[分享]半仙算命,注册算法破解[申请邀请码]-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [分享]半仙算命,注册算法破解[申请邀请码] 0.00雪花

发表于: 2010-1-30 15:30 2063

[旧帖] [分享]半仙算命,注册算法破解[申请邀请码] 0.00雪花

阿杰先生

2010-1-30 15:30

2063

0055C09B .  E8 80C0EEFF call 00448120

0055C0A0 .  8B85 84FEFFFF mov    eax, dword ptr [ebp-17C]

0055C0A6 .  E8 3DD8EAFF call 004098E8

0055C0AB .  69C0 B1040000 imul eax, eax, 4B1                   ;  这是第一个运算常数,4B1

0055C0B1 .  8D95 88FEFFFF lea    edx, dword ptr [ebp-178]

0055C0B7 .  E8 8CFDFFFF call 0055BE48                      ;  这个call里面进行第二次运算，和一个常数xor

0055C0BC .  8B95 88FEFFFF mov    edx, dword ptr [ebp-178]       ;  下面就是比较

0055C0C2 .  58          pop    eax

0055C0C3 .  E8 288FEAFF call 00404FF0

0055C0C8 .  0F85 F3000000 jnz    0055C1C1
复制代码新版这个过程vmp了，但是仅仅vmp了这个过程，过程里调用的call没有vmp，查看一下上面call里的代码：0055BE46    8BC0                      mov    eax, eax

0055BE48  /$  55                         push ebp

0055BE49  |.  8BEC                      mov    ebp, esp

0055BE4B  |.  33C9                      xor    ecx, ecx

0055BE4D  |.  51                         push ecx

0055BE4E  |.  51                         push ecx

0055BE4F  |.  51                         push ecx

0055BE50  |.  51                         push ecx

0055BE51  |.  53                         push ebx

0055BE52  |.  56                         push esi
复制代码二进制：8B C0 55 8B EC 33 C9 51 51 51 51 53 56 8B F2 8B D8 33 C0
复制代码在新版里搜索二进制，找到一处：0055BE41 697432 00 008BC055       imul esi, dword ptr [edx+esi], 55C08B>

0055BE49 8BEC                      mov    ebp, esp

0055BE4B 33C9                      xor    ecx, ecx

0055BE4D 51                      push ecx

0055BE4E 51                      push ecx

0055BE4F 51                      push ecx

0055BE50 51                      push ecx

0055BE51 53                      push ebx

0055BE52 56                      push esi

0055BE53 8BF2                      mov    esi, edx

0055BE55 8BD8                      mov    ebx, eax

0055BE57 33C0                      xor    eax, eax

0055BE59 55                      push ebp

0055BE5A 68 18BF5500             push 0055BF18

0055BE5F 64:FF30                   push dword ptr fs:[eax]
复制代码应该是：0055BE48 55                      push ebp

0055BE49 8BEC                      mov    ebp, esp

0055BE4B 33C9                      xor    ecx, ecx

0055BE4D 51                      push ecx

0055BE4E 51                      push ecx

0055BE4F 51                      push ecx

0055BE50 51                      push ecx

0055BE51 53                      push ebx

0055BE52 56                      push esi

0055BE53 8BF2                      mov    esi, edx

0055BE55 8BD8                      mov    ebx, eax

0055BE57 33C0                      xor    eax, eax

0055BE59 55                      push ebp

0055BE5A 68 18BF5500             push 0055BF18

0055BE5F 64:FF30                   push dword ptr fs:[eax]

0055BE62 64:8920                   mov    dword ptr fs:[eax], esp

0055BE65 81F3 F1250B00             xor    ebx, 0B25F1

0055BE6B 8BC3                      mov    eax, ebx
复制代码在这个call的第一行下断，注册时中断正好是第一次运算后的值。EAX E67B846E
复制代码输入的序列号是"12345678"
可以看到第二个常数是xor    ebx, 0B25F1这一句里的0B25F1
12345678 的十六进制是  BC614E
可以写段代码，穷举第一个常数：0055BE4D BA 01000000                mov    edx, 1

0055BE52 B8 4E61BC00                mov    eax, 0BC614E

0055BE57 0FAFC2                      imul eax, edx

0055BE5A 3D 6E847BE6                cmp    eax, E67B846E

0055BE5F 74 05                      je    short 0055BE66

0055BE61 83C2 01                      add    edx, 1

0055BE64  ^ EB EC                      jmp    short 0055BE52

0055BE66 90                         nop
复制代码eip到第一句。
在最末一句下断，运行断下后，edx就是第一个常数了。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (17)
阿杰先生雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	阿杰先生 2 楼新版加了vmp 外面是PECompact 这个软件算法没有变，变得只是算法里的一个常量。论坛里另有不同版本旧版的算法分析，基本流程一样，不再赘述。我的旧版和那个旧版地址不一样，不过流程一样，算法过程代码： 2010-1-30 15:31 0
第五公爵雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	第五公爵 3 楼怎么不做出注册机啊！ 2010-1-30 15:41 0
橘子大人雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	橘子大人 4 楼额。学习先看了还不是很懂 2010-1-30 15:55 0
吃肉不胖雪币： 1414 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	吃肉不胖 5 楼现在还看不明白。谢谢交流 2010-1-30 20:20 0
囧囧囧囧雪币： 246 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	囧囧囧囧 6 楼这个网上倒是有很多注册机下载的。 2010-1-31 01:06 0
阿杰先生雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	阿杰先生 7 楼楼上的兄弟,你是怎么变初级会员的 2010-1-31 08:53 0
LFN 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	LFN 8 楼顶一个....... 2010-1-31 09:21 0
songbai 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	songbai 9 楼支持破解，大家共享 2010-1-31 15:16 0
oiw 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	oiw 10 楼破解果然是一門學問納... 努力學習 2010-2-1 01:41 0
wuyuxing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	wuyuxing 11 楼学习，，学习，，中中 2010-2-1 09:37 0
hezhongyou 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 0 关注私信	hezhongyou 12 楼注释了也不是很懂，呵呵 2010-2-3 13:57 0
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 73 粉丝 0 关注私信	woaisnow 13 楼好东西，研究研究！ 2010-2-3 14:08 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 14 楼为什么不把程序传来？都搞不懂那个变量时注册码，那个事用户名 2010-2-3 16:17 0
雪忠狼雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	雪忠狼 15 楼高手好教程学习了…那为什没有人破解卡巴斯基吗…是不是代码太难了？不好算 2010-2-3 18:50 0
金色火焰雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	金色火焰 16 楼虽然看的不是很懂，也要感谢楼主放出破解的过程！！谢谢！！ 2010-2-4 01:54 0
hezhongyou 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 0 关注私信	hezhongyou 17 楼没有讲完吧？看不明白！ 2010-2-5 13:04 0
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 18 楼学习好东西就要分享 2010-2-5 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

阿杰先生

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
阿杰先生雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	阿杰先生 2 楼新版加了vmp 外面是PECompact 这个软件算法没有变，变得只是算法里的一个常量。论坛里另有不同版本旧版的算法分析，基本流程一样，不再赘述。我的旧版和那个旧版地址不一样，不过流程一样，算法过程代码： 2010-1-30 15:31 0
第五公爵雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	第五公爵 3 楼怎么不做出注册机啊！ 2010-1-30 15:41 0
橘子大人雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	橘子大人 4 楼额。学习先看了还不是很懂 2010-1-30 15:55 0
吃肉不胖雪币： 1414 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	吃肉不胖 5 楼现在还看不明白。谢谢交流 2010-1-30 20:20 0
囧囧囧囧雪币： 246 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	囧囧囧囧 6 楼这个网上倒是有很多注册机下载的。 2010-1-31 01:06 0
阿杰先生雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	阿杰先生 7 楼楼上的兄弟,你是怎么变初级会员的 2010-1-31 08:53 0
LFN 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	LFN 8 楼顶一个....... 2010-1-31 09:21 0
songbai 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	songbai 9 楼支持破解，大家共享 2010-1-31 15:16 0
oiw 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	oiw 10 楼破解果然是一門學問納... 努力學習 2010-2-1 01:41 0
wuyuxing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	wuyuxing 11 楼学习，，学习，，中中 2010-2-1 09:37 0
hezhongyou 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 0 关注私信	hezhongyou 12 楼注释了也不是很懂，呵呵 2010-2-3 13:57 0
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 73 粉丝 0 关注私信	woaisnow 13 楼好东西，研究研究！ 2010-2-3 14:08 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 14 楼为什么不把程序传来？都搞不懂那个变量时注册码，那个事用户名 2010-2-3 16:17 0
雪忠狼雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	雪忠狼 15 楼高手好教程学习了…那为什没有人破解卡巴斯基吗…是不是代码太难了？不好算 2010-2-3 18:50 0
金色火焰雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	金色火焰 16 楼虽然看的不是很懂，也要感谢楼主放出破解的过程！！谢谢！！ 2010-2-4 01:54 0
hezhongyou 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 0 关注私信	hezhongyou 17 楼没有讲完吧？看不明白！ 2010-2-5 13:04 0
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 18 楼学习好东西就要分享 2010-2-5 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复