查看文章 |
昨天想往我新买的手机上装Opera Mobile浏览器。Google了一下注册机,发现了网上提供的“Opera Mobile 8.65 for Symbian60 v3 注册机”程序。该程序用UPX加壳,使用Delphi编写,由于其FormCreate例程中有使用Indy组件进行后台联网行为,杀毒软件至今仍将其认定为病毒。 虽然该注册机可以照常使用,计算出来的注册码也是正确的,但是即使不算病毒,至少也算有AD行为,搜索过程中看到网友们慨叹“找到的注册机都是病毒”,实在有点不爽。 于是我逆向了该注册机程序,了解了它的注册码算法,发现算法并不复杂: 注册码以手机IMEI号为基础,程序中保存一段长10字节的密钥,先将表示IMEI号的字符串与此密钥逐个字节进行循环的XOR,将得到的新字符串作MD5,然后将得到的MD5结果的每个字节值使用10进制显示并连起来,最后得到的字符串的前10个字符,就是注册码。 于是我自己重写了一个注册机。我的注册机使用Win32汇编编写,MD5计算使用网上公开的静态库,程序界面的资源是使用VS2005生成的(所以图标我也没改了,看起来像MFC程序)。 我重写的注册机的好处,就是很干净,除了计算注册码的算法和GUI的窗口响应函数之外,没有任何多余的代码,因此体积小巧(程序未加壳,只有26K,压缩之后只有12K,而原来那个注册机加壳压缩完都要218K),无毒无害。我觉得这样简约实用的风格才是真正的cracker应该写出来的作品(虽然我专长不是做crack的……)。 注册机的使用方法也很简单,在IMEI栏里填入手机IMEI号,按"Generate"按钮,注册码即显示在下面的Reg栏里。 注册机下载网盘链接: 不爽的是我的注册机,放上virustotal扫描照样有杀软报毒: CAT-QuickHeal 10.00 2009.09.02 Win32.TrojanDownloader.Small.FC.4 Sophos报疑似注册机报得很对(因为我用的GetDlgItemText和SetDlgItemText这些函数对于注册机来说太“标准”了,我不知道如果我把调用的API处理一下还会不会报),另一家报的就太荒谬了吧…… PS:本来想发到IT168诺基亚手机论坛的(原来的注册机就是在那里下的),发现我是新手没有上传rar附件权限,所以只能放网盘(我不喜欢rayfile,因为我用raysource下载从来没有成功过,但是急切又找不到其他方便别人下载的网盘,幸好文件够小可以直接下载),再加上本来我要解决的就是其病毒问题,偏偏我写出来的还有杀软误报……不发出来又不甘心,干脆放自己blog了,至少经常来我blog的人,应该还是能区分什么是误报的。 因此这次变成我第一次在blog上发注册机(不过我绕了个弯,因为我没有也不会逆向手机平台上的Opera Mobile,我只是逆向了在PC平台上Windows系统下运行的别人的注册机而已),很可能也是唯一一次,下不为例。 |
