首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Active Desktop Album 3.1算法分析
发表于: 2009-12-7 21:54 5870

[原创]Active Desktop Album 3.1算法分析

PYGtianxj 活跃值
43
2009-12-7 21:54
5870

【破文标题】Active Desktop Album 3.1算法分析
【破文作者】tianxj
【作者邮箱】[email]tianxj_2007@126.com[/email]
【作者主页】WwW.ChiNaPYG.CoM
【破解工具】PEiD,OD,DeDe
【破解平台】Windows XP sp3
【软件名称】Active Desktop Album 3.1
【软件大小】2964KB
【软件语言】英文
【软件类别】国外软件/桌面制作
【软件授权】共享版
【运行环境】WinXP/2000/2003/Vista
【更新时间】2009-6-11
【原版下载】http://www.onlinedown.net/soft/86742.htm
【保护方式】注册码
【软件简介】Active Desktop Album是一款动态的在桌面上轮换显示照片或者其他图片的电子相册软件,程序可以自动的定时(每几分钟也可自己定义时间)来自动切换照片在桌面的显示,可以自由的编辑照片的显示方式和样式边框等。你可以将家人或者爱人的照片用这个程序将其显示在桌面上,工作上的时候随时都可以看到,相信那将是非常美妙的一件事情。
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------
【破解内容】
--------------------------------------------------------------
**************************************************************
一、对DesktopWatch.exe查壳为Borland Delphi 6.0 - 7.0
**************************************************************
二、用DeDe查找按钮事件就可以快速到达关键部位

00629E60  /$  55            push    ebp
00629E61  |.  8BEC          mov     ebp, esp
00629E63  |.  83C4 F4       add     esp, -0C
00629E66  |.  53            push    ebx
00629E67  |.  33C9          xor     ecx, ecx
00629E69  |.  894D F4       mov     dword ptr [ebp-C], ecx
00629E6C  |.  8955 F8       mov     dword ptr [ebp-8], edx
00629E6F  |.  8945 FC       mov     dword ptr [ebp-4], eax
00629E72  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629E75  |.  E8 72ADDDFF   call    00404BEC
00629E7A  |.  8B45 F8       mov     eax, dword ptr [ebp-8]
00629E7D  |.  E8 6AADDDFF   call    00404BEC
00629E82  |.  33C0          xor     eax, eax
00629E84  |.  55            push    ebp
00629E85  |.  68 319F6200   push    00629F31
00629E8A  |.  64:FF30       push    dword ptr fs:[eax]
00629E8D  |.  64:8920       mov     dword ptr fs:[eax], esp
00629E90  |.  33DB          xor     ebx, ebx
00629E92  |.  8D55 F4       lea     edx, dword ptr [ebp-C]
00629E95  |.  8B45 F8       mov     eax, dword ptr [ebp-8]
00629E98  |.  E8 EBEFDDFF   call    00408E88
00629E9D  |.  837D F4 00    cmp     dword ptr [ebp-C], 0
00629EA1  |.  74 73         je      short 00629F16                   ;  //试炼码为空则跳
00629EA3  |.  8B55 F8       mov     edx, dword ptr [ebp-8]           ;  //试炼码
00629EA6  |.  8B45 FC       mov     eax, dword ptr [ebp-4]           ;  //用户名
00629EA9  |.  E8 4EFBFFFF   call    006299FC                         ;  //将用户名与"pb"相连字符串的MD5值与"56f9c69b5ad4bfd656c8dec9c6228223"作比较
00629EAE  |.  84C0          test    al, al
00629EB0  |.  74 04         je      short 00629EB6
00629EB2  |.  33DB          xor     ebx, ebx
00629EB4  |.  EB 60         jmp     short 00629F16
00629EB6  |>  8B55 F8       mov     edx, dword ptr [ebp-8]
00629EB9  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629EBC  |.  E8 4BFAFFFF   call    0062990C                         ;  //将用户名与"tq"相连字符串的MD5值与"35e2233a9cbbd40e0da83ca5c185f975作比较
00629EC1  |.  84C0          test    al, al
00629EC3  |.  74 04         je      short 00629EC9
00629EC5  |.  B3 01         mov     bl, 1
00629EC7  |.  EB 4D         jmp     short 00629F16                   ;-------以上检验用户名注册码是否在黑名单
00629EC9  |>  8B55 F8       mov     edx, dword ptr [ebp-8]
00629ECC  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629ECF  |.  E8 18FCFFFF   call    00629AEC                         ;  //注册码第1个字符必须是用户名与"gfhfghj"相连字符串的MD5值小写的第1个字符
00629ED4  |.  84C0          test    al, al
00629ED6  |.  74 3E         je      short 00629F16
00629ED8  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
00629EDB  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629EDE  |.  E8 B5FCFFFF   call    00629B98                         ;  //注册码第2个字符必须是用户名与"3425"相连字符串的MD5值小写的第1个字符
00629EE3  |.  84C0          test    al, al
00629EE5  |.  74 2F         je      short 00629F16
00629EE7  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
00629EEA  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629EED  |.  E8 56FDFFFF   call    00629C48                         ;  //注册码第3个字符必须是用户名与"rttrh"相连字符串的MD5值小写的第1个字符
00629EF2  |.  84C0          test    al, al
00629EF4  |.  74 20         je      short 00629F16
00629EF6  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
00629EF9  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629EFC  |.  E8 F7FDFFFF   call    00629CF8                         ;  //注册码第4个字符必须是用户名与"hnnn"相连字符串的MD5值小写的第1个字符
00629F01  |.  84C0          test    al, al
00629F03  |.  74 11         je      short 00629F16
00629F05  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
00629F08  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
00629F0B  |.  E8 98FEFFFF   call    00629DA8                         ;  //注册码第5个字符必须是用户名与"657y56yh8uhgj"相连字符串的MD5值小写的第1个字符
00629F10  |.  84C0          test    al, al
00629F12  |.  74 02         je      short 00629F16
00629F14  |.  B3 01         mov     bl, 1                            ;  //标志位赋值
00629F16  |>  33C0          xor     eax, eax
00629F18  |.  5A            pop     edx
00629F19  |.  59            pop     ecx
00629F1A  |.  59            pop     ecx
00629F1B  |.  64:8910       mov     dword ptr fs:[eax], edx
00629F1E  |.  68 389F6200   push    00629F38
00629F23  |>  8D45 F4       lea     eax, dword ptr [ebp-C]
00629F26  |.  BA 03000000   mov     edx, 3
00629F2B  |.  E8 30A8DDFF   call    00404760
00629F30  \.  C3            retn
00629F31   .^ E9 86A1DDFF   jmp     004040BC
00629F36   .^ EB EB         jmp     short 00629F23
00629F38   .  8BC3          mov     eax, ebx
00629F3A   .  5B            pop     ebx
00629F3B   .  8BE5          mov     esp, ebp
00629F3D   .  5D            pop     ebp
00629F3E   .  C3            retn

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (2)
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
2
汗,原来MD5是用来这么玩的
2010-2-26 13:26
0
riusksk
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
3
好久没在看雪见到算法分析的文章了!
2010-2-26 14:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//