2. 程式人生 > 實用技巧 >010editor爆破與註冊機

010editor爆破與註冊機

阿新 發佈:2020-08-11

對不起了010,下次一定(發出了白嫖的聲音)

在我剛學逆向的時候,010editor30天的試用到期了,我就想著自己破,結果啥都看不懂。。。。。。

我當時想,等以後一定要把010破了。。。。。。

不過現在回頭看,010真簡單啊,一點保護都沒有。。。。。。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

版本:v10.0.1 (64bit)

工具:x64dbg,ida pro 7.0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

隨便輸個使用者名稱和密碼

查詢字串,找到地址

同時在它上下翻翻,找到

關鍵在於控制走到這一條,發現有兩處關鍵的跳轉(第一張圖中的call就是驗證函式)

修改為圖中這樣

可以正常使用了

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

其實這樣改完每次都會先彈出註冊框,還可以再改(咕咕咕)

不咕了,進入上文說到的關鍵函式

把mov eax,113h改為mov eax,0DBh就不會再彈窗了

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

註冊機(咕咕咕)

再次不咕,進到驗證函式

返回值為2Dh時註冊成功

這裡的v41到v48為輸入的啟用碼

可以看到v44必為0x9c,經過後面encrypt函式會生成啟用碼的後半部分

之後就可以寫個註冊機

Table = [       0x39cb44b8, 0x23754f67, 0x5f017211, 0x3ebb24da, 0x351707c6, 0x63f9774b, 0x17827288, 0x0fe74821,
                0x5b5f670f, 0x48315ae8, 0x785b7769, 0x2b7a1547, 0x38d11292, 0x42a11b32, 0x35332244, 0x77437b60,
                0x1eab3b10, 0x53810000, 0x1d0212ae, 0x6f0377a8, 0x43c03092, 0x2d3c0a8e, 0x62950cbf, 0x30f06ffa,
                0x34f710e0, 0x28f417fb, 0x350d2f95, 0x5a361d5a, 0x15cc060b, 0x0afd13cc, 0x28603bcf, 0x3371066b,
                0x30cd14e4, 0x175d3a67, 0x6dd66a13, 0x2d3409f9, 0x581e7b82, 0x76526b99, 0x5c8d5188, 0x2c857971,
                0x15f51fc0, 0x68cc0d11, 0x49f55e5c, 0x275e4364, 0x2d1e0dbc, 0x4cee7ce3, 0x32555840, 0x112e2e08,
                0x6978065a, 0x72921406, 0x314578e7, 0x175621b7, 0x40771dbf, 0x3fc238d6, 0x4a31128a, 0x2dad036e,
                0x41a069d6, 0x25400192, 0x00dd4667, 0x6afc1f4f, 0x571040ce, 0x62fe66df, 0x41db4b3e, 0x3582231f,
                0x55f6079a, 0x1ca70644, 0x1b1643d2, 0x3f7228c9, 0x5f141070, 0x3e1474ab, 0x444b256e, 0x537050d9,
                0x0f42094b, 0x2fd820e6, 0x778b2e5e, 0x71176d02, 0x7fea7a69, 0x5bb54628, 0x19ba6c71, 0x39763a99,
                0x178d54cd, 0x01246e88, 0x3313537e, 0x2b8e2d17, 0x2a3d10be, 0x59d10582, 0x37a163db, 0x30d6489a,
                0x6a215c46, 0x0e1c7a76, 0x1fc760e7, 0x79b80c65, 0x27f459b4, 0x799a7326, 0x50ba1782, 0x2a116d5c,
                0x63866e1b, 0x3f920e3c, 0x55023490, 0x55b56089, 0x2c391fd1, 0x2f8035c2, 0x64fd2b7a, 0x4ce8759a,
                0x518504f0, 0x799501a8, 0x3f5b2cad, 0x38e60160, 0x637641d8, 0x33352a42, 0x51a22c19, 0x085c5851,
                0x032917ab, 0x2b770ac7, 0x30ac77b3, 0x2bec1907, 0x035202d0, 0x0fa933d3, 0x61255df3, 0x22ad06bf,
                0x58b86971, 0x5fca0de5, 0x700d6456, 0x56a973db, 0x5ab759fd, 0x330e0be2, 0x5b3c0ddd, 0x495d3c60,
                0x53bd59a6, 0x4c5e6d91, 0x49d9318d, 0x103d5079, 0x61ce42e3, 0x7ed5121d, 0x14e160ed, 0x212d4ef2,
                0x270133f0, 0x62435a96, 0x1fa75e8b, 0x6f092fbe, 0x4a000d49, 0x57ae1c70, 0x004e2477, 0x561e7e72,
                0x468c0033, 0x5dcc2402, 0x78507ac6, 0x58af24c7, 0x0df62d34, 0x358a4708, 0x3cfb1e11, 0x2b71451c,
                0x77a75295, 0x56890721, 0x0fef75f3, 0x120f24f1, 0x01990ae7, 0x339c4452, 0x27a15b8e, 0x0ba7276d,
                0x60dc1b7b, 0x4f4b7f82, 0x67db7007, 0x4f4a57d9, 0x621252e8, 0x20532cfc, 0x6a390306, 0x18800423,
                0x19f3778a, 0x462316f0, 0x56ae0937, 0x43c2675c, 0x65ca45fd, 0x0d604ff2, 0x0bfd22cb, 0x3afe643b,
                0x3bf67fa6, 0x44623579, 0x184031f8, 0x32174f97, 0x4c6a092a, 0x5fb50261, 0x01650174, 0x33634af1,
                0x712d18f4, 0x6e997169, 0x5dab7afe, 0x7c2b2ee8, 0x6edb75b4, 0x5f836fb6, 0x3c2a6dd6, 0x292d05c2,
                0x052244db, 0x149a5f4f, 0x5d486540, 0x331d15ea, 0x4f456920, 0x483a699f, 0x3b450f05, 0x3b207c6c,
                0x749d70fe, 0x417461f6, 0x62b031f1, 0x2750577b, 0x29131533, 0x588c3808, 0x1aef3456, 0x0f3c00ec,
                0x7da74742, 0x4b797a6c, 0x5ebb3287, 0x786558b8, 0x00ed4ff2, 0x6269691e, 0x24a2255f, 0x62c11f7e,
                0x2f8a7dcd, 0x643b17fe, 0x778318b8, 0x253b60fe, 0x34bb63a3, 0x5b03214f, 0x5f1571f4, 0x1a316e9f,
                0x7acf2704, 0x28896838, 0x18614677, 0x1bf569eb, 0x0ba85ec9, 0x6aca6b46, 0x1e43422a, 0x514d5f0e,
                0x413e018c, 0x307626e9, 0x01ed1dfa, 0x49f46f5a, 0x461b642b, 0x7d7007f2, 0x13652657, 0x6b160bc5,
                0x65e04849, 0x1f526e1c, 0x5a0251b6, 0x2bd73f69, 0x2dbf7acd, 0x51e63e80, 0x5cf2670f, 0x21cd0a03,
                0x5cff0261, 0x33ae061e, 0x3bb6345f, 0x5d814a75, 0x257b5df4, 0x0a5c2c5b, 0x16a45527, 0x16f23945
    ]
def encrypt(Name):
    Name=Name.upper()
    result=0
    v1=0
    v2=15*0x3E8
    v3=0
    for i in range(len(Name)):
        v4=Name[i]
        v5=Table[v3&0xff]
        v6=(result+Table[v4])&0xffffffff
        v7=Table[v2&0xff]
        v8 = Table[(v4+13)]
        v9 = v4+47
        v10 = v1
        v3+=9
        v2+=13
        v1+=19
        result=(v7+v5+Table[v10]+Table[v9]*(v6^v8))&0xffffffff
    return result

Password=[0,0,0,0,0,0,0,0]
Name = input("PLZ INPUT USERNAME:")
Password_Low = encrypt(Name.encode("utf-8"))
Password[4] = Password_Low&0xff
Password[5] = (Password_Low>>8)&0xff
Password[6] = (Password_Low>>16)&0xff
Password[7] = (Password_Low>>24)&0xff
Password[3] = 0x9C

for i in range(0xff):
    temp = (((Password[6] ^ i ^ 0x18) + 61) ^ 0xA7)&0xff
    if temp > 0xB:
        Password[0] = i
        break
for i in range(0xff):
    for j in range(0xff):
        temp = (0xffff&(0x3421^(((0xffff&(((i^Password[7]&0xff)<<8)+(Password[5]^j&0xff)))^0x7892)+0x4d30)))
        if temp/0xb == 0x3E8 and temp%0xb==0:
            Password[1] = i
            Password[2] = j
            break

for i in range(8):
    if i%2==0 and i!=0:
        print("-",end="")
    if Password[i]<=0xa:
        print("0"+str(hex(Password[i]))[2:].upper(),end="")
    else:
        print(str(hex(Password[i]))[2:].upper(),end="")

不過之後還有網路驗證。。。這次是真的咕了

相關推薦

010editor爆破註冊

對不起了010,下次一定(發出了白嫖的聲音) 在我剛學逆向的時候,010editor30天的試用到期了,我就想著自己破,結果啥都看不懂。。。。。。

Hadoop原始碼篇 --- DataNode的初始化註冊流程

前言 因為大家讀原始碼的方式都各有千秋,這裡的閱讀過程並不代表最佳實踐,只是一個自身閱讀過程的再現而已。所以如果有一些遺漏的重點,也可以在留言處替我指出。先前也有很多小夥伴提出了一些我的錯誤或者改進的地

Dubbo配置(二) -- 協議註冊中心

github測試Demo專案地址:github.com/HopeAndStar… 一:概述 繼上篇文章講解如何進行服務釋出消費之後本文將講解服務釋出協議配置項<dubbo:protocol>與註冊中心配置項<dubbo:registry>。宣告一點就是

Spring Cloud 實現微服務系列之服務發現註冊(二)

[toc] 前言 前面說到,要用微服務, 就要解決微服務的幾個核心問題 具體可看第一篇文章。這篇文章是學習使用Spring Cloud Netflix 的 Eureka 元件。通過這個元件,我們可以建立一個服務的註冊與發現中心服務來管理

Spring IoC 原始碼分析 (基於註解)(三) 之 Bean的解析註冊

在上一篇文章Spring IoC 原始碼分析 (基於註解) 之 包掃描中,我們介紹了Spring基於註解掃描包獲取bean的過程。本文我們將一起探討spring對bean解析,並註冊到IOC容器的過程。

sQlite常用語句以及sQlite developer的使用註冊

前言 sQlite是開發中比較常用的輕量級資料庫。通常只佔據幾百k的記憶體空間,所以在ios開發中,蘋果將sQlite作為資料庫應用在蘋果開發中,當然,fmdb就另當別論了。這裡主要是為了區分sQlite語句,以及mySql語句,以

Django使用者登入註冊系統的實現示例

1.1.建立專案和app django-admin startproject mysite_login python manage.py startapp login 1.2.設定時區和語言

win10系統打不開CAD註冊如何解決

當我們在電腦中安裝cad之後,就要只用註冊機來進行啟用,可是有win10正式版系統使用者卻遇到打不開CAD註冊機,並提示Windows 無法訪問制定裝置、路徑或檔案。你可能沒有適當的許可權訪問該專案,要如何解決呢,現在給

mindmanager破解版[含註冊附帶序列號]中文破解版百度雲網盤下載

  MindManager破解版作為微型計算機、活動掛圖和黑板的數字替代解決方案,該思維導圖軟體以提供更快的瞭解、更好的決策和更短的會議時間為主打功能特色,從而提升了工作效率。

gin框架路由拆分註冊

轉自 gin框架路由拆分註冊 基本的路由註冊 下面最基礎的gin路由註冊方式,適用於路由條目比較少的簡單專案或者專案demo。

MAXDOS網刻教程~~(虛擬機器物理 / 兩臺或者多臺電腦之間)

MAXDOS網刻教程~~(虛擬機器物理 / 兩臺或者多臺電腦之間) 檢視主機IP子網掩碼MAXDOS網刻版配置新建方案配置網路配置

使用者登入註冊

使用者登入註冊:用函式封裝功能 1 def register(user): 2if user in info: 3user = input(\'此使用者名稱已被使用,請重新輸入:\')

非同步傳送簡訊驗證 註冊介面完善

1.celery配置基本使用 1.1 安裝celery pip install celery==5.0.0 1.2 新建celery/main.py配置celery

Navicat11全系列啟用教程圖文詳解(註冊)

Navicat是一款商業軟體,所以他僅提供試用。 下面介紹一下通過註冊的方式啟用Navicat 11 for Windows系列軟體的方法。

python實現登入註冊系統

本文例項為大家分享了python實現登入註冊系統的具體程式碼,供大家參考,具體內容如下

gin專案的路由拆分註冊

參考部落格 https://www.liwenzhou.com/posts/Go/gin_routes_registry/ 基本的路由註冊 func TestRouterGroup(t *testing.T){

Linux:宿主目標的tftp和nfs環境搭建

技術標籤:Linux 文章目錄 宿主機(Ubuntu)配置交叉編譯環境安裝和配置TFTPTFTPxinetd和TFTP

jsp 登入註冊

技術標籤:作品javajsp login.jsp <%@ page language="java" contentType="text/html; charset=utf-8"

TX2系統備份

一、安裝環境準備: Ubuntu宿主主機一臺,TX2新老闆子各一個(老的用來映象備份,用這個映象給新的刷),USB-Micro USB線一根 1、nvidia官網下載中心,下載TX2驅動Tegra186_Linux_R28.2.1_aarch64.tbz2 2、宿

安卓10作業 -輸入姓名 註冊

技術標籤:安卓 任務1:輸入姓名 (1)建立一個activity_lianxi.xml(2)編輯activity_lianxi.xml 值得注意的是:程式碼如下: <?xml version="1.0" encoding="utf-8"?>