vb浮点运算分析-经典问答-看雪-安全社区|安全招聘|kanxue.com

vb浮点运算分析

发表于: 2011-3-2 18:03 7769

vb浮点运算分析

rwx

2011-3-2 18:03

7769

vb 程序采用了浮点运算  ，分析了一部分代码明码标示，头都大了没什么进展。是怎么计算出注册码的。机器码：165761790 注册码：216936658

不知为什么？还请帮帮忙，谢谢！

00446960 55             PUSH EBP
00446961 8BEC          MOV EBP,ESP
00446963 83EC 18       SUB ESP,18
00446966 68 26404100    PUSH <JMP.&MSVBVM60.__vbaExceptHandler>
0044696B 64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00446971 50             PUSH EAX
00446972 64:8925 0000000>MOV DWORD PTR FS:[0],ESP
00446979 B8 80000000    MOV EAX,80
0044697E E8 9DD61CFF    CALL <JMP.&MSVBVM60.__vbaChkstk>
00446983 53             PUSH EBX
00446984 56             PUSH ESI
00446985 57             PUSH EDI
00446986 8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
00446989 C745 EC 683D410>MOV DWORD PTR SS:[EBP-14],qzone.00413D68
00446990 C745 F0 0000000>MOV DWORD PTR SS:[EBP-10],0
00446997 C745 F4 0000000>MOV DWORD PTR SS:[EBP-C],0
0044699E 8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
004469A1 8B08          MOV ECX,DWORD PTR DS:[EAX]
004469A3 8B55 08       MOV EDX,DWORD PTR SS:[EBP+8] 机器码165761790
004469A6 52             PUSH EDX
004469A7 FF51 04       CALL DWORD PTR DS:[ECX+4]
004469AA C745 FC 0100000>MOV DWORD PTR SS:[EBP-4],1
004469B1 8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]
004469B4 8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
004469B7 FF15 48134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>; MSVBVM60.__vbaStrCopy
004469BD C745 FC 0200000>MOV DWORD PTR SS:[EBP-4],2
004469C4 6A FF          PUSH -1
004469C6 FF15 24114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaOnErr>; MSVBVM60.__vbaOnError
004469CC C745 FC 0300000>MOV DWORD PTR SS:[EBP-4],3
004469D3 8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
004469D6 50             PUSH EAX
004469D7 FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenBs>; MSVBVM60.__vbaLenBstr
004469DD 8BC8          MOV ECX,EAX
004469DF FF15 F4114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI2I4>>; MSVBVM60.__vbaI2I4
004469E5 66:8945 C8    MOV WORD PTR SS:[EBP-38],AX
004469E9 C745 FC 0400000>MOV DWORD PTR SS:[EBP-4],4
004469F0 66:8B4D C8    MOV CX,WORD PTR SS:[EBP-38]
004469F4 66:894D 94    MOV WORD PTR SS:[EBP-6C],CX
004469F8 66:C745 98 0100 MOV WORD PTR SS:[EBP-68],1
004469FE 66:C745 DC 0100 MOV WORD PTR SS:[EBP-24],1
00446A04 EB 12          JMP SHORT qzone.00446A18
00446A06 66:8B55 DC    MOV DX,WORD PTR SS:[EBP-24]
00446A0A 66:0355 98    ADD DX,WORD PTR SS:[EBP-68]
00446A0E 0F80 AD010000 JO qzone.00446BC1
00446A14 66:8955 DC    MOV WORD PTR SS:[EBP-24],DX
00446A18 66:8B45 DC    MOV AX,WORD PTR SS:[EBP-24]
00446A1C 66:3B45 94    CMP AX,WORD PTR SS:[EBP-6C]
00446A20 0F8F 3A010000 JG qzone.00446B60
00446A26 C745 FC 0500000>MOV DWORD PTR SS:[EBP-4],5
00446A2D C745 B4 0100000>MOV DWORD PTR SS:[EBP-4C],1
00446A34 C745 AC 0200000>MOV DWORD PTR SS:[EBP-54],2
00446A3B 8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
00446A3E 51             PUSH ECX
00446A3F 0FBF55 DC    MOVSX EDX,WORD PTR SS:[EBP-24]
00446A43 52             PUSH EDX
00446A44 8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
00446A47 50             PUSH EAX
00446A48 FF15 90114000 CALL DWORD PTR DS:[<&MSVBVM60.#631>]    ; MSVBVM60.rtcMidCharBstr  //取字符串

00446A4E 8BD0          MOV EDX,EAX
00446A50 8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00446A53 FF15 F0134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>; MSVBVM60.__vbaStrMove
00446A59 50             PUSH EAX
00446A5A FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.#516>]    ; MSVBVM60.rtcAnsiValueBstr //取ASCII值
00446A60 0FBFC8       MOVSX ECX,AX
00446A63 894D C0       MOV DWORD PTR SS:[EBP-40],ECX
00446A66 8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00446A69 FF15 40144000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr
00446A6F 8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
00446A72 FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar
00446A78 C745 FC 0600000>MOV DWORD PTR SS:[EBP-4],6
00446A7F DB45 C0       FILD DWORD PTR SS:[EBP-40] 装入整数到st(0)

00446A82 DD9D 78FFFFFF FSTP QWORD PTR SS:[EBP-88] 保存实数st(0)到dest

00446A88 DB45 CC       FILD DWORD PTR SS:[EBP-34] 装入整数到st(0)
00446A8B DD9D 70FFFFFF FSTP QWORD PTR SS:[EBP-90] 保存实数st(0)到dest

00446A91 8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C]
00446A97 52             PUSH EDX
00446A98 8B85 70FFFFFF MOV EAX,DWORD PTR SS:[EBP-90]
00446A9E 50             PUSH EAX
00446A9F 68 00000040    PUSH 40000000
00446AA4 6A 00          PUSH 0
00446AA6 FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8  //开方
00446AAC DC8D 78FFFFFF FMUL QWORD PTR SS:[EBP-88]
00446AB2 DFE0          FSTSW AX                      保存状态字的值到dest

00446AB4 A8 0D          TEST AL,0D
00446AB6 0F85 00010000 JNZ qzone.00446BBC
00446ABC FF15 D0134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4
00446AC2 8B4D D0       MOV ECX,DWORD PTR SS:[EBP-30]
00446AC5 33C8          XOR ECX,EAX
00446AC7 894D D0       MOV DWORD PTR SS:[EBP-30],ECX
00446ACA C745 FC 0700000>MOV DWORD PTR SS:[EBP-4],7
00446AD1 DB45 C0       FILD DWORD PTR SS:[EBP-40] 装入整数到st(0) 将[EBP-40]的值传给ST(0)

00446AD4 DD9D 68FFFFFF FSTP QWORD PTR SS:[EBP-98] 保存实数st(0)到dest  ST0的值）传给ESP中

00446ADA DB45 C4       FILD DWORD PTR SS:[EBP-3C] 装入整数到st(0)
00446ADD DD9D 60FFFFFF FSTP QWORD PTR SS:[EBP-A0] 保存实数st(0)到dest
00446AE3 8B95 64FFFFFF MOV EDX,DWORD PTR SS:[EBP-9C]
00446AE9 52             PUSH EDX
00446AEA 8B85 60FFFFFF MOV EAX,DWORD PTR SS:[EBP-A0]
00446AF0 50             PUSH EAX
00446AF1 68 00000040    PUSH 40000000
00446AF6 6A 00          PUSH 0
00446AF8 FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8  //计算y=x^2 求ST(0)的平方根得到

00446AFE DC8D 68FFFFFF FMUL QWORD PTR SS:[EBP-98]       //乘上一个实数st(0) <- st(0) * st(1)

00446B04 DFE0          FSTSW AX          保存状态字的值到dest
00446B06 A8 0D          TEST AL,0D
00446B08 0F85 AE000000 JNZ qzone.00446BBC
00446B0E FF15 D0134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4
00446B14 8B4D D0       MOV ECX,DWORD PTR SS:[EBP-30]
00446B17 33C8          XOR ECX,EAX
00446B19 894D D0       MOV DWORD PTR SS:[EBP-30],ECX
00446B1C C745 FC 0800000>MOV DWORD PTR SS:[EBP-4],8
00446B23 8B45 CC       MOV EAX,DWORD PTR SS:[EBP-34]
00446B26 83C0 0B       ADD EAX,0B
00446B29 0F80 92000000 JO qzone.00446BC1
00446B2F 99             CDQ
00446B30 B9 13000000    MOV ECX,13                   /13  FIDIVR src  用整数除 st(0) <- src /st(0) (mem16/mem32)

00446B35 F7F9          IDIV ECX
00446B37 8955 CC       MOV DWORD PTR SS:[EBP-34],EDX
00446B3A C745 FC 0900000>MOV DWORD PTR SS:[EBP-4],9
00446B41 8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
00446B44 83C0 13       ADD EAX,13
00446B47 70 78          JO SHORT qzone.00446BC1
00446B49 99             CDQ
00446B4A B9 17000000    MOV ECX,17                   /17
00446B4F F7F9          IDIV ECX
00446B51 8955 C4       MOV DWORD PTR SS:[EBP-3C],EDX  保存余数
00446B54 C745 FC 0A00000>MOV DWORD PTR SS:[EBP-4],0A
00446B5B  ^ E9 A6FEFFFF    JMP qzone.00446A06
00446B60 C745 FC 0B00000>MOV DWORD PTR SS:[EBP-4],0B
00446B67 8B55 D0       MOV EDX,DWORD PTR SS:[EBP-30]
00446B6A 8955 D4       MOV DWORD PTR SS:[EBP-2C],EDX 真码
00446B6D 9B             WAIT
00446B6E 68 926B2401    PUSH qzone.00446B92
00446B73 EB 13          JMP SHORT qzone.00446B88

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (21)
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 2 楼 IDA用F5试试 2011-3-2 18:12 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 3 楼用od把注册码追出来了，是明码显示的，大概运算像是取asc码后经过浮点运算，开方。然后xor 在浮点运算再开方再xor 不知道这个运算公式是什么？？？ 2011-3-2 21:18 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 4 楼顶一下了期待高手给看看了 2011-3-3 22:55 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 5 楼不是什么都可以静态分析的，有时需要动态跟踪。你让大家咋跟踪？ 2011-3-4 14:03 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 6 楼谢谢 BlueT 。http://u.115.com/file/t3c1e78fa7 这个程序算法和上面是一样的。附上算法我也想把它上传上去程序比较大了。断点： rtcMidCharBstr 00432FF0 $ 55 PUSH EBP 00432FF1 . 8BEC MOV EBP,ESP 00432FF3 . 83EC 08 SUB ESP,8 00432FF6 . 68 B61F4000 PUSH <JMP.&MSVBVM60.__vbaExceptHandler> ; SE 处理程序安装 00432FFB . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00433001 . 50 PUSH EAX 00433002 . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00433009 . 83EC 70 SUB ESP,70 0043300C . 53 PUSH EBX 0043300D . 56 PUSH ESI 0043300E . 57 PUSH EDI 0043300F . 8965 F8 MOV DWORD PTR SS:[EBP-8],ESP 00433012 . C745 FC 601E4>MOV DWORD PTR SS:[EBP-4],HSPCSC.00401E60 00433019 . 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 0043301C . 33FF XOR EDI,EDI 0043301E . 33DB XOR EBX,EBX 00433020 . 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 00433023 . 897D E8 MOV DWORD PTR SS:[EBP-18],EDI 00433026 . 895D DC MOV DWORD PTR SS:[EBP-24],EBX 00433029 . 897D D4 MOV DWORD PTR SS:[EBP-2C],EDI 0043302C . 897D CC MOV DWORD PTR SS:[EBP-34],EDI 0043302F . 897D BC MOV DWORD PTR SS:[EBP-44],EDI 00433032 . FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>; MSVBVM60.__vbaStrCopy 00433038 . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0043303B . 50 PUSH EAX ; /String 0043303C . FF15 2C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr 00433042 . 8BC8 MOV ECX,EAX 00433044 . FF15 10114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI2I4>>; MSVBVM60.__vbaI2I4 0043304A . 8945 D8 MOV DWORD PTR SS:[EBP-28],EAX 0043304D . BE 01000000 MOV ESI,1 00433052 > 66:3B75 D8 CMP SI,WORD PTR SS:[EBP-28] 00433056 . 0F8F EA000000 JG HSPCSC.00433146 0043305C . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0043305F . 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44] 00433062 . 0FBFD6 MOVSX EDX,SI 00433065 . 51 PUSH ECX 00433066 . 52 PUSH EDX 00433067 . 50 PUSH EAX 00433068 . C745 C4 01000>MOV DWORD PTR SS:[EBP-3C],1 0043306F . C745 BC 02000>MOV DWORD PTR SS:[EBP-44],2 00433076 . FF15 DC104000 CALL DWORD PTR DS:[<&MSVBVM60.#631>] ; MSVBVM60.rtcMidCharBstr 0043307C . 8BD0 MOV EDX,EAX 0043307E . 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 00433081 . FF15 50124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>; MSVBVM60.__vbaStrMove 00433087 . 50 PUSH EAX ; /String 00433088 . FF15 48104000 CALL DWORD PTR DS:[<&MSVBVM60.#516>] ; \rtcAnsiValueBstr 0043308E . 0FBFC8 MOVSX ECX,AX 00433091 . 894D D0 MOV DWORD PTR SS:[EBP-30],ECX 00433094 . 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 00433097 . FF15 80124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr 0043309D . 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44] 004330A0 . FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar 004330A6 . DB45 DC FILD DWORD PTR SS:[EBP-24] 004330A9 . DD5D 98 FSTP QWORD PTR SS:[EBP-68] 004330AC . 8B55 9C MOV EDX,DWORD PTR SS:[EBP-64] 004330AF . 8B45 98 MOV EAX,DWORD PTR SS:[EBP-68] 004330B2 . 52 PUSH EDX 004330B3 . 50 PUSH EAX 004330B4 . 68 00000040 PUSH 40000000 004330B9 . 6A 00 PUSH 0 004330BB . FF15 EC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8 004330C1 . DB45 D0 FILD DWORD PTR SS:[EBP-30] 004330C4 . DD5D 90 FSTP QWORD PTR SS:[EBP-70] 004330C7 . DC4D 90 FMUL QWORD PTR SS:[EBP-70] 004330CA . DFE0 FSTSW AX 004330CC . A8 0D TEST AL,0D 004330CE . 0F85 B0000000 JNZ HSPCSC.00433184 004330D4 . FF15 3C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4 004330DA . DB45 D4 FILD DWORD PTR SS:[EBP-2C] 004330DD . 33F8 XOR EDI,EAX 004330DF . DD5D 88 FSTP QWORD PTR SS:[EBP-78] 004330E2 . 8B4D 8C MOV ECX,DWORD PTR SS:[EBP-74] 004330E5 . 8B55 88 MOV EDX,DWORD PTR SS:[EBP-78] 004330E8 . 51 PUSH ECX 004330E9 . 52 PUSH EDX 004330EA . 68 00000040 PUSH 40000000 004330EF . 6A 00 PUSH 0 004330F1 . FF15 EC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8 004330F7 . DB45 D0 FILD DWORD PTR SS:[EBP-30] 004330FA . DD5D 80 FSTP QWORD PTR SS:[EBP-80] 004330FD . DC4D 80 FMUL QWORD PTR SS:[EBP-80] 00433100 . DFE0 FSTSW AX 00433102 . A8 0D TEST AL,0D 00433104 . 75 7E JNZ SHORT HSPCSC.00433184 00433106 . FF15 3C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4 0043310C . 33F8 XOR EDI,EAX 0043310E . 8BC3 MOV EAX,EBX 00433110 . 83C0 07 ADD EAX,7 00433113 . B9 13000000 MOV ECX,13 00433118 . 70 6F JO SHORT HSPCSC.00433189 0043311A . 99 CDQ 0043311B . F7F9 IDIV ECX 0043311D . 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 00433120 . B9 17000000 MOV ECX,17 00433125 . 83C0 0D ADD EAX,0D 00433128 . 70 5F JO SHORT HSPCSC.00433189 0043312A . 8BDA MOV EBX,EDX 0043312C . 99 CDQ 0043312D . F7F9 IDIV ECX 0043312F . B8 01000000 MOV EAX,1 00433134 . 895D DC MOV DWORD PTR SS:[EBP-24],EBX 00433137 . 66:03C6 ADD AX,SI 0043313A . 70 4D JO SHORT HSPCSC.00433189 0043313C . 8BF0 MOV ESI,EAX 0043313E . 8955 D4 MOV DWORD PTR SS:[EBP-2C],EDX 00433141 .^ E9 0CFFFFFF JMP HSPCSC.00433052 00433146 > 897D E4 MOV DWORD PTR SS:[EBP-1C],EDI 00433149 . 68 6E314300 PUSH HSPCSC.0043316E 0043314E . 9B WAIT 0043314F . EB 13 JMP SHORT HSPCSC.00433164 2011-3-4 18:12 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 7 楼很简单啊，就是你的位置不对！ 2011-3-4 22:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼仿照软件的执行模式，主要代码就应该只这样的： For i = 1 To n tmp1 = Asc(Mid(ID, i, 1)) - 32 tmp2 = Int(96 * Rnd()) tmp1 = ((tmp1 + tmp2) Mod 95) + 32 SN = SN & Chr(tmp1) Next Text2 = SN 挺简单的吧？！ 2011-3-5 10:39 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 9 楼 BlueT 你好屏幕键盘它的算法是取硬盘的字符串和上面的那程序是数字算法很相似，有几处不同应该注意到了上面的程序有两处浮点运算 00446A7F 和00446AD1。屏幕键盘它们很相似算法。上面程序大概运算像是取asc码后经过浮点运算，开方。然后xor 在浮点运算再开方再xor 不知道这个运算公式是什么？？？这两个程序不清楚他们的算法过程是怎么样的？步骤？您写的代码有取随机数，跟上面的程序算法是否一样？嘴有点笨了不知表达清楚没。 2011-3-5 13:46 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼对与不对是可以测试的，你贴上你的机器码来，我给算一下验证就知道了。 2011-3-5 14:47 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 11 楼 BlueT 你好屏幕键盘:机器码：MPB2LAX2FLTZGM 注册码：r<+N"vH@GrSVJd qzone:机器码：165761790 注册码:216936658 都是明码出现的，这两个程序算法是否一样？算法流程一样吗？不同在哪里？？搞不懂。主要是这个qzone这个程序它的算法流程是否与屏幕键盘一样呢？先谢谢了 2011-3-5 19:23 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 12 楼结果一样。流程不知道，计算结果与你提供的是不同的上传的附件： reg.png （1.31kb，96次下载） 2011-3-5 19:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 13 楼嗯，两段代码的算法几乎相同。上面是我的模拟结果。上传的附件： reg2.png （0.98kb，95次下载） 2011-3-5 20:22 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 14 楼 BlueT qzone:机器码：165761790 注册码:216936658 它的算法代码如何写呢？？和那个一样吗？期待高手们了。 2011-3-5 21:06 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 15 楼顶了高手在哪里呀期待高手给看看呀 2011-3-8 17:22 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 16 楼 BlueT 你的那段代码执行结果不对呀，不清楚你是怎么生成两个注册码的？ 2011-3-11 08:25 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 17 楼 [QUOTE=BlueT;932640]仿照软件的执行模式，主要代码就应该只这样的：挺简单的吧？！[/QUOTE] 好好理解吧。 2011-3-13 11:02 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 18 楼谢谢 BlueT 回复，初次学写注册机还望BlueT 给出代码的注解了？？ 2011-3-13 18:17 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 19 楼帮忙啦 2011-3-17 09:26 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 20 楼虽说问题没有解决了。但还是谢谢 BlueT 2011-3-22 09:30 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 21 楼 2011-3-22 10:00 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 22 楼 BlueT 你好你就告诉我那个数字的注册码你是怎么模拟出来的呀？代码应该怎么写呢？ 2011-3-23 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rwx

发帖

回帖

RANK

关注

私信

他的文章

vb浮点运算分析 7770

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 2 楼 IDA用F5试试 2011-3-2 18:12 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 3 楼用od把注册码追出来了，是明码显示的，大概运算像是取asc码后经过浮点运算，开方。然后xor 在浮点运算再开方再xor 不知道这个运算公式是什么？？？ 2011-3-2 21:18 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 4 楼顶一下了期待高手给看看了 2011-3-3 22:55 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 5 楼不是什么都可以静态分析的，有时需要动态跟踪。你让大家咋跟踪？ 2011-3-4 14:03 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 6 楼谢谢 BlueT 。http://u.115.com/file/t3c1e78fa7 这个程序算法和上面是一样的。附上算法我也想把它上传上去程序比较大了。断点： rtcMidCharBstr 00432FF0 $ 55 PUSH EBP 00432FF1 . 8BEC MOV EBP,ESP 00432FF3 . 83EC 08 SUB ESP,8 00432FF6 . 68 B61F4000 PUSH <JMP.&MSVBVM60.__vbaExceptHandler> ; SE 处理程序安装 00432FFB . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00433001 . 50 PUSH EAX 00433002 . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00433009 . 83EC 70 SUB ESP,70 0043300C . 53 PUSH EBX 0043300D . 56 PUSH ESI 0043300E . 57 PUSH EDI 0043300F . 8965 F8 MOV DWORD PTR SS:[EBP-8],ESP 00433012 . C745 FC 601E4>MOV DWORD PTR SS:[EBP-4],HSPCSC.00401E60 00433019 . 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 0043301C . 33FF XOR EDI,EDI 0043301E . 33DB XOR EBX,EBX 00433020 . 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 00433023 . 897D E8 MOV DWORD PTR SS:[EBP-18],EDI 00433026 . 895D DC MOV DWORD PTR SS:[EBP-24],EBX 00433029 . 897D D4 MOV DWORD PTR SS:[EBP-2C],EDI 0043302C . 897D CC MOV DWORD PTR SS:[EBP-34],EDI 0043302F . 897D BC MOV DWORD PTR SS:[EBP-44],EDI 00433032 . FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>; MSVBVM60.__vbaStrCopy 00433038 . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0043303B . 50 PUSH EAX ; /String 0043303C . FF15 2C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr 00433042 . 8BC8 MOV ECX,EAX 00433044 . FF15 10114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI2I4>>; MSVBVM60.__vbaI2I4 0043304A . 8945 D8 MOV DWORD PTR SS:[EBP-28],EAX 0043304D . BE 01000000 MOV ESI,1 00433052 > 66:3B75 D8 CMP SI,WORD PTR SS:[EBP-28] 00433056 . 0F8F EA000000 JG HSPCSC.00433146 0043305C . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0043305F . 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44] 00433062 . 0FBFD6 MOVSX EDX,SI 00433065 . 51 PUSH ECX 00433066 . 52 PUSH EDX 00433067 . 50 PUSH EAX 00433068 . C745 C4 01000>MOV DWORD PTR SS:[EBP-3C],1 0043306F . C745 BC 02000>MOV DWORD PTR SS:[EBP-44],2 00433076 . FF15 DC104000 CALL DWORD PTR DS:[<&MSVBVM60.#631>] ; MSVBVM60.rtcMidCharBstr 0043307C . 8BD0 MOV EDX,EAX 0043307E . 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 00433081 . FF15 50124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>; MSVBVM60.__vbaStrMove 00433087 . 50 PUSH EAX ; /String 00433088 . FF15 48104000 CALL DWORD PTR DS:[<&MSVBVM60.#516>] ; \rtcAnsiValueBstr 0043308E . 0FBFC8 MOVSX ECX,AX 00433091 . 894D D0 MOV DWORD PTR SS:[EBP-30],ECX 00433094 . 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 00433097 . FF15 80124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr 0043309D . 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44] 004330A0 . FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar 004330A6 . DB45 DC FILD DWORD PTR SS:[EBP-24] 004330A9 . DD5D 98 FSTP QWORD PTR SS:[EBP-68] 004330AC . 8B55 9C MOV EDX,DWORD PTR SS:[EBP-64] 004330AF . 8B45 98 MOV EAX,DWORD PTR SS:[EBP-68] 004330B2 . 52 PUSH EDX 004330B3 . 50 PUSH EAX 004330B4 . 68 00000040 PUSH 40000000 004330B9 . 6A 00 PUSH 0 004330BB . FF15 EC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8 004330C1 . DB45 D0 FILD DWORD PTR SS:[EBP-30] 004330C4 . DD5D 90 FSTP QWORD PTR SS:[EBP-70] 004330C7 . DC4D 90 FMUL QWORD PTR SS:[EBP-70] 004330CA . DFE0 FSTSW AX 004330CC . A8 0D TEST AL,0D 004330CE . 0F85 B0000000 JNZ HSPCSC.00433184 004330D4 . FF15 3C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4 004330DA . DB45 D4 FILD DWORD PTR SS:[EBP-2C] 004330DD . 33F8 XOR EDI,EAX 004330DF . DD5D 88 FSTP QWORD PTR SS:[EBP-78] 004330E2 . 8B4D 8C MOV ECX,DWORD PTR SS:[EBP-74] 004330E5 . 8B55 88 MOV EDX,DWORD PTR SS:[EBP-78] 004330E8 . 51 PUSH ECX 004330E9 . 52 PUSH EDX 004330EA . 68 00000040 PUSH 40000000 004330EF . 6A 00 PUSH 0 004330F1 . FF15 EC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPower>; MSVBVM60.__vbaPowerR8 004330F7 . DB45 D0 FILD DWORD PTR SS:[EBP-30] 004330FA . DD5D 80 FSTP QWORD PTR SS:[EBP-80] 004330FD . DC4D 80 FMUL QWORD PTR SS:[EBP-80] 00433100 . DFE0 FSTSW AX 00433102 . A8 0D TEST AL,0D 00433104 . 75 7E JNZ SHORT HSPCSC.00433184 00433106 . FF15 3C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>>; MSVBVM60.__vbaFpI4 0043310C . 33F8 XOR EDI,EAX 0043310E . 8BC3 MOV EAX,EBX 00433110 . 83C0 07 ADD EAX,7 00433113 . B9 13000000 MOV ECX,13 00433118 . 70 6F JO SHORT HSPCSC.00433189 0043311A . 99 CDQ 0043311B . F7F9 IDIV ECX 0043311D . 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 00433120 . B9 17000000 MOV ECX,17 00433125 . 83C0 0D ADD EAX,0D 00433128 . 70 5F JO SHORT HSPCSC.00433189 0043312A . 8BDA MOV EBX,EDX 0043312C . 99 CDQ 0043312D . F7F9 IDIV ECX 0043312F . B8 01000000 MOV EAX,1 00433134 . 895D DC MOV DWORD PTR SS:[EBP-24],EBX 00433137 . 66:03C6 ADD AX,SI 0043313A . 70 4D JO SHORT HSPCSC.00433189 0043313C . 8BF0 MOV ESI,EAX 0043313E . 8955 D4 MOV DWORD PTR SS:[EBP-2C],EDX 00433141 .^ E9 0CFFFFFF JMP HSPCSC.00433052 00433146 > 897D E4 MOV DWORD PTR SS:[EBP-1C],EDI 00433149 . 68 6E314300 PUSH HSPCSC.0043316E 0043314E . 9B WAIT 0043314F . EB 13 JMP SHORT HSPCSC.00433164 2011-3-4 18:12 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 7 楼很简单啊，就是你的位置不对！ 2011-3-4 22:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼仿照软件的执行模式，主要代码就应该只这样的： For i = 1 To n tmp1 = Asc(Mid(ID, i, 1)) - 32 tmp2 = Int(96 * Rnd()) tmp1 = ((tmp1 + tmp2) Mod 95) + 32 SN = SN & Chr(tmp1) Next Text2 = SN 挺简单的吧？！ 2011-3-5 10:39 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 9 楼 BlueT 你好屏幕键盘它的算法是取硬盘的字符串和上面的那程序是数字算法很相似，有几处不同应该注意到了上面的程序有两处浮点运算 00446A7F 和00446AD1。屏幕键盘它们很相似算法。上面程序大概运算像是取asc码后经过浮点运算，开方。然后xor 在浮点运算再开方再xor 不知道这个运算公式是什么？？？这两个程序不清楚他们的算法过程是怎么样的？步骤？您写的代码有取随机数，跟上面的程序算法是否一样？嘴有点笨了不知表达清楚没。 2011-3-5 13:46 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼对与不对是可以测试的，你贴上你的机器码来，我给算一下验证就知道了。 2011-3-5 14:47 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 11 楼 BlueT 你好屏幕键盘:机器码：MPB2LAX2FLTZGM 注册码：r<+N"vH@GrSVJd qzone:机器码：165761790 注册码:216936658 都是明码出现的，这两个程序算法是否一样？算法流程一样吗？不同在哪里？？搞不懂。主要是这个qzone这个程序它的算法流程是否与屏幕键盘一样呢？先谢谢了 2011-3-5 19:23 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 12 楼结果一样。流程不知道，计算结果与你提供的是不同的上传的附件： reg.png （1.31kb，96次下载） 2011-3-5 19:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 13 楼嗯，两段代码的算法几乎相同。上面是我的模拟结果。上传的附件： reg2.png （0.98kb，95次下载） 2011-3-5 20:22 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 14 楼 BlueT qzone:机器码：165761790 注册码:216936658 它的算法代码如何写呢？？和那个一样吗？期待高手们了。 2011-3-5 21:06 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 15 楼顶了高手在哪里呀期待高手给看看呀 2011-3-8 17:22 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 16 楼 BlueT 你的那段代码执行结果不对呀，不清楚你是怎么生成两个注册码的？ 2011-3-11 08:25 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 17 楼 [QUOTE=BlueT;932640]仿照软件的执行模式，主要代码就应该只这样的：挺简单的吧？！[/QUOTE] 好好理解吧。 2011-3-13 11:02 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 18 楼谢谢 BlueT 回复，初次学写注册机还望BlueT 给出代码的注解了？？ 2011-3-13 18:17 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 19 楼帮忙啦 2011-3-17 09:26 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 20 楼虽说问题没有解决了。但还是谢谢 BlueT 2011-3-22 09:30 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 21 楼 2011-3-22 10:00 0
rwx 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	rwx 22 楼 BlueT 你好你就告诉我那个数字的注册码你是怎么模拟出来的呀？代码应该怎么写呢？ 2011-3-23 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复