【逆向】某触控板驱动分析过程

 

 

随便输入个2333进去点击OK，弹窗提示Wrong serial number

 

 

在安装目录下找到exe

用dotPeek对其进行反编译，发现程序删去了符号信息，对字符串也进行了加密，提高了破解的难度

虽然在反编译代码里不能直接找到Wrong serial number，但是可以根据MessageBox的样式来寻找校验序列号的位置

根据感叹号图标可以知道MessageBox的样式为MessageBoxIcon.Exclamation，对其进行检索在附近可以找到以下代码

num1 = Convert.ToInt32(this.u1.Text.Substring(0, 4), 16);
num2 = Convert.ToInt32(this.u1.Text.Substring(5, 4), 16);
num3 = Convert.ToInt32(this.u1.Text.Substring(10, 4), 16);
num4 = Convert.ToInt32(this.u1.Text.Substring(15, 4), 16);
if (num1 == 45067 || num1 == 47806 || (num1 == 49374 || num1 == 49354) || num1 == 43981)
Environment.Exit(0);
if (num2 == (num1 + 49068) % (int) ushort.MaxValue && num3 == num1 * num2 % (int) ushort.MaxValue && num4 == (num1 + num3 + 60090) % (int) ushort.MaxValue)
{
this.Hide();
int num5 = (int) MessageBox.Show(u2.u3(1896459885), u2.u3(1896453275), MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449835), (object) num1.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449820), (object) num2.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449809), (object) num3.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(u2.u3(1896454622)).SetValue(u2.u3(1896449794), (object) num4.ToString(), RegistryValueKind.String);
this.u4.Dispose();
this.Close();
Environment.Exit(0);
}

根据这段代码即可写出Keygen，注意不同架构版本之间的校验代码会有一些差异，而这导致了不同架构版本注册的序列号不同，上面的代码仅代表SkyLake架构版本，其他版本需要具体情况具体分析。

#include <cstdio>
int num1,num2,num3,num4;
//Coffee Lake s1=49068 s2=6531 
//Sky Lake s1=49068 s2=60090 
int s1=49068,s2=60090;
int main()
{
    num1=0x1000;
    num2 = (num1 + s1) % 0xffff;
    num3 = num1 * num2 % 0xffff;
    num4 = (num1 + num3 + s2) % 0xffff;
    printf("%04X-%04X-%04X-%04X",num1,num2,num3,num4);
} 

得到的序列号如下：

Sky Lake架构：

1000-CFAC-CCFA-C7B5

Coffee Lake架构：

1000-CFAC-CCFA-F67D

同理可以得到其他架构版本的序列号，这里不再一一列举

输入序列号，破解成功