QQ斗地主记牌器1.3-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼这个程序似乎是我一个朋友写的,告诉我下载地址,我看看去 2005-1-28 12:22 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 3 楼偶非常佩服写着个程序的作者。附件:ddz.part1.rar 附件:ddz.part2.rar 目前网上的类似记牌器较多，这种界面简洁，我们非常喜欢，可惜一次只能注册一个QQ号。他比许多网上的免费记牌器好多了。我已经分析了很久了，进展不大 ―――――――――――――― 学习、学习、学习中 2005-1-28 17:57 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 4 楼 http://littlegrass.ik8.com 有什么好的办法在不上网的情况下动态跟踪吗？不上网的情况下，只能看到他对注册码进行了一次MD5的运算它的部分代码如下： 0045D724 /$ 55 PUSH EBP 0045D725 \|. 8BEC MOV EBP,ESP 0045D727 \|. B9 04000000 MOV ECX,4 0045D72C \|> 6A 00 /PUSH 0 0045D72E \|. 6A 00 \|PUSH 0 0045D730 \|. 49 \|DEC ECX 0045D731 \|.^ 75 F9 \JNZ SHORT Unpacked.0045D72C 0045D733 \|. 51 PUSH ECX 0045D734 \|. 33C0 XOR EAX,EAX 0045D736 \|. 55 PUSH EBP 0045D737 \|. 68 9FD84500 PUSH Unpacked.0045D89F 0045D73C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0045D73F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0045D742 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D745 \|. 50 PUSH EAX 0045D746 \|. B9 B4D84500 MOV ECX,Unpacked.0045D8B4 ; ASCII "RegInfo1" 0045D74B \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D751 \|. 33C0 XOR EAX,EAX 0045D753 \|. E8 4843FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D758 \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 0045D75B \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D760 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D762 \|. E8 5999FEFF CALL Unpacked.004470C0 0045D767 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0045D76A \|. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0045D76D \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D770 \|. E8 D745FFFF CALL Unpacked.00451D4C ; 逆运算为注册码 0045D775 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 0045D778 \|. B8 3C954700 MOV EAX,Unpacked.0047953C 0045D77D \|. E8 1E64FAFF CALL Unpacked.00403BA0 0045D782 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D785 \|. 50 PUSH EAX 0045D786 \|. B9 C8D84500 MOV ECX,Unpacked.0045D8C8 ; ASCII "RegInfo2" 0045D78B \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D791 \|. 33C0 XOR EAX,EAX 0045D793 \|. E8 0843FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D798 \|. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14] 0045D79B \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D7A0 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D7A2 \|. E8 1999FEFF CALL Unpacked.004470C0 0045D7A7 \|. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 0045D7AA \|. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 0045D7AD \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D7B0 \|. E8 9745FFFF CALL Unpacked.00451D4C ; 逆运算为QQ号码 0045D7B5 \|. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 0045D7B8 \|. B8 34954700 MOV EAX,Unpacked.00479534 0045D7BD \|. E8 DE63FAFF CALL Unpacked.00403BA0 0045D7C2 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D7C5 \|. 50 PUSH EAX 0045D7C6 \|. B9 DCD84500 MOV ECX,Unpacked.0045D8DC ; ASCII "RegInfo3" 0045D7CB \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D7D1 \|. 33C0 XOR EAX,EAX 0045D7D3 \|. E8 C842FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D7D8 \|. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 0045D7DB \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D7E0 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D7E2 \|. E8 D998FEFF CALL Unpacked.004470C0 0045D7E7 \|. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 0045D7EA \|. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 0045D7ED \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D7F0 \|. E8 5745FFFF CALL Unpacked.00451D4C ; 逆运算为邮箱地址 0045D7F5 \|. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 0045D7F8 \|. B8 38954700 MOV EAX,Unpacked.00479538 0045D7FD \|. E8 9E63FAFF CALL Unpacked.00403BA0 0045D802 \|. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] 0045D805 \|. 8B15 3C954700 MOV EDX,DWORD PTR DS:[47953C] 0045D80B \|. E8 B06AFAFF CALL Unpacked.004042C0 ; 转换为Unicode 0045D810 \|. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 0045D813 \|. 50 PUSH EAX 0045D814 \|. 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20] 0045D817 \|. 50 PUSH EAX 0045D818 \|. E8 DF54FFFF CALL Unpacked.00452CFC ; 对注册码进行MD5运算 0045D81D \|. 8B55 E0 MOV EDX,DWORD PTR SS:[EBP-20] 0045D820 \|. B8 40954700 MOV EAX,Unpacked.00479540 0045D825 \|. E8 6A65FAFF CALL Unpacked.00403D94 ; 转化为ASC 0045D82A \|. A1 3C954700 MOV EAX,DWORD PTR DS:[47953C] 0045D82F \|. E8 9865FAFF CALL Unpacked.00403DCC 0045D834 \|. 83F8 10 CMP EAX,10 0045D837 \|. 75 0E JNZ SHORT Unpacked.0045D847 0045D839 \|. A1 38954700 MOV EAX,DWORD PTR DS:[479538] 0045D83E \|. E8 F522FFFF CALL Unpacked.0044FB38 ; 对邮箱地址的格式检验 0045D843 \|. 84C0 TEST AL,AL 0045D845 \|. 75 0A JNZ SHORT Unpacked.0045D851 0045D847 \|> B8 3C954700 MOV EAX,Unpacked.0047953C 0045D84C \|. E8 FB62FAFF CALL Unpacked.00403B4C 0045D851 \|> 833D 3C954700>CMP DWORD PTR DS:[47953C],0 0045D858 \|. 74 12 JE SHORT Unpacked.0045D86C 0045D85A \|. 833D 34954700>CMP DWORD PTR DS:[479534],0 0045D861 \|. 74 09 JE SHORT Unpacked.0045D86C 0045D863 \|. 833D 38954700>CMP DWORD PTR DS:[479538],0 0045D86A \|. 75 04 JNZ SHORT Unpacked.0045D870 0045D86C \|> 33C0 XOR EAX,EAX 0045D86E \|. EB 02 JMP SHORT Unpacked.0045D872 0045D870 \|> B0 01 MOV AL,1 0045D872 \|> A2 28964700 MOV BYTE PTR DS:[479628],AL 0045D877 \|. 33C0 XOR EAX,EAX 0045D879 \|. 5A POP EDX 0045D87A \|. 59 POP ECX 0045D87B \|. 59 POP ECX 0045D87C \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0045D87F \|. 68 A6D84500 PUSH Unpacked.0045D8A6 0045D884 \|> 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] 0045D887 \|. BA 02000000 MOV EDX,2 0045D88C \|. E8 0369FAFF CALL Unpacked.00404194 0045D891 \|. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 0045D894 \|. BA 07000000 MOV EDX,7 0045D899 \|. E8 D262FAFF CALL Unpacked.00403B70 0045D89E \. C3 RETN retn后，没有看到继续对注册码的处理 ____________________________ 学习、学习、学习中 2005-1-28 18:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 5 楼奇怪，竟然对注册码用MD5，想作者用什么算法能得到不同QQ号码的注册码呢？ 2005-1-29 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼这个程序似乎是我一个朋友写的,告诉我下载地址,我看看去 2005-1-28 12:22 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 3 楼偶非常佩服写着个程序的作者。附件:ddz.part1.rar 附件:ddz.part2.rar 目前网上的类似记牌器较多，这种界面简洁，我们非常喜欢，可惜一次只能注册一个QQ号。他比许多网上的免费记牌器好多了。我已经分析了很久了，进展不大 ―――――――――――――― 学习、学习、学习中 2005-1-28 17:57 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 4 楼 http://littlegrass.ik8.com 有什么好的办法在不上网的情况下动态跟踪吗？不上网的情况下，只能看到他对注册码进行了一次MD5的运算它的部分代码如下： 0045D724 /$ 55 PUSH EBP 0045D725 \|. 8BEC MOV EBP,ESP 0045D727 \|. B9 04000000 MOV ECX,4 0045D72C \|> 6A 00 /PUSH 0 0045D72E \|. 6A 00 \|PUSH 0 0045D730 \|. 49 \|DEC ECX 0045D731 \|.^ 75 F9 \JNZ SHORT Unpacked.0045D72C 0045D733 \|. 51 PUSH ECX 0045D734 \|. 33C0 XOR EAX,EAX 0045D736 \|. 55 PUSH EBP 0045D737 \|. 68 9FD84500 PUSH Unpacked.0045D89F 0045D73C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0045D73F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0045D742 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D745 \|. 50 PUSH EAX 0045D746 \|. B9 B4D84500 MOV ECX,Unpacked.0045D8B4 ; ASCII "RegInfo1" 0045D74B \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D751 \|. 33C0 XOR EAX,EAX 0045D753 \|. E8 4843FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D758 \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 0045D75B \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D760 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D762 \|. E8 5999FEFF CALL Unpacked.004470C0 0045D767 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0045D76A \|. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0045D76D \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D770 \|. E8 D745FFFF CALL Unpacked.00451D4C ; 逆运算为注册码 0045D775 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 0045D778 \|. B8 3C954700 MOV EAX,Unpacked.0047953C 0045D77D \|. E8 1E64FAFF CALL Unpacked.00403BA0 0045D782 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D785 \|. 50 PUSH EAX 0045D786 \|. B9 C8D84500 MOV ECX,Unpacked.0045D8C8 ; ASCII "RegInfo2" 0045D78B \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D791 \|. 33C0 XOR EAX,EAX 0045D793 \|. E8 0843FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D798 \|. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14] 0045D79B \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D7A0 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D7A2 \|. E8 1999FEFF CALL Unpacked.004470C0 0045D7A7 \|. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 0045D7AA \|. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 0045D7AD \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D7B0 \|. E8 9745FFFF CALL Unpacked.00451D4C ; 逆运算为QQ号码 0045D7B5 \|. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 0045D7B8 \|. B8 34954700 MOV EAX,Unpacked.00479534 0045D7BD \|. E8 DE63FAFF CALL Unpacked.00403BA0 0045D7C2 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0045D7C5 \|. 50 PUSH EAX 0045D7C6 \|. B9 DCD84500 MOV ECX,Unpacked.0045D8DC ; ASCII "RegInfo3" 0045D7CB \|. 8B15 50954700 MOV EDX,DWORD PTR DS:[479550] 0045D7D1 \|. 33C0 XOR EAX,EAX 0045D7D3 \|. E8 C842FFFF CALL Unpacked.00451AA0 ; 读取注册表中的秘文 0045D7D8 \|. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 0045D7DB \|. A1 C8004600 MOV EAX,DWORD PTR DS:[4600C8] 0045D7E0 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 0045D7E2 \|. E8 D998FEFF CALL Unpacked.004470C0 0045D7E7 \|. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 0045D7EA \|. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 0045D7ED \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0045D7F0 \|. E8 5745FFFF CALL Unpacked.00451D4C ; 逆运算为邮箱地址 0045D7F5 \|. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 0045D7F8 \|. B8 38954700 MOV EAX,Unpacked.00479538 0045D7FD \|. E8 9E63FAFF CALL Unpacked.00403BA0 0045D802 \|. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] 0045D805 \|. 8B15 3C954700 MOV EDX,DWORD PTR DS:[47953C] 0045D80B \|. E8 B06AFAFF CALL Unpacked.004042C0 ; 转换为Unicode 0045D810 \|. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 0045D813 \|. 50 PUSH EAX 0045D814 \|. 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20] 0045D817 \|. 50 PUSH EAX 0045D818 \|. E8 DF54FFFF CALL Unpacked.00452CFC ; 对注册码进行MD5运算 0045D81D \|. 8B55 E0 MOV EDX,DWORD PTR SS:[EBP-20] 0045D820 \|. B8 40954700 MOV EAX,Unpacked.00479540 0045D825 \|. E8 6A65FAFF CALL Unpacked.00403D94 ; 转化为ASC 0045D82A \|. A1 3C954700 MOV EAX,DWORD PTR DS:[47953C] 0045D82F \|. E8 9865FAFF CALL Unpacked.00403DCC 0045D834 \|. 83F8 10 CMP EAX,10 0045D837 \|. 75 0E JNZ SHORT Unpacked.0045D847 0045D839 \|. A1 38954700 MOV EAX,DWORD PTR DS:[479538] 0045D83E \|. E8 F522FFFF CALL Unpacked.0044FB38 ; 对邮箱地址的格式检验 0045D843 \|. 84C0 TEST AL,AL 0045D845 \|. 75 0A JNZ SHORT Unpacked.0045D851 0045D847 \|> B8 3C954700 MOV EAX,Unpacked.0047953C 0045D84C \|. E8 FB62FAFF CALL Unpacked.00403B4C 0045D851 \|> 833D 3C954700>CMP DWORD PTR DS:[47953C],0 0045D858 \|. 74 12 JE SHORT Unpacked.0045D86C 0045D85A \|. 833D 34954700>CMP DWORD PTR DS:[479534],0 0045D861 \|. 74 09 JE SHORT Unpacked.0045D86C 0045D863 \|. 833D 38954700>CMP DWORD PTR DS:[479538],0 0045D86A \|. 75 04 JNZ SHORT Unpacked.0045D870 0045D86C \|> 33C0 XOR EAX,EAX 0045D86E \|. EB 02 JMP SHORT Unpacked.0045D872 0045D870 \|> B0 01 MOV AL,1 0045D872 \|> A2 28964700 MOV BYTE PTR DS:[479628],AL 0045D877 \|. 33C0 XOR EAX,EAX 0045D879 \|. 5A POP EDX 0045D87A \|. 59 POP ECX 0045D87B \|. 59 POP ECX 0045D87C \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0045D87F \|. 68 A6D84500 PUSH Unpacked.0045D8A6 0045D884 \|> 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] 0045D887 \|. BA 02000000 MOV EDX,2 0045D88C \|. E8 0369FAFF CALL Unpacked.00404194 0045D891 \|. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 0045D894 \|. BA 07000000 MOV EDX,7 0045D899 \|. E8 D262FAFF CALL Unpacked.00403B70 0045D89E \. C3 RETN retn后，没有看到继续对注册码的处理 ____________________________ 学习、学习、学习中 2005-1-28 18:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 5 楼奇怪，竟然对注册码用MD5，想作者用什么算法能得到不同QQ号码的注册码呢？ 2005-1-29 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复