本文
[color=]不包含
任何破解成品或注册机,但内容应足够分析Seer v4.0.1注册机制(后续 v4.X 也应适用)。
本文对部分细节流程做出
[color=]省略(尤其是加解密部分)
,如有需求可自行分析。
宝藏小众软件,分析过程仅供学习,请勿广泛传播破解成品,请
[color=]多多支持正版
,谢谢。
若无法负担,可通过站内信或留言等方式留下你的机器码,获取方式:cmd运行如下命令(如安装路径不一致请自行修改)
Seer:
[Shell] 纯文本查看 复制代码"C:\Program Files (x86)\Seer\seerhelper.exe" 0 100 | more
PinStack:
[Shell] 纯文本查看 复制代码"C:\Program Files (x86)\PinStack\PinStackHelper.exe" 0 100 | more
正文
Seer 是一款强大的快速窗口预览工具,具备高度的定制化和出色的运行速度,可让你在 Windows 上获得类似于 macOS 的快速查看文件的功能。支持 100 多种文件格式,包括视频、音频、图像、文本、Markdown 和 PDF 等,无需打开文件即可高效预览。
软件官网:
Seer: https://1218.io/
PinStack: https://1218.io/pinstack.html
购买链接:
数码荔枝 Seer: https://lizhi.shop/products/seer
数码荔枝 PinStack: https://lizhi.shop/products/pinstack
下载安装后,在 C:\Program Files (x86)\Seer 文件夹下拿到主程序 Seer.exe,提示未注册版本只能试用 7 天
image.png (10.5 KB, 下载次数: 0)
下载附件
试用7天
2025-5-26 23:28 上传
从官网得知此处激活码为联网激活,且一台激活码能激活 10 台设备,因此此处输入的码应该不为本地激活的最终产物。
将 Seer.exe 拖入 Binary Ninja,搜索关键词 Seer will stop running:
image.png (86.96 KB, 下载次数: 0)
下载附件
Seer will stop running
2025-5-26 23:30 上传
根据上面的if判断翻译,给光标所指的变量 的来源 的函数标记名字,其作用应为 获取试用类型。
进入该函数,可见其使用Qt自带的QSettings对一些配置进行读写。
image.png (58.14 KB, 下载次数: 0)
下载附件
Settings helper get ini
2025-5-26 23:33 上传
image.png (82.42 KB, 下载次数: 0)
下载附件
Trial type 1 get ini
2025-5-26 23:32 上传
Qt 的 QSettings 要么在 INI 文件中,要么在注册表中,要么在某二进制中,经查找注册表确定其存储路径:
HKEY_CURRENT_USER\\Software\\Corey\\Seer
image.png (49.48 KB, 下载次数: 0)
下载附件
Regstry
2025-5-26 23:36 上传
注意到此处有 reg_id 和 reg_key 两个疑似与注册相关的项,在二进制中搜索字符串, 可得其中一个读取+验证处,其使用了与上一步一样的设置读取函数:
image.png (92.63 KB, 下载次数: 0)
下载附件
Write+Verify
2025-5-26 23:38 上传
分析代码,其将 reg_id 读取并解密,若其中含有 “,” 则将 reg_key 返回。 根据论坛其他文章(有关Seer v1.x,Seer v3.x),猜测 reg_key 为旧版激活码,在之后的分析中更关注 reg_id 这个涉及加解密操作的值。
查找上述函数的交叉引用,只有一处,进入可得:
image.png (93.12 KB, 下载次数: 0)
下载附件
isLicensed
2025-5-26 23:41 上传
其在验证成功后调用了seerhelper.exe,传入参数0与100,使用cmd手动调用,可见程序返回了当前硬件的一些信息:
image.png (16.5 KB, 下载次数: 0)
下载附件
seerhelper
2025-5-26 23:43 上传
读取这些信息后,Seer.exe对信息做了一次Hash并存入 QStringList 中:
image.png (39 KB, 下载次数: 0)
下载附件
verify list append
2025-5-27 00:17 上传
继续分析,程序将从 reg_id 解密得到的文本经过分割后,依次与返回的硬件信息 Hash 进行比对,在多个硬件信息 Hash 中,若有三个比对成功,则注册成功。
image.png (68.21 KB, 下载次数: 0)
下载附件
Verify Count
2025-5-27 00:15 上传
因此可编写注册机,主要函数如下:
image.png (2.71 KB, 下载次数: 0)
下载附件
Reg python functions
2025-5-27 00:18 上传
在本电脑上运行可得命令行如下:
image.png (47.58 KB, 下载次数: 0)
下载附件
Reg python output
2025-5-27 00:27 上传
运行后重启 Seer,可见注册按钮已被移动到 About,打开后可见已注册成功
image.png (6.35 KB, 下载次数: 0)
下载附件
Reg success
2025-5-27 00:26 上传
image.png (11.88 KB, 下载次数: 0)
下载附件
Reg thank you
2025-5-27 00:29 上传
image.png (16.25 KB, 下载次数: 0)
下载附件
Registry Pinstack
2025-5-27 00:42 上传
