文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页精文荟萃破解文章 → 新狐传真群发2.0注册算法分析

新狐传真群发2.0注册算法分析

时间:2004/10/15 1:03:00来源:本站整理作者:蓝点我要评论(0)

 














目的:属技术交流,无其它目的,请不要任意散布或用用商业用途。初学破解,如有不对的地方欢迎批评指出。
工具:ollydbg1.09C,fi301,dede3.2

软件下载地址http://www.8715.com  

假设:
软件序列号码:424844352
登记注册码:87654321

一、使用dede查找核心模块:

使用dede打开程序,找到
speedbutton10click
在这里有注册信息,抄下第一句,为后面动态分析
004D1B04   55                     push    ebp

二、动态分析,了解注册过程

用ollydbg载入程序,在004D1B04下断,输入注册码,会断到这里

004D1B04  /.  55            PUSH EBP
004D1B05  |.  8BEC          MOV EBP,ESP
004D1B07  |.  83C4 E0       ADD ESP,-20
004D1B0A  |.  53            PUSH EBX
004D1B0B  |.  33C9          XOR ECX,ECX
004D1B0D  |.  894D E0       MOV DWORD PTR SS:[EBP-20],ECX
004D1B10  |.  894D F4       MOV DWORD PTR SS:[EBP-C],ECX
004D1B13  |.  8BD8          MOV EBX,EAX
004D1B15  |.  33C0          XOR EAX,EAX
004D1B17  |.  55            PUSH EBP
004D1B18  |.  68 201C4D00   PUSH faxsky.004D1C20
004D1B1D  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004D1B20  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004D1B23  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004D1B26  |.  BA 341C4D00   MOV EDX,faxsky.004D1C34                  ;  ASCII "00000000"
004D1B2B  |.  E8 5C35F3FF   CALL faxsky.0040508C
004D1B30  |.  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
004D1B33  |.  BA 481C4D00   MOV EDX,faxsky.004D1C48
004D1B38  |.  B8 681C4D00   MOV EAX,faxsky.004D1C68
004D1B3D  |.  E8 C2CEF6FF   CALL faxsky.0043EA04                     ;  取得输入的注册码
004D1B42  |.  3C 01         CMP AL,1
004D1B44  |.  0F85 B8000000 JNZ faxsky.004D1C02                      ;  没输入则跳走
004D1B4A  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
004D1B4D  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]             ;  注册码
004D1B50  |.  E8 837BF3FF   CALL faxsky.004096D8
004D1B55  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
004D1B58  |.  E8 CB7EF3FF   CALL faxsky.00409A28                     ;  注册码转换为十六进制表示,
                                                                        eax=05397FB1
004D1B5D  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX             ;  数05397FB1保存
004D1B60  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
004D1B63  |.  6A 00         PUSH 0
004D1B65  |.  6A 42         PUSH 42
004D1B67  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004D1B6A  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004D1B6D  |.  E8 7A44F3FF   CALL faxsky.00405FEC                     ;  eax=05397FB1/42
004D1B72  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX             ;  eax保存
004D1B75  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX             ;  余数保存
004D1B78  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004D1B7B  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004D1B7E  |.  2D 33590100   SUB EAX,15933                            ;  eax=eax-15933
004D1B83  |.  83DA 00       SBB EDX,0                                ;  sbb
004D1B86  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX             ;  保存eax
004D1B89  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX             ;  保存
004D1B8C  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
004D1B8F  |.  E8 2CE5FFFF   CALL faxsky.004D00C0                     ;  取cup日id,此为6b1
004D1B94  |.  8B4D E4       MOV ECX,DWORD PTR SS:[EBP-1C]
004D1B97  |.  8BC1          MOV EAX,ECX
004D1B99  |.  99            CDQ
004D1B9A  |.  3B55 FC       CMP EDX,DWORD PTR SS:[EBP-4]             ;  比较1,注册码必须被42(hex)整除
004D1B9D  |.  75 4E         JNZ SHORT faxsky.004D1BED
004D1B9F  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-8]             ;  比较2,与cupid比较
004D1BA2  |.  75 49         JNZ SHORT faxsky.004D1BED
004D1BA4  |.  33D2          XOR EDX,EDX
004D1BA6  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
004D1BAC  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004D1BAE  |.  FF51 64       CALL DWORD PTR DS:[ECX+64]
004D1BB1  |.  B2 01         MOV DL,1
004D1BB3  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
004D1BB9  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004D1BBB  |.  FF51 64       CALL DWORD PTR DS:[ECX+64]
004D1BBE  |.  33D2          XOR EDX,EDX
004D1BC0  |.  8B83 94030000 MOV EAX,DWORD PTR DS:[EBX+394]
004D1BC6  |.  E8 9939F7FF   CALL faxsky.00445564
004D1BCB  |.  8B83 B0030000 MOV EAX,DWORD PTR DS:[EBX+3B0]
004D1BD1  |.  E8 E2F3FEFF   CALL faxsky.004C0FB8
004D1BD6  |.  6A 00         PUSH 0                                   ; /Arg1 = 00000000
004D1BD8  |.  66:8B0D 741C4>MOV CX,WORD PTR DS:[4D1C74]              ; |
004D1BDF  |.  B2 02         MOV DL,2                                 ; |
004D1BE1  |.  B8 801C4D00   MOV EAX,faxsky.004D1C80                  ; |
004D1BE6  |.  E8 FDCCF6FF   CALL faxsky.0043E8E8                     ; \成功
004D1BEB  |.  EB 15         JMP SHORT faxsky.004D1C02
004D1BED  |>  6A 00         PUSH 0                                   ; /Arg1 = 00000000
004D1BEF  |.  66:8B0D 741C4>MOV CX,WORD PTR DS:[4D1C74]              ; |
004D1BF6  |.  B2 01         MOV DL,1                                 ; |
004D1BF8  |.  B8 9C1C4D00   MOV EAX,faxsky.004D1C9C                  ; |
004D1BFD  |.  E8 E6CCF6FF   CALL faxsky.0043E8E8                     ; \出错框
004D1C02  |>  33C0          XOR EAX,EAX
004D1C04  |.  5A            POP EDX

反推注册码:取得cpuid=6b1(hex),加上15933(hex)得15FE4(hex),然后再乘42(hex),得5AB8C8,转换为十进制即为5945544
-------------------------------------
三、总结。
注册码是出来了,但还是晕倒,注册完后才发现软件是不完整的程序,不过可以学一下dede与od配合查找注册码的思路。
cracked by lordor

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程