首页
社区
课程
招聘
[原创]鼓起勇气-我的第一篇破文,超级菜.加法运算!
2005-3-26 14:39 10562

[原创]鼓起勇气-我的第一篇破文,超级菜.加法运算!

2005-3-26 14:39
10562
【破解作者】 shuair
【使用工具】 ollydbe ,upx
【破解平台】 Win9x/NT/2000/XP
【软件名称】 中华通讯录
【下载地址】 http://www.skycn.com/soft/12563.html
【软件简介】 中华通讯录是一款实用的通讯录软件,软件界面采用WINXP风格,功能完善,最多能够容纳十万条通讯记录,新版本加强了搜索功能,用户不但可以通过姓名搜索,还可以按邮箱,手机号码,妮称,等项进行查询,功能非常强大。新版本增加了企业通讯录管理信息,用户可以对企业员工进行详细管理,方便易用。增加了新的皮肤,修正了换肤功能的BUG.启动时需要输入密码,使其它人不能看到你的通讯资料,让你的信息更安全。查询栏让你很快找到你的联系人。支持增加分类,添加,删除信息。最新版本:V5.2Build对分类布局做了调整,修正了2个BUG,增加了三个皮肤。最新版本:V5.3Build 修正了企业通讯录的两个BUG,功能有所增强,对打印功能做了修改。
【加壳方式】 UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi)
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
手动脱壳出了些问题,用工具脱了!

这个程序跟注册码和机器码没关系,很简单~

00537B78   /$  55                push ebp
00537B79   |.  8BEC              mov ebp,esp
00537B7B   |.  33C9              xor ecx,ecx
00537B7D   |.  51                push ecx
00537B7E   |.  51                push ecx
00537B7F   |.  51                push ecx
00537B80   |.  51                push ecx
00537B81   |.  51                push ecx
00537B82   |.  53                push ebx
00537B83   |.  56                push esi
00537B84   |.  8945 FC           mov dword ptr ss:[ebp-4],eax
00537B87   |.  33C0              xor eax,eax
00537B89   |.  55                push ebp
00537B8A   |.  68 547C5300       push 中华通讯.00537C54
00537B8F   |.  64:FF30           push dword ptr fs:[eax]
00537B92   |.  64:8920           mov dword ptr fs:[eax],esp
00537B95   |.  33C0              xor eax,eax
00537B97   |.  8945 F4           mov dword ptr ss:[ebp-C],eax
00537B9A   |.  8D55 F8           lea edx,dword ptr ss:[ebp-8]
00537B9D   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]
00537BA0   |.  8B80 20040000     mov eax,dword ptr ds:[eax+420]
00537BA6   |.  E8 FDEBEFFF       call 中华通讯.004367A8
00537BAB   |.  8B45 F8           mov eax,dword ptr ss:[ebp-8]                //机器码
00537BAE   |.  E8 89C5ECFF       call 中华通讯.0040413C
00537BB3   |.  8BD8              mov ebx,eax
00537BB5   |.  85DB              test ebx,ebx
00537BB7   |.  7E 2E             jle short 中华通讯.00537BE7
00537BB9   |.  BE 01000000       mov esi,1
00537BBE   |>  8D45 F0           /lea eax,dword ptr ss:[ebp-10]
00537BC1   |.  50                |push eax
00537BC2   |.  B9 01000000       |mov ecx,1
00537BC7   |.  8BD6              |mov edx,esi                                //机器码
00537BC9   |.  8B45 F8           |mov eax,dword ptr ss:[ebp-8]
00537BCC   |.  E8 73C7ECFF       |call 中华通讯.00404344
00537BD1   |.  8B45 F0           |mov eax,dword ptr ss:[ebp-10]
00537BD4   |.  E8 27C7ECFF       |call 中华通讯.00404300
00537BD9   |.  8A00              |mov al,byte ptr ds:[eax]                //传机器码第一个B  al=12
00537BDB   |.  25 FF000000       |and eax,0FF
00537BE0   |.  0145 F4           |add dword ptr ss:[ebp-C],eax
00537BE3   |.  46                |inc esi                                //机器码
00537BE4   |.  4B                |dec ebx                                //机器码循环
00537BE5   |.^ 75 D7             \jnz short 中华通讯.00537BBE
00537BE7   |>  8D55 EC           lea edx,dword ptr ss:[ebp-14]
00537BEA   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]               
00537BED   |.  8B80 24040000     mov eax,dword ptr ds:[eax+424]               
00537BF3   |.  E8 B0EBEFFF       call 中华通讯.004367A8
00537BF8   |.  8B45 EC           mov eax,dword ptr ss:[ebp-14]                //假码
00537BFB   |.  E8 9024EDFF       call 中华通讯.0040A090                        //算法CALL
00537C00   |.  8B55 F4           mov edx,dword ptr ss:[ebp-C]
00537C03   |.  81C2 FC7E1200     add edx,127EFC
00537C09   |.  81C2 9EE46400     add edx,64E49E
00537C0F   |.  3BC2              cmp eax,edx
00537C11   |.  75 19             jnz short 中华通讯.00537C2C
00537C13   |.  B3 01             mov bl,1
00537C15   |.  B8 ECC55400       mov eax,中华通讯.0054C5EC
00537C1A   |.  8B55 F8           mov edx,dword ptr ss:[ebp-8]
00537C1D   |.  E8 EEC2ECFF       call 中华通讯.00403F10
00537C22   |.  8B45 F4           mov eax,dword ptr ss:[ebp-C]
00537C25   |.  A3 F0C55400       mov dword ptr ds:[54C5F0],eax
00537C2A   |.  EB 02             jmp short 中华通讯.00537C2E
00537C2C   |>  33DB              xor ebx,ebx
00537C2E   |>  33C0              xor eax,eax
00537C30   |.  5A                pop edx
00537C31   |.  59                pop ecx
00537C32   |.  59                pop ecx
00537C33   |.  64:8910           mov dword ptr fs:[eax],edx
00537C36   |.  68 5B7C5300       push 中华通讯.00537C5B
00537C3B   |>  8D45 EC           lea eax,dword ptr ss:[ebp-14]
00537C3E   |.  E8 79C2ECFF       call 中华通讯.00403EBC
00537C43   |.  8D45 F0           lea eax,dword ptr ss:[ebp-10]
00537C46   |.  E8 71C2ECFF       call 中华通讯.00403EBC
00537C4B   |.  8D45 F8           lea eax,dword ptr ss:[ebp-8]
00537C4E   |.  E8 69C2ECFF       call 中华通讯.00403EBC
00537C53   \.  C3                retn
00537C54    .^ E9 5BBCECFF       jmp 中华通讯.004038B4
00537C59    .^ EB E0             jmp short 中华通讯.00537C3B
00537C5B    .  8BC3              mov eax,ebx
00537C5D    .  5E                pop esi
00537C5E    .  5B                pop ebx
00537C5F    .  8BE5              mov esp,ebp
00537C61    .  5D                pop ebp
00537C62    .  C3                retn

0040A090   /$  53                push ebx                       
0040A091   |.  56                push esi                       
0040A092   |.  83C4 F4           add esp,-0C                       
0040A095   |.  8BD8              mov ebx,eax                        //假码给EBX  
0040A097   |.  8BD4              mov edx,esp
0040A099   |.  8BC3              mov eax,ebx                       
0040A09B   |.  E8 8C8DFFFF       call 中华通讯.00402E2C
0040A0A0   |.  8BF0              mov esi,eax
0040A0A2   |.  833C24 00         cmp dword ptr ss:[esp],0
0040A0A6   |.  74 19             je short 中华通讯.0040A0C1
0040A0A8   |.  895C24 04         mov dword ptr ss:[esp+4],ebx   //假码
0040A0AC   |.  C64424 08 0B      mov byte ptr ss:[esp+8],0B       
0040A0B1   |.  8D5424 04         lea edx,dword ptr ss:[esp+4]
0040A0B5   |.  A1 188A5400       mov eax,dword ptr ds:[548A18]
0040A0BA   |.  33C9              xor ecx,ecx
0040A0BC   |.  E8 DBF7FFFF       call 中华通讯.0040989C
0040A0C1   |>  8BC6              mov eax,esi
0040A0C3   |.  83C4 0C           add esp,0C
0040A0C6   |.  5E                pop esi
0040A0C7   |.  5B                pop ebx
0040A0C8   \.  C3                retn
0040A0C9       8D40 00           lea eax,dword ptr ds:[eax]
0040A0CC   /$  53                push ebx
0040A0CD   |.  51                push ecx
0040A0CE   |.  8BDA              mov ebx,edx
0040A0D0   |.  8BD4              mov edx,esp
0040A0D2   |.  E8 558DFFFF       call 中华通讯.00402E2C
0040A0D7   |.  833C24 00         cmp dword ptr ss:[esp],0
0040A0DB   |.  74 02             je short 中华通讯.0040A0DF
0040A0DD   |.  8BC3              mov eax,ebx
0040A0DF   |>  5A                pop edx
0040A0E0   |.  5B                pop ebx
0040A0E1   \.  C3                retn

00402E2C   /$  53                push ebx
00402E2D   |.  56                push esi
00402E2E   |.  57                push edi
00402E2F   |.  89C6              mov esi,eax
00402E31   |.  50                push eax
00402E32   |.  85C0              test eax,eax
00402E34   |.  74 73             je short 中华通讯.00402EA9
00402E36   |.  31C0              xor eax,eax
00402E38   |.  31DB              xor ebx,ebx
00402E3A   |.  BF CCCCCC0C       mov edi,0CCCCCCC                //214748364
00402E3F   |>  8A1E              /mov bl,byte ptr ds:[esi]                //第一个注册码7
00402E41   |.  46                |inc esi
00402E42   |.  80FB 20           |cmp bl,20                               
00402E45   |.^ 74 F8             \je short 中华通讯.00402E3F               
00402E47   |.  B5 00             mov ch,0                       
00402E49   |.  80FB 2D           cmp bl,2D               
00402E4C   |.  74 69             je short 中华通讯.00402EB7
00402E4E   |.  80FB 2B           cmp bl,2B                       
00402E51   |.  74 66             je short 中华通讯.00402EB9
00402E53   |.  80FB 24           cmp bl,24                               
00402E56   |.  74 66             je short 中华通讯.00402EBE
00402E58   |.  80FB 78           cmp bl,78               
00402E5B   |.  74 61             je short 中华通讯.00402EBE
00402E5D   |.  80FB 58           cmp bl,58               
00402E60   |.  74 5C             je short 中华通讯.00402EBE       
00402E62   |.  80FB 30           cmp bl,30               
00402E65   |.  75 13             jnz short 中华通讯.00402E7A
00402E67   |.  8A1E              mov bl,byte ptr ds:[esi]
00402E69   |.  46                inc esi
00402E6A   |.  80FB 78           cmp bl,78
00402E6D   |.  74 4F             je short 中华通讯.00402EBE
00402E6F   |.  80FB 58           cmp bl,58
00402E72   |.  74 4A             je short 中华通讯.00402EBE
00402E74   |.  84DB              test bl,bl
00402E76   |.  74 20             je short 中华通讯.00402E98
00402E78   |.  EB 04             jmp short 中华通讯.00402E7E
00402E7A   |>  84DB              test bl,bl
00402E7C   |.  74 34             je short 中华通讯.00402EB2
00402E7E   |>  80EB 30           /sub bl,30                                //bl=bl+30=37        38
00402E81   |.  80FB 09           |cmp bl,9                               
00402E84   |.  77 2C             |ja short 中华通讯.00402EB2
00402E86   |.  39F8              |cmp eax,edi                                //214748364
00402E88   |.  77 28             |ja short 中华通讯.00402EB2
00402E8A   |.  8D0480            |lea eax,dword ptr ds:[eax+eax*4]         133C3   3C1C3E ASCLL“lll" eax=c05a6   02591a8f eax=00783883
00402E8D   |.  01C0              |add eax,eax                       
3c1c3e   0251a8f
00402E8F   |.  01D8              |add eax,ebx                                //7                46+8=54   7+30C 8+1EBE 133BC+7 C0591+8 ebx=7 eax=78387c eax=7+78387c   ebx=8 eax=4b2351e
00402E91   |.  8A1E              |mov bl,byte ptr ds:[esi]                //取第二个注册码8
00402E93   |.  46                |inc esi                               
00402E94   |.  84DB              |test bl,bl                               
00402E96   |.^ 75 E6             \jnz short 中华通讯.00402E7E
00402E98   |>  FECD              dec ch
00402E9A   |.  74 10             je short 中华通讯.00402EAC
00402E9C   |.  85C0              test eax,eax                                //注册码转换为十六进制04B23526
00402E9E   |.  7C 12             jl short 中华通讯.00402EB2
00402EA0   |>  59                pop ecx                                //假码78787878
00402EA1   |.  31F6              xor esi,esi                                //        ESI=0102FC59=16972889
00402EA3   |>  8932              mov dword ptr ds:[edx],esi                //ESI=0
00402EA5   |.  5F                pop edi                                //0CCCCCC
00402EA6   |.  5E                pop esi                                //000000A
00402EA7   |.  5B                pop ebx                                //EBX=78787878
00402EA8   |.  C3                retn

0040A0A0   |.  8BF0              mov esi,eax                                //ESI=0A  EAX=04B23526
0040A0A2   |.  833C24 00         cmp dword ptr ss:[esp],0
0040A0A6   |.  74 19             je short 中华通讯.0040A0C1
0040A0A8   |.  895C24 04         mov dword ptr ss:[esp+4],ebx
0040A0AC   |.  C64424 08 0B      mov byte ptr ss:[esp+8],0B
0040A0B1   |.  8D5424 04         lea edx,dword ptr ss:[esp+4]
0040A0B5   |.  A1 188A5400       mov eax,dword ptr ds:[548A18]
0040A0BA   |.  33C9              xor ecx,ecx
0040A0BC   |.  E8 DBF7FFFF       call 中华通讯.0040989C
0040A0C1   |>  8BC6              mov eax,esi                                //EAX=04B23526
0040A0C3   |.  83C4 0C           add esp,0C                                //12FC40+0C=1244224+0C=1244236
0040A0C6   |.  5E                pop esi                                //04B23526
0040A0C7   |.  5B                pop ebx                                //78787878
0040A0C8   \.  C3                retn

00537C00   |.  8B55 F4           mov edx,dword ptr ss:[ebp-C]                //EDX=0012FC40
00537C03   |.  81C2 FC7E1200     add edx,127EFC                                //EDX=EDX+127EFC=12810B=1212683  EDX=20F+127EF0
00537C09   |.  81C2 9EE46400     add edx,64E49E                                //EDX=EDX+64E49E=7765A9=7824809  EDX=0012810B+64E49E
00537C0F   |.  3BC2              cmp eax,edx                                //真假码比较
00537C11   |.  75 19             jnz short 中华通讯.00537C2C                //爆破点 条就OVER
00537C11   |. /75 19             jnz short 中华通讯.00537C2C
00537C13   |. |B3 01             mov bl,1
00537C15   |. |B8 ECC55400       mov eax,中华通讯.0054C5EC
00537C1A   |. |8B55 F8           mov edx,dword ptr ss:[ebp-8]
00537C1D   |. |E8 EEC2ECFF       call 中华通讯.00403F10
00537C22   |. |8B45 F4           mov eax,dword ptr ss:[ebp-C]
00537C25   |. |A3 F0C55400       mov dword ptr ds:[54C5F0],eax
00537C2A   |. |EB 02             jmp short 中华通讯.00537C2E
00537C2C   |> \33DB              xor ebx,ebx
00537C2E   |>  33C0              xor eax,eax
00537C30   |.  5A                pop edx
00537C31   |.  59                pop ecx                                //假码
00537C32   |.  59                pop ecx
00537C33   |.  64:8910           mov dword ptr fs:[eax],edx
00537C36   |.  68 5B7C5300       push 中华通讯.00537C5B
00537C3B   |>  8D45 EC           lea eax,dword ptr ss:[ebp-14]
00537C3E   |.  E8 79C2ECFF       call 中华通讯.00403EBC
00537C43   |.  8D45 F0           lea eax,dword ptr ss:[ebp-10]
00537C46   |.  E8 71C2ECFF       call 中华通讯.00403EBC
00537C4B   |.  8D45 F8           lea eax,dword ptr ss:[ebp-8]
00537C4E   |.  E8 69C2ECFF       call 中华通讯.00403EBC
00537C53   \.  C3                retn
00537C54    .^ E9 5BBCECFF       jmp 中华通讯.004038B4
00537C59    .^ EB E0             jmp short 中华通讯.00537C3B
00537C5B    .  8BC3              mov eax,ebx
00537C5D    .  5E                pop esi
00537C5E    .  5B                pop ebx
00537C5F    .  8BE5              mov esp,ebp
00537C61    .  5D                pop ebp
00537C62    .  C3                retn

0053B002    .  84C0              test al,al                                //测试
0053B004    .  74 09             je short 中华通讯.0053B00F                //爆破点--跳就OVER
0053B006    .  8BC3              mov eax,ebx
0053B008    .  E8 D7C8FFFF       call 中华通讯.005378E4
0053B00D    .  5B                pop ebx
0053B00E    .  C3                retn
0053B00F    >  B8 24B05300       mov eax,中华通讯.0053B024
0053B014    .  E8 CF40F2FF       call 中华通讯.0045F0E8
0053B019    .  5B                pop ebx
0053B01A    .  C3                retn

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――
本人的第一个破文,还在学习算法中,也希望高手们适当写点简单的,我们菜鸟可看的懂的。
这篇文章没什么技术含量――只适合菜鸟看看。上面有的地方我也不太清楚,汇编太差了!
希望高手给予指正。我发这篇文章使出我最大的勇气了。
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

程序注册修改如下:删除即可从新注册

HKEY_USERS\.DEFAULT\Software\cnet\Demo\Name

   键值: 字串: "B0EB-D1C1"                        //机器码

HKEY_USERS\.DEFAULT\Software\cnet\Demo\Pass

   键值: DWORD: 527 (0x20f)

HKEY_USERS\S-1-5-18\Software\cnet\Demo\Name

   键值: 字串: "B0EB-D1C1"

HKEY_USERS\S-1-5-18\Software\cnet\Demo\Pass

   键值: DWORD: 527 (0x20f)

注册机:别笑话我。我写的水平菜,也不知道十六进制+十六进制,用什么转换以下10进制。只能先转换十进制了!
希望能帮我实现以下。谢谢

#include<stdio.h>
long x,y,z,sum,s;

void main()
{
x=527;
y=1212156;
z=6612126;
sum=x+y;
s=sum+z;
printf("sn=%d\n",s);
}

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞7
打赏
分享
最新回复 (18)
雪    币: 238
活跃值: (250)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
fchker 4 2005-3-26 15:04
2
0
我先来支持你
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
Winter-Night 5 2005-3-26 15:36
3
0
不错,每个人都是从简单开始的,加油
雪    币: 436
活跃值: (1211)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
baby2008 28 2005-3-26 17:12
4
0
这个软件我也看过,注册特简单!
雪    币: 325
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 24 2005-3-26 17:38
5
0
雪    币: 108
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
闪电狼 2005-3-26 18:55
6
0
改个跳转运行一次 就注册了
雪    币: 400
活跃值: (239)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
marswu 4 2005-3-26 19:34
7
0
支持!!!。
雪    币: 242
活跃值: (265)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
zmw1224 6 2005-3-26 20:20
8
0
支持,破软件多了以后就有经验了!
雪    币: 107
活跃值: (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kkx2008 2005-3-27 00:09
9
0
雪    币: 423
活跃值: (205)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Genius 2005-3-27 00:28
10
0
不错!
雪    币: 186
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zeror 2005-3-27 08:35
11
0
这个软件我居然安装以后,不能用!晕死!
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
shuair 2 2005-3-27 10:20
12
0
可以安装,98.2000.XP都可以.我都试了,

没想到第一篇能有老大加了个精--以后我会努力的
谢谢给予鼓励
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
注定我不平凡 2005-3-28 15:16
13
0
顶你一个,学习
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dlk0222 2005-3-28 18:34
14
0
00402E7E   |> 80EB30   /sub bl,30        //bl=bl+30=37    38
bl=bl+30?

是笔误吧
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lcsuper 2005-3-28 18:45
15
0
娃哈哈,我看的懂也~~~!
那个注册机好像是tc写的吧
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sonic530 2005-3-28 20:04
16
0
支持!

不知道我什么时候才能发自己的破文......
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
shuair 2 2005-3-28 20:41
17
0
呵呵,是的,错误了.
刚开始用TC.后来换VC了,

这个错误还少呢.要不然我把我刚调试的文本拿上来发布的话,更乱.我删除了不少....
我也不修改了,毕竟第一次.呵呵各位别给意见了.
哈哈
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
shuair 2 2005-3-28 20:42
18
0
我的目的也达到了,只要能和我一样菜的看懂就OK.
嘿嘿
雪    币: 115
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无奈无赖 2005-3-29 10:43
19
0
支持!!!!!!
游客
登录 | 注册 方可回帖
返回