为什么我改成注册成功后，软件自动消失了-经典问答-看雪-安全社区|安全招聘|kanxue.com

为什么我改成注册成功后，软件自动消失了

发表于: 2010-5-10 07:29 4850

为什么我改成注册成功后，软件自动消失了

lidipfa

2010-5-10 07:29

4850

004779CB  |. /74 34       JE SHORT Viewer.00477A01
004779CD  |. |6A 00       PUSH 0
004779CF  |. |A1 44DC4900 MOV EAX,DWORD PTR DS:[49DC44]
004779D4  |. |E8 33CAF8FF CALL Viewer.0040440C
004779D9  |. |50          PUSH EAX
004779DA  |. |68 447A4700 PUSH Viewer.00477A44                   ;  注册成功
004779DF  |. |8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004779E2  |. |E8 B548FEFF CALL Viewer.0045C29C
004779E7  |. |50          PUSH EAX                               ; |hOwner
004779E8  |. |E8 73F0F8FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
004779ED  |. |A1 44DC4900 MOV EAX,DWORD PTR DS:[49DC44]
004779F2  |. |E8 A1FEFFFF CALL Viewer.00477898
004779F7  |. |8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004779FA  |. |E8 A1A7FFFF CALL Viewer.004721A0
004779FF  |. |EB 20       JMP SHORT Viewer.00477A21
00477A01  |> \6A 00       PUSH 0
00477A03  |.  A1 44DC4900 MOV EAX,DWORD PTR DS:[49DC44]
00477A08  |.  E8 FFC9F8FF CALL Viewer.0040440C
00477A0D  |.  50          PUSH EAX
00477A0E  |.  68 507A4700 PUSH Viewer.00477A50                   ;  注册号无效
00477A13  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477A16  |.  E8 8148FEFF CALL Viewer.0045C29C
00477A1B  |.  50          PUSH EAX                               ; |hOwner
00477A1C  |.  E8 3FF0F8FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
00477A21  |>  33C0       XOR EAX,EAX
00477A23  |.  5A          POP EDX
00477A24  |.  59          POP ECX
00477A25  |.  59          POP ECX
00477A26  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
00477A29  |.  68 3E7A4700 PUSH Viewer.00477A3E
00477A2E  |>  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
00477A31  |.  E8 16C5F8FF CALL Viewer.00403F4C
00477A36  \.  C3          RETN
00477A37 .^ E9 14BFF8FF JMP Viewer.00403950
00477A3C .^ EB F0       JMP SHORT Viewer.00477A2E
00477A3E .  8BE5       MOV ESP,EBP
00477A40 .  5D          POP EBP
00477A41 .  C3          RETN
00477A42    00          DB 00
00477A43    00          DB 00
00477A44    D7          DB D7
00477A45    A2          DB A2
00477A46    B2          DB B2
00477A47    E1          DB E1
00477A48    B3          DB B3
00477A49    C9          DB C9
00477A4A    B9          DB B9
00477A4B    A6          DB A6
00477A4C    00          DB 00
00477A4D    00          DB 00
00477A4E    00          DB 00
00477A4F    00          DB 00
00477A50    D7          DB D7
00477A51    A2          DB A2
00477A52    B2          DB B2
00477A53    E1          DB E1
00477A54    BA          DB BA
00477A55    C5          DB C5
00477A56    CE          DB CE
00477A57    DE          DB DE
00477A58    D0          DB D0
00477A59    A7          DB A7
00477A5A    00          DB 00
00477A5B    00          DB 00
00477A5C  /.  55          PUSH EBP
00477A5D  |.  8BEC       MOV EBP,ESP
00477A5F  |.  83C4 F8    ADD ESP,-8
00477A62  |.  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
00477A65  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477A68  |.  6A 01       PUSH 1                                  ; /IsShown = 1
00477A6A  |.  6A 00       PUSH 0                                  ; |DefDir = NULL
00477A6C  |.  68 887A4700 PUSH Viewer.00477A88                   ; |http://www.sharebank.com.cn/soft/softbuy.php?soid=15375
00477A71  |.  68 C47A4700 PUSH Viewer.00477AC4                   ; |iexplore.exe
00477A76  |.  68 D47A4700 PUSH Viewer.00477AD4                   ; |open
00477A7B  |.  6A 00       PUSH 0                                  ; |hWnd = NULL
00477A7D  |.  E8 0A7BFBFF CALL <JMP.&shell32.ShellExecuteA>       ; \ShellExecuteA
00477A82  |.  59          POP ECX
00477A83  |.  59          POP ECX
00477A84  |.  5D          POP EBP
00477A85  \.  C3          RETN
00477A86    00          DB 00
00477A87    00          DB 00
00477A88 .  68 74 74 70 3>ASCII "http://www.share"
00477A98 .  62 61 6E 6B 2>ASCII "bank.com.cn/soft"
00477AA8 .  2F 73 6F 66 7>ASCII "/softbuy.php?soi"
00477AB8 .  64 3D 31 35 3>ASCII "d=15375 ",0
00477AC1    00          DB 00
00477AC2    00          DB 00
00477AC3    00          DB 00
00477AC4 .  69 65 78 70 6>ASCII "iexplore.exe",0
00477AD1    00          DB 00
00477AD2    00          DB 00
00477AD3    00          DB 00
00477AD4 .  6F 70 65 6E 0>ASCII "open",0
00477AD9    00          DB 00
00477ADA    00          DB 00
00477ADB    00          DB 00
00477ADC  /.  55          PUSH EBP
00477ADD  |.  8BEC       MOV EBP,ESP
00477ADF  |.  83C4 F8    ADD ESP,-8
00477AE2  |.  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
00477AE5  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477AE8  |.  BA 207B4700 MOV EDX,Viewer.00477B20                ;  http://www.sharebank.com.cn/soft/softbuy.php?soid=15375
00477AED  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477AF0  |.  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00477AF6  |.  E8 B1DFFDFF CALL Viewer.00455AAC
00477AFB  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477AFE  |.  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00477B04  |.  8B40 68    MOV EAX,DWORD PTR DS:[EAX+68]
00477B07  |.  BA 00800000 MOV EDX,8000
00477B0C  |.  E8 ABCEFAFF CALL Viewer.004249BC
00477B11  |.  59          POP ECX
00477B12  |.  59          POP ECX
00477B13  |.  5D          POP EBP
00477B14  \.  C3          RETN
00477B15    00          DB 00
00477B16    00          DB 00
00477B17    00          DB 00
00477B18 .  FFFFFFFF    DD FFFFFFFF
00477B1C .  38000000    DD 00000038
00477B20 .  68 74 74 70 3>ASCII "http://www.share"
00477B30 .  62 61 6E 6B 2>ASCII "bank.com.cn/soft"
00477B40 .  2F 73 6F 66 7>ASCII "/softbuy.php?soi"
00477B50 .  64 3D 31 35 3>ASCII "d=15375 ",0
00477B59    00          DB 00
00477B5A    00          DB 00
00477B5B    00          DB 00
00477B5C  /.  55          PUSH EBP
00477B5D  |.  8BEC       MOV EBP,ESP
00477B5F  |.  83C4 F8    ADD ESP,-8
00477B62  |.  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
00477B65  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477B68  |.  BA A07B4700 MOV EDX,Viewer.00477BA0                ;  http://www.sharebank.com.cn/soft/softbuy.php?soid=15375
00477B6D  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477B70  |.  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00477B76  |.  E8 31DFFDFF CALL Viewer.00455AAC
00477B7B  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477B7E  |.  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00477B84  |.  8B40 68    MOV EAX,DWORD PTR DS:[EAX+68]
00477B87  |.  BA 080000FF MOV EDX,FF000008
00477B8C  |.  E8 2BCEFAFF CALL Viewer.004249BC
00477B91  |.  59          POP ECX
00477B92  |.  59          POP ECX
00477B93  |.  5D          POP EBP
00477B94  \.  C3          RETN
00477B95    00          DB 00
00477B96    00          DB 00
00477B97    00          DB 00
00477B98 .  FFFFFFFF    DD FFFFFFFF
00477B9C .  38000000    DD 00000038
00477BA0 .  68 74 74 70 3>ASCII "http://www.share"
00477BB0 .  62 61 6E 6B 2>ASCII "bank.com.cn/soft"
00477BC0 .  2F 73 6F 66 7>ASCII "/softbuy.php?soi"
00477BD0 .  64 3D 31 35 3>ASCII "d=15375 ",0
00477BD9    00          DB 00
00477BDA    00          DB 00
00477BDB    00          DB 00
00477BDC $  55          PUSH EBP
00477BDD .  8BEC       MOV EBP,ESP
00477BDF .  83C4 F4    ADD ESP,-0C
00477BE2 .  53          PUSH EBX
00477BE3 .  56          PUSH ESI
00477BE4 .  57          PUSH EDI
00477BE5 .  B2 01       MOV DL,1
00477BE7 .  A1 CC4E4300 MOV EAX,DWORD PTR DS:[434ECC]
00477BEC .  E8 DBD3FBFF CALL Viewer.00434FCC
00477BF1 .  8945 F8    MOV DWORD PTR SS:[EBP-8],EAX
00477BF4 .  33C0       XOR EAX,EAX
00477BF6 .  8945 F4    MOV DWORD PTR SS:[EBP-C],EAX
00477BF9 .  33C0       XOR EAX,EAX
00477BFB .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477BFE .  33C0       XOR EAX,EAX
00477C00 .  55          PUSH EBP
00477C01 .  68 767C4700 PUSH Viewer.00477C76
00477C06 .  64:FF30    PUSH DWORD PTR FS:[EAX]
00477C09 .  64:8920    MOV DWORD PTR FS:[EAX],ESP
00477C0C .  BA 02000080 MOV EDX,80000002
00477C11 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C14 .  E8 53D4FBFF CALL Viewer.0043506C
00477C19 .  BA C47C4700 MOV EDX,Viewer.00477CC4                ;  software\limitcount
00477C1E .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C21 .  E8 AAD4FBFF CALL Viewer.004350D0
00477C26 .  B1 01       MOV CL,1
00477C28 .  BA C47C4700 MOV EDX,Viewer.00477CC4                ;  software\limitcount
00477C2D .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C30 .  E8 77D5FBFF CALL Viewer.004351AC
00477C35 .  BA E07C4700 MOV EDX,Viewer.00477CE0                ;  qqloader50
00477C3A .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C3D .  E8 BED7FBFF CALL Viewer.00435400
00477C42 .  8945 F4    MOV DWORD PTR SS:[EBP-C],EAX
00477C45 .  837D F4 04 CMP DWORD PTR SS:[EBP-C],4
00477C49 .  7D 09       JGE SHORT Viewer.00477C54
00477C4B .  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
00477C52 .  EB 05       JMP SHORT Viewer.00477C59
00477C54 >  33C0       XOR EAX,EAX
00477C56 .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477C59 >  FF45 F4    INC DWORD PTR SS:[EBP-C]
00477C5C .  8B4D F4    MOV ECX,DWORD PTR SS:[EBP-C]
00477C5F .  BA E07C4700 MOV EDX,Viewer.00477CE0                ;  qqloader50
00477C64 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C67 .  E8 80D7FBFF CALL Viewer.004353EC
00477C6C .  33C0       XOR EAX,EAX
00477C6E .  5A          POP EDX
00477C6F .  59          POP ECX
00477C70 .  59          POP ECX
00477C71 .  64:8910    MOV DWORD PTR FS:[EAX],EDX
00477C74 .  EB 39       JMP SHORT Viewer.00477CAF
00477C76 .^ E9 21BAF8FF JMP Viewer.0040369C
00477C7B .  837D F4 04 CMP DWORD PTR SS:[EBP-C],4
00477C7F .  7D 09       JGE SHORT Viewer.00477C8A
00477C81 .  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
00477C88 .  EB 05       JMP SHORT Viewer.00477C8F
00477C8A >  33C0       XOR EAX,EAX
00477C8C .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477C8F >  FF45 F4    INC DWORD PTR SS:[EBP-C]
00477C92 .  8B4D F4    MOV ECX,DWORD PTR SS:[EBP-C]
00477C95 .  BA E07C4700 MOV EDX,Viewer.00477CE0                ;  qqloader50
00477C9A .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477C9D .  E8 4AD7FBFF CALL Viewer.004353EC
00477CA2 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00477CA5 .  E8 12B5F8FF CALL Viewer.004031BC
00477CAA .  E8 55BDF8FF CALL Viewer.00403A04
00477CAF >  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477CB2 .  5F          POP EDI
00477CB3 .  5E          POP ESI
00477CB4 .  5B          POP EBX
00477CB5 .  8BE5       MOV ESP,EBP
00477CB7 .  5D          POP EBP
00477CB8 .  C3          RETN
00477CB9    00          DB 00
00477CBA    00          DB 00
00477CBB    00          DB 00
00477CBC    FFFF       ???                                     ;  未知命令
00477CBE    FFFF       ???                                     ;  未知命令
00477CC0 .  13000000    DD 00000013
00477CC4 .  73 6F 66 74 7>ASCII "software\limitco"
00477CD4 .  75 6E 74 00 ASCII "unt",0
00477CD8 .  FFFFFFFF    DD FFFFFFFF
00477CDC .  0A000000    DD 0000000A
00477CE0 .  71 71 6C 6F 6>ASCII "qqloader50",0
00477CEB    00          DB 00
00477CEC  /.  55          PUSH EBP
00477CED  |.  8BEC       MOV EBP,ESP
00477CEF  |.  83C4 F8    ADD ESP,-8
00477CF2  |.  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
00477CF5  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
00477CF8  |.  33C0       XOR EAX,EAX
00477CFA  |.  A3 48DC4900 MOV DWORD PTR DS:[49DC48],EAX
00477CFF  |.  E8 D8FEFFFF CALL Viewer.00477BDC
00477D04  |.  A3 48DC4900 MOV DWORD PTR DS:[49DC48],EAX
00477D09  |.  833D 48DC4900>CMP DWORD PTR DS:[49DC48],0
00477D10    74 24       JE SHORT Viewer.00477D36
00477D12  |.  6A 00       PUSH 0
00477D14  |.  68 547D4700 PUSH Viewer.00477D54                   ;  您还没有注册
00477D19  |.  68 647D4700 PUSH Viewer.00477D64                   ;  未注册版本只能使用2次
00477D1E  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477D21  |.  E8 7645FEFF CALL Viewer.0045C29C
00477D26  |.  50          PUSH EAX                               ; |hOwner
00477D27  |.  E8 34EDF8FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
00477D2C  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477D2F  |.  E8 6CA4FFFF CALL Viewer.004721A0
00477D34  |.  EB 1A       JMP SHORT Viewer.00477D50
00477D36  |>  6A 00       PUSH 0
00477D38  |.  68 7C7D4700 PUSH Viewer.00477D7C                   ;  您注册后才能继续使用
00477D3D  |.  68 947D4700 PUSH Viewer.00477D94                   ;  您使用的次数已经超过2次
00477D42  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00477D45  |.  E8 5245FEFF CALL Viewer.0045C29C
00477D4A  |.  50          PUSH EAX                               ; |hOwner
00477D4B  |.  E8 10EDF8FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
00477D50  |>  59          POP ECX
00477D51  |.  59          POP ECX
00477D52  |.  5D          POP EBP
00477D53  \.  C3          RETN

在第一行里有个JE改成JNE的时候直接退出了，这个软件是限制登录次数的，可以我无法找到它是去哪里读取我的登录次数？

现在有2个办法破解它，一个是算注册码，一个是找它去哪里读取我的登录次数，帮帮我

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

Viewer.rar （293.07kb，28次下载）

收藏・2

免费・0

支持

最新回复 (12)
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 2 楼呵呵学习，顶上 2010-5-10 08:54 0
chinapandy 雪币： 1222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	chinapandy 3 楼可能有自校验，我也遇到过这情况。查查吧 2010-5-10 10:29 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 4 楼那是因为你改的位置不好，你选查看的时候他会把你以前输入的注册码先做一次运算，如果不对就跳出注册界面了；注册码算法在47767C开始，必须要求注册码16个字符，具体算法没看爆破的话，你把4776AB的JL 004777CB改成JMP 004777BD就行 2010-5-11 11:16 0
lidipfa 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	lidipfa 5 楼楼上的谢你啦，直接爆破了，跳过注册真好. 2010-5-11 16:16 0
lidipfa 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	lidipfa 6 楼顺帮帮我解释一下 JL 004777CB改成JMP 004777BD就行这个是什么意思吗？ 2010-5-11 16:16 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 7 楼你选查看的时候他会把你以前输入的注册码先做一次运算，如果不对就跳出注册界面了；把条件判断jl改硬跳转JMP，可以跳过后边对注册码的相关运算，有没有输过注册码就无所谓了。 2010-5-11 16:25 0
生命SM 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	生命SM 8 楼学习了，这个爆破很不错哦 2010-5-19 21:59 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 9 楼怎么找地方下断点我就不重复了，一般都知道在消息函数上下断点的，我只介绍关键CALL比较注册码的原理。关键CALL调用，运算注册码： 00477679 8D40 00 lea eax,dword ptr ds:[eax] 0047767C 55 push ebp 0047767D 8BEC mov ebp,esp 0047767F 83C4 C8 add esp,-38 00477682 8945 FC mov dword ptr ss:[ebp-4],eax 00477685 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477688 E8 6FCDF8FF call Viewer.004043FC 0047768D 33C0 xor eax,eax 0047768F 55 push ebp 00477690 68 E1774700 push Viewer.004777E1 00477695 64:FF30 push dword ptr fs:[eax] 00477698 64:8920 mov dword ptr fs:[eax],esp 0047769B 33C0 xor eax,eax 0047769D 8945 F8 mov dword ptr ss:[ebp-8],eax 004776A0 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776A3 E8 64CBF8FF call Viewer.0040420C 004776A8 83F8 10 cmp eax,10 004776AB 0F8C 1A010000 jl Viewer.004777CB 004776B1 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776B4 E8 53CBF8FF call Viewer.0040420C 004776B9 83F8 10 cmp eax,10 004776BC 0F8F 09010000 jg Viewer.004777CB 004776C2 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776C5 BA F8774700 mov edx,Viewer.004777F8 ; ASCII "1163659294813585" 004776CA E8 89CCF8FF call Viewer.00404358 004776CF 0F84 F6000000 je Viewer.004777CB 004776D5 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776D8 BA 14784700 mov edx,Viewer.00477814 ; ASCII "0386848021608060" 004776DD E8 76CCF8FF call Viewer.00404358 004776E2 0F84 E3000000 je Viewer.004777CB 004776E8 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776EB BA 30784700 mov edx,Viewer.00477830 ; ASCII "8319E4005F00PYG0" 004776F0 E8 63CCF8FF call Viewer.00404358 004776F5 0F84 D0000000 je Viewer.004777CB 004776FB 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776FE BA 4C784700 mov edx,Viewer.0047784C ; ASCII "0566838690673180" 00477703 E8 50CCF8FF call Viewer.00404358 00477708 0F84 BD000000 je Viewer.004777CB 0047770E 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477711 BA 68784700 mov edx,Viewer.00477868 ; ASCII "0386748036909760" 00477716 E8 3DCCF8FF call Viewer.00404358 0047771B 0F84 AA000000 je Viewer.004777CB 00477721 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477724 BA 84784700 mov edx,Viewer.00477884 ; ASCII "sflsky7Dgh1A5i18" 00477729 E8 2ACCF8FF call Viewer.00404358 0047772E 0F84 97000000 je Viewer.004777CB 00477734 33C0 xor eax,eax 00477736 8945 DC mov dword ptr ss:[ebp-24],eax 00477739 8B45 FC mov eax,dword ptr ss:[ebp-4] 0047773C 8B55 DC mov edx,dword ptr ss:[ebp-24] 0047773F 8A0410 mov al,byte ptr ds:[eax+edx] 00477742 E8 EDFEFFFF call Viewer.00477634 00477747 8B55 DC mov edx,dword ptr ss:[ebp-24] 0047774A 884415 CB mov byte ptr ss:[ebp+edx-35],al 0047774E FF45 DC inc dword ptr ss:[ebp-24] 00477751 837D DC 10 cmp dword ptr ss:[ebp-24],10 00477755 ^ 75 E2 jnz short Viewer.00477739 00477757 33C0 xor eax,eax 00477759 8945 E0 mov dword ptr ss:[ebp-20],eax 0047775C 8B45 E0 mov eax,dword ptr ss:[ebp-20] 0047775F 03C0 add eax,eax 00477761 8A4405 CC mov al,byte ptr ss:[ebp+eax-34] 00477765 C1E0 04 shl eax,4 00477768 8B55 E0 mov edx,dword ptr ss:[ebp-20] 0047776B 03D2 add edx,edx 0047776D 024415 CB add al,byte ptr ss:[ebp+edx-35] 00477771 8B55 E0 mov edx,dword ptr ss:[ebp-20] 00477774 884415 EF mov byte ptr ss:[ebp+edx-11],al 00477778 FF45 E0 inc dword ptr ss:[ebp-20] 0047777B 837D E0 09 cmp dword ptr ss:[ebp-20],9 0047777F ^ 75 DB jnz short Viewer.0047775C 00477781 8A45 F2 mov al,byte ptr ss:[ebp-E] 00477784 3245 EF xor al,byte ptr ss:[ebp-11] 00477787 8845 E6 mov byte ptr ss:[ebp-1A],al 0047778A 8A45 F0 mov al,byte ptr ss:[ebp-10] 0047778D 3245 F6 xor al,byte ptr ss:[ebp-A] 00477790 8845 E7 mov byte ptr ss:[ebp-19],al 00477793 8A45 F1 mov al,byte ptr ss:[ebp-F] 00477796 3245 F4 xor al,byte ptr ss:[ebp-C] 00477799 8845 E8 mov byte ptr ss:[ebp-18],al 0047779C 8A45 F5 mov al,byte ptr ss:[ebp-B] 0047779F 3245 F3 xor al,byte ptr ss:[ebp-D] 004777A2 8845 E9 mov byte ptr ss:[ebp-17],al 004777A5 807D E6 38 cmp byte ptr ss:[ebp-1A],38 004777A9 75 1B jnz short Viewer.004777C6 004777AB 807D E7 6E cmp byte ptr ss:[ebp-19],6E 004777AF 75 15 jnz short Viewer.004777C6 004777B1 807D E8 4E cmp byte ptr ss:[ebp-18],4E 004777B5 75 0F jnz short Viewer.004777C6 004777B7 807D E9 1A cmp byte ptr ss:[ebp-17],1A 004777BB 75 09 jnz short Viewer.004777C6 004777BD C745 F8 FFFFFFFF mov dword ptr ss:[ebp-8],-1 004777C4 EB 05 jmp short Viewer.004777CB 004777C6 33C0 xor eax,eax 004777C8 8945 F8 mov dword ptr ss:[ebp-8],eax 004777CB 33C0 xor eax,eax 004777CD 5A pop edx 004777CE 59 pop ecx 004777CF 59 pop ecx 004777D0 64:8910 mov dword ptr fs:[eax],edx 004777D3 68 E8774700 push Viewer.004777E8 004777D8 8D45 FC lea eax,dword ptr ss:[ebp-4] 004777DB E8 6CC7F8FF call Viewer.00403F4C 004777E0 C3 retn 004777E1 ^ E9 6AC1F8FF jmp Viewer.00403950 004777E6 ^ EB F0 jmp short Viewer.004777D8 004777E8 8B45 F8 mov eax,dword ptr ss:[ebp-8] 004777EB 8BE5 mov esp,ebp 004777ED 5D pop ebp 004777EE C3 retn 原理为：输入注册码为1234567890ABCDEF(这组数字不代表输入的注册码，仅为介绍原理识别使用，为位数表示，1为注册码第1位，2为注册码第2位，后面同理)。12运算转换为21，78运算转换为87，两者异或运算比较是否为38；34运算转换为43，56运算转换为65，两者异或运算比较是否为4E；90运算转换为09，EF运算转换为FE，两者异或运算比较是否为1A；AB运算转换为BA，CD运算转换为DC，两者异或运算比较是否为6E。如果是这样的原理，只需要找几组数字组合符合以上条件就可以了，所以注册码是可以任意的。但上面的程序把部分可能的数字组合给屏蔽掉了，只能重新找数字组合了。经分析，得出注册码(这只是其中的一个组合)： 1090749390903176 被程序屏蔽掉的部分组合如下： 004776C5 BA F8774700 mov edx,Viewer.004777F8 ; ASCII "1163659294813585" 004776D8 BA 14784700 mov edx,Viewer.00477814 ; ASCII "0386848021608060" 004776EB BA 30784700 mov edx,Viewer.00477830 ; ASCII "8319E4005F00PYG0" 004776FE BA 4C784700 mov edx,Viewer.0047784C ; ASCII "0566838690673180" 00477711 BA 68784700 mov edx,Viewer.00477868 ; ASCII "0386748036909760" 00477724 BA 84784700 mov edx,Viewer.00477884 ; ASCII "sflsky7Dgh1A5i18" 既然注册码拿到了，就填进去吧，可以收工了。 2010-5-19 23:28 0
林jun 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	林jun 10 楼 azul 在吗，我也有事要请教你~ 2010-5-20 16:05 0
摧枯拉朽雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	摧枯拉朽 11 楼有自校验比较麻烦 2010-5-20 17:07 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 12 楼怎么找注册码在上面已经回复得那么清楚了，怎么还在讨论自校验？ 2010-5-20 22:05 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 13 楼在，什么事？ 2010-5-21 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lidipfa

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 2 楼呵呵学习，顶上 2010-5-10 08:54 0
chinapandy 雪币： 1222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	chinapandy 3 楼可能有自校验，我也遇到过这情况。查查吧 2010-5-10 10:29 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 4 楼那是因为你改的位置不好，你选查看的时候他会把你以前输入的注册码先做一次运算，如果不对就跳出注册界面了；注册码算法在47767C开始，必须要求注册码16个字符，具体算法没看爆破的话，你把4776AB的JL 004777CB改成JMP 004777BD就行 2010-5-11 11:16 0
lidipfa 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	lidipfa 5 楼楼上的谢你啦，直接爆破了，跳过注册真好. 2010-5-11 16:16 0
lidipfa 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	lidipfa 6 楼顺帮帮我解释一下 JL 004777CB改成JMP 004777BD就行这个是什么意思吗？ 2010-5-11 16:16 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 7 楼你选查看的时候他会把你以前输入的注册码先做一次运算，如果不对就跳出注册界面了；把条件判断jl改硬跳转JMP，可以跳过后边对注册码的相关运算，有没有输过注册码就无所谓了。 2010-5-11 16:25 0
生命SM 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	生命SM 8 楼学习了，这个爆破很不错哦 2010-5-19 21:59 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 9 楼怎么找地方下断点我就不重复了，一般都知道在消息函数上下断点的，我只介绍关键CALL比较注册码的原理。关键CALL调用，运算注册码： 00477679 8D40 00 lea eax,dword ptr ds:[eax] 0047767C 55 push ebp 0047767D 8BEC mov ebp,esp 0047767F 83C4 C8 add esp,-38 00477682 8945 FC mov dword ptr ss:[ebp-4],eax 00477685 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477688 E8 6FCDF8FF call Viewer.004043FC 0047768D 33C0 xor eax,eax 0047768F 55 push ebp 00477690 68 E1774700 push Viewer.004777E1 00477695 64:FF30 push dword ptr fs:[eax] 00477698 64:8920 mov dword ptr fs:[eax],esp 0047769B 33C0 xor eax,eax 0047769D 8945 F8 mov dword ptr ss:[ebp-8],eax 004776A0 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776A3 E8 64CBF8FF call Viewer.0040420C 004776A8 83F8 10 cmp eax,10 004776AB 0F8C 1A010000 jl Viewer.004777CB 004776B1 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776B4 E8 53CBF8FF call Viewer.0040420C 004776B9 83F8 10 cmp eax,10 004776BC 0F8F 09010000 jg Viewer.004777CB 004776C2 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776C5 BA F8774700 mov edx,Viewer.004777F8 ; ASCII "1163659294813585" 004776CA E8 89CCF8FF call Viewer.00404358 004776CF 0F84 F6000000 je Viewer.004777CB 004776D5 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776D8 BA 14784700 mov edx,Viewer.00477814 ; ASCII "0386848021608060" 004776DD E8 76CCF8FF call Viewer.00404358 004776E2 0F84 E3000000 je Viewer.004777CB 004776E8 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776EB BA 30784700 mov edx,Viewer.00477830 ; ASCII "8319E4005F00PYG0" 004776F0 E8 63CCF8FF call Viewer.00404358 004776F5 0F84 D0000000 je Viewer.004777CB 004776FB 8B45 FC mov eax,dword ptr ss:[ebp-4] 004776FE BA 4C784700 mov edx,Viewer.0047784C ; ASCII "0566838690673180" 00477703 E8 50CCF8FF call Viewer.00404358 00477708 0F84 BD000000 je Viewer.004777CB 0047770E 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477711 BA 68784700 mov edx,Viewer.00477868 ; ASCII "0386748036909760" 00477716 E8 3DCCF8FF call Viewer.00404358 0047771B 0F84 AA000000 je Viewer.004777CB 00477721 8B45 FC mov eax,dword ptr ss:[ebp-4] 00477724 BA 84784700 mov edx,Viewer.00477884 ; ASCII "sflsky7Dgh1A5i18" 00477729 E8 2ACCF8FF call Viewer.00404358 0047772E 0F84 97000000 je Viewer.004777CB 00477734 33C0 xor eax,eax 00477736 8945 DC mov dword ptr ss:[ebp-24],eax 00477739 8B45 FC mov eax,dword ptr ss:[ebp-4] 0047773C 8B55 DC mov edx,dword ptr ss:[ebp-24] 0047773F 8A0410 mov al,byte ptr ds:[eax+edx] 00477742 E8 EDFEFFFF call Viewer.00477634 00477747 8B55 DC mov edx,dword ptr ss:[ebp-24] 0047774A 884415 CB mov byte ptr ss:[ebp+edx-35],al 0047774E FF45 DC inc dword ptr ss:[ebp-24] 00477751 837D DC 10 cmp dword ptr ss:[ebp-24],10 00477755 ^ 75 E2 jnz short Viewer.00477739 00477757 33C0 xor eax,eax 00477759 8945 E0 mov dword ptr ss:[ebp-20],eax 0047775C 8B45 E0 mov eax,dword ptr ss:[ebp-20] 0047775F 03C0 add eax,eax 00477761 8A4405 CC mov al,byte ptr ss:[ebp+eax-34] 00477765 C1E0 04 shl eax,4 00477768 8B55 E0 mov edx,dword ptr ss:[ebp-20] 0047776B 03D2 add edx,edx 0047776D 024415 CB add al,byte ptr ss:[ebp+edx-35] 00477771 8B55 E0 mov edx,dword ptr ss:[ebp-20] 00477774 884415 EF mov byte ptr ss:[ebp+edx-11],al 00477778 FF45 E0 inc dword ptr ss:[ebp-20] 0047777B 837D E0 09 cmp dword ptr ss:[ebp-20],9 0047777F ^ 75 DB jnz short Viewer.0047775C 00477781 8A45 F2 mov al,byte ptr ss:[ebp-E] 00477784 3245 EF xor al,byte ptr ss:[ebp-11] 00477787 8845 E6 mov byte ptr ss:[ebp-1A],al 0047778A 8A45 F0 mov al,byte ptr ss:[ebp-10] 0047778D 3245 F6 xor al,byte ptr ss:[ebp-A] 00477790 8845 E7 mov byte ptr ss:[ebp-19],al 00477793 8A45 F1 mov al,byte ptr ss:[ebp-F] 00477796 3245 F4 xor al,byte ptr ss:[ebp-C] 00477799 8845 E8 mov byte ptr ss:[ebp-18],al 0047779C 8A45 F5 mov al,byte ptr ss:[ebp-B] 0047779F 3245 F3 xor al,byte ptr ss:[ebp-D] 004777A2 8845 E9 mov byte ptr ss:[ebp-17],al 004777A5 807D E6 38 cmp byte ptr ss:[ebp-1A],38 004777A9 75 1B jnz short Viewer.004777C6 004777AB 807D E7 6E cmp byte ptr ss:[ebp-19],6E 004777AF 75 15 jnz short Viewer.004777C6 004777B1 807D E8 4E cmp byte ptr ss:[ebp-18],4E 004777B5 75 0F jnz short Viewer.004777C6 004777B7 807D E9 1A cmp byte ptr ss:[ebp-17],1A 004777BB 75 09 jnz short Viewer.004777C6 004777BD C745 F8 FFFFFFFF mov dword ptr ss:[ebp-8],-1 004777C4 EB 05 jmp short Viewer.004777CB 004777C6 33C0 xor eax,eax 004777C8 8945 F8 mov dword ptr ss:[ebp-8],eax 004777CB 33C0 xor eax,eax 004777CD 5A pop edx 004777CE 59 pop ecx 004777CF 59 pop ecx 004777D0 64:8910 mov dword ptr fs:[eax],edx 004777D3 68 E8774700 push Viewer.004777E8 004777D8 8D45 FC lea eax,dword ptr ss:[ebp-4] 004777DB E8 6CC7F8FF call Viewer.00403F4C 004777E0 C3 retn 004777E1 ^ E9 6AC1F8FF jmp Viewer.00403950 004777E6 ^ EB F0 jmp short Viewer.004777D8 004777E8 8B45 F8 mov eax,dword ptr ss:[ebp-8] 004777EB 8BE5 mov esp,ebp 004777ED 5D pop ebp 004777EE C3 retn 原理为：输入注册码为1234567890ABCDEF(这组数字不代表输入的注册码，仅为介绍原理识别使用，为位数表示，1为注册码第1位，2为注册码第2位，后面同理)。12运算转换为21，78运算转换为87，两者异或运算比较是否为38；34运算转换为43，56运算转换为65，两者异或运算比较是否为4E；90运算转换为09，EF运算转换为FE，两者异或运算比较是否为1A；AB运算转换为BA，CD运算转换为DC，两者异或运算比较是否为6E。如果是这样的原理，只需要找几组数字组合符合以上条件就可以了，所以注册码是可以任意的。但上面的程序把部分可能的数字组合给屏蔽掉了，只能重新找数字组合了。经分析，得出注册码(这只是其中的一个组合)： 1090749390903176 被程序屏蔽掉的部分组合如下： 004776C5 BA F8774700 mov edx,Viewer.004777F8 ; ASCII "1163659294813585" 004776D8 BA 14784700 mov edx,Viewer.00477814 ; ASCII "0386848021608060" 004776EB BA 30784700 mov edx,Viewer.00477830 ; ASCII "8319E4005F00PYG0" 004776FE BA 4C784700 mov edx,Viewer.0047784C ; ASCII "0566838690673180" 00477711 BA 68784700 mov edx,Viewer.00477868 ; ASCII "0386748036909760" 00477724 BA 84784700 mov edx,Viewer.00477884 ; ASCII "sflsky7Dgh1A5i18" 既然注册码拿到了，就填进去吧，可以收工了。 2010-5-19 23:28 0
林jun 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	林jun 10 楼 azul 在吗，我也有事要请教你~ 2010-5-20 16:05 0
摧枯拉朽雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	摧枯拉朽 11 楼有自校验比较麻烦 2010-5-20 17:07 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 12 楼怎么找注册码在上面已经回复得那么清楚了，怎么还在讨论自校验？ 2010-5-20 22:05 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 13 楼在，什么事？ 2010-5-21 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复