9:23 2005-3-7
软件名称:网特酷2004
软件版本:V1.0 .0
软件类型:免费软件
软件作者:张基
软件主页:http://jicheung.126.com
E-mail:jicheung@126.com
软件简介
《网特酷2004》共搜集JavaScrtip特效5百多个,分为页面特效、文字特效、链接特效、菜单特效等十个类别。并能很方便的添加新的特效,修改原有的特效。使用本软件能够快速的为你制作出漂亮的e页。并且还有一个简单的网页浏览功能。 如果您在使用当中发现有什么问题或意见请与我们联系。谢谢!!!
郑重声明
软件大部分代码来自于网络,若您发现有侵犯了您的版权,请您E-mail告知作者,查证后我们会马上删除相应代码。
Microsoft Visual Basic 5.0 / 6.0
字串经过了加密,查找不到任何可用字串信息。
没法,OD载入,F9运行,填入注册信息:
用户名:wofan
机器码:656611843 (转16进制为27231A03)
假注册码:123456789
本机真注册码:15989811600736
断点不太好找,只好转到Windows98se,启用TRW2000,用它的万能断点Bpx hmemcpy
TRW2000载入
输入注册信息
Ctrl+N切换到TRW2000
bpx hmemcpy
F5返回,点注册键
断下,
BC*
Pmodule
按F10键单步执行,一下就见到我的假码在
004C33E0 mov EAX ,[EBP-28]
004C33E3 push EAX 假码压栈
有这两点就够了,再次来到WinXP-sp2
启动OD
004C33E0 > \8B45 D8 mov eax,dword ptr ss:[ebp-28] 假码进入EAX
004C33E3 . 50 push eax
004C33E4 . FF15 60114000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>; MSVBVM60.__vbaR8Str
004C33EA . DD9D 04FFFFFF fstp qword ptr ss:[ebp-FC]
004C33F0 . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
004C33F3 . 8B51 34 mov edx,dword ptr ds:[ecx+34] 机器码的16进制进入EDX
004C33F6 . 52 push edx
004C33F7 . FF15 14104000 call dword ptr ds:[<&MSVBVM60.__vbaStrI4>; MSVBVM60.__vbaStrI4
004C33FD . 8BD0 mov edx,eax
004C33FF . 8D4D DC lea ecx,dword ptr ss:[ebp-24]
004C3402 . FF15 D4114000 call dword ptr ds:[<&MSVBVM60.__vbaStrMo>; MSVBVM60.__vbaStrMove
004C3408 . 50 push eax
004C3409 . FF15 60114000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>; MSVBVM60.__vbaR8Str
004C340F . 0FBF85 44FFFFFF movsx eax,word ptr ss:[ebp-BC] &H 5F20(24352)送EAX
004C3416 . 8985 00FFFFFF mov dword ptr ss:[ebp-100],eax
004C341C . DB85 00FFFFFF fild dword ptr ss:[ebp-100]
004C3422 . DD9D F8FEFFFF fstp qword ptr ss:[ebp-108]
004C3428 . DC8D F8FEFFFF fmul qword ptr ss:[ebp-108] 656611843×24352=15989811600736 (注册码)
004C342E . 0FBF8D 40FFFFFF movsx ecx,word ptr ss:[ebp-C0] 57FA(22522)送ECX,没有用的东东
004C3435 . 898D F4FEFFFF mov dword ptr ss:[ebp-10C],ecx
004C343B . DB85 F4FEFFFF fild dword ptr ss:[ebp-10C]
004C3441 . DD9D ECFEFFFF fstp qword ptr ss:[ebp-114]
004C3447 . DD85 ECFEFFFF fld qword ptr ss:[ebp-114]
004C344D . 833D 00504E00 00 cmp dword ptr ds:[4E5000],0
004C3454 . 75 08 jnz short 网特酷20.004C345E
004C3456 . DC35 C0294000 fdiv qword ptr ds:[4029C0]
004C345C . EB 11 jmp short 网特酷20.004C346F
004C345E > FF35 C4294000 push dword ptr ds:[4029C4]
004C3464 . FF35 C0294000 push dword ptr ds:[4029C0]
004C346A . E8 D5F9F3FF call <jmp.&MSVBVM60._adj_fdiv_m64>
004C346F > 833D 00504E00 00 cmp dword ptr ds:[4E5000],0
004C3476 . 75 08 jnz short 网特酷20.004C3480
004C3478 . DC35 C0294000 fdiv qword ptr ds:[4029C0]
004C347E . EB 11 jmp short 网特酷20.004C3491
004C3480 > FF35 C4294000 push dword ptr ds:[4029C4]
004C3486 . FF35 C0294000 push dword ptr ds:[4029C0]
004C348C . E8 B3F9F3FF call <jmp.&MSVBVM60._adj_fdiv_m64>
004C3491 > DEC1 faddp st(1),st
004C3493 . DFE0 fstsw ax
004C3495 . A8 0D test al,0D
004C3497 . 0F85 770A0000 jnz 网特酷20.004C3F14
004C349D . FF15 B0104000 call dword ptr ds:[<&MSVBVM60.__vbaFpR8>] ; MSVBVM60.__vbaFpR8
004C34A3 . DC9D 04FFFFFF fcomp qword ptr ss:[ebp-FC] 这是真假注册码的比较,看下面
*************************************************************************************************************************
st=1.5989811600736000000e+13 这是真码呀!!!
Stack ss:[0012E140]=123456789.0000000 假码
*************************************************************************************************************************
004C34A9 . DFE0 fstsw ax
004C34AB . F6C4 40 test ah,40
004C34AE . 75 0C jnz short 网特酷20.004C34BC 注册码不正确,注册标志置1,改一下让它置0,则爆破成功!!
004C34B0 . C785 E8FEFFFF 010>mov dword ptr ss:[ebp-118],1
004C34BA . EB 0A jmp short 网特酷20.004C34C6
004C34BC > C785 E8FEFFFF 000>mov dword ptr ss:[ebp-118],0 正确就置0
004C34C6 > 8B95 E8FEFFFF mov edx,dword ptr ss:[ebp-118]
004C34CC . F7DA neg edx
004C34CE . 66:8995 34FFFFFF mov word ptr ss:[ebp-CC],dx
004C34D5 . 8D45 D8 lea eax,dword ptr ss:[ebp-28]
004C34D8 . 50 push eax
004C34D9 . 8D4D DC lea ecx,dword ptr ss:[ebp-24]
004C34DC . 51 push ecx
004C34DD . 6A 02 push 2
004C34DF . FF15 80114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeStrList>] ; MSVBVM60.__vbaFreeStrList
004C34E5 . 83C4 0C add esp,0C
004C34E8 . 8D4D D0 lea ecx,dword ptr ss:[ebp-30]
004C34EB . FF15 FC114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
004C34F1 . 0FBF95 34FFFFFF movsx edx,word ptr ss:[ebp-CC]
004C34F8 . 85D2 test edx,edx
004C34FA . 0F84 3C010000 je 网特酷20.004C363C
004C3500 . C745 FC 04000000 mov dword ptr ss:[ebp-4],4
004C3507 . C745 90 04000280 mov dword ptr ss:[ebp-70],80020004
004C350E . C745 88 0A000000 mov dword ptr ss:[ebp-78],0A
004C3515 . C745 A0 04000280 mov dword ptr ss:[ebp-60],80020004
004C351C . C745 98 0A000000 mov dword ptr ss:[ebp-68],0A
004C3523 . C745 B0 04000280 mov dword ptr ss:[ebp-50],80020004
004C352A . C745 A8 0A000000 mov dword ptr ss:[ebp-58],0A
004C3531 . C745 80 AC994600 mov dword ptr ss:[ebp-80],网特酷20.004699AC
004C3538 . C785 78FFFFFF 080>mov dword ptr ss:[ebp-88],8
004C3542 . 8D95 78FFFFFF lea edx,dword ptr ss:[ebp-88]
004C3548 . 8D4D B8 lea ecx,dword ptr ss:[ebp-48]
004C354B . FF15 A8114000 call dword ptr ds:[<&MSVBVM60.__vbaVarDup>] ; MSVBVM60.__vbaVarDup
004C3551 . 8D45 88 lea eax,dword ptr ss:[ebp-78]
004C3554 . 50 push eax
004C3555 . 8D4D 98 lea ecx,dword ptr ss:[ebp-68]
004C3558 . 51 push ecx
004C3559 . 8D55 A8 lea edx,dword ptr ss:[ebp-58]
004C355C . 52 push edx
004C355D . 6A 00 push 0
004C355F . 8D45 B8 lea eax,dword ptr ss:[ebp-48]
004C3562 . 50 push eax
004C3563 . FF15 7C104000 call dword ptr ds:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox 注册码不正确的提示框
总结:
不好下断,算法简单。
机器码×24352=注册码
我的是: 656611843×24352=15989811600736
by wofan[OCN]
献给网眼天下破解组织
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
