测试环境  系统: xp sp3 调试器 :od 1.10 sc_office_2003_pro 高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 一:定位关键CALL 1. 因为该软件是word插件,所以用OD载入word.exe,F9运行,运行后如下图: 2.  点击按钮”Save As PDF”出现如下界面 3. 点击”Register”随便输入用户名与注册码,如下图: 4.点击 “暂停”  点击 “K” ,来到如下图的地方 5.选择”MessageBoxExW” 右…

0x00前言 环境及工具: 手机    Nexus 4(己root) 系统版本    Android 5.01 工具    AndroidKiller_V1.2 关于Android平台app注册机的编写网上文章还比较少,而在Windows平台上这方面的教程己经很多了,今天将以一个简单的app为例分析并编写一个注册机,高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 0x01信息收集与注册码验证流程分析 a.程序安装运行后如图1所示,须要注册码,而且从界面上可以看出应该是绑定…

测试环境  系统: xp sp3 调试器 :od 1.10 RSA简单介绍 选取两个别人不知道的大素数p, q. 公共模n = p*q 欧拉值φ(n) = (p-1)(q-1) 选取公匙(加密匙) e , 条件是1< e <φ(n),且e与φ(n) 互质. 常用为3, 65537等. 根据扩展欧几里德算法求得: 私匙 d = e^-1 mod φ(n) .  加解密算法: 加密: 密文c = m^e mod n 解密: 明文 m = c^d mod n 一: 定位关键CALL 1.OD载入程序…

1. 首先运行程序随便输入用户与注册码如下图所示: 2.将程序载入OD, 下MessageBoxA函数断点, F9运行程序, 程序运行后随便输入用户名与注册码,点"OK"后断下,F8一直走,就会看出如下的代码,我们在函数开头下好断点.(或者直接搜索字符串 "Thank you for registration!",也能快速定位到这里) push ebp 0041B191 8BEC mov ebp,esp 0041B193 6A FF push -0x1 9B5559…

前言一.工具及软件介绍二.逆向分析2.1.找到提示错误注册弹窗2.2.分析跳转处代码2.3.=2D 函数分析2.3.1.获取注册码处分析2.3.2.3处分支分析2.3.2.1.9C情况2.3.2.2.FC情况2.3.2.3.AC情况2.3.3.用户名处理函数2.3.3.1.函数调用处分析2.3.3.2.函数内部分析2.3.4.用户名处理函数返回值及剩余代码分析三.注册机编写3.1.注册机外观3.2.结果验证3.2.1.版本授权3.2.2.天数授权四.网络验证4.1.两处判断网络验证是否通过处4.…

010 Editor 的逆向分析整体算下来还是比较简单的,将程序拖入OD,通过字符串搜索定位到核心代码,经过分析,主要是如下图所示的两个关键函数,返回正确的值,才算是注册成功. 00409C9B 这个函数返回DB 才是正确的,看下面的关键跳转,这个很好判断. 进入00409C9B 后发现该函数也调用了0040A826的函数,而且这个函数必须返回2D,00409C9B才能返回DB. 所以主要分析0040A826函数让其返回2D就可以了. 进入0040A826函数以后如下图所示 这里有两个关键的函数…

验证注册码是保护软件产品产权的常用手段.一般过程如下, 1.  软件发行者收集用户特有的信息: 2.  根据用户特有的信息,使用注册机生成注册码并把注册码发给客户: 3.  向软件导入注册码,由软件自己验证注册码的正确性. 这个过程是如何实现的呢? 我写了一个简单的实现,供大家研究.因为是初次进入这个编程领域,希望高手们给我更多的指导. 第一步利用用户的机器名生成客户特有的认证码 代码如下: 1>> MD5CryptoServiceProvider provider1; 2>> b…

程序: 运行 这是一个注册机 随便输入点内容,点击 Check 弹出错误的对话框 逆向: 用 OD 载入程序 在文本框处下断点 按 Alt+B 查看断点 这个断点在动态链接库那里 跑一下程序,输入内容,点击 check 程序停在断点处 在动态链接库的断点处不能进行跟踪和修改 按 Alt+F9 让其回到程序的部分 这里上下都有一个文本框 这里的 eax 的值为 4,是 test 的长度 按 F8 往下走 又进入到刚才的地方,这次是从第二个文本框进来的 按 Alt+F9 回去 这里 eax 的值为…

转载地址:http://blog.csdn.net/qs_hud/article/details/8884867 注册机及软件下载地址:http://download.csdn.net/detail/huhu1544/5330869       效果截图: 上几周灰春哥说在试着破解Source Insight 3.5,一直拿CrackMe做实验的俺也不免手痒来练练手(顺便拿去吾爱混个邀请码),刚拖进OD里就看见了GetTickCount函数,还以为里面 有反调试呢(现在想想估计是检查试用天数用的…

菜鸟学自动化测试(八)----selenium 2.0环境搭建(基于maven) 2012-02-04 13:11 by 虫师, 11419 阅读, 5 评论, 收藏, 编辑 之前我就讲过一种方试来搭建selenium rc 的环境搭建,那个文章是基于selenium RC 1.0的的方式,目前官网已经不提供1.0的下载了,我所提供的下载链接是CSDN上的. 其实,如果大家熟悉maven的话,selenium RC将变成易常简单,当然,我的操作还是基于java语言阵营的. 前提:你要有maven…

最近拿到了RockWorks15的安装包,可惜没有破解,试用也只能用14天.用PEiD工具察看了一下,Delphi编写的程序,竟然没加壳.本想用OllyDBG调试进去爆破一下,不意发现注册码很简单,如下: 1. OLLDBG载入,查找出错信息,直接进入 009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code." 2.向上找两个CALL,F7跟入,不久就看到如下代码,即为加密过…

系统 : Windows xp 程序 : unabexcm5fl 程序下载地址 :http://pan.baidu.com/s/1pJYaNUV 要求 : 爆破 使用工具 :OD 可在“PEDIY CrackMe 2007”中查找关于此程序的破文,标题为“菜鸟必看的破解文章(2)-追出软件注册码”. 看上去是个很小的程序所以直接OD载入,对GetDlgItemTextA下断并运行程序,返回用户领空后的汇编指令如下: ; /Count = 25 (37.) ; |Buffer = unabexcm…

说起来都是伤心的事情前段时间,忙于找工作,面试的公司和入职的公司,想想都觉得很奇葩,其中有一家叫什么湖南普天科技有限公司的,他们是从国防科大接项目做的,那天他们叫我去面试,面试完了,说我们这里有个c++岗位,不知道你愿不愿意,c++的薪酬肯定比java的高,我当时就表态说c++ unix下开发我不是很熟悉,需要时间学习下,他说这个没问题,我说那好吧,我愿意试试,他当时就看了我的简历说给我定薪酬8000,试用期是6400,完了我就说下个星期来入职,入职那天就给我发了三张纸,让我手写一份简历,就这样…

最近做了一个绿色免安装软件,领导临时要求加个注册机制,不能让现场工程师随意复制.事出突然,只能在现场开发(离开现场软件就不受我们控了).花了不到两个小时实现了简单的注册机制,稍作整理.        基本原理:1.软件一运行就把计算机的CPU.主板.BIOS.MAC地址记录下来,然后加密(key=key1)生成文件:2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件:3.注册验证的逻辑,计算机信息加密后(key=key1)加密md5==注册文件解密(key=key…

目录: 0x00APK加固简介与静态脱壳机的编写思路 1.大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固等. 2.一般的加固保护通常能够提供如下保护:加密.防逆向.防篡改.反调试.反窃取等功能,编写静态脱壳机须要信息有加密后的原始DEX数据.解密算法.解密密钥.要想获得这些信息我们首先要解决的问题是过反调试.动态分析解密流程.获取密钥,获得原始DEX数据存放位置.分析解密算法. 0x01壳简单分析…

BurpSuite 1.7.32 原版+注册机 下载 链接:https://pan.baidu.com/s/1LFpXn2ulTLlcYZHG5jEjyw 密码:mie3 注意无后门版文件完整性: burp-loader-keygen.jar     MD5: A4A02E374695234412E2C66B0649B757 burpsuite_pro_v1.7.31.jar  MD5: F29AE39FD23F98F3008DB26974AB0D0A burpsuite_pro_v1.7.32…

首先看一下我的注册后的: 注册机的使用也很简单,首先打开burp-loader-keygen.jar文件,然后随便填写license text,比如我填写的是:mrxn.net效果如下图: 然后点击manual activation(手动激活): 接下来将request 粘贴到activation request ,将自动生成response,再粘贴到burp里最下面的response中,点击next下一步即可: 激活成功: 下载后请注意验证hash值: Burp_Suite_Pro_v1.7.…

经常有学员问我,学习上位机要不要买PLC硬件? 我一般的回答是:富则自行购买,穷则搭建仿真. PLC硬件,对于学习上位机来说,是锦上添花的事,经济条件允许,有则更好,条件不允许,我们也可以通过搭建仿真环境的方式来学习,因此我专门准备了一个系列--穷学上位机系列. 01.写在前面 本文的主题是基于STEP7搭建西门子仿真环境,STEP7是西门子300系列.400系列的编程软件,早期学习PLC的小伙伴对这个一定不陌生,虽然现在可以在TIA环境下编写S7-300/400的程序,但是不可否认,仍然有很多…

PostSharp是基于.NET平台设计的比较强调易学易用的AOP框架. 什么是AOP? http://wayfarer.cnblogs.com/articles/241024.html 新版的已失效,注册码验证能过,但不能使用 准备工作 安装.Net Reflector或者类似的工具 给.Net Reflector 装上Reflector.BamlViewer插件,它可以查看xaml.下载地址:http://reflectoraddins.codeplex.com/releases 到Post…

小菜最近get到mac体验机会,早就耳闻mac非常适合做开发,于是迫不及待的安装各种开发工具,不知不觉,轮到前端开发神器webstorm了,看了一下官网的价格,心拔凉拔凉的. 果断搜索注册机,搜到的结果不少,20%是版本太旧,80%需要vip才能下载. 目前最新的是10+版本,勉强可以下载的都是8+版本,不太符合心思,而其他号称9+版本带注册机的,或者10+版本带序列号的,vip才能下载,既然不想买正版,却给盗版充值,哪有这样的道理. 如果读者因为这件事而苦恼,恰好又看到这篇文章,那么您的问题至…

Flash Builder 4.7 破解注册方法目前较为通用的三种方法: 第一种:三步修改配置文件方法,这种有开发者反应这种方法在升级和创建纯 AS 项目时会存在问题,但我懒的去试这种方法的主要原因是它太麻烦了. 第二种:利用 CS6 版的通用破解补丁文件 amtlib.dll 替换方法,这种方法倒是挺简单,但有开发者反应说这种方法会导致启动软件时间变长,我在第一次安装 FB4.7 时就是用了这种方法,不过我并没有在意过它的启动时间是否变长了,因为 FB 本身就是基于 Eclipse 的,JAV…

转载自http://blog.sina.com.cn/s/blog_710225790102w03e.html Autodesk 2017安装步骤: 安装Autodesk 2017相关软件 使用序列号666-69696969, 667-98989898, 400-45454545 066-66666666 在Product KEY.txt里面找到对应软件的密钥 完成安装,重启软件,断网,他会提示需要网络连接,点击关闭,然后点击再次激活 选择我有Autodesk的激活码(I have an act…

请断开网络连接(或直接拔掉网线)后执行: 安装完成后,点击弹出界面的“注册”按钮,然后直接点击“激活”,此时UltraEdit检测到网络断开则弹出界面提示“脱机激活”,此时启动注册机,并将UltraEdit 激活码页面的“用户码1”和“用户码2”里的数字代码复制到注册机对应框中,然后点击“Generate”按钮,在注册机中产生的“Authorization Code 1”和“Authorization Code 2”的数字代码复制到UltraEdit激活页面的对应框(上面的许可证ID.密码可以随…

原版安装包.汉化文件.注册机下载:http://pan.baidu.com/s/1bMv1Si 密码:cqq1 一.安装:下载并安装英文原版  下载页面:http://www.ieinspector.com/download.html    独立版(单客户端,不含IE插件):        https://s3.amazonaws.com/ieinspe ... lyzerStd_V7.5.4.exe    完全版(包含客户端.IE插件.火狐插件):https://s3.amazonaws.co…

ERWin 7.2下载安装及注册机   ERWin 7.2 下载地址: ftp://ftp.ca.com/CAproducts/erwin/ServicePacks/AFEDM72-b1644.exe 注册ID (999999999 个用户版):用户ID:Samblg (if need)注册ID:5W6DW-NUSHF-GGCP4-MH7MD-SXCBA erwin 7.2.5 中allfusion erwin data modeler r7 注册码和allfusion model naviga…

代码下载 C#软件注册机 软件运行结果 参考文章 http://www.cnblogs.com/hanzhaoxin/archive/2013/01/04/2844191.html…

一直用Resharper,每次找注册机也麻烦,就想怎么才能自己能做个注册机,把它原理给搞懂了,不就不用找了.今天早上起来研究了下Resharper注册机,网上找到一位大神之前做Resharper注册机的博客(博客地址:http://www.cnblogs.com/feidao/archive/2004/08/12/32537.html).仔细研究了下,功夫不服有心人啊,上午就把注册机给做出来了(该注册机在8.0以上版本测试通过). 由于Resharper的dll文件一直没有经过加壳处理,可以直接…

今天给电脑重装系统,发现Rsharper已经更新到8.0.14.856了,于是下载新版本的,但像咱搞开发的,肯定不能用付费软件(关键是你也付不起啊,499$,499刀啊).于是在网上找相关的激活软件. 网上找到一个不错的,本人亲自实验,完全可以使用. (有一个要说明的地方,你点击注册机的时候,是cmd黑屏窗口,会提示你输入用户名,你随便填点东西(我是填写的邮箱),然后回车,等下黑屏界面消失,你关了重新开下vistual studio,就可以了) 废话少说,下载地址: 点我 如果点击没有效果,可直…

win Server 2003/2008 64位系统均遇到注册机或破解补丁程序无法运行或报错或死机的情况,原因是win系统默认开启了文件数据执行保护导致的. (比如3DMax的破解补丁程序等...) 通常报错内容类似如下: error: access violation at 0x0268558E (tried to write to 0x00000000), program terminated. 解决方法: 右击“计算机(我的电脑)”.单击“属性”. 打开“高级系统设置”,并单击“高级”.…

算法还原: a =raw_input('enter the string: \n') num =len(a) All_c=0 for i in range(0,num,1): b =ord(a[i]) All_c+=b print All_c #print hex(All_c) result = All_c -int(',16)*10 print result print hex(result) if result==74: print 'OK' else: print('error') 注册机…