官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『原创发布区』 无明码比较的游戏外挂内存+算法注册机
1234567下一页
返回列表 发新帖
查看: 17640|回复: 69
收起左侧

[原创工具] 无明码比较的游戏外挂内存+算法注册机

  [复制链接]
onebyone
onebyone 发表于 2013-1-6 02:52
本帖最后由 onebyone 于 2013-1-6 02:59 编辑

记得几年前我看过一个关于无明码比较的注册码查找(大家网上可以搜的到)的教程,今天我就拿那软件来写了个注册机,这个没有什么技术含量,大鸟,大神,大大直接无视飞过吧。
未命名.jpg

UC游戏助手内存 算法注册机.rar (12.22 KB, 下载次数: 69)

UChelpersetup.rar (759.71 KB, 下载次数: 109)

菜鸟们拿去分析一下,看看你们能不能分析出以下问题:
                                                    1:这个程序获取认证码的方式是什么?思路大概是怎样?
                                                    2:程序是怎么样算出注册码的?你能说出如何算出的吗?
                                                    3:程序的运行流程是怎么样的?你能写出类似的一个程序吗?
我一直都认为,说千遍万遍不如自己分析一遍,只要你认真分析了认真思考了,你就会学到很多,很多别人无法讲给你听的知识,经验。
这程序算法很简单,大鸟飞过。程序没有加壳,没有加反调试功能,大家可以放心分析。
用法:把UC游戏助手内存+算法注册机放到外挂目录下,然后运行注册机,当游戏助手完全运行后,点帮助,注册机界面就会弹出来,点获取注册码,即可。
PS:如果大家真的感兴趣来分析,请大家下载后回复一下,我200楼后会揭晓答案。本程序在3台操作系统为 WIN XP的电脑上运行OK,其它系统没有测试,有问题,望反馈。
BY :onebyone

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

跳跃的灵魂
跳跃的灵魂 发表于 2013-1-6 03:34
大半夜的 坐个沙发 顺便自己去尝试下
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

dingzhou7758
dingzhou7758 发表于 2013-1-6 07:49
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
这个绝对的犀利
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

灵冠
灵冠 发表于 2013-1-6 08:14
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
简单易行 值得学习 一定要顶 谢谢楼主
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

null119
null119 发表于 2013-1-6 08:40
[AppleScript] 纯文本查看 复制代码
00401668 |. 8B4D FC mov ecx,[local.1]
0040166B |. E8 1E430000 call <jmp.&MFC42D.#5056>
00401670 |. 8B4D FC mov ecx,[local.1]
00401673 |. 8B91 00010000 mov edx,dword ptr ds:[ecx+0x100] ; 假码存入EDX
00401679 |. 8955 E4 mov [local.7],edx
0040167C |. 8B45 FC mov eax,[local.1]
0040167F |. 8B88 00010000 mov ecx,dword ptr ds:[eax+0x100] ; 假码存入ECX
00401685 |. 81F1 37A4A001 xor ecx,0x1A0A437 ; 假码 XOR 1A0A437
0040168B |. 8B55 FC mov edx,[local.1]
0040168E |. 898A 00010000 mov dword ptr ds:[edx+0x100],ecx
00401694 |. 8B45 FC mov eax,[local.1]
00401697 |. 8B4D FC mov ecx,[local.1]
0040169A |. 8B90 00010000 mov edx,dword ptr ds:[eax+0x100] ; 假码 XOR 1A0A437 存入EDX
004016A0 |. 3B91 08010000 cmp edx,dword ptr ds:[ecx+0x108] ; 真假码比较
004016A6 |. 0F85 8F000000 jnz UCHelp.0040173B
004016AC |. 8BF4 mov esi,esp
004016AE |. 6A 0A push 0xA ; /radix = A (10.)
004016B0 |. 8D45 E8 lea eax,[local.6] ; |
004016B3 |. 50 push eax ; |string = 0012EB68
004016B4 |. 8B4D E4 mov ecx,[local.7] ; |
004016B7 |. 51 push ecx ; |value = 12EB68 (1239912.)
004016B8 |. FF15 18BA4100 call dword ptr ds:[<&MSVCRTD._itoa>] ; \_itoa
004016BE |. 83C4 0C add esp,0xC
004016C1 |. 3BF4 cmp esi,esp
004016C3 |. E8 48450000 call <jmp.&MSVCRTD._chkesp>
004016C8 |. 8BF4 mov esi,esp
004016CA |. 8D55 E0 lea edx,[local.8] ; 注册码写入注册表
004016CD |. 52 push edx ; /pHandle = B172EE86
004016CE |. 68 D4914100 push UCHelp.004191D4 ; |SOFTWARE\sina\pass
004016D3 |. 68 02000080 push 0x80000002 ; |hKey = HKEY_LOCAL_MACHINE
004016D8 |. FF15 E4B54100 call dword ptr ds:[<&ADVAPI32.RegCreateK>; \RegCreateKeyA
004016DE |. 3BF4 cmp esi,esp
004016E0 |. E8 2B450000 call <jmp.&MSVCRTD._chkesp>
004016E5 |. 8D45 E8 lea eax,[local.6]
004016E8 |. 50 push eax ; /s = "爯A"
004016E9 |. E8 32450000 call <jmp.&MSVCRTD.strlen> ; \strlen
004016EE |. 83C4 04 add esp,0x4
004016F1 |. 8BF4 mov esi,esp
004016F3 |. 50 push eax ; /BufSize = 12EB68 (1239912.)
004016F4 |. 8D4D E8 lea ecx,[local.6] ; |
004016F7 |. 51 push ecx ; |Buffer = 0012EB68
004016F8 |. 6A 01 push 0x1 ; |ValueType = REG_SZ
004016FA |. 6A 00 push 0x0 ; |Reserved = 0
004016FC |. 68 C8914100 push UCHelp.004191C8 ; |passwork
00401701 |. 8B55 E0 mov edx,[local.8] ; |
00401704 |. 52 push edx ; |hKey = B172EE86
00401705 |. FF15 E8B54100 call dword ptr ds:[<&ADVAPI32.RegSetValu>; \RegSetValueExA
0040170B |. 3BF4 cmp esi,esp
0040170D |. E8 FE440000 call <jmp.&MSVCRTD._chkesp>
00401712 |. 8BF4 mov esi,esp
00401714 |. 8B45 E0 mov eax,[local.8]
00401717 |. 50 push eax ; /hKey = 0012EB68
00401718 |. FF15 D8B54100 call dword ptr ds:[<&ADVAPI32.RegCloseKe>; \RegCloseKey
0040171E |. 3BF4 cmp esi,esp
00401720 |. E8 EB440000 call <jmp.&MSVCRTD._chkesp>
00401725 |. 6A 00 push 0x0
00401727 |. 68 C0914100 push UCHelp.004191C0 ; 提示
0040172C |. 68 B4914100 push UCHelp.004191B4 ; 注册成功!
00401731 |. 8B4D FC mov ecx,[local.1]
00401734 |. E8 4F420000 call <jmp.&MFC42D.#3517>
00401739 |. EB 14 jmp short UCHelp.0040174F
0040173B |> 6A 00 push 0x0
0040173D |. 68 C0914100 push UCHelp.004191C0 ; 提示
00401742 |. 68 A4914100 push UCHelp.004191A4 ; 注册码错误!
00401747 |. 8B4D FC mov ecx,[local.1]
0040174A |. E8 39420000 call <jmp.&MFC42D.#3517>
0040174F |> 5F pop edi ; 0012E280

注册码=机器码 XOR 01A0A437(结果取十进制)
如何快速判断一个文件是否为病毒!
回复 支持

举报

mxl-01
mxl-01 发表于 2013-1-6 08:50
一个字:太牛逼了
回复 支持

举报

五菱
五菱 发表于 2013-1-6 10:46
分析最重要,这个也要学习练习一下
回复 支持

举报

qer789iop
qer789iop 发表于 2013-1-6 11:09
这个绝对的犀利,不知道其他软件用得起不
回复 支持

举报

cnpioneer
cnpioneer 发表于 2013-1-6 11:35
6楼的分析得不错,好好学习下
回复 支持

举报

mfklwfnh
mfklwfnh 发表于 2013-1-6 11:52
我来支持率不错
回复 支持

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-22 05:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表