吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 16615|回复: 91
收起左侧

[原创] 小菜鸟分析的一个KeygenMe

  [复制链接]
ollydebug 发表于 2015-7-31 21:32
KeygenMe截图。
截图20150731201826.png
这个KM作者@_BaZzi 提供了一组正确key:
“_BaZzi!-#^<\;”
“3162afe70bea3542296292e56bd778510d40f8f37bba7b26997524b9e9b1c1977c91d855fd38de634e4e3f30eab9feee91930f6dffb1afadec5716f26d463”
之后会显示正确窗口,回溯到这里。
截图20150731202334.png
然后利用特征码提取,在搜索的方式来到这里。
截图20150731202443.png
然后咱们F7进去开始跟,发现这个call是关键。
截图20150731202535.png
然后开始F8,开始一些是验证一些地方是否为固定的数。到这里发现了MD5,然后又和注册码进行对比。
截图20150731202843.png
还用特征码提取,再搜索,找到所有这样的地方,然后一一修改。这样就跑出了一组key:
用户名:1234567890123
注册码:31164ed61ff7354519666afbeee7722520c9fdfd5082878d99756391d611bbd55eb531d52c771984d25138a199ac905591930b5e40bdc662d4ce91896091f
这样也就成功了。可这时@ _BaZzi 又说有一个浮点数运算其实不相等,但是因为取整数所以被我绕过去了。
截图20150731203544.png
没过多久V2也出了,决定开始弄V2。
截图20150731203808.png
先找到浮点数运算的地方开始分析,首先它是将用户名的hex数据相加。
截图20150731204609.png
然后在这里获取注册码的一个字符。
截图20150731204851.png
然后用这个数的平方和刚才用户名的和的百位数字的平方加在一起,9*9+6*6=117。
截图20150731205228.png
截图20150731205309.png
截图20150731205343.png
然后除以2。等于58.5。
截图20150731205425.png
最后对58.5开方,得到一个浮点数。
截图20150731210254.png
之后看见又拿用户名和的十位数字7+9=16,然后除以2=8。
截图20150731205603.png
那个9也是从用户名里来的,是取自于这里。
截图20150731205858.png
然后再算用户名的和的十位数字的平方=25。
截图20150731205947.png
然后再算从注册码中取出的字符3的平方=9。
截图20150731210042.png
截图20150731210219.png
然后相加=34。
截图20150731210430.png
然后除以2,等于17。
截图20150731210519.png
最后在对17开方,又得到一个无理数。
截图20150731213403.png
之后将刚才运算出来的2个无理数和8加在一起,得到这么个数。
截图20150731210706.png
然后继续向下跟,他又开始进行新一轮计算。
截图20150731211903.png
截图20150731211921.png
然后将之前算出来的数和刚才算出来的数相减。
截图20150731212045.png
然后经过下面的计算,只要之前那个数大于刚才那个数,就把之前算的数+1。刚才算的数作为int3断点设置的偏移地址,之前算的数为call的偏移地址,要像刚才那样就永远和int3差了一步,成功的提示在int3引发的SEH中,这样也就是永远无法成功了。
截图20150731212429.png
所以我们要让之前算的数和刚才算的数完全相等才行。所以我列了一个方程。
注册码里取得数为变量,用户名为常量。分别设为x、y、z。方程为:
截图20150731212858.png
解得:
截图20150731213003.png
然后用这三个数来改key,得到正确key:
用户名:1234567890123
注册码:31251fba72a0554820ca6d7e7f57785ec19f00d12db35e06697bcf903f3e5aaa329d4fc58ca71984d25138a199ac90557193015cd1b7d710f42ec1f471768
输入进去,正确!
QQ图片20150731213143.png
这样就成功了!

点评

膜拜13岁的逆向大牛  发表于 2015-8-29 00:02

免费评分

参与人数 37威望 +1 热心值 +37 收起 理由
52pojieYiHui + 1 小伙子你有前途
Dicker + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
137310853 + 1 热心回复!
凉游浅笔深画眉 + 1 哎哟 不错哟
fenghaoda + 1 我很赞同!
朝太阳奔跑 + 1 好佩服~
clide2000 + 1 牛,分析的真详细
生活生活 + 1 我很赞同!
我要学 + 1 谢谢@Thanks!
帝天 + 1 谢谢@Thanks!
kaka100861 + 1 感谢发布原创作品&amp;lt;span id=&amp;quot;transmark.
cky31415926 + 1 我很赞同!
yuluo5566 + 1 我很赞同!
d170141528 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
黑龍 + 1 加油
hjgbil + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
Tortoise + 1 谢谢@Thanks!
dhr008 + 1 鼓励转贴优秀软件安全工具和文档!
微笑嘻嘻 + 1 跪拜
anwzx + 1 我很赞同!
YYYYYe + 1 谢谢@Thanks!
吾爱扣扣 + 1 膜拜算法牛
caleb110 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
FraMeQ + 1 我很赞同!
basicbird + 1 谢谢@Thanks!
yypE + 1 谢谢@Thanks!
ljrlove2008 + 1 跪拜
梦游枪手 + 1 膜拜~
FantasyOwl + 1 眼花缭乱!还有数学真好
Cizel + 1 膜拜~
珈蓝夜雨 + 1 跪拜
qtfreet00 + 1 膜拜大神
蚯蚓翔龙 + 1 谢谢@Thanks!
小生我怕怕 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
1364847132 + 1 膜拜膜拜
Pizza + 1 膜拜大神
byyulei + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| ollydebug 发表于 2015-8-1 10:11
Hmily 发表于 2015-7-31 23:12
这么多人加分居然没人回帖,恭喜获得第一篇精华,继续努力。

这个KM@_BaZzi 说我还剩最后一部分没分析,分析好了一定发出
1364847132 发表于 2015-7-31 21:40
你是逗比么 发表于 2015-7-31 22:17
蚯蚓翔龙 发表于 2015-7-31 22:19
额,看起来好复杂不想了~
Hmily 发表于 2015-7-31 23:12
这么多人加分居然没人回帖,恭喜获得第一篇精华,继续努力。
LoongKing 发表于 2015-7-31 23:18
数学好,破解真的这么大丈夫?
xdpj 发表于 2015-7-31 23:21 来自手机
不懂,想学习破解技术
赖哥 发表于 2015-7-31 23:26
流弊啊这是
xzf680 发表于 2015-8-1 00:25
来学习一下哈
梦游枪手 发表于 2015-8-1 08:16
膜拜ing
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 13:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表