Alt-Tab Terminator注册算法逆向

文章预览

逆向这个软件的注册算法很容易，但貌似这个算法是不可逆的，分享出来看看大家的思路。 一 定位注册算法 这个程序开着aslr呢, 先用CFF Explorer抹去dll can move属性。 用了mfc写的程序, 用xspy定位到关键函数: 其中id=03fa是序列号那个edit的文本内容被改变事件, id=03fc是'浏览许可证文件'被单击事件。 显然分析id=03fc比较方便（这俩事件最终调用的是同一验证函数）。 二 分析'浏览许可证文件' 首先弹出个ModalDialog 选择文件： 然后读取文件内容： 读取的时候会判断文件编码, 普通文本文件就直接读了, 会根据换行分割, 获取name和key。 然后进入 验证函数sub_14000F820 ： 其中MultiByteStr就是'名称', v55就是'序列号', v34, v33没有用到。 三 逆向验证函数 总的来说, 这个函数分两部分, 首先把name大写后进行魔改的rc4加密, 然后把key进行某种自定义的算法, 然后把两个加密 ………………………………