首页
社区
课程
招聘
[旧帖] [原创]ChinaZip10.8软件破解(附代码) 0.00雪花
发表于: 2008-6-18 14:34 3265

[旧帖] [原创]ChinaZip10.8软件破解(附代码) 0.00雪花

2008-6-18 14:34
3265
标 题: 【原创】ChinaZip10.8软件破解(附代码)
作 者: piratelzs
时 间: 2008-06-18

【文章标题】:【原创】ChinaZip10.8软件破解(附代码)
【文章作者】: piratelzs
【作者邮箱】: piratelzs@163.com
【作者QQ号】: 15269083
【软件名称】: ChinaZip10.8
【使用工具】: ollydbg
【操作平台】: Windows XP SP2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

在看雪潜水学习有半年时间了,受益于其中博大精深的破解和安全技术,饮水思源,也把我的破解路程向大家共享一下,也给想了解破技术和刚接触破解技术的雏鸟实例和材料;回想自己的破解之路,也是在看雪的学院了一点一滴的积累和成长,这是我破解的第一个软件,菜菜的,看了《加密解密》中破解ChinaZip5.4中的实例,自己也想练手,结果一找,只找到ChinaZip10.8的版本。由于是几个月前的东东乐,软件已经删除,还好逆向的C++加密代码还在简单的介绍一下他的验证算法,没有加壳,也很适合于学习工具使用的新手。

一、得到输入的用户名和注册码

用户名name和注册码key比较的原理一般是f(name) == f1(key)验证的关系,但是本软件运用的办法比较简单,它省略了f1()的函数,直接采用了:f(name) == key的模式,所有在逆向过程中可以直接看到验证码的结果,但是作为最终破解,当然要以写注册机位目标,所以将f(name)这个函数的过程跟踪翻译成C++程序。
void main()
{
szName[0] = '\0';
printf("Input name:\n");
scanf("%s", szName);

unsigned nLen = (unsigned)strlen(szName);
if (nLen > 25 || nLen < 3)
{
     printf("user name should with 3 ~ 19 words.\n");
     return;
}

makekey();
}

int makekey()       //  00405A30
{
    unsigned nLength = (unsigned)strlen(szName);
    unsigned i;
    char number[128];
    char szCode[128];
    char* p = number;
    for (i = 0; i < 7 && i < nLength; i ++)
    {
        unsigned a = (unsigned)szName[nLength - 1 - i];
        unsigned rt = step1(a, 0);
        unsigned b = sprintf_s(p, (size_t)nLength, "%u", rt);
        p += b;
    }

    unsigned code = step2(number, 0);
    sprintf(szCode, "%x", code);
    ZeroFill(szKey, szCode, 12);

    printf("%s\n", szKey);

    return 0;
}

二、使用用户名生成key值

f(name)主要有两个步骤:我把它写成两个函数step1(unsigned& a, unsigned b)和step2(unsigned& a, unsigned b)我们先来看看step1,连续7次将用户名调用step1使用户名name变成一段数字的特征码,都是做相关轮转和异或的操作。

unsigned step1(unsigned& a, unsigned b)
{
    int edx = 3;    //  
    int j, nSeedTemp = nSeed;

    unsigned edi = 0;
    unsigned esi = 0;
    unsigned nSeedTemp = nSeed;  //  eax
    unsigned nEdx_T = edx;
    unsigned ebp = 0;
    unsigned nFlag;
    for (j = 0; j < (unsigned)0x40; j ++)
    {
        nFlag = _SHL(nSeedTemp);
        nFlag = _RCL(nEdx_T, nFlag);    //  edx
        nFlag = _RCL(esi, nFlag);
        nFlag = _RCL(edi, nFlag);
        
        if (edi < ebp)
            continue;
        else if (edi == ebp)
        {
            if (esi < a)
                continue;
        }

        esi -= a;
        edi -= ebp;
        if (esi < 0)
            edi --;
        nSeedTemp += 1;
    }
    return esi;
}

然后用step1产生的特征码生成最终的验证码key。加密的方法如step2()

unsigned step2( char* str, unsigned b )   //  产生中间代码,最后要进行对齐。
{
    int i;

    int t_C = 0;
    int t_8 = 0x12F;
    int t_14 = 0;
    unsigned code = 0;

    if (str == NULL)
        return 0;

    char* p1 = str;
    while (*p1 < 0x20)
    {
        p1 ++;
    }

    if (*p1 == 0x2D)
    {
        p1 ++;
    }
    else if (*p1 == 0x2B)
        p1 ++;

    //  前面有一些检测,但是我们暂时不管。

    str = p1;
    int nLength = (int)strlen(str);
    for (i = 0; i < nLength; i ++)  //  进行字符串比较。
    {
        unsigned char a = (unsigned char)str[i];
        unsigned char c = a;
        a += 0xD0;

        if (a < 0x0A)
            int adfidna = 1;   //  异常事情;暂时不考虑

        a -= 0x0A;
        c -= 0x30;

        //  这一块尽量不要发生
        if (t_C != 0)
        {
            if (t_8 < 0)
                return 0;
        }
        else if (t_C < 0)
            return 0;

        code = code * (t_14 + 0xA);
        code += (unsigned)c;
    }
    return code;
}

三个辅助函数介绍:

unsigned _RCL( unsigned& val, unsigned nFlag )
{
    int a = (int)(0x80000000 & val);
    int b = (a == 0x80000000)? 1: 0;
    val *= 2;
    val += nFlag;
    return b;
}

unsigned _SHL( unsigned& val )
{
    int a = (int)(0x80000000 & val);
    int b = (a == 0x80000000)? 1: 0;
    val *= 2;
    return b;
}

void ZeroFill( char* base, char* source, unsigned int nSize )
{
    if (!base || !source)
        return;

    *base = '\0';
    int a = (int)strlen(base);
    int b = (int)strlen(source);

    int c = nSize - b;
    while (c > 0)
    {
        strcat(base, "0");
        c --;
    }

    strcat(base, source);
}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 236
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
暂时不能贴附件,不过加密代码和加密过程贴得比较全了。应该比较清楚了。
2008-6-18 14:39
0
游客
登录 | 注册 方可回帖
返回
//