软件介绍:
ColorSchemer Studio 2 is a professional color matching application for anyone from hobbyists to advanced professionals.
Work with a dynamic visual color wheel, instantly explore harmony relationships and even let ColorSchemer Studio intelligently suggest color schemes for you!
官网:http://www.colorschemer.com/
从一个论坛上看到的一篇文章,尝试了下,发现这个版本和他的那个版本不同,算法也有些不同。所以就自己尝试破解了下。
软件注册时明文比较,加载起来后直接读取内存就能读到真正的注册码,我们跟踪一下算法。。。。
1. 加载后,使用字符串找注册的关键字,就可以找到这个地方
可以看出注册过程是,先算出一大坨数据,然后取注册时输入的code1和code2,连接code1和code2记为CODE,然后比较算出的这一大坨数据是不是和CODE相等,相等则注册成功,不相等就注册失败。。
2. 来到算出一大坨数据的地方
来到算法的第一部分,计算出一个key1(中间值),它是怎么计算的呢?事情的经过是这个的:取出输入的用户名的每一位,乘以1024后,求和。然后表示成十进制。结果记为KEY1。
3. 接着向后走,来到
上面的计算过程是这样的:每次计算一个数,(name[i] % 10 + key1[i]) % 10,然后这个数通过下面的CALL 00404DCC进行赋值。
4. 赋值的过程
进入00405150后
5.根据用户名的长度为8,生成的这八位数字全部赋完值后,就生成了注册码的后八位。而注册码的前面的八位又是两部分来的:第一部分是固定的“CSS”,第二部分是key1的前五位。
看上图,堆栈中三个串凑齐了,连接起来就是注册码。。。。
自己逆向出来的算法:
TCHAR szUserName[256] = {0};
::GetDlgItemText(this->m_hWnd, IDC_EDT_UserName, szUserName, 256);
if (strlen(szUserName) != 8)
{
AfxMessageBox("用户名必须为八位的字母或数字...:)");
return ;
}
DWORD key1 = 0;
for (int i = 0; i < strlen(szUserName) ; i++)
{
DWORD dwTemp = (TCHAR)szUserName[i] * pow(2, 16);
key1 += dwTemp;
}
TCHAR szTempResult[10] = {0};
itoa(key1, (TCHAR*)szTempResult, 10);
TCHAR strResult[17] = {0};
for (i = 0; i < strlen(szUserName); i++)
{
DWORD dwTemp1 = szUserName[i] % 10;
DWORD dwTemp2 = szTempResult[i] - 0x30;
DWORD dwTemp3 = dwTemp1 + dwTemp2;
DWORD dwTemp4 = dwTemp3 % 10;
strResult[i+8] = dwTemp4 + 0x30;
}
for (i = 0; i < 5; i++)
{
strResult[i+3] = szTempResult[i];
}
strResult[0] = 'C';
strResult[1] = 'S';
strResult[2] = 'S';
::SetDlgItemText(this->m_hWnd, IDC_EDT_Code, strResult);
程序和代码都在下面的链接中
下载地址:http://download.csdn.net/detail/xiaocaiju/7493841 压缩密码:xiaoju
ColorSchemer Studio 2 破解,布布扣,bubuko.com