轻松水印7.03注册信息

东海浪子

黑的思想 发表于 2017-5-4 08:49
大神谦虚了，记得使用60次（忘了具体多少次，应该是60）还有个小验证

谢谢表哥提醒，等用到这么多次的时候，我再看看在哪里。
交流下破解思路：该软件注册方式好像是这样的，注册码网络验证成功后，才给你发送2个文件License.dat，User.dat，然后软件重启的时候，验证有没有这2个文件。缺一个都是未注册版。License.dat里是注册信息的加密数据。User.dat里是部分注册信息的明文。再重启时也比较注册信息里的regcode的内容是否一样，不一样不在“关于”里显示注册用户名。对License.dat，User.dat验证是这样的。在内存的某处A初始赋值3，如果License.dat里信息是正确的，al=1，不正确al=0，如果al=1，就对A这里赋值1，al=0，就不赋值。。在内存的某处B初始赋值0，如果User.dat里信息是正确的，al=1，不正确al=0。如果al=1，就对A这里赋值1，al=0，就不赋值。 验证是否注册版和功能限制验证时就调用A和B处的值是否是1。我的破解思路就是找到A和B处，修改初始值为1.，License.dat里面的数据自己可以随意编写，User.dat里面的内容要有一定格式的，这样就可以了。

我这图59次了，图片好像还正常。找到了，是60次后，会有警告。把这里值修改到60以内就可以了。   
这里不能修改和3c（60）比较的地方？要进下面的call里修改，否则还有暗桩

what

        赞一个!收藏备用

dufanxing

太厉害了  谢谢分享

黑的思想

东海浪子 发表于 2017-5-5 15:20
谢谢表哥提醒，等用到这么多次的时候，我再看看在哪里。
交流下破解思路：该软件注册方式好像是这样的， ...

厉害了，感谢交流与分享。话说回来，这个软件确实是个好软件。不太清楚爆破是否还存在触发暗桩的情况，在吾爱我后来补充了一个补丁，配合注册码使用，改的就是60次那里，似乎没发现问题，记得流程好像是这样的大于60次 会校验机器码是否一样，验证不通过就会删除License.dat，还有License.dat解码后分割成的数组，数组信息有部分是我猜的，数组成员数有验证，所以就简单多了，但是数组的内容由于没有正版文件，只能猜，数组最后一个成员前60次没有验证，后60次才验证。写这个软件的注册机猜的成分挺多的，我感觉还是挺有乐趣的，虽然算法并不难。我也是用了一段时间才发现60次验证，最后排除了网络验证、时间验证，挺有趣

东海浪子

黑的思想 发表于 2017-5-5 22:08
厉害了，感谢交流与分享。话说回来，这个软件确实是个好软件。不太清楚爆破是否还存在触发暗桩的情况，在 ...

虽然我们的方式不同，但是我们的目标都是验证部分，效果是一样的，就是让验证的结果是正确的。。因为数据里要含有机器码的，你这个数据并不通用。老师指教一下，你这个数据使用什么方式加密出来的。我OD里看了一下，解码出来是“WMNEW-EASYTOOLS:huxinjihua:湖心计划:admin@huxinjihua.com:Register to FengHuo!:1”，这个顺序在机器码验证的时候就会出现错误，见下面的图。我在OD里看到的顺序好像是“&RegCode=  &UserMail=  &UserName =  & MachineCode=   &Ty=”   ，后面是不是还有“ver=    SID=”？
MachineCode=huxinjihua，这里好像不对，改一下看看。  老师指点下这个是什么加密方式的，学习一下，我找到了解码的公式。

sgh

这个要支持一下，辛苦了！

黑的思想

东海浪子 发表于 2017-5-6 15:04
虽然我们的方式不同，但是我们的目标都是验证部分，效果是一样的，就是让验证的结果是正确的。。因为数据 ...

指点实在不敢当，就交流下吧，因为我也不知道这是什么加密方式，我的理解是，就是普通简单算法吧，没有用到标准算法的。
确实顺序很重要
分隔符是“：”
顺序是
软件名 ＋分隔符 ＋ 机器码 ＋分隔符 ＋ 用户名 ＋分隔符 ＋ 邮箱 ＋分隔符 ＋ 注册码 ＋分隔符 ＋ 扩展数据
其中 注册码 和扩展数据 是无法确定的，扩展数据有固定格式
以上顺序，我确定是无误的，这个顺序 就是License.dat解码后的顺序，也就是你在OD中所找到的，这个解码后的东西会和User.dat里的东西校验，所以如果以上顺序不对，是通不过校验的（不过我记得有几个换了顺序，好像问题不大，但是为了严谨点，我用软件做了多次试验，验证无误）
至于机器码问题，是啊，如果不是用注册机，我那个“通用”注册码是不行，但是前60次 是一定没问题的，我用了很久没发现问题，因为前60次不验证机器码
所以我后来更新补丁的思路是修改验证使用次数的那里，使他永远不能满足校验机器码和附加数据的条件，这样那个注册码就通用了

&RegCode=  &UserMail=  &UserName =  & MachineCode=   &Ty=
这串东西就有点像网络校验吧，给服务器传参数
有一点很确定，数组成员数必须是6个，所以不可能还会有"ver=    SID="
找到解码公式了，那估计注册机也该出了，就可以给大家发福利了

东海浪子

黑的思想 发表于 2017-5-7 21:01
指点实在不敢当，就交流下吧，因为我也不知道这是什么加密方式，我的理解是，就是普通简单算法吧，没有用 ...

&RegCode=  &UserMail=  &UserName =  & MachineCode=   &Ty=         这串字符串可能我少记了前面一项，要跟你解码后注册信息倒过来对应的呀。我觉得奇怪，你当时机器码为什么用了"huxinjihua"而不用真实的机器码？除了60次这里调用验证机器码的call,还有
1处也调用了这个call。所以我觉得光修改60次还不行，要进call里修改机器码的验证结果比较妥当，解决了2处问题。因为我觉得我的补丁已经解决了验证问题，懒得花时间去由解码公式逆推加密公式了。老师已有现成注册机了，为什么不用本机机器码加密去试一下。
另外还向老师请教一下。这个注册码是要20位长度，内容是自己写的，还是机器码算出来的？

黑的思想

东海浪子 发表于 2017-5-7 22:37
&RegCode=  &UserMail=  &UserName =  & MachineCode=   &Ty=         这串字符串可能我少记了前面一项， ...

早上好！
1.注册码是要20位长度
这个是我瞎编的，因为我没发现程序有校验注册码合法性的地方，他只有一个要求就是和解码后的注册码相等
机器码那也是我瞎编的，但是有一点是要满足的，就是总体长度，程序是有检验的

2.除了60次这里调用验证机器码的call,还有1处也调用了这个call
这个确实我也是欠考虑，不过在未发现这个次数暗桩之前，换了好几台电脑用，确实没有触发这个暗桩，功能上均正常，所以也就没有留意了，但是谨慎点确实没错。

3.我觉得我的补丁已经解决了验证问题，懒得花时间去由解码公式逆推加密公式了。老师已有现成注册机了，为什么不用本机机器码加密去试一下
是啊，你的补丁已经解决问题了。本机上，我是用注册码测试的，尚未发现什么问题。
如果你需要注册码测试，请提供机器码
其他两项随意

（这是考虑60次后的校验的注册机了，所以生成的注册码应该是比那个公布的注册码完善了）
其他有需要测试的朋友，也可以在此回复机器码，算是一个隐藏的福利好了

东海浪子

东海浪子 发表于 2017-5-7 22:37
&RegCode=  &UserMail=  &UserName =  & MachineCode=   &Ty=         这串字符串可能我少记了前面一项， ...

谢谢老师，帮我算个注册文件测试一下。机器码：76292621994     用户名：东海浪子  邮箱:dhlz@pyg.com

刚才有空把解码源代码看了一下，OD里算法步骤仔细看了一下，确实不是很难。倒推也容易。以后有空也写一下代码。这个我还不太熟练