随便输入个2333进去点击OK,弹窗提示Wrong serial number
在安装目录下找到exe
用dotPeek对其进行反编译,发现程序删去了符号信息,对字符串也进行了加密,提高了破解的难度
虽然在反编译代码里不能直接找到Wrong serial number,但是可以根据MessageBox的样式来寻找校验序列号的位置
根据感叹号图标可以知道MessageBox的样式为MessageBoxIcon.Exclamation,对其进行检索在附近可以找到以下代码
num1 = Convert.ToInt32(this.u1.Text.Substring(0, 4), 16); num2 = Convert.ToInt32(this.u1.Text.Substring(5, 4), 16); num3 = Convert.ToInt32(this.u1.Text.Substring(10, 4), 16); num4 = Convert.ToInt32(this.u1.Text.Substring(15, 4), 16); if (num1 == 45067 || num1 == 47806 || (num1 == 49374 || num1 == 49354) || num1 == 43981) Environment.Exit(0); if (num2 == (num1 + 49068) % (int) ushort.MaxValue && num3 == num1 * num2 % (int) ushort.MaxValue && num4 == (num1 + num3 + 60090) % (int) ushort.MaxValue) { this.Hide(); int num5 = (int) MessageBox.Show(u2.u3(1896459885), u2.u3(1896453275), MessageBoxButtons.OK, MessageBoxIcon.Asterisk); Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449835), (object) num1.ToString(), RegistryValueKind.String); Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449820), (object) num2.ToString(), RegistryValueKind.String); Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449809), (object) num3.ToString(), RegistryValueKind.String); Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449794), (object) num4.ToString(), RegistryValueKind.String); this.u4.Dispose(); this.Close(); Environment.Exit(0); }
根据这段代码即可写出Keygen,注意不同架构版本之间的校验代码会有一些差异,而这导致了不同架构版本注册的序列号不同,上面的代码仅代表SkyLake架构版本,其他版本需要具体情况具体分析。
#include <cstdio> int num1,num2,num3,num4; //Coffee Lake s1=49068 s2=6531 //Sky Lake s1=49068 s2=60090 int s1=49068,s2=60090; int main() { num1=0x1000; num2 = (num1 + s1) % 0xffff; num3 = num1 * num2 % 0xffff; num4 = (num1 + num3 + s2) % 0xffff; printf("%04X-%04X-%04X-%04X",num1,num2,num3,num4); }
得到的序列号如下:
Sky Lake架构:
1000-CFAC-CCFA-C7B5
Coffee Lake架构:
1000-CFAC-CCFA-F67D
同理可以得到其他架构版本的序列号,这里不再一一列举
输入序列号,破解成功
