Yoo趣儿

Yoo趣儿 操作系统 Windows 记一次 .net逆向到注册机的编写(listary) ...

记一次 .net逆向到注册机的编写(listary)

查看 132|回复 10
作者:P.Y.G-亮亮   
比较小白有不对的地方欢迎指正
参考了Hangle大佬发布帖子:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1785147
需要工具
1. dnSpy
2. Listary(6.1.0.38)
dnspy反编译
找到  Listary.Core.Pro 命名空间下的 LicenseChecker类
看到 CheckLicense 里面的代码 一开始我想使用  直接让函数返回  true来进行爆破的  奈何编译不了 只能编写注册机
using System;
namespace Listary.Core.Pro
{
    // Token: 0x020001BB RID: 443
    public class LicenseChecker
    {
        // Token: 0x0600080D RID: 2061 RVA: 0x0001905C File Offset: 0x0001725C
        public static bool CheckLicense(string email, string license)
        {
            if (email == null || license == null)
            {
                return false;
            }
            if (license.Length != 192)  // license长度必须为192
            {
                return false;
            }
            email = email.ToLowerInvariant(); // 将email转换成小写
            ulong num = ((ulong)LicenseChecker.\uE000(email) > 64 - (i + 1) * 5) & 31;
                text += \uE185.\uE071(43381)[index].ToString();  // 取 "23456789ABCDEFGHJKLMNPQRSTUVWXYZ"  字符串的 第i位 拼接
            }
            return license.Substring(160, 12) == text;  
            // 判断  输入的license第160位到172位是不是等于text
            // 这样说明 注册码的前160位和后18位都可以是随机数
        }
        // Token: 0x0600080E RID: 2062 RVA: 0x000190F4 File Offset: 0x000172F4
        private static uint \uE000(string \uE000)
        {
            uint num = 0U;
            foreach (char c in \uE000)
            {
                num = 43U * num + (uint)c;
            }
            return num;
        }
        // Token: 0x0600080F RID: 2063 RVA: 0x00019128 File Offset: 0x00017328
        private static uint \uE001(string \uE000)
        {
            uint num = 0U;
            foreach (char c in \uE000)
            {
                num = (num > 24;
                    num ^= num2;
                }
            }
            return num;
        }
        // Token: 0x040004B7 RID: 1207
        internal const int \uE000 = 192;
        // Token: 0x040004B8 RID: 1208
        private const string \uE001 = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ";
    }
}
编写注册机可在线运行
using System;
public class Program {
    private static uint hash1(string a)
    {
        uint num = 0U;
        foreach (char c in a)
        {
            num = 43U * num + (uint)c;
        }
        return num;
    }
    private static uint hash2(string a)
    {
        uint num = 0U;
        foreach (char c in a)
        {
            num = (num > 24;
                num ^= num2;
            }
        }
        return num;
    }
    public static string getLicense(string email)
    {
        string ALPHA_NUMERIC = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ";
        ulong num = ((ulong)hash1(email) > 64 - (i + 1) * 5) & 31;
            license += ALPHA_NUMERIC[index];
        }
        Random random = new Random();
        string text = "";
        for (int i = 0; i
Gui界面注册机

Listary.zip
(283.64 KB, 下载次数: 77)
2023-5-29 10:34 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB

注册机, 大佬

相关帖子

zgzxp   

[C#] 纯文本查看 复制代码public static bool CheckLicense(string email, string license)
{
        if (email == null || license == null)
        {
                return false;
        }
        if (license.Length != 192)
        {
                return false;
        }
        email = email.ToLowerInvariant();
        ulong num = ((ulong)LicenseChecker.smethod_0(email) > 64 - (i + 1) * 5) & 31;
                text += Class466.smethod_0(48245)[num2].ToString();
        }
        if (license.Substring(160, 12) != text)
        {
                Clipboard.SetDataObject(string.Concat(new string[]
                {
                        license.Substring(0, 32),
                        "\r\n",
                        license.Substring(32, 32),
                        "\r\n",
                        license.Substring(64, 32),
                        "\r\n",
                        license.Substring(96, 32),
                        "\r\n",
                        license.Substring(128, 32),
                        "\r\n",
                        text,
                        license.Substring(172, 20)
                }));
                MessageBox.Show("注册码已复制到剪贴板!", "提示", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
        }
        return license.Substring(160, 12) == text;
}
我直接改造原来的,这样的注册码虽然能组成成功,看起来怪怪的
P.Y.G-亮亮
OP
  

补充一个python 代码
[Python] 纯文本查看 复制代码import numpy as np
import random
def hash1(a: str) -> np.uint32:
    num = np.uint32(0)
    for c in a:
        num = np.uint32(43) * num + np.uint32(ord(c))
    return num
def hash2(a: str) -> np.uint32:
    num = np.uint32(0)
    for c in a:
        num = (num > np.uint32(24)
            num ^= num2
    return num
def getLicense(email: str) -> str:
    ALPHA_NUMERIC = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ"
    num = np.uint64(hash1(email)) > np.uint64(64 - (i + 1) * 5)) & np.uint64(31))
        license += ALPHA_NUMERIC[index]
    random.seed()
    text = ""
    for i in range(192):
        if i == 172:
            text = text[:160] + license
        text += ALPHA_NUMERIC[np.random.randint(0, len(ALPHA_NUMERIC))]
    return text
email = "www.52pojie.cn"
license = getLicense(email)
print(license)
ernv   

大佬,我有个软件,能否帮忙看看。
zgzxp   

顶楼主,这样1-159,173-190是随机的。有大神能提示下,这个软件正经的这些位置是怎么得来的吗?
P.Y.G-亮亮
OP
  


zgzxp 发表于 2023-5-29 11:41
顶楼主,这样1-159,173-190是随机的。有大神能提示下,这个软件正经的这些位置是怎么得来的吗?
看源代码里面  写了哦    “return license.Substring(160, 12) == text; ”  也就这一段 能看出来
zgzxp   


P.Y.G-亮亮 发表于 2023-5-29 11:43
看源代码里面  写了哦    “return license.Substring(160, 12) == text; ”  也就这一段 能看出来
谢谢回复。我的意思是他的1-159和173-190位是怎么得来的。
这个原软件里不可能是随机
xxding   

学习学习
jyjjf   


zgzxp 发表于 2023-5-29 11:48
谢谢回复。我的意思是他的1-159和173-190位是怎么得来的。
这个原软件里不可能是随机
都随机了,那自己手动一个就行啊(或者为了发放注册码统计,自己按规则随便弄点就行了啊),都不用原软件生成了,只要判断长度,然后截取指定位置就行了。
blindcat   

感谢分享,学习一下
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-1-14 18:40 , Processed in 0.021091 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部