吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2176|回复: 8
收起左侧

[原创] Seer v4.0.1,PinStack v1.10.0 注册机制分析记录

  [复制链接]
WZTong 发表于 2025-5-27 00:32
本帖最后由 WZTong 于 2025-5-27 00:44 编辑

前排提醒
本文不包含任何破解成品或注册机,但内容应足够分析Seer v4.0.1注册机制(后续 v4.X 也应适用)。
本文对部分细节流程做出省略(尤其是加解密部分),如有需求可自行分析。
宝藏小众软件,分析过程仅供学习,请勿广泛传播破解成品,请多多支持正版,谢谢。
若无法负担,可通过站内信或留言等方式留下你的机器码,获取方式:cmd运行如下命令(如安装路径不一致请自行修改)

Seer:
[Shell] 纯文本查看 复制代码
1
"C:\Program Files (x86)\Seer\seerhelper.exe" 0 100 | more


PinStack:
[Shell] 纯文本查看 复制代码
1
"C:\Program Files (x86)\PinStack\PinStackHelper.exe" 0 100 | more


正文

Seer 是一款强大的快速窗口预览工具,具备高度的定制化和出色的运行速度,可让你在 Windows 上获得类似于 macOS 的快速查看文件的功能。支持 100 多种文件格式,包括视频、音频、图像、文本、Markdown 和 PDF 等,无需打开文件即可高效预览。

软件官网:
Seer: https://1218.io/
PinStack: https://1218.io/pinstack.html

购买链接:
数码荔枝 Seer: https://lizhi.shop/products/seer
数码荔枝 PinStack: https://lizhi.shop/products/pinstack

下载安装后,在 C:\Program Files (x86)\Seer 文件夹下拿到主程序 Seer.exe,提示未注册版本只能试用 7 天

试用7天

试用7天


从官网得知此处激活码为联网激活,且一台激活码能激活 10 台设备,因此此处输入的码应该不为本地激活的最终产物。

将 Seer.exe 拖入 Binary Ninja,搜索关键词 Seer will stop running:

Seer will stop running

Seer will stop running


根据上面的if判断翻译,给光标所指的变量 的来源 的函数标记名字,其作用应为 获取试用类型。

进入该函数,可见其使用Qt自带的QSettings对一些配置进行读写。

Settings helper get ini

Settings helper get ini

Trial type 1 get ini

Trial type 1 get ini


Qt 的 QSettings 要么在 INI 文件中,要么在注册表中,要么在某二进制中,经查找注册表确定其存储路径:

HKEY_CURRENT_USER\\Software\\Corey\\Seer

Regstry

Regstry


注意到此处有 reg_id 和 reg_key 两个疑似与注册相关的项,在二进制中搜索字符串, 可得其中一个读取+验证处,其使用了与上一步一样的设置读取函数:

Write+Verify

Write+Verify


分析代码,其将 reg_id 读取并解密,若其中含有 “,” 则将 reg_key 返回。 根据论坛其他文章(有关Seer v1.x,Seer v3.x),猜测 reg_key 为旧版激活码,在之后的分析中更关注 reg_id 这个涉及加解密操作的值。

查找上述函数的交叉引用,只有一处,进入可得:

isLicensed

isLicensed


其在验证成功后调用了seerhelper.exe,传入参数0与100,使用cmd手动调用,可见程序返回了当前硬件的一些信息:

seerhelper

seerhelper


读取这些信息后,Seer.exe对信息做了一次Hash并存入 QStringList 中:

verify list append

verify list append


继续分析,程序将从 reg_id 解密得到的文本经过分割后,依次与返回的硬件信息 Hash 进行比对,在多个硬件信息 Hash 中,若有三个比对成功,则注册成功。

Verify Count

Verify Count


因此可编写注册机,主要函数如下:


Reg python functions

Reg python functions


在本电脑上运行可得命令行如下:

Reg python output

Reg python output


运行后重启 Seer,可见注册按钮已被移动到 About,打开后可见已注册成功

Reg success

Reg success

Reg thank you

Reg thank you

Registry Pinstack

Registry Pinstack

免费评分

参与人数 9吾爱币 +15 热心值 +8 收起 理由
xerina + 1 + 1 我很赞同!
hcqenjoy + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
the_black + 3 + 1 谢谢@Thanks!
小狐狸aaa + 1 + 1 我很赞同!
shenyansycn + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
piziniude + 1 + 1 我很赞同!
bgaidu + 1 + 1 我很赞同!
woflant + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

piziniude 发表于 2025-5-28 15:22
能不能对textseek软件分析下
 楼主| WZTong 发表于 2025-5-29 01:23
piziniude 发表于 2025-5-28 15:22
能不能对textseek软件分析下

看心情说是,也不是所有软件都能这么简单搞定(不更改原始文件)
shenyansycn 发表于 2025-6-11 21:17
seer我的机器码,谢谢!
BFEBFBFF000B06A2,PF4BY9ZX,0025_38B3_31B0_7B0D.,PCI\VEN_8086&DEV_A7A0&SUBSYS_3C7D17AA&REV_04\3&11583659&0&10,A1EFFA48-D5B9-11ED-80F4-E88088AEFFF0,9c242631-a69e-47da-bdaa-86347748cbb6,A4DB50D8,1730980368,98:59:7A:B1:B7:C3
the_black 发表于 2025-6-24 10:29
大佬您好。我私信您了,希望大佬有时间后回复一下,谢谢大佬!
xerina 发表于 2025-7-8 15:20
感谢大佬,我的机器码
BFEBFBFF000B06A2,YX0638EN,5CDF_B803_10A0_0767.,ROOT\DISPLAY\0000,20230225-9859-7ADD-3B69-98597ADD3B6D,68e8124e-228d-40f3-aedd-47a18b3c2878,5E534708,1742881824,98:59:7A:DD:3B:69
hcqenjoy 发表于 2025-7-8 16:35
非常感谢 机器码为  BFEBFBFF000906A3,L1HF333081X,PF4BD8C3,WXG2E1148ZDU,ROOT\DISPLAY\0000,08D3D2CC-2C36-11B2-A85C-F34558B52908,d03ae871-b5e8-4405-91d5-88118fd8fe88,FA8D6238,1738744174,00:FF:F5:67:5A:AD
CloudPluie 发表于 2025-7-8 16:37
大佬牛掰
caoyu8618 发表于 2025-7-9 08:15
大佬,厉害了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-7-31 10:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表