首页
社区
课程
招聘
智能开关机 V3.20算法分析笔记
发表于: 2005-4-12 21:41 9418

智能开关机 V3.20算法分析笔记

2005-4-12 21:41
9418

【破解作者】 落魄浪子
【使用工具】 FlyOD1.1
【破解平台】 Win9x/NT/2000/XP
【软件名称】 智能开关机 V3.20
【下载地址】 http://www.gwbsoft.com
【软件简介】 ****软件概述****
   智能开关机能够在关机状态自动开启你的计算机,以及在待机状态下唤醒计算机执行指定任务。
****主要功能****
・ 控制计算机从关机状态自动开启。
・ 在待机状态下自动唤醒计算机。
・ 在指定的时间运行指定程序、打开指定文档、打开指定网址以及关闭指定程序。
・ 在指定的时间调用系统默认程序播放mp3、wma、wav以及flash等声音文件。
・ 计算机开启后自动登陆系统以及锁定系统。
・ 在指定的时间关闭、重启系统,以及使系统进入待机、休眠状态。
・ 与互联网上多个原子钟服务器校正时间。
・ 其他。
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
因为我有时在星期六下班时电脑还在工作,而星期天又没有来。那电脑就这样一直开着,又不想自已来关,所以
下了这个软件好让它在完成任务后自已关机。启动软件,30天限制.
开启OD载入程序,找到出错的地方并在关键点下断:
004B7C73   |.  8B45 E0           mov eax,dword ptr ss:[ebp-20]    断在这里,机器码入EAX
004B7C76   |.  8D4D E4           lea ecx,dword ptr ss:[ebp-1C]
004B7C79   |.  BA 987E4B00       mov edx,autoss.004B7E98    ;  ASCII "DS$%^TG"预置数入EDX
004B7C7E   |.  E8 51CA0200       call autoss.004E46D4             进入看看
----------------------------------------------------------------------------
004E46D4   /$  55                push ebp         进入后来到这里
004E46D5   |.  8BEC              mov ebp,esp
004E46D7   |.  83C4 F0           add esp,-10
004E46DA   |.  53                push ebx
004E46DB   |.  56                push esi
004E46DC   |.  57                push edi
004E46DD   |.  894D F4           mov dword ptr ss:[ebp-C],ecx
004E46E0   |.  8955 F8           mov dword ptr ss:[ebp-8],edx   预置数  
004E46E3   |.  8945 FC           mov dword ptr ss:[ebp-4],eax   机器码
004E46E6   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]   机器码
004E46E9   |.  E8 8200F2FF       call autoss.00404770           
004E46EE   |.  8B45 F8           mov eax,dword ptr ss:[ebp-8]   预置数
004E46F1   |.  E8 7A00F2FF       call autoss.00404770
004E46F6   |.  33C0              xor eax,eax
004E46F8   |.  55                push ebp
004E46F9   |.  68 9E474E00       push autoss.004E479E
004E46FE   |.  64:FF30           push dword ptr fs:[eax]
004E4701   |.  64:8920           mov dword ptr fs:[eax],esp
004E4704   |.  837D F8 00        cmp dword ptr ss:[ebp-8],0      比较预置数是否为空
004E4708   |.  75 0D             jnz short autoss.004E4717       为空则预置数为"TG^u"     
004E470A   |.  8D45 F8           lea eax,dword ptr ss:[ebp-8]
004E470D   |.  BA B4474E00       mov edx,autoss.004E47B4               ;  ASCII "TG^u"
004E4712   |.  E8 41FCF1FF       call autoss.00404358
004E4717   |>  BE 01000000       mov esi,1                       初始计数器1
004E471C   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]    机器码入EAX
004E471F   |.  E8 5CFEF1FF       call autoss.00404580            取长度   
004E4724   |.  8BF8              mov edi,eax
004E4726   |.  85FF              test edi,edi
004E4728   |.  7E 4E             jle short autoss.004E4778
004E472A   |.  BB 01000000       mov ebx,1                       初始计数器2
004E472F   |>  8B45 FC           /mov eax,dword ptr ss:[ebp-4]   机器码入EAX
004E4732   |.  8A4418 FF         |mov al,byte ptr ds:[eax+ebx-1] 取机器码的一位的HEX入AL记为S1
004E4736   |.  24 0F             |and al,0F                      S1与0F作与运算结果记为N1
004E4738   |.  8B55 F8           |mov edx,dword ptr ss:[ebp-8]   预置数"DS$%^TG"入EDX
004E473B   |.  8A5432 FF         |mov dl,byte ptr ds:[edx+esi-1] 取预置数的一位的HEX入DL记为S2
004E473F   |.  80E2 0F           |and dl,0F                      S2与0F作与运算结果记为N2
004E4742   |.  32C2              |xor al,dl                      N1与N2异或运算结果记为N3
004E4744   |.  8845 F3           |mov byte ptr ss:[ebp-D],al
004E4747   |.  8D45 FC           |lea eax,dword ptr ss:[ebp-4]
004E474A   |.  E8 8900F2FF       |call autoss.004047D8
004E474F   |.  8B55 FC           |mov edx,dword ptr ss:[ebp-4]   机器码入EDX
004E4752   |.  8A541A FF         |mov dl,byte ptr ds:[edx+ebx-1] 取机器码的一位的HEX记为S3
004E4756   |.  80E2 F0           |and dl,0F0                     S3与0F0作与运算结果记为N4
004E4759   |.  8A4D F3           |mov cl,byte ptr ss:[ebp-D]     N3入CL
004E475C   |.  02D1              |add dl,cl                      N4加N3结果记为N5
004E475E   |.  885418 FF         |mov byte ptr ds:[eax+ebx-1],dl
004E4762   |.  46                |inc esi                        计数器1加1
004E4763   |.  8B45 F8           |mov eax,dword ptr ss:[ebp-8]   预置数"DS$%^TG"入EAX
004E4766   |.  E8 15FEF1FF       |call autoss.00404580           取长度
004E476B   |.  3BF0              |cmp esi,eax
004E476D   |.  7E 05             |jle short autoss.004E4774      是否取完
004E476F   |.  BE 01000000       |mov esi,1                      取完则再初始计数器1      
004E4774   |>  43                |inc ebx                        计数器2加1
004E4775   |.  4F                |dec edi                        机器码长度减1
004E4776   |.^ 75 B7             \jnz short autoss.004E472F      没有完则继续
004E4778   |>  8B45 F4           mov eax,dword ptr ss:[ebp-C]
004E477B   |.  8B55 FC           mov edx,dword ptr ss:[ebp-4]    这就是计算完的后9位注册码
004E477E   |.  E8 91FBF1FF       call autoss.00404314
004E4783   |.  33C0              xor eax,eax
004E4785   |.  5A                pop edx
004E4786   |.  59                pop ecx
004E4787   |.  59                pop ecx
004E4788   |.  64:8910           mov dword ptr fs:[eax],edx
004E478B   |.  68 A5474E00       push autoss.004E47A5
004E4790   |>  8D45 F8           lea eax,dword ptr ss:[ebp-8]
004E4793   |.  BA 02000000       mov edx,2
004E4798   |.  E8 47FBF1FF       call autoss.004042E4
004E479D   \.  C3                retn                          
004E479E    .^ E9 7DF4F1FF       jmp autoss.00403C20
004E47A3    .^ EB EB             jmp short autoss.004E4790
004E47A5    .  5F                pop edi
004E47A6    .  5E                pop esi
004E47A7    .  5B                pop ebx
004E47A8    .  8BE5              mov esp,ebp
004E47AA    .  5D                pop ebp
004E47AB    .  C3                retn                             返回
----------------------------------------------------------------------------
004B7C83   |.  8B45 E4           mov eax,dword ptr ss:[ebp-1C]    返回到这里
004B7C86   |.  50                push eax                        
004B7C87   |.  8D55 D8           lea edx,dword ptr ss:[ebp-28]
004B7C8A   |.  8B83 48030000     mov eax,dword ptr ds:[ebx+348]
004B7C90   |.  E8 DBDFF9FF       call autoss.00455C70
004B7C95   |.  8B45 D8           mov eax,dword ptr ss:[ebp-28]   机器码入EAX
004B7C98   |.  8D55 DC           lea edx,dword ptr ss:[ebp-24]
004B7C9B   |.  E8 1CCB0200       call autoss.004E47BC            进入看看
----------------------------------------------------------------------------
004E47BC   /$  55                push ebp                        进入后来到这里
004E47BD   |.  8BEC              mov ebp,esp
004E47BF   |.  33C9              xor ecx,ecx
004E47C1   |.  51                push ecx
004E47C2   |.  51                push ecx
004E47C3   |.  51                push ecx
004E47C4   |.  51                push ecx
004E47C5   |.  51                push ecx
004E47C6   |.  53                push ebx
004E47C7   |.  56                push esi
004E47C8   |.  57                push edi
004E47C9   |.  8955 F8           mov dword ptr ss:[ebp-8],edx
004E47CC   |.  8945 FC           mov dword ptr ss:[ebp-4],eax
004E47CF   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]
004E47D2   |.  E8 99FFF1FF       call autoss.00404770
004E47D7   |.  33C0              xor eax,eax
004E47D9   |.  55                push ebp
004E47DA   |.  68 91484E00       push autoss.004E4891
004E47DF   |.  64:FF30           push dword ptr fs:[eax]
004E47E2   |.  64:8920           mov dword ptr fs:[eax],esp
004E47E5   |.  837D FC 00        cmp dword ptr ss:[ebp-4],0
004E47E9   |.  75 0A             jnz short autoss.004E47F5
004E47EB   |.  8B45 F8           mov eax,dword ptr ss:[ebp-8]
004E47EE   |.  E8 CDFAF1FF       call autoss.004042C0
004E47F3   |.  EB 79             jmp short autoss.004E486E
004E47F5   |>  8D45 F4           lea eax,dword ptr ss:[ebp-C]
004E47F8   |.  BA A8484E00       mov edx,autoss.004E48A8               ;  ASCII "a1b5JHT^UJKLKj8dk9l0welks%^$#@)("    预置数记为K1
004E47FD   |.  E8 56FBF1FF       call autoss.00404358
004E4802   |.  8D45 F0           lea eax,dword ptr ss:[ebp-10]
004E4805   |.  E8 B6FAF1FF       call autoss.004042C0
004E480A   |.  8B45 FC           mov eax,dword ptr ss:[ebp-4]      机器码入EAX
004E480D   |.  E8 6EFDF1FF       call autoss.00404580              取长度
004E4812   |.  8BF0              mov esi,eax
004E4814   |.  85F6              test esi,esi
004E4816   |.  7E 4B             jle short autoss.004E4863
004E4818   |.  BB 01000000       mov ebx,1                         初始计数器记为H1
004E481D   |>  8B45 F4           /mov eax,dword ptr ss:[ebp-C]     K1入EAX
004E4820   |.  E8 5BFDF1FF       |call autoss.00404580             取长度记为H2
004E4825   |.  50                |push eax                        
004E4826   |.  8BC3              |mov eax,ebx
004E4828   |.  5A                |pop edx
004E4829   |.  8BCA              |mov ecx,edx
004E482B   |.  99                |cdq
004E482C   |.  F7F9              |idiv ecx                H1除H2,取余数记为H3   
004E482E   |.  8BFA              |mov edi,edx
004E4830   |.  47                |inc edi                 H3加1记为H4
004E4831   |.  8B45 F4           |mov eax,dword ptr ss:[ebp-C]        K1入EAX
004E4834   |.  0FB64438 FF       |movzx eax,byte ptr ds:[eax+edi-1]  取K1的一位的HEX入EAX记为H5
004E4839   |.  B9 0A000000       |mov ecx,0A
004E483E   |.  33D2              |xor edx,edx
004E4840   |.  F7F1              |div ecx                            H5除0A取余数记为H6
004E4842   |.  8B45 FC           |mov eax,dword ptr ss:[ebp-4]       机器码入EAX
004E4845   |.  0FB64418 FF       |movzx eax,byte ptr ds:[eax+ebx-1]  取机器码一位的HEX记为H7
004E484A   |.  33D0              |xor edx,eax                        H6与H7作异或结果记H8
004E484C   |.  8D45 EC           |lea eax,dword ptr ss:[ebp-14]
004E484F   |.  E8 54FCF1FF       |call autoss.004044A8
004E4854   |.  8B55 EC           |mov edx,dword ptr ss:[ebp-14]
004E4857   |.  8D45 F0           |lea eax,dword ptr ss:[ebp-10]
004E485A   |.  E8 29FDF1FF       |call autoss.00404588
004E485F   |.  43                |inc ebx                           计数器加1
004E4860   |.  4E                |dec esi                           机器码长度减1
004E4861   |.^ 75 BA             \jnz short autoss.004E481D         没有完则继续
004E4863   |>  8B45 F8           mov eax,dword ptr ss:[ebp-8]
004E4866   |.  8B55 F0           mov edx,dword ptr ss:[ebp-10]      这就是前9位注册码
004E4869   |.  E8 A6FAF1FF       call autoss.00404314
004E486E   |>  33C0              xor eax,eax
004E4870   |.  5A                pop edx
004E4871   |.  59                pop ecx
004E4872   |.  59                pop ecx
004E4873   |.  64:8910           mov dword ptr fs:[eax],edx
004E4876   |.  68 98484E00       push autoss.004E4898
004E487B   |>  8D45 EC           lea eax,dword ptr ss:[ebp-14]
004E487E   |.  BA 03000000       mov edx,3
004E4883   |.  E8 5CFAF1FF       call autoss.004042E4
004E4888   |.  8D45 FC           lea eax,dword ptr ss:[ebp-4]
004E488B   |.  E8 30FAF1FF       call autoss.004042C0
004E4890   \.  C3                retn
004E4891    .^ E9 8AF3F1FF       jmp autoss.00403C20
004E4896    .^ EB E3             jmp short autoss.004E487B
004E4898    .  5F                pop edi
004E4899    .  5E                pop esi
004E489A    .  5B                pop ebx
004E489B    .  8BE5              mov esp,ebp
004E489D    .  5D                pop ebp
004E489E    .  C3                retn
-----------------------------------------------------------------------------------------
004B7CA0   |.  8B55 DC           mov edx,dword ptr ss:[ebp-24]
004B7CA3   |.  8D45 F8           lea eax,dword ptr ss:[ebp-8]
004B7CA6   |.  59                pop ecx
004B7CA7   |.  E8 20C9F4FF       call autoss.004045CC
004B7CAC   |.  8D55 D4           lea edx,dword ptr ss:[ebp-2C]
004B7CAF   |.  8B83 4C030000     mov eax,dword ptr ds:[ebx+34C]
004B7CB5   |.  E8 B6DFF9FF       call autoss.00455C70
004B7CBA   |.  8B45 D4           mov eax,dword ptr ss:[ebp-2C]
004B7CBD   |.  8B55 F8           mov edx,dword ptr ss:[ebp-8]
004B7CC0   |.  E8 07CAF4FF       call autoss.004046CC
004B7CC5   |.  74 57             je short autoss.004B7D1E
004B7CC7   |.  8D55 D0           lea edx,dword ptr ss:[ebp-30]
004B7CCA   |.  8B83 4C030000     mov eax,dword ptr ds:[ebx+34C]
004B7CD0   |.  E8 9BDFF9FF       call autoss.00455C70
004B7CD5   |.  8B45 D0           mov eax,dword ptr ss:[ebp-30]
004B7CD8   |.  BA A87E4B00       mov edx,autoss.004B7EA8
004B7CDD   |.  E8 EAC9F4FF       call autoss.004046CC               注册码比较CALL
004B7CE2   |.  74 3A             je short autoss.004B7D1E           
004B7CE4   |.  A1 A09B4E00       mov eax,dword ptr ds:[4E9BA0]
004B7CE9   |.  8B00              mov eax,dword ptr ds:[eax]
004B7CEB   |.  8B98 E8040000     mov ebx,dword ptr ds:[eax+4E8]
004B7CF1   |.  C643 48 01        mov byte ptr ds:[ebx+48],1
004B7CF5   |.  A1 A09B4E00       mov eax,dword ptr ds:[4E9BA0]
004B7CFA   |.  8D43 68           lea eax,dword ptr ds:[ebx+68]
004B7CFD   |.  BA C87E4B00       mov edx,autoss.004B7EC8               ;  注册码错误!
004B7D02   |.  E8 0DC6F4FF       call autoss.00404314
004B7D07   |.  A1 A09B4E00       mov eax,dword ptr ds:[4E9BA0]
004B7D0C   |.  8B00              mov eax,dword ptr ds:[eax]
004B7D0E   |.  8B80 E8040000     mov eax,dword ptr ds:[eax+4E8]
004B7D14   |.  8B10              mov edx,dword ptr ds:[eax]
004B7D16   |.  FF52 30           call dword ptr ds:[edx+30]
004B7D19   |.  E9 EC000000       jmp autoss.004B7E0A
【破解总决】
下面凑合着来个VB.NET注册机:
      Dim A1, A2, A3, A4, A5, A6, A7, A8, A9, A10, A11, A12, A13, A14
        A1 = "DS$%^TG"
        A2 = "a1b5JHT^UJKLKj8dk9l0welks%^$#@)("
        If TextBox1.Text = "" Then
            MsgBox("对不起!请输入你的机器码。", , "智能开关机3.20注册机")
            Exit Sub
        Else
            For A3 = 1 To Len(TextBox1.Text)
                If A3 > Len(A1) Then
                    A5 = A3 - Len(A1)
                Else
                    A5 = A3
                End If
                A4 = Asc(Mid(TextBox1.Text, A3, 1)) And 15
                A6 = Asc(Mid(A1, A5, 1)) And 15
                A7 = A4 Xor A6
                A8 = (Asc(Mid(TextBox1.Text, A3, 1)) And 240) + A7
                A9 = A9 & Chr(A8)
            Next
        End If
        For A10 = 1 To Len(TextBox1.Text)
            A11 = A10 Mod Len(A2) + 1
            A12 = Asc(Mid(A2, A11, 1)) Mod 10
            A13 = Asc(Mid(TextBox1.Text, A10, 1))
            A14 = A12 Xor A13
            A9 = A9 & Chr(A14)
        Next
        TextBox3.Text = Mid(A9, 10, 9) & Mid(A9, 1, 9)
本注册机在WinXP SP2 VB.Net环境下编译通过。
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 110
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~好
2005-4-13 10:30
0
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
3
很适合我,谢啦~~~~~~~
2005-4-13 20:55
0
雪    币: 241
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持
2005-4-15 20:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不是很懂不过我会收藏,支持!
2005-4-16 02:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不理解,已经断电的机器,怎么可能用软件重起呢?
2005-4-16 20:02
0
游客
登录 | 注册 方可回帖
返回
//