辛苦 ce确实比较方便(各种意义上)。Navicat 这个东西注册机制变化确实不大,但是由于版权问题所以披露的文章也比价少。
2019-5-6 17:14
0
雪    币: 265
活跃值: (84)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
太细致的分析了!只能吐血膜拜
2019-5-8 05:08
0
雪    币: 838
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
写得很详细,可以帮我看看这个软件如何破解和还有具体追码流程吗,谢谢大佬
地址:https://pan.baidu.com/s/1CY7LR5dpoFVPDLVD32j3Vw 提取码:jzg5
2019-5-15 10:37
0
雪    币: 5855
活跃值: (438)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
14
多谢分享,不过我这边测试了,无法激活
生成的序列号不对
软件版本确定就是 32位 12.1.18

2019-5-17 13:05
0
雪    币: 0
活跃值: (84)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
thank you so much, i learn a lot from your posts.
2019-5-25 15:13
0
雪    币: 4160
活跃值: (1089)
能力值: ( LV8,RANK:125 )
在线值:
发帖
回帖
粉丝
16
NightGuard 多谢分享,不过我这边测试了,无法激活 生成的序列号不对 软件版本确定就是 32位 12.1.18
中文版试试
2019-5-26 20:03
0
雪    币: 202
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
汇编搞不来。支持下
2019-5-27 04:35
0
雪    币: 342
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
支持支持!厉害!
2019-9-28 15:15
0
雪    币: 10888
活跃值: (3924)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
赞一个了,感谢分享了
2019-10-30 13:39
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
20
楼主,私信个联系方式呗。
2019-12-3 20:33
0
雪    币: 101
活跃值: (743)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
感谢分享
2020-7-26 22:00
0
游客
登录 | 注册 方可回帖
返回
//