网站 › 『脱壳破解区』 › A-one Video to Audio Converter V7.5.5注册算法分析

cyane 发表于 2011-6-23 23:33

A-one Video to Audio Converter V7.5.5注册算法分析

本帖最后由 missviola 于 2011-6-24 18:46 编辑

【文章标题】: A-one Video to Audio Converter V7.5.5注册算法分析
【文章作者】: cyane
【下载地址】: 网上搜索
【使用工具】: OD IDA PEID
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先用PEID分析下，没壳，方便了。
用OD看下，载入
很容易就可以发现关键地方，字符串搜索，断点什么的都可以。
这里不罗嗦了，直接入题
.text:004079D1               call    00406B40               ;关键CALL
.text:004079D6               add   esp, 4
.text:004079D9               cmp   eax, 1
.text:004079DC               jnz   short loc_407A0F
.text:004079DE               push    40h
.text:004079E0               push    offset aRegisterSucces ; "register successful"
.text:004079E5               push    offset aThankYouForReg ; "       Thank you for registering    "
.text:004079EA               mov   ecx, ebx
.text:004079EC               call    CWnd::MessageBoxA(char const *,char const *,uint)
.text:004079F1               mov   edx, dword ptr Dest+28h
.text:004079F7               mov   eax, dword_42C570
.text:004079FC               push    edx
.text:004079FD               push    eax
.text:004079FE               mov   dword_42C7F4, 1
.text:00407A08               push    offset aSVS   ; "%s V%s "
.text:00407A0D               jmp   short loc_407A3E
.text:00407A0F ; ---------------------------------------------------------------------------
.text:00407A0F
.text:00407A0F loc_407A0F:                           ; CODE XREF: sub_4078E0+FCj
.text:00407A0F               push    10h
.text:00407A11               push    offset aRegisterFailed ; "register failed"
.text:00407A16               push    offset aRegistrationCo ; "      Registration code is error    "
.text:00407A1B               mov   ecx, ebx
.text:00407A1D               call    CWnd::MessageBoxA(char const *,char const *,uint)
跟入关键CALL
.text:00406B40               sub   esp, 300h
......
.text:00406B5C               cmp   ecx, 30h                ;注册码位数要求48位
.text:00406B5F               jnz   loc_406C4A
.text:00406B65               xor   ebx, ebx
......
.text:00406BD0               push    10h             ; Count
.text:00406BD2               lea   eax,
.text:00406BD9               push    esi             ; Source
.text:00406BDA               push    eax             ; Dest
.text:00406BDB               call    edi ; strncpy            ;将48位注册码分成3部分A、B、C，这里省略了其他2个strcpy函数
.text:00406BDD               lea   ecx,
.text:00406BE4               push    offset a5328f38b191399 ; "5328F38B19139991"
.text:00406BE9               push    ecx
.text:00406BEA               mov   , bl
.text:00406BF1               mov   , bl
.text:00406BF5               mov   , bl
.text:00406BFC               call    RSA_check                ;分别将A、B、C与系统的硬件码进行RSA运算
......
.text:00406C26               add   esp, 3Ch
.text:00406C29               cmp   esi, ebx               ;RSA(A,Hard_1)>0
.text:00406C2B               jle   short loc_406C4A
.text:00406C2D               cmp   edi, ebx               ;RSA(B,Hard_2)>0 其实Hard1_1 与 Hard_2相等
.text:00406C2F               jle   short loc_406C4A
.text:00406C31               cmp   eax, ebx                ;RSA(C,Hard_3)>0
.text:00406C33               jle   short loc_406C4A
.text:00406C35               add   edi, esi
.text:00406C37               xor   ecx, ecx
.text:00406C39               cmp   edi, eax               ;RSA(A,Hard_1)+RSA(B,Hard_2) == RSA(C,Hard_3)
.text:00406C3B               pop   edi
.text:00406C3C               setz    cl                           ;关键标志位
.text:00406C3F               pop   esi
.text:00406C40               mov   eax, ecx
.text:00406C42               pop   ebx
.text:00406C43               add   esp, 300h
.text:00406C49               retn
伪C码:
if( RSA(A,Hard1)>0 && RSA(B,Hard2)>0 && RSA(C,Hard3)>0 )
{
    if( RSA(A,Hard1) + RSA(B,Hard2) == RSA(C,Hard3) )
       ShowMessage('successful');
}
为什么会认为会是RSA函数，IDA使用Miracl库即可识别，当然了高手们都是用脑识别的，更精确（我不是高手）。
这里只把伪C码写下吧，方便阅读。
v3 = mirvar(0);
v8 = mirvar(0);
v4 = mirvar(0);
v9 = mirvar(0);
Str = 0;
cinstr(v3, A/B/C);                         // 将大数字符转为大数
cinstr(v4, Hard1/Hard2/Hard3);
cinstr(v9, "10001");
if ( compare(v3, v4) == -1 )            // 比较2数大小，V3>V4 返回1 V3=V4 返回0 V3<V4 返回-1
{
      powmod(v3, v9, v4, v8);               // 模幂运算V8=V3^V9 MOD V4
      big_to_bytes(256, v8, &Str, FALSE);   // 将V8转换成数组写入str
      mirkill(v3);
      mirkill(v8);
      mirkill(v4);
      mirkill(v9);
      mirexit();
   }
return atoi(&Str);
}
写的都是关键地方，不重要的统统忽略了，比较懒。
既然知道了软件的注册方式，那就可以写注册机了。
代码很烂，请凑合看吧，只要能算码就可以了。

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <windows.h>
#include "miracl.h"
#include "mirdef.h"

int main()
{
    char temp={0};
    char serial1={0};
    char c={"1234567890ABCDEF"};
    int i=0, l=0;

    srand((int)time(0));

    while(1)
    {
          for(i=0;i<16;i++)
            serial1 = c;

         miracl* mir=mirsys(0x64,0x0);
         big m = mirvar(0);
         big c = mirvar(0);
         big n = mirvar(0);
         big e = mirvar(0);
         mir->IOBASE=0x10;
         cinstr(m, serial1);
         if(l<2)
             cinstr(n, "5328F38B19139991");
         else
             cinstr(n, "78C3A965FD910221"
         cinstr(e, "10001");
         if(compare(m, n) == -1)
      {
             powmod(m, e, n, c);   
             big_to_bytes(256, c, temp, FALSE);
             mir->IOBASE=60;
             if(temp == 0x32 && l == 0)
             {
                  printf("%s",serial1);
                  l++;
             }
             else if(temp == 0x32 && l == 1)
             {
                  printf("%s", serial1);
                  l++;
             }
            else if(temp == 0x34 && l == 2)
            {
                  printf("%s", serial1);
                  l++;
            }
            mirkill(m);
            mirkill(c);
            mirkill(n);
            mirkill(e);
            mirexit();
      }
      if(l>=3)
            break;
   }
   return TRUE;
}

好了,分析道这里就结束了，现提供一组可用的注册码吧，方便有和我一样懒得同志!
SN: 321FC6C451FECF4D32AF4A2C051052293456789012345678



这里给大家提供Miracl库，方便想要的人使用



--------------------------------------------------------------------------------
【版权声明】: 本文原创于52pojie技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

xylon 发表于 2011-6-24 01:01

感谢楼主分享，支持原创分析。

missviola 发表于 2011-6-24 18:00

lz是你原创的还是转帖的，你的帖子标签怎么和你的破文里面名字意思不一样？写清楚了我好评分。

cyane 发表于 2011-6-24 18:32

回复 missviola 的帖子

是原创的，开始发错地方了，发到【原创发布区】了，是版主转到这里的。

q6331156 发表于 2011-6-26 10:03

支持原创作品。。

c_ailu001 发表于 2011-7-17 20:59

本帖最后由 c_ailu001 于 2011-7-17 21:00 编辑

感谢分享。。

a2213572 发表于 2011-7-31 08:48

感謝大大的分析教學!

gyy1201 发表于 2011-8-30 20:34

虽然刚接触这个，但关键地方都用红色标出了。很容易就能看明白那些是重要的。对学习有很大的帮助。晕死，怎么又内部错误

gagmeng 发表于 2011-9-20 12:21

很好，对我们新手用途很大

jacalhu 发表于 2011-10-7 15:22

楼主分析的很好哦，学习下，谢了。。。

查看完整版本: A-one Video to Audio Converter V7.5.5注册算法分析