吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 50817|回复: 254
收起左侧

[原创] XX通3.4.3045 去广告码, 积分码算法分析(2019.4.30更新)

    [复制链接]
snowfox 发表于 2019-4-15 20:57
本帖最后由 snowfox 于 2019-7-31 12:58 编辑

2019.4.30 更新,
大家反馈的积分码无效问题, 这段忙一直没时间看, 趁着放假看了一下, 是因为积分一下加太多了
软件内有积分限制, 太多了反而无效, 重新制作了算号器, 大家下载新的就好了.
退出软件删除 C:\Users\Public\Nwt\data\sc 文件即可清空积分等信息

新的算号器下载 NwtGen.7z (68.35 KB, 下载次数: 1259)

积分数据限制逻辑
[C] 纯文本查看 复制代码
uint64 *sub_5EEBC0()
{
uint64 *result; // eax

sub_631880(g_pSQLiteDatebase, g_pOnlieInfo);
result = &g_pOnlieInfo->Score;
if ( g_pOnlieInfo->Score >= 500000000 )
g_bTooManyScore = 1;
*result += (unsigned int)dword_B31FD8;
return result;
}



软件挺好用, 就是老弹广告, 好在作者提供了去广告码可以去除广告
随便输入任意字符串, 提示无效的广告码, 从提示入手

Spy一下, 确定软件应该是duilib开发的界面, 在软件目录下有res文件夹, 找到

res\ShiYeLine\value\string.xml 我们查找对应的提示文本, 看到


[XML] 纯文本查看 复制代码
        <String Id="IDS_REMOVE_ADVERTISEMENT_SUCCESS_FORMAT">开通成功,到期时间为:%s。</String>
        <String Id="IDS_REMOVE_ADVERTISEMENT_CODE_EMPTY">请输入免广告码。</String>
        <String Id="IDS_REMOVE_ADVERTISEMENT_CODE_INVALID">无效的免广告码。</String>
        <String Id="IDS_REMOVE_ADVERTISEMENT_CODE_ADDED">免广告码已添加过。</String>


IDA字符串列表中搜索 IDS_REMOVE_ADVERTISEMENT_CODE_INVALID
定位到函数 414570

[C++] 纯文本查看 复制代码
if ( v62 )
  {
    v29 = 0;
    i = 0;
    ret = sub_5EE630(&v29, (basic_string *)&strNoAdvCode, (void **)&i);
    if ( ret != 1 && v29 )
    {
      if ( ret == 2 )
      {
        string::string((basic_string *)&v50, L"IDS_REMOVE_ADVERTISEMENT_CODE_ADDED");// 免广告码已添加过。
        LOBYTE(v64) = 7;
        v8 = SkinUI::GetString((basic_string *)&v51, (basic_string *)&v50);
        LOBYTE(v64) = 8;
        string::substr((basic_string *)&v53, v8, 0, 0xFFFFFFFF);
        string::dtor((basic_string *)&v51);
        LOBYTE(v64) = 2;
        string::dtor((basic_string *)&v50);
      }
      else
      {
        string::string((basic_string *)&v50, L"IDS_REMOVE_ADVERTISEMENT_SUCCESS_FORMAT");// 开通成功,到期时间为:%s。
        LOBYTE(v64) = 9;
        SkinUI::GetString((basic_string *)&v57, (basic_string *)&v50);
        LOBYTE(v64) = 11;
        string::dtor((basic_string *)&v50);
        string::string((basic_string *)&v33, (void *)&WindowName);
        LOBYTE(v64) = 12;
        string::string((basic_string *)&v41, (void *)&WindowName);
        LOBYTE(v64) = 13;
        string::string((basic_string *)&v37, (void *)&WindowName);
        LOBYTE(v64) = 14;
        string::string((basic_string *)&v45, (void *)&WindowName);
        LOBYTE(v64) = 15;
        v9 = sub_4B0580((basic_string *)&v52, (unsigned int)i);
        LOBYTE(v64) = 16;
        if ( v9->_Myres < 8 )
          v10 = (int)&v9->Buf.pBuf;
        else
          v10 = (int)v9->Buf.pBuf;
        v11 = Format;
        if ( v59 < 8 )
          v11 = (wchar_t *)&Format;
        v12 = SkinUI::StringFormat((basic_string *)&v51, v11, v10);
        LOBYTE(v64) = 17;
        SkinUI::MsgBox(v12, v32[144], &v45, 0, &v37, &v41, &v33, 0);
        string::dtor((basic_string *)&v51);
        string::dtor((basic_string *)&v52);
        string::dtor((basic_string *)&v45);
        string::dtor((basic_string *)&v37);
        string::dtor((basic_string *)&v41);
        string::dtor((basic_string *)&v33);
        LOBYTE(v64) = 2;
        string::dtor((basic_string *)&v57);
      }
    }
    else
    {
      string::string((basic_string *)&v37, L"IDS_REMOVE_ADVERTISEMENT_CODE_INVALID");// 无效的免广告码。
      LOBYTE(v64) = 5;
      v13 = SkinUI::GetString((basic_string *)&v41, (basic_string *)&v37);
      //......
    }


很明显 5EE630 就是验证广告码的函数了, 下个断点调试一下, 可以确定第二个参数是我们输入的广告码, 进去看看是怎么验证的
[C++] 纯文本查看 复制代码
signed int __fastcall sub_5EE630(_BYTE *a1, basic_string *input_code, void **a3)
{
  // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND]

  v16 = 0;
  v14 = a1;
  if ( input_code->_Mysize != 64 )              // 输入的密钥需要是64字节长
    return 1;
  StrToHex((int)HexBuf, input_code);
  IV[0] = 0;
  *(_DWORD *)&IV[1] = 0;
  *(_DWORD *)&IV[5] = 0;
  *(_DWORD *)&IV[9] = 0;
  *(_WORD *)&IV[13] = 0;
  IV[15] = 0;
  sub_8B46C0(&Aes_ctx, (int)"rdnRk8FezbqVDOGAHL520ymb1jWEoA60", 256);
  // 对我们输入的 1234567890123456789012345678901234567890123456789012345678901234 进行解密, Key是上面的字符串
  // 得到 
  // AE EB A0 12 AB 47 4C 44 93 EA D8 EB 14 A5 A4 CD 
  // E9 8D 5B 07 A7 D2 C9 7E 27 16 45 20 88 C6 DE 36
  Aes((int)&Aes_ctx, 0, 32, IV, HexBuf, HexBuf);
  *(_DWORD *)&IV[4] = *(_DWORD *)&HexBuf[0x14];
  *(_DWORD *)IV = *(_DWORD *)&HexBuf[0x10];
  *(_DWORD *)&IV[8] = *(_DWORD *)&HexBuf[0x18];
  *(_DWORD *)&IV[0xC] = *(_DWORD *)&HexBuf[0x1C];
  Aes((int)&Aes_ctx, 0, 16, IV, HexBuf, HexBuf);// 对解密的前16字节再进行解密得到, 后16字节做为IV
                                                // 7A 49 C0 9E E1 F7 03 73 7B BE E7 2B B8 FB 11 46  
                                                //             ===========
  v3 = ntohl(*(u_long *)&HexBuf[4]);
  Magic = v3;
  if ( v3 != 0x8A19B74F && v3 != 0x8A19B75F )   // 上面标注的4字节需要是 这二个值之一
    return 1;
  sub_594300((int)&HexBuf[8], &SelfId);
  v23 = 0;
  SelfIdNotSame = 0;
  if ( sub_406D10(&SelfId, 0, SelfId._Mysize, (int)L"00000000", 8u) )// 自己的Id不为0
  {
    v4 = sub_5ED7D0((basic_string *)&strCodeId);
    LOBYTE(v23) = 1;
    v16 = 1;
    if ( (unsigned __int8)sub_422A10(v4, &SelfId) )
      SelfIdNotSame = 1;
  }
  v23 = 0;
  if ( v16 & 1 && *((_DWORD *)&strCodeId.strCodeId.Buf.pBuf + 3) >= 8u )
    operator delete(*(void **)&strCodeId.gap_0[4]);
  if ( SelfIdNotSame )
  {
    if ( SelfId._Myres >= 8 )
      operator delete(SelfId.Buf.pBuf);
    return 1;
  }
  *a3 = (void *)ntohl(*(u_long *)&HexBuf[12]);
  strIV._Myres = 7;
  strIV._Mysize = 0;
  *(_WORD *)strIV.Buf.buf = 0;
  LOBYTE(v23) = 2;
  sub_593FC0(&strIV, (unsigned __int8 *)&HexBuf[16]);// 我们用的IV值转换成字符串
  v7 = dword_B3C698;
  v8 = dword_B3C680;
  v9 = sub_61C9C0(&dword_B3C680, &v16, &strIV);
  v10 = (int)v9;
  v11 = *v9;
  if ( !v11 || v11 != v8 )
    CheckDebug0(v7, v8, v10);
  if ( *(_DWORD *)(v10 + 4) != v7 || sub_631BC0(g_pSQLiteDatebase, &strIV) )// 用IV值查询数据库, 看能不能找到, 如果 CodeId 为 IV值的有数据记录, 则失败
                                                // 没有则成功
  {
    string::dtor(&strIV);
    string::dtor(&SelfId);
    result = 2;
  }
  else
  {
    sub_403FA0(&dword_B3C680);
    if ( Magic == 0x8A19B74F )    //添加积分码
    {
      *v14 = 0;
      v12 = &g_pOnlieInfo->u8;
      v13 = __CFADD__(*a3, g_pOnlieInfo->u8);
      *(_DWORD *)v12 += *a3;
      *((_DWORD *)v12 + 1) += v13;
      sub_5EEB80((int)&dword_B31E40);
      strCodeId.strCodeId._Myres = 7;
      strCodeId.strCodeId._Mysize = 0;
      *(_WORD *)strCodeId.strCodeId.Buf.buf = 0;
      LOBYTE(v23) = 3;
      string::substr(&strCodeId.strCodeId, &strIV, 0, 0xFFFFFFFF);
      UpdateCodeId(g_pSQLiteDatebase, (basic_string *)&strCodeId);// 重写CodeId
      sub_4C40D0(&strCodeId);
    }
    else if ( Magic == 0x8A19B75F )
    {
      *v14 = 1;
      if ( (unsigned int)*a3 <= (unsigned int)g_time64_NoAdv )
        *a3 = (void *)g_time64_NoAdv;
      else
        WriteNoAdvTime(*a3);
    }
    string::dtor(&strIV);
    string::dtor(&SelfId);
    result = 0;
  }
  return result;
}


经过对此函数的分析, 广告码的生成方法为:
构造原始数据16字节
16字节分为4个DWORD第一个随意, 第二个是固定值 0x8A19B75F, 第三个DWORD是自己的ID值, 第四个DWORD是到期时长
生成算法如下:
[C++] 纯文本查看 复制代码
        DWORD id = _byteswap_ulong(wcstoul(strID, NULL, 16));
        BYTE InitValue[] = { 0x11,0x22,0x33,0x44,0x8A,0x19,0xB7,0x5F,0,0,0,0, 0x7D, 0x0D, 0, 0x79 };
        *(DWORD*)(InitValue + 8) = id;

        BYTE ivec[16] = {
                0xE9, 0x8D, 0x5B, 0x07, 0xA7, 0xD2, 0xC9, 0x7E,
                0x27, 0x16, 0x45, 0x20, 0x88, 0xC6, 0xDE, 0x36 };
        BYTE ivec_src[16] = { 0 };
        BYTE out[64] = { 0 };
        BYTE src[32] = { 0 };
        memset(src, 0, 32);
        memcpy(src, InitValue, 16);
        memcpy(ivec_src, ivec, 16);

        AES_KEY aeskey;
        AES_set_encrypt_key((BYTE*)"rdnRk8FezbqVDOGAHL520ymb1jWEoA60", 256, &aeskey);
        AES_cbc_encrypt(InitValue, out, 16, &aeskey, ivec, 1);
        memcpy(src, out, 16);
        memcpy(src + 16, ivec_src, 16);
        memset(ivec, 0, 16);
        AES_cbc_encrypt(src, out, 32, &aeskey, ivec, 1);

        CString result;
        for(int i=0; i<32; i++)
        {
                CString  tmpstr;
                tmpstr.Format(L"%02X", out[i]);
                result += tmpstr;
        }


至此, 去广告完成.

晚上又抽空看了一下, 积分码与去广告码算法相同, 只是一个标志不同
算号器也顺带更新一下

1.jpg







免费评分

参与人数 83威望 +1 吾爱币 +88 热心值 +77 收起 理由
风衣地象 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
风度男子 + 1 鼓励转贴优秀软件安全工具和文档!
糖菓 + 1 + 1 我很赞同!
大波罗O + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
不是二师兄 + 1 谢谢@Thanks!
jztsky + 1 + 1 用心讨论,共获提升!
改名狗拖 + 1 + 1 谢谢@Thanks!
gnawnay + 1 + 1 鼓励转贴优秀软件安全工具和文档!
西门小白 + 1 + 1 软件重启就失效了。。。。
limao2630 + 1 + 1 我很赞同!
Johnny_ru + 1 + 1 谢谢@Thanks!
ganpanlin + 1 + 1 我很赞同!
can0a + 1 热心回复!
冰狐 + 1 + 1 谢谢@Thanks!
alex189 + 1 我很赞同!
牧野零六 + 1 + 1 谢谢@Thanks!
itcoolwhb + 1 + 1 谢谢@Thanks!
clzyun + 1 + 1 谢谢@Thanks!
一人我饮酒醉 + 1 + 1 谢谢@Thanks!
pinkly + 1 + 1 用心讨论,共获提升!
東汉 + 1 + 1 谢谢@Thanks!
guoruihotel + 1 + 1 谢谢@Thanks!
没言以对 + 1 + 1 用心讨论,共获提升!
JXKJ_01 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
xfbar + 1 + 1 我很赞同!
iirf + 1 + 1 我很赞同!
wenyuanzh + 1 + 1 我很赞同!
werner + 1 + 1 谢谢@Thanks!
死去的乔恩 + 1 + 1 谢谢@Thanks!
来生愿做友人A + 1 + 1 谢谢@Thanks!
TopStop + 1 + 1 谢谢@Thanks!
LibertyCola + 1 + 1 我很赞同!
mj2013ly + 1 + 1 谢谢@Thanks!
marint + 1 + 1 谢谢@Thanks!
cookies1 + 1 + 1 谢谢@Thanks!
clarcker + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xiong_online + 1 + 1 用心讨论,共获提升!
secbingo + 1 + 1 用心讨论,共获提升!
woni3333 + 1 + 1 支持大触
天尊小帅 + 1 + 1 谢谢@Thanks!
starain2000 + 1 谢谢@Thanks!
peidan001 + 1 + 1 谢谢@Thanks!
曇天 + 1 + 1 我很赞同!
GavinSir + 1 + 1 鼓励转贴优秀软件安全工具和文档!
yesit + 1 + 1 谢谢@Thanks!
yvhkchao + 1 + 1 谢谢@Thanks!
ynthsd + 1 + 1 鼓励转贴优秀软件安全工具和文档!
锋霜 + 1 + 1 热心回复!
plwww + 1 + 1 最近跟了一个软件,也是这样的,不知道如何写注册机
Aliman + 3 66666666666666666666
lkmu2906 + 1 鼓励转贴优秀软件安全工具和文档!
yangzi19920223 + 1 + 1 谢谢@Thanks!
shen12wang + 1 我也觉得我像沙雕。
朱朱你堕落了 + 1 + 1 向大佬低头,学习了。
jeonlee + 1 + 1 我只想说我是沙雕~~~
灯山远 + 1 + 1 热心回复!
英姿飒爽d木叶君 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sayhi1984 + 1 + 1 用心讨论,共获提升!
sszy + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
shinsbo + 1 + 1 非常好用,非常感谢!
我是小白123 + 1 + 1 没看懂
cyh924417122 + 1 鼓励转贴优秀软件安全工具和文档!
相丶遇 + 1 + 1 我很赞同!
sunxing_1 + 1 + 1 热心回复!
蔡啊川 + 1 + 1 谢谢 刚好有用
zzzkj + 1 + 1 谢谢@Thanks!
matinlee + 1 + 1 谢谢@Thanks!
a1591123 + 1 + 1 用心讨论,共获提升!
寒枫雨雪 + 1 + 1 谢谢@Thanks!
plwt + 1 + 1 热心回复!
shaunkelly + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
悟雨 + 1 + 1 谢谢@Thanks!
uid258 + 1 + 1 谢谢@Thanks!
991790961 + 1 + 1 谢谢大神,积分码能算么
jrf + 1 + 1 用心讨论,共获提升!
fire_flag + 1 谢谢@Thanks!
willJ + 1 + 9 + 1 优秀哦,期待下一次分享
jxy + 1 + 1 为了求这个东西我发帖扣了150CB.。。。。。。
networkbox + 1 谢谢@Thanks!
e百年 + 1 + 1 66666
zzz16892017 + 1 + 1 哈哈哈哈
苦海无涯i + 1 + 1 热心回复!
li1987liang + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

神皇 发表于 2019-4-17 14:04
喜欢小姐姐 发表于 2019-4-15 22:07
没有搞个算号机吗?那有什么用

教你怎么做菜  还要给你做好了喂你吗?
喜欢小姐姐 发表于 2019-4-15 22:07
头像被屏蔽
kamtang6688 发表于 2019-4-26 08:27
用算号器获取的积分无法开通,大神如果能把红名昵称 姓名加冠 排名优先功能破解就更完美!
dragontiger 发表于 2019-4-15 22:14
谢谢分享谢谢分享
lwxzero 发表于 2019-4-15 22:14
多谢发布
shaokui123 发表于 2019-4-15 22:26
厉害厉害谢谢
缘下有我 发表于 2019-4-16 00:00
提供技术支持,就是舒服。
cxw0102 发表于 2019-4-16 00:24

厉害厉害
吾爱破解论坛最帅的人是谁?答案:Hmily
dakjwx2015 发表于 2019-4-16 07:42
谢谢分享
huzpsb 发表于 2019-4-16 07:46
喜欢小姐姐 发表于 2019-4-15 22:07
没有搞个算号机吗?那有什么用

不要当伸手党
最后一个算法就是算号机。
ufoboyxj 发表于 2019-4-16 08:07
技术控,支持了,学习下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 17:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表