- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
软件介绍:
ColorSchemer Studio 2 is a professional color matching application for anyone from hobbyists to advanced professionals.
Work with a dynamic visual color wheel, instantly explore harmony relationships and even let ColorSchemer Studio intelligently suggest color schemes for you!
官网:http://www.colorschemer.com/
从一个论坛上看到的一篇文章,尝试了下,发现这个版本和他的那个版本不同,算法也有些不同。所以就自己尝试破解了下。
软件注册时明文比较,加载起来后直接读取内存就能读到真正的注册码,我们跟踪一下算法。。。。
1. 加载后,使用字符串找注册的关键字,就可以找到这个地方
可以看出注册过程是,先算出一大坨数据,然后取注册时输入的code1和code2,连接code1和code2记为CODE,然后比较算出的这一大坨数据是不是和CODE相等,相等则注册成功,不相等就注册失败。。
2. 来到算出一大坨数据的地方
来到算法的第一部分,计算出一个key1(中间值),它是怎么计算的呢?事情的经过是这个的:取出输入的用户名的每一位,乘以1024后,求和。然后表示成十进制。结果记为KEY1。
3. 接着向后走,来到
上面的计算过程是这样的:每次计算一个数,(name % 10 + key1) % 10,然后这个数通过下面的CALL 00404DCC进行赋值。
4. 赋值的过程
进入00405150后
5.根据用户名的长度为8,生成的这八位数字全部赋完值后,就生成了注册码的后八位。而注册码的前面的八位又是两部分来的:第一部分是固定的“CSS”,第二部分是key1的前五位。
看上图,堆栈中三个串凑齐了,连接起来就是注册码。。。。
自己逆向出来的算法:- TCHAR szUserName[256] = {0};
- ::GetDlgItemText(this->m_hWnd, IDC_EDT_UserName, szUserName, 256);
- if (strlen(szUserName) != 8)
- {
- AfxMessageBox("用户名必须为八位的字母或数字...:)");
- return ;
- }
- DWORD key1 = 0;
- for (int i = 0; i < strlen(szUserName) ; i++)
- {
- DWORD dwTemp = (TCHAR)szUserName[i] * pow(2, 16);
- key1 += dwTemp;
- }
-
- TCHAR szTempResult[10] = {0};
- itoa(key1, (TCHAR*)szTempResult, 10);
-
- TCHAR strResult[17] = {0};
-
- for (i = 0; i < strlen(szUserName); i++)
- {
- DWORD dwTemp1 = szUserName[i] % 10;
- DWORD dwTemp2 = szTempResult[i] - 0x30;
- DWORD dwTemp3 = dwTemp1 + dwTemp2;
- DWORD dwTemp4 = dwTemp3 % 10;
-
- strResult[i+8] = dwTemp4 + 0x30;
- }
- for (i = 0; i < 5; i++)
- {
- strResult[i+3] = szTempResult[i];
- }
- strResult[0] = 'C';
- strResult[1] = 'S';
- strResult[2] = 'S';
- ::SetDlgItemText(this->m_hWnd, IDC_EDT_Code, strResult);
复制代码 程序和代码都在下面的链接中
下载地址:http://download.csdn.net/detail/xiaocaiju/7493841 压缩密码:xiaoju |
|