-
-
[原创]WinHex 20.4 许可算法分析
-
2022-2-20 10:08
19954
-
KeyInfo.pdf 包含了调试和分析的结果,主要算法。安装包来自WinHex官网,PDF包含一个完整许可!
[2022-02-20 18:09]:更新KeyInfo.pdf,主要更新内容:
1. AES算法确认为256位加密算法,因此修改了相关描述;
2. 为了让更多朋友实现自己的Keygen,因此将相关数据加到了文档里;
3. 修改文档错误描述以及增加文档可读性。
[2022-02-21 07:04]:更新KeyInfo.pdf,主要更新内容:
1. 添加CRC32计算漏写的步骤;
2. 修改文档错误描述。
分析到这里基本没有必要修改了,感觉这是一个很好的学习逆向分析的例子。希望能给大家带来帮助!源码已经发送到了大家的邮箱。时间非常有限,代码也非常简单,所以基本0注解,不过结合KeyInfo.pdf应该是很容易理解的。另外你可能需要手动调试一下winhex,估计会更加有用的。
哈哈,开年快乐!多多挣钱,多多幸福!!!!!!!!!!
从官网下载到64位扩展了,这下满意了!!!!!!!!!!
问题处理(1):
在这里还得再啰嗦一下,因为今天有网友遇到一个问题,所以在这里和大家分享一下。在Windows 7中选择打开磁盘后,部分界面出现乱码,如下图:
所以又花了点时间对这个问题进行了分析,结果是公开下载的软件中对该功能做了如下限制(非公开未知):
1. 判断操作系统版本,如果不是win7或以下,则允许使用。
2. 如果当前操作系统是win7,则需要其它许可才能使用。
下图是在Windows 11的结果:
可以看到和官网描述是一致的,该有的有,该没有的没有。如果我们想要在Windows7中使用该功能,则通过以下方式处理:用WinHex打开自己,然后跳转到文件偏移:0x9E479,将该字节修改为0x05即可(这个结果是32位版本的,64位的就自己动手找找吧,应该很简单的)。对比在Windows11上的结果而言,强行在Windows7上使用其效果不佳,下图是修改后的:
可见在分析后为了验证结果,不应该选择在Windows7上进行测试。
问题处理(2):
另外有网友关于许可有一些疑问,这里也大概说一下。我们通过官网下载的程序包(包含64位),是只支持0xF7: Personal,0xD7: Prof. 和 0x17: Lab Edition(N/A),对于Lab版限制相对较少所以把它命名为了Unlimited,并非实际上的无限制。然而0x37: Specialist,还有0x77: Imager,这两个版本在公开下载的软件中是直接被墙掉了的,也就是说即便是官方许可也不能直接使用的。当然里边还有很多不同花样的许可,需要强行修改程序来实现,但是即便强行使用,有的功能压根就是砍掉的,所以去研究它也没多大意义。
好了,我这个坑就填到这里了,还有什么就多多分析,相信自己一定很强!!!!!!!!!!!!!!!!
————勿念
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2022-3-2 16:54
被Mr.zhong编辑
,原因: 没有内容更新,纠正描述,重新排版