首页
论坛
课程
招聘
[原创]菜鸟破解之四---XXXX排课系统软件注册算法分析
2006-5-21 16:15 6979

[原创]菜鸟破解之四---XXXX排课系统软件注册算法分析

2006-5-21 16:15
6979
【破文标题】菜鸟破解之四---XXXX排课系统软件注册算法分析
【破文作者】紫色缘[TFW][PCG]
【作者邮箱】Cn_Fish@126.com
【作者主页】www.cniso.org
【破解工具】OD/红色警戒~~(没精神的时候就打打它,嘿嘿~~)
【破解平台】WinXP SP2
【软件大小】9MB
【原版下载】不提供~
【保护方式】无
【软件简介】本人觉得这款软件真的很不错
--------------------------------------------------------------------------------------------------------
【破解过程】

未查壳后直接OD载入,有提示压入壳加密,询问是否加以分析,点否后,进入如下代码处:

005EC710 >  60              pushad
005EC711    BE 00A05400     mov     esi, 0054A000
005EC716    8DBE 0070EBFF   lea     edi, [esi+FFEB7000]
005EC71C    57              push    edi
005EC71D    83CD FF         or      ebp, FFFFFFFF
005EC720    EB 10           jmp     short 005EC732
005EC722    90              nop

----------------------------------------------------------------------------------------------------------
从压缩的特征看,不是UPX就是asp了,直接CTRL+F 输入popad,到达如下代码处~

005EC869   /74 07           je      short 005EC872
005EC86B   |8903            mov     [ebx], eax
005EC86D   |83C3 04         add     ebx, 4
005EC870  ^|EB D8           jmp     short 005EC84A
005EC872   \FF96 843A1F00   call    [esi+1F3A84]
005EC878    61              popad                                    ; 此处直接F2后,F9断在此,然后取消断点后,F8下
005EC879  - E9 AE70E1FF     jmp     0040392C                         ; F7跟进

---------------跟进5EC879后,代码如下----------------------------------------------------------------------

0040392C    68 403D4100     push    00413D40
00403931    E8 F0FFFFFF     call    00403926                         ; jmp 到 MSVBVM60.ThunRTMain
00403936    0000            add     [eax], al
00403938    0000            add     [eax], al
0040393A    0000            add     [eax], al
0040393C    3000            xor     [eax], al
0040393E    0000            add     [eax], al
00403940    40              inc     eax
00403941    0000            add     [eax], al
00403943    0000            add     [eax], al
00403945    0000            add     [eax], al
00403947    0070 B5         add     [eax-4B], dh
0040394A    0315 D9E0954F   add     edx, [4F95E0D9]
00403950    B3 2F           mov     bl, 2F                                ;   原来此软件是VB编写的~
------------------------------------------------------------------------------------------------------------

-------------------------找到关键点后直接跟踪到此,代码如下-------------------------------------------------

005D0960   .  55            PUSH EBP                                            ;  在此下断,F8继续跟
005D0961   .  8BEC          MOV EBP,ESP
005D0963   .  83EC 08       SUB ESP,8
005D0966   .  68 06354000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>             ;  SE 处理程序安装
005D096B   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
005D0971   .  50            PUSH EAX
005D0972   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
.............................................省略N行代码~~...................................................
005D0B78   .  50            PUSH EAX
005D0B79   .  53            PUSH EBX
005D0B7A   .  8B13          MOV EDX,DWORD PTR DS:[EBX]
005D0B7C   .  FF92 A0000000 CALL DWORD PTR DS:[EDX+A0]                          ;  读取机器码
005D0B82   .  3BC7          CMP EAX,EDI                                         ;  2者作为比较
005D0B84   .  DBE2          FCLEX
005D0B86   .  7D 12         JGE SHORT unpack.005D0B9A                           ;  大于或等于则跳
005D0B88   .  68 A0000000   PUSH 0A0
005D0B8D   .  68 10594200   PUSH unpack.00425910
005D0B92   .  53            PUSH EBX
005D0B93   .  50            PUSH EAX
005D0B94   .  FF15 7C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresultCheckObj>>;  MSVBVM60.__vbaHresultCheckObj
005D0B9A   >  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]                       ;  机器码送入EAX
005D0B9D   .  8D8D 40FFFFFF LEA ECX,DWORD PTR SS:[EBP-C0]
005D0BA3   .  8D95 30FFFFFF LEA EDX,DWORD PTR SS:[EBP-D0]
005D0BA9   .  BB 08000000   MOV EBX,8                                           ;  EBX=8
005D0BAE   .  51            PUSH ECX
005D0BAF   .  52            PUSH EDX
005D0BB0   .  897D DC       MOV DWORD PTR SS:[EBP-24],EDI
005D0BB3   .  8985 48FFFFFF MOV DWORD PTR SS:[EBP-B8],EAX                       ;  EAX(机器码)送入[EBP-B8]
005D0BB9   .  899D 40FFFFFF MOV DWORD PTR SS:[EBP-C0],EBX                       ;  EBX(8)送入[EBP-C0]
005D0BBF   .  FF15 0C114000 CALL DWORD PTR DS:[<&MSVBVM60.rtcUpperCaseVar>]     ;  MSVBVM60.rtcUpperCaseVar
005D0BC5   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
005D0BC7   .  56            PUSH ESI
.............................................省略N行代码~~...................................................
005D10B9   .  52            PUSH EDX
005D10BA   .  50            PUSH EAX
005D10BB   .  C785 D8FBFFFF>MOV DWORD PTR SS:[EBP-428],unpack.0042847C
005D10C5   .  FFD3          CALL EBX                                            ;  <&MSVBVM60.__vbaVarCat>
005D10C7   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
005D10CA   .  50            PUSH EAX
005D10CB   .  51            PUSH ECX
005D10CC   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  开始取注册编号第3位,尾部加“0”
005D10D2   .  50            PUSH EAX                                            ;  EAX=“-0”入栈
005D10D3   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D10D9   .  50            PUSH EAX                                            ;  EAX=2D(16进制)
005D10DA   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D10E0   .  8B35 7C124000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaStrMove>]     ;  MSVBVM60.__vbaStrMove
005D10E6   .  8BD0          MOV EDX,EAX                                         ;  EAX=45(转为10进制)送入EDX
005D10E8   .  8D4D B0       LEA ECX,DWORD PTR SS:[EBP-50]
005D10EB   .  FFD6          CALL ESI                                            ;  <&MSVBVM60.__vbaStrMove>
005D10ED   .  50            PUSH EAX                                            ;  EAX入栈
005D10EE   .  8D95 20FEFFFF LEA EDX,DWORD PTR SS:[EBP-1E0]
005D10F4   .  8D85 50FCFFFF LEA EAX,DWORD PTR SS:[EBP-3B0]
005D10FA   .  52            PUSH EDX
005D10FB   .  8D8D 10FEFFFF LEA ECX,DWORD PTR SS:[EBP-1F0]
005D1101   .  50            PUSH EAX
005D1102   .  51            PUSH ECX
005D1103   .  FFD3          CALL EBX
005D1105   .  8D55 B4       LEA EDX,DWORD PTR SS:[EBP-4C]
005D1108   .  50            PUSH EAX
005D1109   .  52            PUSH EDX
005D110A   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第4位,尾部加“0”
005D1110   .  50            PUSH EAX                                            ;  EAX=WO入栈
005D1111   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D1117   .  50            PUSH EAX                                            ;  EAX=57(16进制)
005D1118   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D111E   .  8BD0          MOV EDX,EAX                                         ;  EAX=87(转为10进制)送入EDX
005D1120   .  8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
005D1123   .  FFD6          CALL ESI
005D1125   .  50            PUSH EAX                                            ;  EAX入栈
005D1126   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCat>]         ;  2个EAX值连接
005D112C   .  8BD0          MOV EDX,EAX                                         ;  EAX=“4587”送入EDX
005D112E   .  8D4D A8       LEA ECX,DWORD PTR SS:[EBP-58]
005D1131   .  FFD6          CALL ESI
005D1133   .  50            PUSH EAX                                            ;  EAX最后值入栈
005D1134   .  FF15 10124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI4Str>]          ;  10进制的值连接后转换为16进制
005D113A   .  8BD0          MOV EDX,EAX                                         ;  然后EAX=“11EB”送入EDX
005D113C   .  8D85 10FFFFFF LEA EAX,DWORD PTR SS:[EBP-F0]
005D1142   .  50            PUSH EAX
005D1143   .  8D8D B0FCFFFF LEA ECX,DWORD PTR SS:[EBP-350]
005D1149   .  8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100]
005D114F   .  51            PUSH ECX
005D1150   .  50            PUSH EAX
005D1151   .  8995 48FBFFFF MOV DWORD PTR SS:[EBP-4B8],EDX                      ;  EDX送入[EBP-4B8]
005D1157   .  FFD3          CALL EBX
005D1159   .  50            PUSH EAX
005D115A   .  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
005D115D   .  51            PUSH ECX
005D115E   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第1位,尾部加“0”
005D1164   .  50            PUSH EAX                                            ;  EAX=“W0”入栈
005D1165   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D116B   .  50            PUSH EAX                                            ;  EAX=57(16进制)
005D116C   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D1172   .  8BD0          MOV EDX,EAX                                         ;  EAX=87(转为10进制)送入EDX
005D1174   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
005D1177   .  FFD6          CALL ESI
005D1179   .  50            PUSH EAX                                            ;  EAX入栈
005D117A   .  8D95 C0FEFFFF LEA EDX,DWORD PTR SS:[EBP-140]
005D1180   .  8D85 90FCFFFF LEA EAX,DWORD PTR SS:[EBP-370]
005D1186   .  52            PUSH EDX
005D1187   .  8D8D B0FEFFFF LEA ECX,DWORD PTR SS:[EBP-150]
005D118D   .  50            PUSH EAX
005D118E   .  51            PUSH ECX
005D118F   .  FFD3          CALL EBX
005D1191   .  8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
005D1194   .  50            PUSH EAX
005D1195   .  52            PUSH EDX
005D1196   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第2位,尾部加“0”
005D119C   .  50            PUSH EAX                                            ;  EAX=“D0”入栈
005D119D   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D11A3   .  50            PUSH EAX                                            ;  EAX=44(16进制)
005D11A4   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D11AA   .  8BD0          MOV EDX,EAX                                         ;  EAX=68(转为10进制)送入EDX
005D11AC   .  8D4D C8       LEA ECX,DWORD PTR SS:[EBP-38]
005D11AF   .  FFD6          CALL ESI
005D11B1   .  50            PUSH EAX                                            ;  EAX入栈
005D11B2   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCat>]         ;  2个EAX值连接
005D11B8   .  8BD0          MOV EDX,EAX                                         ;  EAX=“8768”送入EDX (即转换为16进制为

“2240”)
005D11BA   .  8D4D C4       LEA ECX,DWORD PTR SS:[EBP-3C]
005D11BD   .  FFD6          CALL ESI
005D11BF   .  50            PUSH EAX                                            ;  EAX的值入栈
005D11C0   .  FF15 10124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI4Str>]          ;  MSVBVM60.__vbaI4Str
005D11C6   .  8B9D 48FBFFFF MOV EBX,DWORD PTR SS:[EBP-4B8]                      ;  [EBP-4B8]送入EBX
005D11CC   .  8D8D 30FCFFFF LEA ECX,DWORD PTR SS:[EBP-3D0]                      ;  把[EBP-3D0]装入ECX的有效地址
005D11D2   .  03D8          ADD EBX,EAX                                         ;  EBX=EBX+EAX,即EBX=11EB+2240=342B
005D11D4   .  8D85 D0FDFFFF LEA EAX,DWORD PTR SS:[EBP-230]
005D11DA   .  50            PUSH EAX
005D11DB   .  8D95 C0FDFFFF LEA EDX,DWORD PTR SS:[EBP-240]
005D11E1   .  51            PUSH ECX
005D11E2   .  52            PUSH EDX
005D11E3   .  0F80 E50B0000 JO unpack.005D1DCE
005D11E9   .  FF15 D0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarCat>]         ;  MSVBVM60.__vbaVarCat
005D11EF   .  50            PUSH EAX
005D11F0   .  8D45 A0       LEA EAX,DWORD PTR SS:[EBP-60]
005D11F3   .  50            PUSH EAX
005D11F4   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第5位,尾部加“0”
005D11FA   .  50            PUSH EAX                                            ;  EAX=“C0”入栈
005D11FB   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D1201   .  50            PUSH EAX                                            ;  EAX=43(16进制)
005D1202   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D1208   .  8BD0          MOV EDX,EAX                                         ;  EAX=67(转为10进制)送入EDX
005D120A   .  8D4D 94       LEA ECX,DWORD PTR SS:[EBP-6C]
005D120D   .  FFD6          CALL ESI
005D120F   .  8D8D 80FDFFFF LEA ECX,DWORD PTR SS:[EBP-280]
005D1215   .  50            PUSH EAX                                            ;  EAX入栈
005D1216   .  8D95 10FCFFFF LEA EDX,DWORD PTR SS:[EBP-3F0]
005D121C   .  51            PUSH ECX
005D121D   .  8D85 70FDFFFF LEA EAX,DWORD PTR SS:[EBP-290]
005D1223   .  52            PUSH EDX
005D1224   .  50            PUSH EAX
005D1225   .  FF15 D0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarCat>]         ;  MSVBVM60.__vbaVarCat
005D122B   .  8D4D 98       LEA ECX,DWORD PTR SS:[EBP-68]
005D122E   .  50            PUSH EAX
005D122F   .  51            PUSH ECX
005D1230   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第6位,尾部加“0”
005D1236   .  50            PUSH EAX                                            ;  EAX=“A0”入栈
005D1237   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D123D   .  50            PUSH EAX                                            ;  EAX=41入栈
005D123E   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转为10进制
005D1244   .  8BD0          MOV EDX,EAX                                         ;  EAX=“65”送入EDX
005D1246   .  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
005D1249   .  FFD6          CALL ESI
005D124B   .  50            PUSH EAX                                            ;  EAX入栈
005D124C   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCat>]         ;  2个EAX值连接
005D1252   .  8BD0          MOV EDX,EAX                                         ;  EAX=“6765”送入EDX(即转换为16进制为

“1AD6”)
005D1254   .  8D4D 8C       LEA ECX,DWORD PTR SS:[EBP-74]
005D1257   .  FFD6          CALL ESI
005D1259   .  50            PUSH EAX                                            ;  EAX入栈
005D125A   .  FF15 10124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI4Str>]          ;  MSVBVM60.__vbaI4Str
005D1260   .  03D8          ADD EBX,EAX                                         ;  EBX=EBX+EAX,即EBX=342B+1AD6=4E98
005D1262   .  8D95 30FDFFFF LEA EDX,DWORD PTR SS:[EBP-2D0]
005D1268   .  8D85 F0FBFFFF LEA EAX,DWORD PTR SS:[EBP-410]
005D126E   .  52            PUSH EDX
005D126F   .  8D8D 20FDFFFF LEA ECX,DWORD PTR SS:[EBP-2E0]
005D1275   .  50            PUSH EAX
005D1276   .  51            PUSH ECX
005D1277   .  0F80 510B0000 JO unpack.005D1DCE
005D127D   .  FF15 D0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarCat>]         ;  MSVBVM60.__vbaVarCat
005D1283   .  8D55 84       LEA EDX,DWORD PTR SS:[EBP-7C]
005D1286   .  50            PUSH EAX
005D1287   .  52            PUSH EDX
005D1288   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第7位,尾部加“0”
005D128E   .  50            PUSH EAX                                            ;  EAX=“M0”入栈
005D128F   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换为16进制
005D1295   .  50            PUSH EAX                                            ;  EAX=“4D”入栈
005D1296   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转换为10进制
005D129C   .  8BD0          MOV EDX,EAX                                         ;  EAX=“77”送入EDX
005D129E   .  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]
005D12A4   .  FFD6          CALL ESI
005D12A6   .  50            PUSH EAX                                            ;  EAX入栈
005D12A7   .  8D85 E0FCFFFF LEA EAX,DWORD PTR SS:[EBP-320]
005D12AD   .  8D8D D0FBFFFF LEA ECX,DWORD PTR SS:[EBP-430]
005D12B3   .  50            PUSH EAX
005D12B4   .  8D95 D0FCFFFF LEA EDX,DWORD PTR SS:[EBP-330]
005D12BA   .  51            PUSH ECX
005D12BB   .  52            PUSH EDX
005D12BC   .  FF15 D0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarCat>]         ;  MSVBVM60.__vbaVarCat
005D12C2   .  50            PUSH EAX
005D12C3   .  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
005D12C9   .  50            PUSH EAX
005D12CA   .  FF15 C8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarVal>]      ;  取注册编号第8位,尾部加“0”
005D12D0   .  50            PUSH EAX                                            ;  EAX=“90”
005D12D1   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcByteValueBstr>]    ;  转换16进制
005D12D7   .  50            PUSH EAX                                            ;  EAX=“39”
005D12D8   .  FF15 8C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrUI1>]         ;  转换10进制
005D12DE   .  8BD0          MOV EDX,EAX                                         ;  EAX=“57”送入EDX
005D12E0   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
005D12E6   .  FFD6          CALL ESI
005D12E8   .  50            PUSH EAX                                            ;  EAX入栈
005D12E9   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCat>]         ;  2个EAX值连接
005D12EF   .  8BD0          MOV EDX,EAX                                         ;  EAX=“7757”送入EDX
005D12F1   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
005D12F7   .  FFD6          CALL ESI
005D12F9   .  50            PUSH EAX                                            ;  EAX入栈
005D12FA   .  FF15 10124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI4Str>]          ;  MSVBVM60.__vbaI4Str
005D1300   .  03D8          ADD EBX,EAX                                         ;  EBX=EBX+EAX ,即EBX=4E98+1E4D=6CE5
005D1302   .  8D95 C0FBFFFF LEA EDX,DWORD PTR SS:[EBP-440]
005D1308   .  0F80 C00A0000 JO unpack.005D1DCE
005D130E   .  8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
005D1311   .  899D C8FBFFFF MOV DWORD PTR SS:[EBP-438],EBX                      ;  EBX送入[EBP-438]
005D1317   .  C785 C0FBFFFF>MOV DWORD PTR SS:[EBP-440],3
005D1321   .  FF15 1C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarMove>]        ;  MSVBVM60.__vbaVarMove
005D1327   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
005D132D   .  8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
.............................................省略N行代码~~...................................................
005D1663   .  50            PUSH EAX
005D1664   .  51            PUSH ECX
005D1665   .  FF15 8C124000 call    [<&MSVBVM60.rtcRightCharVar>]               ;  MSVBVM60.rtcRightCharVar
005D166B   .  8D95 40FFFFFF lea     edx, [ebp-C0]                               ;  把[EBP-C0]的内容装入有效地址EDX
005D1671   .  52            push    edx                                         ;  EDX入栈
005D1672   .  FF15 4C104000 call    [<&MSVBVM60.__vbaStrErrVarCopy>]            ;  MSVBVM60.__vbaStrErrVarCopy
005D1678   .  8BD0          mov     edx, eax                                    ;  EAX(7877)送入EDX
005D167A   .  8D4D D8       lea     ecx, [ebp-28]
005D167D   .  FFD6          call    esi
005D167F   .  50            push    eax                                         ;  EAX入栈
005D1680   .  FF15 10124000 call    [<&MSVBVM60.__vbaI4Str>]                    ;  转换16进制
005D1686   .  8985 C8FCFFFF mov     [ebp-338], eax                              ;  EAX(1EC5)送入[EBP-338]
005D168C   .  8D45 E0       lea     eax, [ebp-20]
005D168F   .  8D8D C0FCFFFF lea     ecx, [ebp-340]
005D1695   .  50            push    eax
005D1696   .  8D95 30FFFFFF lea     edx, [ebp-D0]
005D169C   .  51            push    ecx
005D169D   .  52            push    edx
005D169E   .  C785 C0FCFFFF>mov     dword ptr [ebp-340], 3
005D16A8   .  FF15 44124000 call    [<&MSVBVM60.__vbaVarAdd>]                   ;  MSVBVM60.__vbaVarAdd
005D16AE   .  50            push    eax
005D16AF   .  8D85 20FFFFFF lea     eax, [ebp-E0]
005D16B5   .  50            push    eax
005D16B6   .  FF15 04124000 call    [<&MSVBVM60.rtcHexVarFromVar>]              ;  MSVBVM60.rtcHexVarFromVar
005D16BC   .  8D8D 10FFFFFF lea     ecx, [ebp-F0]
005D16C2   .  8D55 E0       lea     edx, [ebp-20]
005D16C5   .  51            push    ecx
005D16C6   .  6A 03         push    3
005D16C8   .  8D85 00FFFFFF lea     eax, [ebp-100]
005D16CE   .  52            push    edx
005D16CF   .  50            push    eax
005D16D0   .  C785 18FFFFFF>mov     dword ptr [ebp-E8], 4
005D16DA   .  C785 10FFFFFF>mov     dword ptr [ebp-F0], 2
005D16E4   .  FF15 F8104000 call    [<&MSVBVM60.rtcMidCharVar>]                 ;  MSVBVM60.rtcMidCharVar
005D16EA   .  8D8D 00FFFFFF lea     ecx, [ebp-100]
005D16F0   .  8D95 F0FEFFFF lea     edx, [ebp-110]
005D16F6   .  51            push    ecx
005D16F7   .  52            push    edx
005D16F8   .  FF15 04124000 call    [<&MSVBVM60.rtcHexVarFromVar>]              ;  MSVBVM60.rtcHexVarFromVar
005D16FE   .  8B45 DC       mov     eax, [ebp-24]
005D1701   .  8D8D 20FFFFFF lea     ecx, [ebp-E0]
005D1707   .  50            push    eax
005D1708   .  51            push    ecx
005D1709   .  FF15 4C104000 call    [<&MSVBVM60.__vbaStrErrVarCopy>]            ;  MSVBVM60.__vbaStrErrVarCopy
005D170F   .  8BD0          mov     edx, eax                                    ;  EAX(8BAA)送入EDX
005D1711   .  8D4D D4       lea     ecx, [ebp-2C]
005D1714   .  FFD6          call    esi
005D1716   .  8D95 F0FEFFFF lea     edx, [ebp-110]
005D171C   .  50            push    eax                                         ;  EAX入栈
005D171D   .  52            push    edx
005D171E   .  FF15 4C104000 call    [<&MSVBVM60.__vbaStrErrVarCopy>]            ;  MSVBVM60.__vbaStrErrVarCopy
005D1724   .  8BD0          mov     edx, eax                                    ;  EAX(36D)送入EDX
005D1726   .  8D4D D0       lea     ecx, [ebp-30]
005D1729   .  FFD6          call    esi
005D172B   .  50            push    eax                                         ;  EAX入栈
005D172C   .  FF15 68104000 call    [<&MSVBVM60.__vbaStrCat>]                   ;  2者连接
005D1732   .  8BD0          mov     edx, eax                                    ;  EAX送入EDX(此处可做内存注册机)
005D1734   .  8D4D CC       lea     ecx, [ebp-34]
005D1737   .  FFD6          call    esi
005D1739   .  50            push    eax                                         ;  EAX入栈
005D173A   .  FF15 14114000 call    [<&MSVBVM60.__vbaStrCmp>]                   ;  MSVBVM60.__vbaStrCmp
005D1740   .  8BF0          mov     esi, eax
005D1742   .  8D45 CC       lea     eax, [ebp-34]
005D1745   .  8D4D DC       lea     ecx, [ebp-24]
005D1748   .  50            push    eax
005D1749   .  F7DE          neg     esi
005D174B   .  8D55 D0       lea     edx, [ebp-30]
005D174E   .  51            push    ecx
005D174F   .  8D45 D4       lea     eax, [ebp-2C]
005D1752   .  52            push    edx
005D1753   .  1BF6          sbb     esi, esi
005D1755   .  8D4D D8       lea     ecx, [ebp-28]
005D1758   .  50            push    eax
005D1759   .  46            inc     esi
005D175A   .  51            push    ecx
005D175B   .  6A 05         push    5
005D175D   .  F7DE          neg     esi
005D175F   .  FF15 18124000 call    [<&MSVBVM60.__vbaFreeStrList>]              ;  MSVBVM60.__vbaFreeStrList
005D1765   .  83C4 18       add     esp, 18
005D1768   .  8D8D 6CFFFFFF lea     ecx, [ebp-94]
005D176E   .  FF15 BC124000 call    [<&MSVBVM60.__vbaFreeObj>]                  ;  MSVBVM60.__vbaFreeObj
005D1774   .  8D95 F0FEFFFF lea     edx, [ebp-110]
005D177A   .  8D85 F0FEFFFF lea     eax, [ebp-110]
005D1780   .  52            push    edx
005D1781   .  8D8D 00FFFFFF lea     ecx, [ebp-100]
005D1787   .  50            push    eax
005D1788   .  8D95 10FFFFFF lea     edx, [ebp-F0]
005D178E   .  51            push    ecx
005D178F   .  8D85 20FFFFFF lea     eax, [ebp-E0]
005D1795   .  52            push    edx
005D1796   .  8D8D 20FFFFFF lea     ecx, [ebp-E0]
005D179C   .  50            push    eax
005D179D   .  8D95 30FFFFFF lea     edx, [ebp-D0]
005D17A3   .  51            push    ecx
005D17A4   .  8D85 40FFFFFF lea     eax, [ebp-C0]
005D17AA   .  52            push    edx
005D17AB   .  8D8D 40FFFFFF lea     ecx, [ebp-C0]
005D17B1   .  50            push    eax
005D17B2   .  51            push    ecx
005D17B3   .  6A 09         push    9
005D17B5   .  FF15 3C104000 call    [<&MSVBVM60.__vbaFreeVarList>]              ;  MSVBVM60.__vbaFreeVarList
005D17BB   .  83C4 28       add     esp, 28
005D17BE   .  66:3BF7       cmp     si, di
005D17C1   .  0F84 4F030000 je      005D1B16                                    ;  爆破处NOP~

------------------------------------------------------------------------
【算法总结】

(1)、取机器码第3位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(2)、取机器码第4位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(3)、取机器码第1位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(4)、取机器码第2位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(5)、取机器码第5位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(6)、取机器码第6位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(7)、取机器码第7位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(8)、取机器码第8位,尾部再加上0,然后转换取得的机器码的16进制数,最后再转换为10进制.
(9)、然后(1)的10进制数与(2)的10进制数相加后再转换16进制,可记为A.
         (3)的10进制数与(4)的10进制数相加后再转换16进制,可记为B.
         (5)的10进制数与(6)的10进制数相加后再转换16进制,可记为C.
         (7)的10进制数与(8)的10进制数相加后再转换16进制,可记为D.
(10)、把(9)中的A、B、C、D全部相加后的值再加上一个固定16进制数"1EC5"后得到第一部分注册码.
(11)将第一部分注册码与固定数值"36D"连接起来,即是真的注册码~
------------------------------------------------------------------------
【破解总结】

分析的算法中错误在所难免,请各位大侠不吝赐教~~~感谢你看完~
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

收藏
点赞0
打赏
分享
最新回复 (11)
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
风球 活跃值 2006-5-21 16:37
2
0
坐沙发的感觉就是不一样

向兄弟学习```
雪    币: 134
活跃值: 活跃值 (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
playx 活跃值 1 2006-5-21 20:56
3
0
强,带壳调试了
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
狂风怒 活跃值 2 2006-5-22 08:27
4
0
兄弟不错啊,学习中
雪    币: 2455
活跃值: 活跃值 (1063)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 活跃值 5 2006-5-22 08:32
5
0
支持下,学习.
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
紫色缘 活跃值 7 2006-5-22 09:00
6
0
感谢风球兄、元元大哥、狂风兄、china兄 的支持!以后还请各位多多指教~
雪    币: 142
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Phoenix 活跃值 2006-5-22 09:03
7
0
支持
雪    币: 114
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
lnn1123 活跃值 13 2006-5-22 10:03
8
0
支持支持
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
紫色缘 活跃值 7 2006-5-22 10:43
9
0
Phoenix、 lnn1123 都是算法的高手,谢谢支持~以后还请多多指教~
雪    币: 50
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chinaow 活跃值 2006-5-22 11:20
10
0
支持支持,支持
雪    币: 214
活跃值: 活跃值 (319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 活跃值 2006-5-22 20:49
11
0
对算法总是不得要领。
雪    币: 262
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
yunfeng 活跃值 1 2006-5-23 19:29
12
0
这个软件还是不错的,我就不说破是什么软件了.
游客
登录 | 注册 方可回帖
返回