【逆向】触控板驱动TP++破解过程

其他 2020-02-18 23:01:02 阅读次数: 0

由于BootCamp自带的触控板驱动不支持手势操作,所以在网上找了个增强的触控板驱动程序TP++,然而发现这个程序需要序列号注册

虽然网上已经有公开的序列号,不过最近刚开始学习逆向,所以决定自己破解TP++来练练手

首先安装TP++

用户界面如下

 安装之后点击左侧Register程序提示要在底部输入序列号

随便输入个2333进去点击OK,弹窗提示Wrong serial number

 

在安装目录下找到Trackpad++ Control Module Process (Skylake).exe

用dotPeek对其进行反编译,发现程序删去了符号信息,对字符串也进行了加密,提高了破解的难度

虽然在反编译代码里不能直接找到Wrong serial number,但是可以根据MessageBox的样式来寻找校验序列号的位置

根据感叹号图标可以知道MessageBox的样式为MessageBoxIcon.Exclamation,对其进行检索在附近可以找到以下代码

num1 = Convert.ToInt32(this.\u0002\u2003\u2001.Text.Substring(0, 4), 16);
num2 = Convert.ToInt32(this.\u0002\u2003\u2001.Text.Substring(5, 4), 16);
num3 = Convert.ToInt32(this.\u0002\u2003\u2001.Text.Substring(10, 4), 16);
num4 = Convert.ToInt32(this.\u0002\u2003\u2001.Text.Substring(15, 4), 16);
if (num1 == 45067 || num1 == 47806 || (num1 == 49374 || num1 == 49354) || num1 == 43981)
Environment.Exit(0);
if (num2 == (num1 + 49068) % (int) ushort.MaxValue && num3 == num1 * num2 % (int) ushort.MaxValue && num4 == (num1 + num3 + 60090) % (int) ushort.MaxValue)
{
this.Hide();
int num5 = (int) MessageBox.Show(\u0003\u2001.\u0002(1896459885), \u0003\u2001.\u0002(1896453275), MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
Registry.CurrentUser.CreateSubKey(\u0003\u2001.\u0002(1896454622)).SetValue(\u0003\u2001.\u0002(1896449835), (object) num1.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(\u0003\u2001.\u0002(1896454622)).SetValue(\u0003\u2001.\u0002(1896449820), (object) num2.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(\u0003\u2001.\u0002(1896454622)).SetValue(\u0003\u2001.\u0002(1896449809), (object) num3.ToString(), RegistryValueKind.String);
Registry.CurrentUser.CreateSubKey(\u0003\u2001.\u0002(1896454622)).SetValue(\u0003\u2001.\u0002(1896449794), (object) num4.ToString(), RegistryValueKind.String);
this.\u0005\u2002\u2001.Dispose();
this.Close();
Environment.Exit(0);
}

根据这段代码即可写出Keygen

#include <cstdio>
int num1,num2,num3,num4;
int main()
{
    num1=4097;
    num2 = (num1 + 49068) % 0xffff;
    num3 = num1 * num2 % 0xffff;
    num4 = (num1 + num3 + 60090) % 0xffff;
    printf("%04X-%04X-%04X-%04X",num1,num2,num3,num4);
}

得到的序列号如下:

1001-CFAD-ACA8-A764

输入序列号,破解成功

猜你喜欢

转载自www.cnblogs.com/algonote/p/12329189.html
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022