时间到了V1.5超简单算法分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 时间到了V1.5超简单算法分析

时间到了V1.5超简单算法分析 时间：2004/10/15 0:55:00来源：本站整理作者：蓝点我要评论(7): 　
原版： http://www.skycn.net/soft/11656.html
介绍：
时间到了 V1.5

软件大小： 590 KB
软件语言：简体中文
软件类别：国产软件 / 共享版 / 系统安全
应用平台： Win9x/NT/2000/XP
界面预览：无
加入时间： 2003-04-10 14:50:31

联系人： cenjoyer@163.com
软件介绍：
本软件可以安排X分钟后“显示一段信息”、“执行某个文件”、“锁定屏幕”、“关闭Windows”、“循环锁屏”其中一个且只有一个任务。但在非Win9x操作系统下取消了有关锁屏的功能（即是说在非Win9x系统下不能使用上述的全部功能).“循环锁屏(隔时锁屏)”只向注册用户开放，除此没有限制。注：在Windows 2000/xp/NT可以使用，但封印了部分功能。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CrAcKeR: fnila
Tool:DeDe3.02 Trw2000V1.22reg
为啦学习调试方法而作。不到的地方请指出。

0048CD12 64FF30 push dword ptr fs:[eax]
0048CD15 648920 mov fs:[eax], esp
0048CD18 8D55F4 lea edx, [ebp-$0C]

* Reference to control edtuser : TEdit
|
0048CD1B 8B8600040000 mov eax, [esi+$0400]

* Reference to: controls.TControl.GetText(TControl):System.String;
|
0048CD21 E8B205FAFF call 0042D2D8
0048CD26 8B45F4 mov eax, [ebp-$0C]

* Reference to: system.@LStrLen:Integer;
|
0048CD29 E80670F7FF call 00403D34
0048CD2E 83F808 cmp eax, +$08---->注册标识符长度=8 "11111111"
0048CD31 7421 jz 0048CD54
0048CD33 6A40 push $40

* Possible String Reference to: '请检验'
|
0048CD35 6868CE4800 push $0048CE68

* Possible String Reference to: '注册标识符长度不足！'
|
0048CD3A 6870CE4800 push $0048CE70
0048CD3F A1E4384900 mov eax, dword ptr [$004938E4]

* Reference to: controls.TWinControl.GetHandle(TWinControl):Windows.HWND;
|
0048CD44 E8C366FAFF call 0043340C
0048CD49 50 push eax

|
0048CD4A E8159DF7FF call 00406A64
0048CD4F E9D9000000 jmp 0048CE2D
0048CD54 8D55F0 lea edx, [ebp-$10]

* Reference to control edtuser : TEdit
|
0048CD57 8B8600040000 mov eax, [esi+$0400]

* Reference to: controls.TControl.GetText(TControl):System.String;
|
0048CD5D E87605FAFF call 0042D2D8
0048CD62 8B45F0 mov eax, [ebp-$10]

* Reference to: system.@LStrLen:Integer;
|
0048CD65 E8CA6FF7FF call 00403D34
0048CD6A 8BD8 mov ebx, eax
0048CD6C 85DB test ebx, ebx
0048CD6E 7C32 jl 0048CDA2
0048CD70 43 inc ebx
0048CD71 33FF xor edi, edi
0048CD73 8D55EC lea edx, [ebp-$14]

* Reference to control edtuser : TEdit
|
0048CD76 8B8600040000 mov eax, [esi+$0400]

* Reference to: controls.TControl.GetText(TControl):System.String;
|
0048CD7C E85705FAFF call 0042D2D8
0048CD81 8B45EC mov eax, [ebp-$14]--->装入标识符"11111111" ebx=9
0048CD84 0FB64438FF movzx eax, byte ptr [eax+edi-$01]-->装入标识符第edi位ascii
0048CD89 69C043020000 imul eax, eax, $00000243--->标识符第edi位ascii*&h243的值设为sn
0048CD8F 0589000000 add eax, +$00000089--->sn=sn+$h89
0048CD94 8945E8 mov [ebp-$18], eax--->push sn to [ebp-$18]
0048CD97 DB45E8 fild dword ptr [ebp-$18]-->sn 装入整数到st(0)
0048CD9A DD5DF8 fstp qword ptr [ebp-$08]-->(sn) st(0)出栈 to [ebp-$08]
0048CD9D 9B wait
0048CD9E 47 inc edi=+1
0048CD9F 4B dec ebx=-1
0048CDA0 75D1 jnz 0048CD73<>0 jmp to 0048CD73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
总结以上算法：
0048CD97,0048CD9A二处非常具有迷惑性实际上注册算法非常简单既注册码=标识符第8位ascii*&h243+&h89的十进制数
且标识符第8位数字不能>=9.有趣吧！
0048CDA2 8D55E4 lea edx, [ebp-$1C]

* Reference to control edtregn : TEdit
|
0048CDA5 8B8604040000 mov eax, [esi+$0404]

* Reference to: controls.TControl.GetText(TControl):System.String;
|
0048CDAB E82805FAFF call 0042D2D8
0048CDB0 8B45E4 mov eax, [ebp-$1C]
0048CDB3 50 push eax
0048CDB4 DD45F8 fld qword ptr [ebp-$08]
0048CDB7 83C4F4 add esp, -$0C
0048CDBA DB3C24 fstp tbyte ptr [esp]
0048CDBD 9B wait
0048CDBE 8D45E0 lea eax, [ebp-$20]

|
0048CDC1 E8AEBEF7FF call 00408C74
0048CDC6 8B55E0 mov edx, [ebp-$20]---〉结果与假注册码比较
0048CDC9 58 pop eax-------------〉

* Reference to: system.@LStrCmp;
|
0048CDCA E87570F7FF call 00403E44
0048CDCF 7540 jnz 0048CE11--->跳Game Over
0048CDD1 6A40 push $40

* Possible String Reference to: '注册成功'
|
0048CDD3 6888CE4800 push $0048CE88

* Possible String Reference to: '感谢您对我们的支持！请重新启动本软
| 件.'
|
0048CDD8 6894CE4800 push $0048CE94
0048CDDD A1E4384900 mov eax, dword ptr [$004938E4]
………………………………………………………………………………………………………………
fnila CrAcKeD 2003.4.12
转贴请保持完整！谢谢。

文章评论

查看所有7条评论>>

热门文章 去除winrar注册框方法