飘云阁(PYG官方)

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 437|回复: 10

[原创] 010Editor_10的后手杀招

[复制链接]
  • TA的每日心情
    郁闷
    10 小时前
  • 签到天数: 204 天

    [LV.7]常住居民III

    发表于 2019-12-19 10:13:25 | 显示全部楼层 |阅读模式
    前两天从吾爱破解下载了一个9.0英文版
    昨天又从论坛下载了一个10.0汉化版
    安上新版后不久就出来一个被检测到提示,导致注册码失效(显然网络验证没做处理修改呗)
    二话不说,抄起WinHEX修改替换了  
    sweetscape.com
    010editor.com(本人不喜欢hosts修改方法,系统重装,还得重复劳动!)
    完事,还有过期提示,于是立马打开RegWorkshop搜索下注册码定位到
    HKEY_CURRENT_USER\Software\SweetScape\010 Editor
    Snap3.png
    我去,马上懂了,注册表类标识符,过期标志
    Snap4.png
    再用WinHEX=>Ctrl+L =>充零剑法
    完事发现搞的不太干净
    最后请来Ollydbg
    Snap6.png
    这样就快速的完成手术了。
    要想再干净些,可以瞄准堆栈的那个注册表键值下手;不过感觉有点不值得,也就就此作罢吧。

    评分

    参与人数 4威望 +13 飘云币 +13 收起 理由
    飞天 + 1 + 1 感谢发布原创作品,PYG有你更精彩!
    geekjunyi + 1 + 1 能分享一下修改后的成品吗?
    Nisy + 10 + 10 感谢发布原创作品,PYG有你更精彩!
    lion1986 + 1 + 1 感谢发布原创作品,PYG有你更精彩!

    查看全部评分

  • TA的每日心情
    郁闷
    10 小时前
  • 签到天数: 204 天

    [LV.7]常住居民III

     楼主| 发表于 2019-12-19 10:38:15 | 显示全部楼层
    另外 ,我们还可以来个张冠李戴,变费为宝操作。
    我们让产生垃圾的键值成为生成注册码写入的过程。
    这样软件也就打开时自己注册了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 11:01
  • 签到天数: 65 天

    [LV.6]常住居民II

    发表于 2019-12-19 11:10:09 | 显示全部楼层
    新手看不太懂,要是能写出注册机就更好了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    10 小时前
  • 签到天数: 204 天

    [LV.7]常住居民III

     楼主| 发表于 2019-12-19 11:18:50 | 显示全部楼层
    085304229 发表于 2019-12-19 11:10
    新手看不太懂,要是能写出注册机就更好了


    [C] 纯文本查看 复制代码
     
    
    #include <stdio.h>
    
     
    
    #include <time.h>
    
     
    
    #include "windows.h"
    
     
    
    DWORD  g_EncodeArray[] = {
    
     
    
                  0x39cb44b8, 0x23754f67, 0x5f017211, 0x3ebb24da, 0x351707c6, 0x63f9774b, 0x17827288, 0x0fe74821, 0x5b5f670f, 0x48315ae8, 0x785b7769, 0x2b7a1547, 0x38d11292, 0x42a11b32, 0x35332244, 0x77437b60,
    
     
    
                  0x1eab3b10, 0x53810000, 0x1d0212ae, 0x6f0377a8, 0x43c03092, 0x2d3c0a8e, 0x62950cbf, 0x30f06ffa, 0x34f710e0, 0x28f417fb, 0x350d2f95, 0x5a361d5a, 0x15cc060b, 0x0afd13cc, 0x28603bcf, 0x3371066b,
    
     
    
                  0x30cd14e4, 0x175d3a67, 0x6dd66a13, 0x2d3409f9, 0x581e7b82, 0x76526b99, 0x5c8d5188, 0x2c857971, 0x15f51fc0, 0x68cc0d11, 0x49f55e5c, 0x275e4364, 0x2d1e0dbc, 0x4cee7ce3, 0x32555840, 0x112e2e08,
    
     
    
                  0x6978065a, 0x72921406, 0x314578e7, 0x175621b7, 0x40771dbf, 0x3fc238d6, 0x4a31128a, 0x2dad036e, 0x41a069d6, 0x25400192, 0x00dd4667, 0x6afc1f4f, 0x571040ce, 0x62fe66df, 0x41db4b3e, 0x3582231f,
    
     
    
                  0x55f6079a, 0x1ca70644, 0x1b1643d2, 0x3f7228c9, 0x5f141070, 0x3e1474ab, 0x444b256e, 0x537050d9, 0x0f42094b, 0x2fd820e6, 0x778b2e5e, 0x71176d02, 0x7fea7a69, 0x5bb54628, 0x19ba6c71, 0x39763a99,
    
     
    
                  0x178d54cd, 0x01246e88, 0x3313537e, 0x2b8e2d17, 0x2a3d10be, 0x59d10582, 0x37a163db, 0x30d6489a, 0x6a215c46, 0x0e1c7a76, 0x1fc760e7, 0x79b80c65, 0x27f459b4, 0x799a7326, 0x50ba1782, 0x2a116d5c,
    
     
    
                  0x63866e1b, 0x3f920e3c, 0x55023490, 0x55b56089, 0x2c391fd1, 0x2f8035c2, 0x64fd2b7a, 0x4ce8759a, 0x518504f0, 0x799501a8, 0x3f5b2cad, 0x38e60160, 0x637641d8, 0x33352a42, 0x51a22c19, 0x085c5851,
    
     
    
                  0x032917ab, 0x2b770ac7, 0x30ac77b3, 0x2bec1907, 0x035202d0, 0x0fa933d3, 0x61255df3, 0x22ad06bf, 0x58b86971, 0x5fca0de5, 0x700d6456, 0x56a973db, 0x5ab759fd, 0x330e0be2, 0x5b3c0ddd, 0x495d3c60,
    
     
    
                  0x53bd59a6, 0x4c5e6d91, 0x49d9318d, 0x103d5079, 0x61ce42e3, 0x7ed5121d, 0x14e160ed, 0x212d4ef2, 0x270133f0, 0x62435a96, 0x1fa75e8b, 0x6f092fbe, 0x4a000d49, 0x57ae1c70, 0x004e2477, 0x561e7e72,
    
     
    
                  0x468c0033, 0x5dcc2402, 0x78507ac6, 0x58af24c7, 0x0df62d34, 0x358a4708, 0x3cfb1e11, 0x2b71451c, 0x77a75295, 0x56890721, 0x0fef75f3, 0x120f24f1, 0x01990ae7, 0x339c4452, 0x27a15b8e, 0x0ba7276d,
    
     
    
                  0x60dc1b7b, 0x4f4b7f82, 0x67db7007, 0x4f4a57d9, 0x621252e8, 0x20532cfc, 0x6a390306, 0x18800423, 0x19f3778a, 0x462316f0, 0x56ae0937, 0x43c2675c, 0x65ca45fd, 0x0d604ff2, 0x0bfd22cb, 0x3afe643b,
    
     
    
                  0x3bf67fa6, 0x44623579, 0x184031f8, 0x32174f97, 0x4c6a092a, 0x5fb50261, 0x01650174, 0x33634af1, 0x712d18f4, 0x6e997169, 0x5dab7afe, 0x7c2b2ee8, 0x6edb75b4, 0x5f836fb6, 0x3c2a6dd6, 0x292d05c2,
    
     
    
                  0x052244db, 0x149a5f4f, 0x5d486540, 0x331d15ea, 0x4f456920, 0x483a699f, 0x3b450f05, 0x3b207c6c, 0x749d70fe, 0x417461f6, 0x62b031f1, 0x2750577b, 0x29131533, 0x588c3808, 0x1aef3456, 0x0f3c00ec,
    
     
    
                  0x7da74742, 0x4b797a6c, 0x5ebb3287, 0x786558b8, 0x00ed4ff2, 0x6269691e, 0x24a2255f, 0x62c11f7e, 0x2f8a7dcd, 0x643b17fe, 0x778318b8, 0x253b60fe, 0x34bb63a3, 0x5b03214f, 0x5f1571f4, 0x1a316e9f,
    
     
    
                  0x7acf2704, 0x28896838, 0x18614677, 0x1bf569eb, 0x0ba85ec9, 0x6aca6b46, 0x1e43422a, 0x514d5f0e, 0x413e018c, 0x307626e9, 0x01ed1dfa, 0x49f46f5a, 0x461b642b, 0x7d7007f2, 0x13652657, 0x6b160bc5,
    
     
    
                  0x65e04849, 0x1f526e1c, 0x5a0251b6, 0x2bd73f69, 0x2dbf7acd, 0x51e63e80, 0x5cf2670f, 0x21cd0a03, 0x5cff0261, 0x33ae061e, 0x3bb6345f, 0x5d814a75, 0x257b5df4, 0x0a5c2c5b, 0x16a45527, 0x16f23945 };
    
     
    
    int __cdecl EncodeUserName(const char *a1, int a2, char a3, signed __int16 a4)
    
     
    
    {
    
     
    
           const char *v4; // [email protected]
    
     
    
           signed int v5; // [email protected] int v6; // [email protected]
    
     
    
           signed int v6; // [email protected]
    
     
    
           unsigned __int8 v7; // [email protected]
    
     
    
           int v8; // [email protected]
    
     
    
           int v9; // [email protected]
    
     
    
           int v10; // [email protected]
    
     
    
           int result; // [email protected]
    
     
    
           int v12; // [email protected]
    
     
    
           unsigned __int8 v13; // [sp+8h] [bp-10h]@2
    
     
    
           unsigned __int8 v14; // [sp+Ch] [bp-Ch]@2
    
     
    
           unsigned __int8 v15; // [sp+10h] [bp-8h]@2
    
     
    
           int v16; // [sp+14h] [bp-4h]@1
    
     
    
           v4 = a1;
    
     
    
           v16 = 0;
    
     
    
           v5 = strlen(a1);
    
     
    
           v6 = 0;
    
     
    
           if (v5 <= 0)
    
     
    
           {
    
     
    
                  result = 0;
    
     
    
           }
    
     
    
           else
    
     
    
           {
    
     
    
                  v13 = 0;
    
     
    
                  v14 = 0;
    
     
    
                  v7 = 15 * a4;
    
     
    
                  v15 = 17 * a3;
    
     
    
                  do
    
     
    
                  {
    
     
    
                         v8 = toupper(v4[v6]);
    
     
    
                         v9 = v16 + g_EncodeArray[v8];
    
     
    
                         if (a2)
    
     
    
                         {
    
     
    
                                v10 = g_EncodeArray[v7]
    
     
    
                                       + g_EncodeArray[v15]
    
     
    
                                       + g_EncodeArray[(unsigned __int8)(v8 + 47)] * (g_EncodeArray[(unsigned __int8)(v8 + 13)] ^ v9);
    
     
    
                                result = g_EncodeArray[v14] + v10;
    
     
    
                                v16 = g_EncodeArray[v14] + v10;
    
     
    
                         }
    
     
    
                         else
    
     
    
                         {
    
     
    
                                v12 = g_EncodeArray[v7]
    
     
    
                                       + g_EncodeArray[v15]
    
     
    
                                       + g_EncodeArray[(unsigned __int8)(v8 + 23)] * (g_EncodeArray[(unsigned __int8)(v8 + 63)] ^ v9);
    
     
    
                                result = g_EncodeArray[v13] + v12;
    
     
    
                                v16 = g_EncodeArray[v13] + v12;
    
     
    
                         }
    
     
    
                         v14 += 19;
    
     
    
                         ++v6;
    
     
    
                         v15 += 9;
    
     
    
                         v7 += 13;
    
     
    
                         v13 += 7;
    
     
    
                         v4 = a1;
    
     
    
                  } while (v6 < v5);
    
     
    
           }
    
     
    
           return result;
    
     
    
    }
    
     
    
    int main()
    
     
    
    {
    
     
    
           //0.初始化
    
     
    
           srand(time(NULL));
    
     
    
           int dwRet = rand()%0x3e8;
    
     
    
           byte K[10] = { 0x00, 0x11, 0x22, 0x9C, 0x44, 0x55, 0x66, 0x77, 0x88,  0xaa };
    
     
    
           //eax = (K[0]^K[6]^0x18 +0x3d)^0xa7
    
     
    
           char szUsername[100] = { 0 };
    
     
    
           printf("please input username: ");
    
     
    
           scanf_s("%s", szUsername,100 );
    
     
    
           //1.用户名加密,将返回值赋给密码数组
    
     
    
           DWORD dwKey = EncodeUserName(szUsername, 1, 0, dwRet);
    
     
    
           K[4] = dwKey & 0XFF;
    
     
    
           K[5] = dwKey >>8& 0XFF;
    
     
    
           K[6] = dwKey >>16& 0XFF;
    
     
    
           K[7] = dwKey >>24& 0XFF;
    
     
    
           while (TRUE)
    
     
    
           {
    
     
    
                  byte k0 = rand() % 0XFF;
    
     
    
                  byte k6 = K[6];
    
     
    
                  byte al = ((k0 ^ k6) ^ 0x18 + 0x3D) ^ 0xA7;
    
     
    
                  if (al>=0xA)
    
     
    
                  {
    
     
    
                         K[0] = k0;
    
     
    
                         K[6] = k6;
    
     
    
                         break;
    
     
    
                  }
    
     
    
           }
    
     
    
           //esi = 0x100*((K[1]^K[7])&0xff)+(K[2]^K[5])&0xff
    
     
    
           //eax = (((esi^0x7892+0x4d30)^0x3421)0xffff)/0xb
    
     
    
           while (TRUE)
    
     
    
           {
    
     
    
                  byte k1 = rand() % 0XFF;
    
     
    
                  byte k7 = K[7];
    
     
    
                  byte k2 = rand() % 0XFF;
    
     
    
                  byte k5 = K[5];
    
     
    
                  DWORD esi = (0x100 * (k1 ^ k7 & 0xFF) + k2 ^ k5& 0xFF)& 0xFFFF;
    
     
    
                  DWORD  eax = (((esi ^ 0x7892 )+ 0x4d30) ^ 0x3421)&0xffff ;
    
     
    
                  //eax:余数为0 返回商  | 余数不为0返回余数
    
     
    
                  //余数为0且商为0x3e8
    
     
    
                  if (eax%0xB==0&&eax/0xB==dwRet)
    
     
    
                  {
    
     
    
                         K[1] = k1;
    
     
    
                         K[7] = k7;
    
     
    
                         K[2] = k2;
    
     
    
                         K[5] = k5;
    
     
    
                         break;
    
     
    
                  }
    
     
    
           }
    
     
    
           //打印计算出的密码
    
     
    
           printf("%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x", K[0], K[1], K[2], K[3], K[4], K[5], K[6], K[7], K[8], K[9]);
    
     
    
           getchar();
    
     
    
           return 0;
    
     
    
    } 
    
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 小时前
  • 签到天数: 87 天

    [LV.6]常住居民II

    发表于 2019-12-19 12:03:54 | 显示全部楼层
    写的很详细。         
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-12-19 12:29:21 | 显示全部楼层
    这个思路也不错~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2019-12-19 15:01:11 | 显示全部楼层
    思路学习了,感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-12-20 08:13:59 | 显示全部楼层
    十分喜欢这个软件,能提供一下修改后的成品吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    10 小时前
  • 签到天数: 204 天

    [LV.7]常住居民III

     楼主| 发表于 2019-12-20 11:07:31 | 显示全部楼层
    geekjunyi 发表于 2019-12-20 08:13
    十分喜欢这个软件,能提供一下修改后的成品吗?

    @geekjunyi
    请提供网盘帐号吧。
    重新DIY版的软件有上千个了
    自己录制的逆向视频也有几百个了
    实在是无地可存了

    点评

    百度网盘账号:cxqdly 求分享  详情 回复 发表于 2019-12-24 13:00
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-12-15 09:40
  • 签到天数: 975 天

    [LV.10]以坛为家III

    发表于 2019-12-20 11:22:59 | 显示全部楼层
    大婶可以分享库里的视频给大家呀。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|扫码赞助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回复 返回顶部 返回列表