【新手分析】无明码比较的游戏外挂获得注册码+注册机编写

asd9988 · 发表于 2013-5-24 13:39

本帖最后由 asd9988 于 2013-5-24 13:43 编辑

原帖地址：http://www.52pojie.cn/thread-179315-1-1.html

首先查壳,然后载入OD
1 - 载入OD.jpg

可以看到是明显的VC6.0的入口无壳。
2 - 查找字符串.jpg

现在我们查找字串找注册成功和失败。
3 - 双击查找到的字符串进入.jpg

找到之后双击进去直接看到成功和失败了

4 - 找到注册成功和失败的段首.jpg

然后去到段首部分。下F2断点执行程序。
5 - 下F2断点之后执行程序.jpg

首先记录下程序上显示的机器码： 69A115B9

随便输入注册码开始点击注册程序会断下来 F8单步下去

6 - 单步到这，可以发现下面个跳转直接蹦到成功和失败啊。.jpg

单步到这，可以发现下面个跳转直接蹦到成功和失败啊。那就说明。注册算法肯定不是上面的那个

CALL 而是下面的这堆ASM。好，既然知道他是这些ASM了，那我们看看他怎么注册的。

8 - XOR执行过后.jpg

经过F8直接单步下来之后我们发现了这个地方此时注意寄存器
7 - 注意堆栈.jpg

这个地方为什么会进行异或(XOR)会不会和注册有关系？ XOR 执行过后就这样了

9 - 一套运算下来根据他的走向我做了个备注.jpg

根据一次失败的走向我做了个备注大家看把

根据上面的说明，发现只进行了异或运算，根据这个我用易语言写了个用来测试

编辑框2.内容＝到文本 (位异或 (到整数 (编辑框1.内容), 27305015)) '27305015 = 1A0A437
10 - 计算换算.jpg

当然机器码也是10进制的，手动用计算器转换得到 1772164537
11 得到注册码.jpg

将计算出来的结果写入我们的测试结果得到了 1744941454
12 - 提示注册成功.jpg

将计算出来的结果写入外挂提示注册成功.

这次的分析就在这里了。大牛轻拍。

by asd9988
2013年5月24日 13:35:20

转载请注明原创..谢谢

测试程序在此~

UC游戏助手setup~.rar (759.32 KB, 下载次数: 133)

asd9988 · 发表于 2013-5-24 13:41

沙发我的稍后附上程序

jiahang7 · 发表于 2013-5-24 13:51

学习了。

〆呐喊ゞ · 发表于 2013-5-24 14:29

本帖最后由〆呐喊ゞ于 2013-5-24 14:36 编辑

学习了我试一下哈

小雨细无声 · 发表于 2013-5-24 15:21

膜拜大神，这种帖子要继续发！

Shark恒 · 发表于 2013-5-24 23:58

提示: 作者被禁止或删除内容自动屏蔽

Shark恒 · 发表于 2013-5-25 00:03

提示: 作者被禁止或删除内容自动屏蔽

wweqq77 · 发表于 2013-5-25 06:44

写的不错，现在就去练手试试

怒小磊丶 · 发表于 2013-5-25 07:28

新教程新的学习方法来了

QQ2471568409 · 发表于 2013-5-25 07:31

支持!!

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 【新手分析】无明码比较的游戏外挂获得注册码+注册机编写

Shark恒 Shark恒当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Shark恒发表于 2013-5-24 23:58 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

Shark恒 Shark恒当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Shark恒发表于 2013-5-25 00:03 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报