永久博客欢迎您的来访!

永久秒赞

导航菜单

测量数据处理系统注册码分析破解+写注册机

声明:此软件仅用于学习交流使用,请勿用于非法用途 下载后24小时内删除(这个软件我相信对于99.9%的人是没用的)
专业人士专用软件 相信对于大多数人没用,所以本文的目的是学习交流思路首先查看软件注册页面 软件360加固的

image.png

然后脱壳。。。省略
然后我们打开脱出来的dex分析
首先我们查看MainActivity分析

image.png

这里我们可以发现 他判断注册未注册的方法 是 从sqllite数据里查询
然后和Register类里面的getSn做比较 相同即是注册的
破解的话 直接在这里改判断就行了
(另外360加固的破解方法就是 脱壳 然后360原包的签名校验去除 然后把原包的dex 拿出来和脱出来的有用或修改过的dex合并放到原包去编译即可运行(360新版检测多dex 所以需要合并成一个dex))


好废话少说 我们继续主线
然后我们去查看Register类里面的getSn做了什么事情

发现根据mac各种转换头疼(这里我们先不管他)
继续 然后我们看下机器码怎么来的

然后可以发现这个机器码就是把mac用aes加密显示出来
mac其实就是安卓手机的唯一id
然后分析到现在就有思路了
首先根据机器码倒推注册码 只有机器码-》 机器码是aes加密的 -》机器码aes解密 就得到mac -》把mac放到Register类里面的getSn方法计算即可返回注册码
好了有了思路 开干
打开IDEA
因为要aes解密 我们直接把他的aes类复制过来
我们反编译Aes类
然后在idea里面新建一个类
把代码粘贴进去

image.png

然后测试解密
由于aes类依赖这个InsecureSHA1PRNGKeyDerivator类
也需要一块拿过来
我们在aes类里面新建一个main方法入口测试解密
然后发现解密密码那????
不慌他生成机器码那有密码
在刚才那个注册代码里

image.png

好的得到加密解密密码:dkfjsdfsd
然后测试:

image.png解密成功获得mac
(备注:由于安卓9以后的版本aes加密方式改了 所有他这里用了两种有点小差异的aes加密,所以我们解密的时候也要两种方法都执行一下总有其中一个成功)
安卓版本小于28 用的16位的秘钥
大于28的用的 32位的秘钥
所以根据安卓版本的不同 解密方案也不同
下面是我改了一下的解密

image.png

成功一半了
接下来就是把mac放到Register类里面调用getSn()即可获得注册码
然后我们把Register类反编译放到idea里面
新建一个main()入口方法测试生成激活码行不行

image.png

好了成功获得注册码
ok大工告成 还差一步写注册机
写注册机就很简单了
写个安卓项目
直接把我们整好这3个类拿过去
直接写好布局 调用就行了
获取编辑框里的机器码解密 在调用getsn即可返回注册码 显示即可
具体思路看代码

image.png

附上我简单写好的注册机!

image.png

最后附上 源文件 脱壳后的DEX 注册机  注册机源码(已打包成zip)
蓝奏云:https://52100.lanzous.com/i6mu2ka1vkh 

声明:本站部分资源,来源于互联网,如有侵权,请联系邮箱:itzg@vip.qq.com删除

最后编辑于:2021/01/11作者: yongjiu

永久博客作者

发表评论