某水准测量工具 vb6 程序注册分析

news/2024/11/28 14:29:00/文章来源:https://www.cnblogs.com/DirWang/p/18571136

某水准测量工具 vb6 程序注册分析

某水准测量工具 vb6 程序注册分析
文件信息
VB Decompiler Pro
- 注册点击事件 Command1_Click
- RJZC.UncrypStr
py
ps

vb 程序，接触不多，仅作记录

文件信息

PE32操作系统: Windows(95)[I386, 32 位, GUI]链接程序: Microsoft Linker(6.0)编译器: Microsoft Visual Basic(6.0)编译器: Visual Basic(6.00.8041)[Native]语言: BASICCompanyName:公路工程有限责任公司
ProductName:工程1
FileVersion:1.00
ProductVersion:1.00
InternalName:水准测量工具
OriginalFilename:水准测量工具.exe

VB Decompiler Pro

vb 反编译工具，直接分析出forms和代码

注册点击事件 Command1_Click

关键点RJZC.UncrypStr，计算注册码与机器码进行比较。

Private Sub Command1_Click() '42B2A0Dim var_48 As RJZC.Text2Dim var_D0 As VariantDim var_DC As TextBoxDim var_D8 As Apploc_0042B305: Dim var_24 As String * 256loc_0042B314: Dim var_28 As String * 256loc_0042B323: On Error Resume Nextloc_0042B363: var_3C = RJZC.Text2.Textloc_0042B36B: var_D4 = var_3Cloc_0042B3E2: If (var_3C = global_0040858C) + 1 Thenloc_0042B46C:   MsgBox("请联系作者获取注册码！", 64, "提示信息", 10, 10)loc_0042B495: Elseloc_0042B4CF:   var_3C = RJZC.Text2.Textloc_0042B4D7:   var_D4 = var_3Cloc_0042B52C:   var_40 = RJZC.UncrypStr(var_3C, "wenzi")loc_0042B532:   var_D8 = var_40loc_0042B5A1:   var_44 = RJZC.Text1.Textloc_0042B5A9:   var_E0 = var_44loc_0042B637:   If (var_40 = var_44) + 1 Thenloc_0042B67B:     var_D0 = var_10Cloc_0042B694:     var_48 = Global.Apploc_0042B699:     var_D4 = var_48loc_0042B6F1:     var_3C = var_48.Pathloc_0042B6F6:     var_DC = var_3Cloc_0042B74F:     Kill var_3C & "\注册文件勿删.ini"loc_0042B7AE:     var_D0 = var_118loc_0042B7C7:     var_48 = Global.Apploc_0042B7CC:     var_D4 = var_48loc_0042B824:     var_3C = var_48.Pathloc_0042B829:     var_DC = var_3Cloc_0042B886:     Open var_3C & "\注册文件勿删.ini" For Output As #1 Len = -1loc_0042B8E2:     var_3C = RJZC.Text2.Textloc_0042B8EA:     var_D4 = var_3Cloc_0042B934:     Print 1, var_3Cloc_0042B958:     Close #1loc_0042B9E2:     MsgBox("软件注册成功，感谢使用！", 64, "提示信息", 10, 10)loc_0042BA0B:   Elseloc_0042BA8F:     MsgBox("请联系作者获取注册码！", 64, "提示信息", 10, 10)loc_0042BABA:     Endloc_0042BAC0:   End Ifloc_0042BAC0: End Ifloc_0042BACC: GoTo loc_0042BB17loc_0042BB16: Exit Subloc_0042BB17: ' Referenced from: 0042BACC
End Sub

RJZC.UncrypStr

Public Function UncrypStr(Src, Key) '42C110loc_0042C167: var_60 = Srcloc_0042C173: var_40 = Keyloc_0042C18B: On Error Resume Nextloc_0042C1AE: var_54 = Len(var_40)loc_0042C207: var_68 = "&H" & Mid$(var_60, 1, 2)loc_0042C223: var_4C = CInt(-1)loc_0042C2A0: var_68 = "&H" & Mid$(var_60, CLng(0), 2)loc_0042C2BC: var_5C = CInt(Me)loc_0042C2FF: var_3C = (var_3C + 1)loc_0042C30C: GoTo loc_0042C323loc_0042C367: var_8028 = Asc(Mid$(var_40, CLng(0), 1))loc_0042C37E: var_34 = CLng(var_5C) xor edxloc_0042C3BA: var_34 = ((255 + var_34) - var_4C)loc_0042C3C7: GoTo loc_0042C3E3loc_0042C45B: var_4C = var_5Cloc_0042C461: var_48 = var_58loc_0042C474: var_28 = (var_28 + 2)loc_0042C49E: var_C8 = Len(var_60)loc_0042C4B2: If Err.Number Then GoTo loc_0042C257loc_0042C4C5: var_2C = var_44 + Chr(CLng((var_34 - var_4C)))loc_0042C4D1: GoTo loc_0042C510loc_0042C4DB: If (0 And 4) Thenloc_0042C4E6: End Ifloc_0042C50F: Exit Functionloc_0042C510: ' Referenced from: 0042C4D1
End Function

反编译效果不好，还得对照汇编；还是上ida。

int __stdcall UncrypStr_42C110(void *a1, void *src, wchar_t *key, wchar_t *a4)
{// [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND]v49 = &v26;v50 = sub_402918;v51 = 0;v52 = 0;(*(void (__stdcall **)(void *))(*(_DWORD *)a1 + 4))(a1);v53 = 1;_vbaStrCopy(&src_1, src);_vbaStrCopy(&key_1, key);*(_DWORD *)a4 = 0;v53 = 2;_vbaOnError(0xFFFFFFFF);v53 = 3;v32 = _vbaLenBstr(key_1);key_len = (double)v32;key_index = 0.0;v53 = 5;v36 = 2;v35[0] = 2;v4 = rtcMidCharBstr(src_1, 1, v35);           // first index starts at 1v5 = _vbaStrMove(v38, v4, L"&H");v6 = _vbaStrCat(v5);v7 = _vbaStrMove(v37, v6, v26);v31 = (__int16)_vbaI2Str(v7);pre = (double)v31;_vbaFreeStrList(2, v38, v37);_vbaFreeVar(v35);v53 = 6;src_index = 3.0;do{v53 = 8;v36 = 2;v35[0] = 2;v8 = _vbaFpI4(v35, src_index);v9 = rtcMidCharBstr(src_1, v8, L"&H");v10 = _vbaStrMove(v38, v9, v26);v11 = _vbaStrCat(v10);v12 = _vbaStrMove(v37, v11, v26);v30 = (__int16)_vbaI2Str(v12);temp_src = (double)v30;_vbaFreeStrList(2, v38, v37);_vbaFreeVar(v35);v53 = 9;if ( key_index >= key_len ){v53 = 0xC;key_index = 1.0;}else{v53 = 0xA;key_index = key_index + 1.0;if ( (v13 & 0xD) != 0 )goto LABEL_13;}v53 = 0xE;v36 = 1;v35[0] = 2;v14 = _vbaFpI4(v26, temp_src);v15 = _vbaFpI4(v35, key_index);tmp_k = rtcMidCharBstr(key_1, v15, v25);v17 = _vbaStrMove(v38, tmp_k, v26);v29 = (__int16)rtcAnsiValueBstr(v17) ^ v14;temp_xor = (double)v29;_vbaFreeStr(v38);_vbaFreeVar(v35);v53 = 0xF;if ( temp_xor > pre ){v53 = 0x12;temp_xor = temp_xor - pre;if ( (v19 & 0xD) != 0 )goto LABEL_13;}else{v53 = 0x10;temp_xor = temp_xor + 255.0 - pre;if ( (v18 & 0xD) != 0 )goto LABEL_13;}v53 = 0x14;v33[2] = v43;v33[0] = 8;v20 = _vbaFpI4(v26, temp_xor);rtcVarBstrFromAnsi(v35, v20);v21 = _vbaVarAdd(v34, v35, v33);v22 = _vbaStrVarMove(v21);_vbaStrMove(&v43, v22, v26);_vbaFreeVarList(2, v35, v34);pre = temp_src;v53 = 0x16;src_index = src_index + 2.0;if ( (v23 & 0xD) != 0 )
LABEL_13:_vbaFPException(a1, src);v53 = 0x17;v28 = _vbaLenBstr(src_1);src_len = (double)v28;}while ( src_index < src_len );v53 = 0x18;_vbaStrCopy(v47, v43);v26 = sub_42C52C;_vbaFreeStr(&key_1);_vbaFreeStr(&v43);return _vbaFreeStr(&src_1);

py

对照uncryp_str 反推

def encryp_str(input_str:bytes, key='wenzi')->bytes:if isinstance(input_str,str):input_str=input_str.encode('utf-8')key_len = len(key)output_bytes=bytearray()prev_value = 0  # Arbitrary starting valueoutput_bytes.append(prev_value)for i, c in enumerate(input_str):prev_value=output_bytes[i]key_char = ord(key[i % key_len])enc=((c+prev_value)^ key_char)&0xffxor_result =enc^key_charif xor_result < prev_value:enc=((c+prev_value-255)^ key_char)&0xffoutput_bytes.append(enc)return output_bytesdef uncryp_str(hex_src:str, key='wenzi'):bs=bytes.fromhex(hex_src)key_len = len(key)output_str = ""prev_value =bs[0]for i,c in enumerate(bs[1:]):key_char = ord(key[i%key_len])xor_result =c^key_charif xor_result > prev_value:xor_result -= prev_valueelse:xor_result = (xor_result+255-prev_value)&0xffprev_value = coutput_str += chr(xor_result)return output_strdef test():print('input your machine_id:')m_id=input()key=encryp_str(m_id)y=uncryp_str(key.hex())print('[-]uncryp_str:',y)print('[-]check:',m_id==y)print('[#]key:',key.hex().upper())

ps

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/841884.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

WinUI（WASDK）使用BotSharp框架开发多智能体桌面机器人管理助手（生图开关灯不在话下）

前言大语言模型（Large Language Models, LLMs）近年来在各行各业中展现出了巨大的潜力和影响力。从自然语言处理到自动化客服，从内容生成到智能助手，LLMs正在改变我们与技术互动的方式。随着技术的不断进步，LLMs的应用场景也在不断扩展，成为未来发展的重要趋势。这篇文章…

【C++编程】五个分区: 堆、栈、静态(全区)区、常量区代码区

在C++中，程序的内存管理被分为几个区域，这些区域每个都有其特定的用途。下面是你提到的五个分区的详细描述：一、栈区（Stack）用途：用于存储局部变量和函数调用时的上下文（如返回地址与参数等）。特点：采用先进后出（LIFO）原则进行管理。内存由编译器自动分配和释放…

突破自我

1.寻找红利红利大抵有以下几种：城市红利、行业红利、时代红利。城市红利，一个高速发展、人口长期净流入的城市就有城市红利，城市红利主要体现在两点：房产、认知信息、人脉差。有红利的城市在过去20年房价一路向上，安家了基本就等于资产不断升值。有红利的城市带来的认知…

【C++编程】五个分区堆、栈、静态(全区)区、常量区代码区

【原创】linux实时操作系统xenomai看门狗(watchdog)机制及作用介绍

Logisim-020-☆4位快速加法器

电路文件所在电路/3-data.circ 中的 ☆4位快速加法器仓库地址 https://gitee.com/gitliang/logisim-to-cpu

基于Java+SpringBoot+Mysql在线简单拍卖竞价拍卖竞拍系统功能设计与实现九

运行环境：windows/Linux均可、jdk1.8、mysql5.7、redis3.0、idea/eclipse均可。技术点：SpringBoot+SpringDataJPA+Mysql+Freemaker+Bootstrap+JS+CSS+HTML 部分功能：前台项目信息控制器Controller（商品列表、商品管理、商品审核、商品上下架）一、前言介绍：免费学习：猿…

RGB/INT8 输入注意事项

01 技术背景在大多数情况下，我们都推荐用户在编译处理图像任务的模型时，将 input_type_rt 参数配置 nv12，这是考虑到视频通路传来的数据通常都是 nv12 类型，这样配置可以最大化地节约耗时，提高全流程的处理效率。但在前期的算法验证阶段，往往用户更希望模型能直接读取 …

海波龙系统HFM的数据表和各维度取值方法

数据表包括DCE表、DCN表、DCT表 DCE表格存储和值以及相关的日记账调整。 DCN表格存储价值维度剩余成员的数据。 DCT表格存储日记账调整。当日记账被过账时，数据值流向DCE和/或DCN表格。表的命名格式：APPNAME_[表][场景][年份] 例如：APPNAME_DCE_1_2024， APPNAE应用，DCE表…