修改现有程序成KEYGEN-软件逆向-看雪-安全社区|安全招聘|kanxue.com

修改现有程序成KEYGEN

发表于: 2004-5-1 12:23 14339

修改现有程序成KEYGEN

doskey

2004-5-1 12:23

14339

修改现有程序成KEYGEN
dOsKey[Nuke Group]

做过KEYGEN的CRACKER可以都遇到过这种情况：生成注册码的算法十分复杂。虽然可以逆向分析出整个算法，但是需要很长时间。而程序内部已经包含了算注册码的函数的时候，我们可以使用程序内部的算码函数来实现我们自己的KEYGEN，以达到四两拨千斤的效果。
目标程序是某个国产手机写码软件。第一次运行的时候程序要求输入根据机器码得来的用户名和注册码。用FI扫描后得知目标软件无壳，用VC6写的，目前很少国产软件不加壳了，看来我们很幸运，省略了脱壳的步骤。接下来我们用OllyDbg载入目标软件，F9运行。在目标程序中输入用户名“DOSKEY”和注册码U20-111111111111，点OK，弹出有“注册失败！”的提示窗口。不管它，切换回OllyDbg按F12暂停在主线程。然后按CTRL+F12直到OllyDbg状态为“Till return”，切换回目标程序点消息框的确定按钮。目标程序的进程再次被OllyDbg暂停住，一直按CTRL+F12返回到主线程我们就来到这里：

0042675F  /$  55              PUSH    EBP
00426760  |.  8BEC            MOV     EBP, ESP
00426762  |.  E8 91140000     CALL    2210.00427BF8
00426767  |.  8B40 04         MOV     EAX, DWORD PTR DS:[EAX+4]
0042676A  |.  85C0            TEST    EAX, EAX
0042676C  |.  74 15           JE      SHORT 2210.00426783
0042676E  |.  FF75 10         PUSH    DWORD PTR SS:[EBP+10]
00426771  |.  8B10            MOV     EDX, DWORD PTR DS:[EAX]
00426773  |.  8BC8            MOV     ECX, EAX
00426775  |.  FF75 0C         PUSH    DWORD PTR SS:[EBP+C]
00426778  |.  FF75 08         PUSH    DWORD PTR SS:[EBP+8]
0042677B  |.  FF92 8C000000   CALL    DWORD PTR DS:[EDX+8C]
00426781  |.  EB 10           JMP     SHORT 2210.00426793          <= 返回到这里，上面就是调用MessageBox显示消息框的CALL
00426783  |>  FF75 10         PUSH    DWORD PTR SS:[EBP+10]                                    ; /Arg3
00426786  |.  33C9            XOR     ECX, ECX                                                 ; |
00426788  |.  FF75 0C         PUSH    DWORD PTR SS:[EBP+C]                                     ; |Arg2
0042678B  |.  FF75 08         PUSH    DWORD PTR SS:[EBP+8]                                     ; |Arg1
0042678E  |.  E8 E5FEFFFF     CALL    2210.00426678                                            ; \2210.00426678
00426793  |>  5D              POP     EBP
00426794  \.  C2 0C00         RETN    0C

00403815   >  6A 00           PUSH    0                                                        ; /Arg3 = 00000000
00403817   .  6A 00           PUSH    0                                                        ; |Arg2 = 00000000
00403819   .  68 14844300     PUSH    2210.00438414                                            ; |Arg1 = 00438414
0040381E   .  E8 3C2F0200     CALL    2210.0042675F                                            ; \2210.0042675F
00403823   .  8BCD            MOV     ECX, EBP
00403825   .  E8 36000000     CALL    2210.00403860
0040382A   >  8BCD            MOV     ECX, EBP             <= 返回到这里
0040382C   .  E8 9AC40100     CALL    2210.0041FCCB
00403831   .  8D4C24 10       LEA     ECX, DWORD PTR SS:[ESP+10]

004037DB   .  E8 5AFB0100     CALL    2210.0042333A
004037E0   .  84DB            TEST    BL, BL
004037E2   .  74 31           JE      SHORT 2210.00403815    <= 把这里NOP掉就爆破了

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・10

免费・11

支持

最新回复 (21)
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 2 楼格式好难控制..... 2004-5-1 12:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼辛苦 :D 2004-5-1 12:36 0
涩郎雪币： 403 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	涩郎 4 楼收藏,学习中... 2004-5-1 16:05 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 5 楼讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 2004-5-1 21:29 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 6 楼最初由 doskey 发布讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 好象《论坛精华4》有一篇类似的，是winzip的 2004-5-1 23:19 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 7 楼哦哦。这样啊。没仔细看。:p 2004-5-1 23:20 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 8 楼想要你的软件啊~ 嘿嘿。。。 2004-5-2 01:07 0
akiaki 雪币： 228 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 42 粉丝 1 关注私信	akiaki 1 9 楼顶顶顶 2004-5-3 16:39 0
thl0057 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	thl0057 10 楼我一般叫它"Self Keygen" :D 2004-5-3 17:44 0
fengxu 雪币： 295 活跃值： (506) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 91 粉丝 1 关注私信	fengxu 1 11 楼对VC程序可以用RESHACKER获得编辑框的CONTROL ID，但好象BCB写的程序却得不到？ 2004-5-7 19:08 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 12 楼最初由 fengxu 发布对VC程序可以用RESHACKER获得编辑框的CONTROL ID，但好象BCB写的程序却得不到？用Restorator 或干脆用 dede试试， 2004-5-7 20:10 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 13 楼最初由 doskey 发布讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 不错。。。希望多多看到你的大作。。。 2004-5-7 20:14 0
zdd 雪币： 250 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 87 粉丝 1 关注私信	zdd 14 楼有创意，佩服！ 2004-5-7 20:49 0
fengxu 雪币： 295 活跃值： (506) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 91 粉丝 1 关注私信	fengxu 1 15 楼最初由 laoqian 发布用Restorator 或干脆用 dede试试，好像BCB的资源文件里根本就没有Control ID? 2004-5-8 14:28 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 16 楼不错，很详细!:) 我喜欢,收藏!:) 2004-5-9 12:44 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 17 楼 DELPHI程序可以用MessageBoxA来直接显示，我还没有想到其他很好的办法来处理DELPHI程序。 2004-5-9 18:07 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 18 楼挺有意思啊，谢谢了。 2004-5-11 15:26 编辑删除 0
isfun 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	isfun 19 楼如果两边采用的算法不一样就麻烦了 2004-5-12 16:34 0
mashi.joshua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mashi.joshua 20 楼 :D 2004-5-12 22:35 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 21 楼最初由 isfun 发布如果两边采用的算法不一样就麻烦了你说的两边算法不一样是指算注册码里面将明码注册码变形的代码吗？如果这个地方不一样也好搞，跟过去知道大概地方就可以了。另外，这篇文章对明码比较的软件应该是通用的，稍微修改一下就可以显示注册码了，具体怎么改，就是见仁见智了。:D 2004-5-13 22:09 0
小宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小宝 22 楼强！偶不懂汇编，不过还是顶了 2004-5-13 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

doskey

发帖

462

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 2 楼格式好难控制..... 2004-5-1 12:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼辛苦 :D 2004-5-1 12:36 0
涩郎雪币： 403 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	涩郎 4 楼收藏,学习中... 2004-5-1 16:05 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 5 楼讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 2004-5-1 21:29 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 6 楼最初由 doskey 发布讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 好象《论坛精华4》有一篇类似的，是winzip的 2004-5-1 23:19 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 7 楼哦哦。这样啊。没仔细看。:p 2004-5-1 23:20 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 8 楼想要你的软件啊~ 嘿嘿。。。 2004-5-2 01:07 0
akiaki 雪币： 228 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 42 粉丝 1 关注私信	akiaki 1 9 楼顶顶顶 2004-5-3 16:39 0
thl0057 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	thl0057 10 楼我一般叫它"Self Keygen" :D 2004-5-3 17:44 0
fengxu 雪币： 295 活跃值： (506) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 91 粉丝 1 关注私信	fengxu 1 11 楼对VC程序可以用RESHACKER获得编辑框的CONTROL ID，但好象BCB写的程序却得不到？ 2004-5-7 19:08 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 12 楼最初由 fengxu 发布对VC程序可以用RESHACKER获得编辑框的CONTROL ID，但好象BCB写的程序却得不到？用Restorator 或干脆用 dede试试， 2004-5-7 20:10 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 13 楼最初由 doskey 发布讲得太详细了还是讲得太简单了？好像大家对这种题材不是很感兴趣.... 不错。。。希望多多看到你的大作。。。 2004-5-7 20:14 0
zdd 雪币： 250 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 87 粉丝 1 关注私信	zdd 14 楼有创意，佩服！ 2004-5-7 20:49 0
fengxu 雪币： 295 活跃值： (506) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 91 粉丝 1 关注私信	fengxu 1 15 楼最初由 laoqian 发布用Restorator 或干脆用 dede试试，好像BCB的资源文件里根本就没有Control ID? 2004-5-8 14:28 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 16 楼不错，很详细!:) 我喜欢,收藏!:) 2004-5-9 12:44 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 17 楼 DELPHI程序可以用MessageBoxA来直接显示，我还没有想到其他很好的办法来处理DELPHI程序。 2004-5-9 18:07 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 18 楼挺有意思啊，谢谢了。 2004-5-11 15:26 编辑删除 0
isfun 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	isfun 19 楼如果两边采用的算法不一样就麻烦了 2004-5-12 16:34 0
mashi.joshua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mashi.joshua 20 楼 :D 2004-5-12 22:35 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 21 楼最初由 isfun 发布如果两边采用的算法不一样就麻烦了你说的两边算法不一样是指算注册码里面将明码注册码变形的代码吗？如果这个地方不一样也好搞，跟过去知道大概地方就可以了。另外，这篇文章对明码比较的软件应该是通用的，稍微修改一下就可以显示注册码了，具体怎么改，就是见仁见智了。:D 2004-5-13 22:09 0
小宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小宝 22 楼强！偶不懂汇编，不过还是顶了 2004-5-13 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复