首页
论坛
课程
招聘
[原创]WinHex 20.4 许可算法分析
2022-2-20 10:08 14794

[原创]WinHex 20.4 许可算法分析

2022-2-20 10:08
14794

KeyInfo.pdf 包含了调试和分析的结果,主要算法。安装包来自WinHex官网,PDF包含一个完整许可!

[2022-02-20 18:09]:更新KeyInfo.pdf,主要更新内容:


1. AES算法确认为256位加密算法,因此修改了相关描述;


2. 为了让更多朋友实现自己的Keygen,因此将相关数据加到了文档里;


3. 修改文档错误描述以及增加文档可读性。


[2022-02-21 07:04]:更新KeyInfo.pdf,主要更新内容:


1. 添加CRC32计算漏写的步骤;


2. 修改文档错误描述。


分析到这里基本没有必要修改了,感觉这是一个很好的学习逆向分析的例子。希望能给大家带来帮助!源码已经发送到了大家的邮箱。时间非常有限,代码也非常简单,所以基本0注解,不过结合KeyInfo.pdf应该是很容易理解的。另外你可能需要手动调试一下winhex,估计会更加有用的。

哈哈,开年快乐!多多挣钱,多多幸福!!!!!!!!!!


从官网下载到64位扩展了,这下满意了!!!!!!!!!!


问题处理(1):

在这里还得再啰嗦一下,因为今天有网友遇到一个问题,所以在这里和大家分享一下。在Windows 7中选择打开磁盘后,部分界面出现乱码,如下图:

所以又花了点时间对这个问题进行了分析,结果是公开下载的软件中对该功能做了如下限制(非公开未知)

1. 判断操作系统版本,如果不是win7或以下,则允许使用。

2. 如果当前操作系统是win7,则需要其它许可才能使用。


下图是在Windows 11的结果:

可以看到和官网描述是一致的,该有的有,该没有的没有。如果我们想要在Windows7中使用该功能,则通过以下式处理:用WinHex打开自己,然后跳转到文件偏移:0x9E479,将该字节修改为0x05即可(这个结果是32位版本的,64就自己动手找找吧,应该很简单的)。对比在Windows11上的结果而言,强行在Windows7上使用其效果不佳,下图是修改后的:

可见在分析后为了验证结果,不应该选择在Windows7上进行测试。


问题处理(2):

另外有网友关于许可有一些疑问,这里也大概说一下。我们通过官网下载的程序包(包含64位),是只支持0xF7: Personal,0xD7: Prof. 和 0x17: Lab Edition(N/A),对于Lab版限制相对较少所以把它命名为了Unlimited,并非实际上的无限制。然而0x37: Specialist,还有0x77: Imager,这两个版本在公开下载的软件中是直接被墙掉了的,也就是说即便是官方许可也不能直接使用的。当然里边还有很多不同花样的许可,需要强行修改程序来实现,但是即便强行使用,有的功能压根就是砍掉的,所以去研究它也没多大意义。


好了,我这个坑就填到这里了,还有什么就多多分析,相信自己一定很强!!!!!!!!!!!!!!!!


————勿念



看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

最后于 2022-3-2 16:54 被Mr.zhong编辑 ,原因: 没有内容更新,纠正描述,重新排版
上传的附件:
收藏
点赞15
打赏
分享
最新回复 (18)
雪    币: 39
活跃值: 活跃值 (414)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cd37ycs 活跃值 2022-2-20 21:33
2
0
多谢牛人分析分享。
雪    币: 617
活跃值: 活跃值 (1187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yaoguen 活跃值 2022-2-20 21:57
3
0
多谢分享,学习了
雪    币: 559
活跃值: 活跃值 (367)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zgzxp 活跃值 2022-2-20 22:06
4
0
牛!!!!!
雪    币: 32
活跃值: 活跃值 (790)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
兴达电子 活跃值 2022-2-20 22:57
5
0
谢谢分享,学习一下
雪    币: 7800
活跃值: 活跃值 (1549)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs 活跃值 2022-2-21 12:28
6
0
谢谢分享,学习KeyGen
雪    币: 711
活跃值: 活跃值 (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
learnCK 活跃值 2022-2-21 16:40
7
0
谢谢分享。
雪    币: 177
活跃值: 活跃值 (238)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
许可飞 活跃值 2022-2-21 17:15
8
0
谢谢分享!!
雪    币: 617
活跃值: 活跃值 (1187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yaoguen 活跃值 2022-2-21 22:40
9
0
[Step C]: End of support date(DOS DateTime)
WORD_VBR = [0x5377, 0x5e21) - 0x4705;
请问一下这个怎么理解和计算。
雪    币: 3769
活跃值: 活跃值 (1756)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lionnnn 活跃值 2022-2-21 22:57
10
0

这句话啥意思


雪    币: 746
活跃值: 活跃值 (537)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Mr.zhong 活跃值 2022-2-21 23:22
11
0
yaoguen [Step C]: End of support date(DOS DateTime) WORD_VBR = [0x5377, 0x5e21) - 0x4705; 请问一下这个怎么理解和计算。
集合里的任意值减去后边的值。
雪    币: 617
活跃值: 活跃值 (1187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yaoguen 活跃值 2022-2-22 07:37
12
0
了解了,谢谢
雪    币: 8385
活跃值: 活跃值 (1470)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 活跃值 2022-2-22 10:03
13
0

学习了,多谢楼主分享
雪    币: 206
活跃值: 活跃值 (84)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
baiyunbian 活跃值 2022-3-24 10:14
14
0
谢谢楼主热情分享,先学习学习!
雪    币: 3700
活跃值: 活跃值 (1153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MaYil 活跃值 2022-3-24 10:49
15
0
感谢分享!
雪    币: 0
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
scvmm 活跃值 2022-3-24 22:51
16
0
新版本,都20.4了呀,谢谢大神分享
雪    币: 48
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cqhaiyang 活跃值 2022-4-1 16:20
17
0
感谢分享,收藏学习
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_mfznhafh 活跃值 2022-5-8 10:53
18
0
感谢,收藏学习
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_Aditi 活跃值 2022-8-6 22:46
19
0
Thanks, share the keygen link to download. 
游客
登录 | 注册 方可回帖
返回