好友
阅读权限25
听众
最后登录1970-1-1
|
cndml
发表于 2026-3-27 08:52
本帖最后由 cndml 于 2026-3-27 08:54 编辑
闲来无事用IDA反汇编winlicensesdk.dll代码,然后喂给deepseek,对函数进行分析,几分钟就把key的数据结构给出来了,不知道把虚拟机给它,能不能去伪存真!
字段计算总结表
偏移 | 字段 | 计算公式 | | 0x00-0x03 | 版本标识 | main_hash派生值1 + main_hash派生值2 | | 0x04-0x05 | 授权ID | pFeatures->dwID 或 rand() | | 0x06-0x09 | 截止日期 | pFeatures->ExpDate 或 rand() | | 0x0A-0x0D | 随机数 | rand() | | 0x0E-0x11 | 执行次数 | pFeatures->NumExec 或 rand() | | 0x12-0x15 | 次数上限 | pFeatures->NumExec 或 rand() | | 0x16-0x19 | 自定义 | main_hash派生 | | 0x1A-0x21 | 机器码哈希 | sub_10012A00(机器码) | | 0x22-0x24 | 随机数 | rand() | | 0x25-0x26 | 标志位 | 根据 pFeatures 各字段计算 | | 0x27-0x2A | 随机数 | rand() | | 0x2B-0x2C | 校验 | 内部校验值 | | 0x2D-0x2E | 校验和 | (xor_sum << 8) | add_sum | | 0x2F-0x32 | 随机数 | rand() | | 0x33-0x34 | 日期 | pFeatures->ExpDate 或 rand() | | 0x35-0x36 | 校验 | 内部校验值 | | 0x37-0x38 | 最终校验 | 混淆后的校验值 | | 0x39-0x3C | 预留 | 0
|
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
