首页
社区
课程
招聘
QQ斗地主记牌器1.3
发表于: 2005-1-28 12:05 5010

QQ斗地主记牌器1.3

2005-1-28 12:05
5010
偶是一个菜鸟,最近碰到难题。

QQ斗地主记牌器1.3

该程序将注册码加密后保存在注册表中

但是重新启动程序后,程序并不立即验证注册码!!!总要等到玩了五局斗地主后才开始验证,用什么办法能在不上网的情况下动态跟踪
________________________
学习中

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个程序似乎是我一个朋友写的,告诉我下载地址,我看看去
2005-1-28 12:22
0
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
3
偶非常佩服写着个程序的作者。

附件:ddz.part1.rar 附件:ddz.part2.rar

目前网上的类似记牌器较多,这种界面简洁,我们非常喜欢,可惜一次只能注册一个QQ号。他比许多网上的免费记牌器好多了。

我已经分析了很久了,进展不大

――――――――――――――
学习、学习、学习中
2005-1-28 17:57
0
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
4
http://littlegrass.ik8.com

有什么好的办法在不上网的情况下动态跟踪吗?不上网的情况下,只能看到他对注册码进行了一次MD5的运算

它的部分代码如下:

0045D724  /$  55            PUSH EBP
0045D725  |.  8BEC          MOV EBP,ESP
0045D727  |.  B9 04000000   MOV ECX,4
0045D72C  |>  6A 00         /PUSH 0
0045D72E  |.  6A 00         |PUSH 0
0045D730  |.  49            |DEC ECX
0045D731  |.^ 75 F9         \JNZ SHORT Unpacked.0045D72C
0045D733  |.  51            PUSH ECX
0045D734  |.  33C0          XOR EAX,EAX
0045D736  |.  55            PUSH EBP
0045D737  |.  68 9FD84500   PUSH Unpacked.0045D89F
0045D73C  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0045D73F  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0045D742  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0045D745  |.  50            PUSH EAX
0045D746  |.  B9 B4D84500   MOV ECX,Unpacked.0045D8B4                ;  ASCII "RegInfo1"
0045D74B  |.  8B15 50954700 MOV EDX,DWORD PTR DS:[479550]
0045D751  |.  33C0          XOR EAX,EAX
0045D753  |.  E8 4843FFFF   CALL Unpacked.00451AA0                   ;  读取注册表中的秘文
0045D758  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
0045D75B  |.  A1 C8004600   MOV EAX,DWORD PTR DS:[4600C8]
0045D760  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0045D762  |.  E8 5999FEFF   CALL Unpacked.004470C0
0045D767  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0045D76A  |.  8D4D F8       LEA ECX,DWORD PTR SS:[EBP-8]
0045D76D  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0045D770  |.  E8 D745FFFF   CALL Unpacked.00451D4C                   ;  逆运算为注册码
0045D775  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
0045D778  |.  B8 3C954700   MOV EAX,Unpacked.0047953C
0045D77D  |.  E8 1E64FAFF   CALL Unpacked.00403BA0
0045D782  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0045D785  |.  50            PUSH EAX
0045D786  |.  B9 C8D84500   MOV ECX,Unpacked.0045D8C8                ;  ASCII "RegInfo2"
0045D78B  |.  8B15 50954700 MOV EDX,DWORD PTR DS:[479550]
0045D791  |.  33C0          XOR EAX,EAX
0045D793  |.  E8 0843FFFF   CALL Unpacked.00451AA0                   ;  读取注册表中的秘文
0045D798  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
0045D79B  |.  A1 C8004600   MOV EAX,DWORD PTR DS:[4600C8]
0045D7A0  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0045D7A2  |.  E8 1999FEFF   CALL Unpacked.004470C0
0045D7A7  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
0045D7AA  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
0045D7AD  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0045D7B0  |.  E8 9745FFFF   CALL Unpacked.00451D4C                   ;  逆运算为QQ号码
0045D7B5  |.  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
0045D7B8  |.  B8 34954700   MOV EAX,Unpacked.00479534
0045D7BD  |.  E8 DE63FAFF   CALL Unpacked.00403BA0
0045D7C2  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0045D7C5  |.  50            PUSH EAX
0045D7C6  |.  B9 DCD84500   MOV ECX,Unpacked.0045D8DC                ;  ASCII "RegInfo3"
0045D7CB  |.  8B15 50954700 MOV EDX,DWORD PTR DS:[479550]
0045D7D1  |.  33C0          XOR EAX,EAX
0045D7D3  |.  E8 C842FFFF   CALL Unpacked.00451AA0                   ;  读取注册表中的秘文
0045D7D8  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0045D7DB  |.  A1 C8004600   MOV EAX,DWORD PTR DS:[4600C8]
0045D7E0  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0045D7E2  |.  E8 D998FEFF   CALL Unpacked.004470C0
0045D7E7  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
0045D7EA  |.  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0045D7ED  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0045D7F0  |.  E8 5745FFFF   CALL Unpacked.00451D4C                   ;  逆运算为邮箱地址
0045D7F5  |.  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
0045D7F8  |.  B8 38954700   MOV EAX,Unpacked.00479538
0045D7FD  |.  E8 9E63FAFF   CALL Unpacked.00403BA0
0045D802  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
0045D805  |.  8B15 3C954700 MOV EDX,DWORD PTR DS:[47953C]
0045D80B  |.  E8 B06AFAFF   CALL Unpacked.004042C0                   ;  转换为Unicode
0045D810  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]
0045D813  |.  50            PUSH EAX
0045D814  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
0045D817  |.  50            PUSH EAX
0045D818  |.  E8 DF54FFFF   CALL Unpacked.00452CFC                   ;  对注册码进行MD5运算
0045D81D  |.  8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
0045D820  |.  B8 40954700   MOV EAX,Unpacked.00479540
0045D825  |.  E8 6A65FAFF   CALL Unpacked.00403D94                   ;  转化为ASC
0045D82A  |.  A1 3C954700   MOV EAX,DWORD PTR DS:[47953C]
0045D82F  |.  E8 9865FAFF   CALL Unpacked.00403DCC
0045D834  |.  83F8 10       CMP EAX,10
0045D837  |.  75 0E         JNZ SHORT Unpacked.0045D847
0045D839  |.  A1 38954700   MOV EAX,DWORD PTR DS:[479538]
0045D83E  |.  E8 F522FFFF   CALL Unpacked.0044FB38                   ;  对邮箱地址的格式检验
0045D843  |.  84C0          TEST AL,AL
0045D845  |.  75 0A         JNZ SHORT Unpacked.0045D851
0045D847  |>  B8 3C954700   MOV EAX,Unpacked.0047953C
0045D84C  |.  E8 FB62FAFF   CALL Unpacked.00403B4C
0045D851  |>  833D 3C954700>CMP DWORD PTR DS:[47953C],0
0045D858  |.  74 12         JE SHORT Unpacked.0045D86C
0045D85A  |.  833D 34954700>CMP DWORD PTR DS:[479534],0
0045D861  |.  74 09         JE SHORT Unpacked.0045D86C
0045D863  |.  833D 38954700>CMP DWORD PTR DS:[479538],0
0045D86A  |.  75 04         JNZ SHORT Unpacked.0045D870
0045D86C  |>  33C0          XOR EAX,EAX
0045D86E  |.  EB 02         JMP SHORT Unpacked.0045D872
0045D870  |>  B0 01         MOV AL,1
0045D872  |>  A2 28964700   MOV BYTE PTR DS:[479628],AL
0045D877  |.  33C0          XOR EAX,EAX
0045D879  |.  5A            POP EDX
0045D87A  |.  59            POP ECX
0045D87B  |.  59            POP ECX
0045D87C  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0045D87F  |.  68 A6D84500   PUSH Unpacked.0045D8A6
0045D884  |>  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
0045D887  |.  BA 02000000   MOV EDX,2
0045D88C  |.  E8 0369FAFF   CALL Unpacked.00404194
0045D891  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
0045D894  |.  BA 07000000   MOV EDX,7
0045D899  |.  E8 D262FAFF   CALL Unpacked.00403B70
0045D89E  \.  C3            RETN

retn后,没有看到继续对注册码的处理
____________________________
学习、学习、学习中
2005-1-28 18:11
0
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
5
奇怪,竟然对注册码用MD5,想作者用什么算法能得到不同QQ号码的注册码呢?
2005-1-29 21:29
0
游客
登录 | 注册 方可回帖
返回
//