破解入门（八）-----算法分析与注册机编写

最新推荐文章于 2023-12-20 08:51:05 发布

最新推荐文章于 2023-12-20 08:51:05 发布 · 1k 阅读

本文详细介绍了一款名为FreeInternetWindowWasher的软件的破解流程，包括安装、查壳、爆破及注册码算法分析等内容，最终实现注册机编写。

【文章标题】：算法分析与注册机编写

【文章作者】：hahaya

【软件名称】：FreeInternetWindowWasher

【软件大小】：1177KB

【保护方式】：注册码

【软件介绍】：无

【下载地址】：http://download.youkuaiyun.com/detail/qiurisuixiang/4378781

【加壳方式】：无壳

【编写工具】：BorlandDelphi6.0-7.0

【破解工具】：PEID、OD

【操作平台】：Win7

【作者声明】：只是感兴趣，没有其他目的

一详细破解过程

1安装

程序需要安装，一直下一步就OK

2查壳

打开安装目录，将Clearpch.exe放入OD查壳，发现程序时无壳的

3尝试注册

打开软件，会提示注册，随便输入授权人和注册码，会提示如下错误

注：对英文不熟悉的朋友，可以将软件语言改成中文，注册时直接点击Skip，然后点击Help栏目下的Language，选择其中的Chinese即可

4爆破

（1）既然程序没有加壳，那么直接用OD载入，然后使用OD的插件查找，由于软件是用Delphi编写的，则搜索的时候选择ACSII方式查询

（2）在查询的时候遇到困难，并没有找到“Registrationisnotvalid,pleasetryagin。”这样的注册失败信息

（3）由于该程序支持多国语言，来到安装目录下发现一个名为WLan_English.ini的文件，打开得知这是英文显示语言包，尝试在该文件中搜索注册失败信息，结果如下图

（4）在WLan_English.ini中查找到“RES_Registration_Error=Registrationisnotvalid,pleasetryagain.”这样一条信息，于是尝试在OD中查找RES_Registration_Error，果然找到了一处，如下图所示

（5）双击RES_Registration_Error信息，来到反汇编窗口进行爆破

（6）为了简单，一般会在这个函数的头部下断点来进行调试，根据OD中函数头部的提示，函数头部在004D3464处，按F2下断点，然后进行动态调试

注：当类似movedx,[local.4]这种看不懂的代码时，在反汇编窗口中点击鼠标右键，选择“分析”，最后选择“从模块中删除分析”就可以转换成熟知的代码了

（7）下好断点之后就可以运行程序进行动态调试了，按F9运行程序，程序运行后继续用假注册码进行注册，输入完成后，点击OK按钮，那么程序就会停止在我们下的断点处，如下图所示，那么就可以进行动态调试了

（8）开始单步调试，按F8进行单步调试，每一次按F8后注意寄存器和缓冲区值的变化，尤其是要关注注册码信息是否出现，当执行到004D348E时，出现假注册码

（9）出现我们输入的假注册码，此时要特别留意，一般注册算法会在这个附近出现。根据经验来看，一般注册算法会出现在004D348E后的第一个call指令处，而关键跳则是出现在004D348E后的跳向注册失败信息的的跳转。为了验证这个想法，修改004D3498 处的跳转使其实现，跳过注册失败的信息，修改如下图所示

（10）保存修改后的文件，然后打开注册，发现可以注册成功，则爆破成功

二算法分析

1在关键call上按F7单步步入开始跟踪注册算法

2来到004D8300后进行F8单步调试，当程序运行到004D832B时出现了一个cmp指令进行比较，然后一个jne跳转，一般遇到这样的比较，后面接跳转的地方要特别注意，因为这很有可能是和注册算法有关的地方

3在注释窗口或者寄存器窗口中可以看到eax中的值是十六进制的3，转成十进制也是3，正好是我们输入假注册码的位数，通过下面的跳转发现这里判断输入的注册码是不是9位，如果是的话就继续注册，如果不是则跳转到下面，然后通过retn跳出子程序

4按ctrl+F2重新载入程序进行调试，这次输入9位数的注册码。当再次运行到004D832B时，由于eax的值是9则相等，ZF标志位为1，jne跳转没有实现，则继续执行注册算法

5算法注释如下，通过这段可以知道第一位和第四位之和要大于8，输入的假注册码“123456789”不满足要求，重新载入程序后输入满足要求的注册码继续分析

6最后完整的注释如下图

7通过对注册算法的反汇编代码的分析，可以得出以下结论：

（1）注册码为9位

（2）注册码的第1位和第4之和要大于8

（3）注册码的第1、3、4之和的结果除以10的余数必须和注册码的第6位相等

（4）注册码的第2位必须大于5

（5）注册码的第5位必须小于3

（6）除了上面的注册码位数，注册码的其他位没有限制

三编写注册机

1注册机可以用任何一种计算机语言编写，这里就以MicrosoftVisualStudio2005为例

2打开MicrosoftVisualStudio2005，新建一个MFC应用程序

3注册机界面如下图

4注册机关键代码

         //定义个变量用于保存注册码的每一位的值
	int one, two, three, four, five, six, seven, eight, nine;

	//给注册码的第位去一个随机值
	one = rand() % 10;
	//竟然注册码的第位和第位之和大于，那么就取
	four = 9 - one;

	//注册码的第位必须大于,可以就取值为
	two = 6;
	//注册码的第位必须小于
	five = rand() % 3;

	//注册码的第、、之和的结果除以的余数必须和注册码的第位相等
	//先给第位取一个随机
	three = rand() % 10;
	six = (one + three + four) % 10;

	//注册码其余位的取值没有限制，取随机值
	 seven = rand() % 10;
	 eight = rand() % 10;
	 nine = rand() % 10;


	CString result;
	//格式化字符串
	result.Format(_T("%d%d%d%d%d%d%d%d%d"), one, two, three, four, five, six, seven, eight, nine);
	
	//将注册码设置到文本框中显示
	 m_code.SetWindowTextW(result);