分析某刷网页访问量工具注册算法
本帖最后由 8091956 于 2019-1-28 15:12 编辑我看了@ZF0806大牛的刷网页访问量工具1.81 【破解版】(https://www.52pojie.cn/thread-485649-1-1.html),这篇帖子使用搜索字符串的方法进行爆破,但帖子中写到的爆破点位只能绕过在注册窗口中输入注册码时对注册码的检查,程序重新启动时在其他地方会对之前输入的注册码进行检查,所以我打算分析该软件的注册码检查算法,所幸检查算法很简单,所以发个帖子与大家分享(顺便增加发帖量)。
提示:开始分析前,请先用IDR分析该软件导出map文件,再将map文件导入Ollydbg辅助分析
步骤:字符串搜索,定位注册窗口对注册码的检查--> 确定检查输入注册码的关键call--> 进入关键call,分析检查算法--> 爆破检查算法或者构造注册码通过检查
字符串搜索定位弹窗的步骤请参照 @ZF0806大牛的刷网页访问量工具1.81 【破解版】(https://www.52pojie.cn/thread-485649-1-1.html),这里我直接从该部分开始:
首先从弹出注册码错误的窗口位置向上翻,可以看到这里先对注册码长度进行检查:
知道输入的假码长度为0xC后,向下翻,可以看到第二个注册错误的对话框,说明附近有对注册码进行第二次检查,这个检查的call就是我们要分析的关键call:
进入关键call后,会发现里面非常简单:
从图中可以看到,只要输入注册码的前4位是某个固定值就可以通过检查。
我们在数据窗口中转到该地址,发现固定值是0871
到这里分析就结束了,总结一下,只要输入的注册码长度为0xC(即12位),前四位为0871就可以通过检查。
补上一张注册成功的图:
最后:如果要用该软件练手,请查看https://www.52pojie.cn/thread-485649-1-1.html 倦收天 发表于 2019-1-28 14:25
16年的东西,现在还可以用吗?
应该可以,不过要自己导入代{过}{滤}理服务器列表。 提示:开始分析前,请先用IDR分析该软件导出map文件,再将map文件导入OllyDbg辅助分析
IDR是什么软件??? 看着很厉害的样子 感谢分享 看着很厉害的样子 看不懂 呵呵呵呵呵 16年的东西,现在还可以用吗? 我的是反译是871然后8位随意数字 感谢大神 好东西。。谢谢分享