吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: solly

[原创] [新春礼物]_0_1_0_Editor 注册算法分析及全部版本注册机、网络在线验证分析和验证模拟

    [复制链接]
zyoscara 发表于 2020-1-30 19:04
感谢楼主的无私分享

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| solly 发表于 2020-1-30 19:42
Hmily 发表于 2020-1-29 17:23
嗯,和Beyond Compare差不多。

网络验证的分析加上去了。。。

点评

还差一个跨平台其他的bin是不是也通用。。。  详情 回复 发表于 2020-1-30 20:09
Hmily 发表于 2020-1-30 20:09
solly 发表于 2020-1-30 19:42
网络验证的分析加上去了。。。

还差一个跨平台其他的bin是不是也通用。。。
 楼主| solly 发表于 2020-1-30 20:27
本帖最后由 solly 于 2020-1-30 22:46 编辑
Hmily 发表于 2020-1-30 20:09
还差一个跨平台其他的bin是不是也通用。。。

这个只要请有其它平台的朋友测试一下了,我这里没有其它平台。Linux 倒可以虚拟机试试,macOS 就算了,虚拟机都不好搞吧。只有请有 macOS 环境的朋友,测试一下看看了。

不过从注册码的构成来看,除非算法不同,否则看不出平台差异。另外,从官网购买页面来看,没有区分平台,应该来説注册码是一样的。
150.png
这里(www.cnblogs.com/heycomputer/articles/11180439.html)有一个mac下的,看了一下,mac 下应也一样,不过验证状态保存在文件中了:
[Shell] 纯文本查看 复制代码
zyjsupers-MacBook-Air:SweetScape zyjsuper$ cat /Users/zyjsuper/.config/SweetScape/010\ Editor.ini 
[General]
D75BD954-8B63-84BA-75B3-019654928EE7=2790668375
E68B43C9-B732-8573-76A8-01AB75B3683A=253642427
F175B8C0-783C-8BA0-7045-014CA847B302=2765013166
F531AB73-8493-A83D-7C94-016296B3CF17=17047
F73529D0-8362-B7A9-7B25-01538B3C632A=1689836525
FA1395FC-83C3-0732-7D11-0134937462A0=1690216811

点评

不知道网络验证那块会有使用过程中验证不?如果只是注册那好处理多了。  详情 回复 发表于 2020-1-30 23:45
Windows10 发表于 2020-1-30 22:45
感谢大佬分享
sztxgg 发表于 2020-1-30 23:16
N久没看到这么详细的算法分析了,大家现在都忙,或许只有最近这段特色时期才有时间弄这个吧
Hmily 发表于 2020-1-30 23:45
solly 发表于 2020-1-30 20:27
这个只要请有其它平台的朋友测试一下了,我这里没有其它平台。Linux 倒可以虚拟机试试,macOS 就算了,虚 ...

不知道网络验证那块会有使用过程中验证不?如果只是注册那好处理多了。
 楼主| solly 发表于 2020-1-31 00:13
本帖最后由 solly 于 2020-1-31 00:14 编辑
Hmily 发表于 2020-1-30 23:45
不知道网络验证那块会有使用过程中验证不?如果只是注册那好处理多了。

查了一下,在启动时,读取了标志,但只是在第二个注册码检查函数判断了一次,为0就检查注册表中的注册码是否合法,为1就是直接报注册码异常并不检查注册码了。

[Asm] 纯文本查看 复制代码
01FE0225   > \8BC8                mov     ecx, eax
01FE0227   .  C645 FC 02          mov     byte ptr [ebp-0x4], 0x2
01FE022B   .  A3 5C80BD03         mov     dword ptr [0x3BD805C], eax
01FE0230   .  E8 DE22C2FE         call    00C02513                                  ;  启动时读取注册表中的注册信息检查
01FE0235   .  8B0D 5C80BD03       mov     ecx, dword ptr [0x3BD805C]
01FE023B   .  E8 3E3AC2FE         call    00C03C7E
01FE0240   .  8B0D 5C80BD03       mov     ecx, dword ptr [0x3BD805C]
01FE0246   .  E8 852EC2FE         call    00C030D0
01FE024B   .  8B0D 5C80BD03       mov     ecx, dword ptr [0x3BD805C]
01FE0251   .  68 3C470000         push    0x473C
01FE0256   .  6A 0B               push    0xB
01FE0258   .  E8 FB9BC2FE         call    00C09E58                                  ;  启动时注册码检查
01FE025D   .  8BF0                mov     esi, eax
01FE025F   .  E8 C651C2FE         call    00C0542A
01FE0264   .  85C0                test    eax, eax
01FE0266   .  0F95C1              setne   cl
01FE0269   .  880D 8A80BD03       mov     byte ptr [0x3BD808A], cl
01FE026F   .  84C9                test    cl, cl
01FE0271   .  0F85 CC000000       jnz     01FE0343
01FE0277   .  E8 5037C2FE         call    00C039CC                                  ;  检查是否显示 flash window
01FE027C   .  85C0                test    eax, eax                                  ;  eax==0 表示显示
01FE027E   .  74 0C               je      short 01FE028C
01FE0280   .  81FE DB000000       cmp     esi, 0xDB                                 ;  如果注册不成功,则强行显示
01FE0286   .  0F84 B7000000       je      01FE0343
01FE028C   >  68 987C8F03         push    038F7C98                                  ;  ASCII ":/Icons/resources/Splash.png"


使用该标志的地方:
[Asm] 纯文本查看 复制代码
01DDD540  /> \55                  push    ebp
01DDD541  |.  8BEC                mov     ebp, esp
01DDD543  |.  56                  push    esi
01DDD544  |.  8BF1                mov     esi, ecx
01DDD546  |.  837E 2C 00          cmp     dword ptr [esi+0x2C], 0x0                 ;  网络验证标志(从注册表中读取)
01DDD54A  |.  74 0A               je      short 01DDD556                            ;  等于0则跳转去检查注册码是否正确
01DDD54C  |.  B8 13010000         mov     eax, 0x113
01DDD551  |.  5E                  pop     esi
01DDD552  |.  5D                  pop     ebp
01DDD553  |.  C2 0800             retn    0x8
01DDD556  |>  57                  push    edi
01DDD557  |.  FF75 0C             push    dword ptr [ebp+0xC]                       ;  0x473C, release days
01DDD55A  |.  8B7D 08             mov     edi, dword ptr [ebp+0x8]                  ;  0x0B, version_id
01DDD55D  |.  57                  push    edi
01DDD55E  |.  E8 89D5E2FE         call    00C0AAEC                                  ;  注册码检查(第二次检查)
01DDD563  |.  83F8 2D             cmp     eax, 0x2D                                 ;  ‘-’; Switch (cases 2D..E7)
01DDD566  |.  0F84 A3000000       je      01DDD60F                                  ;  正确

点评

那看起来可以直接做一个本地注册机,除了注册码把网络验证的校验结果也一并写入注册表就一劳永逸了。  详情 回复 发表于 2020-1-31 01:15

免费评分

参与人数 4吾爱币 +4 热心值 +4 收起 理由
niufq + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
crystal_577 + 1 + 1 我很赞同!
XDOP + 1 + 1 用心讨论,共获提升!
Hmily + 1 + 1 用心讨论,共获提升!

查看全部评分

duduhao 发表于 2020-1-31 01:10
太感谢大神的分享啦,值得大赞一个
Hmily 发表于 2020-1-31 01:15
solly 发表于 2020-1-31 00:13
查了一下,在启动时,读取了标志,但只是在第二个注册码检查函数判断了一次,为0就检查注册表中的注册码 ...

那看起来可以直接做一个本地注册机,除了注册码把网络验证的校验结果也一并写入注册表就一劳永逸了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-6-3 08:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表