首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]分析超级通讯王
发表于: 2005-5-6 04:15 8346

[原创]分析超级通讯王

yijun8354 活跃值
12
2005-5-6 04:15
8346

     日期:2005年5月6日   破解人:yijun[PYG]
―――――――――――――――――――――――――――――――――――――――――――

【软件名称】:超级通讯王   软件版本:1.83
【软件大小】:2.45M
【软件简介】:
     超级通讯王是一款集多种功能于一体的优秀个人信息管理软件,设计新颖、匠心独具、功能强大、风格别致、体贴入微,是您工作学习与日常交流的绝佳助手!
主要功能:

通讯录:用作电子通讯录,管理联系人。

手机短信:通过互联网发送手机短信。同时提供强大的短信编辑与管理功能。

点对点网络即时短信:只要双方具有IP地址,便可以进行点对点的网络短信的收发。无需任何服务器支持。适用于局域网内部或具有公网IP地址的主机之间。

日常信息速查:  查阅邮编、电话区号等日常信息。内容可自由增删。

总体特色:

-          有史以来,首次实现通讯录与短信管理的无缝结合。

-          全方位支持鼠标拖放,解放您的双手,提供最快捷最简单的操作。

-          最低限度地简少对话框的使用,视图切换更方便。

-          丰富的弹出式菜单,操作更快捷。

-          良好的用户自定义扩展机制。

-          可以很方便地充当具有其他相关功能的软件,一石三鸟,举一返三。

-          在WindowsXP操作系统下,以WindowsXP风格显示。

通讯录功能:

-          树状结构的显示与管理,并提供无限层次的分组功能。

-          支持视图内或视图间的鼠标拖放以实现记录、组的复制与移动。

-          提供丰富的字段以存贮个人信息。

-          电话、电子邮件、主页等字段中,单个字段可容纳无限多个值。

-          提供多种风格的视图用以查看、编辑各联系人记录。

-          可对文件或任意的组进行加密,确保使用者权益。

-          可以导出为多种格式的文件,亦可从特定类型的文件导入。

-          快速实现打开主页,撰写邮件,拔打电话,发送短信等功能。

-          可在通讯录里收发短信,并为每个联系人提供一组信箱以对其信件进行单独管理。

-          支持用阳历或农历来显示生日,符合中国人的传统习惯。

-          省/市/区、城市的智能选择输入;支持拼音的首字母组合输入(如“北京”可以输入为“BJ”)。

-          强大的搜索功能;支持用汉字拼音的首字母来查找联系人(如“令狐冲”可以输入为“LHC”)。

-          用拖动的方式为群发电子邮件加入任意多的联系人。

-          自动统计各联系人的信件数目,可方便显示各联系人的短信历史记录。

-          内嵌QQ界面形式的视图,以方便对联系人的选择。

-          灵活的导入与导出机制。

短信功能(包括手机短信、点对点即时网络短信等各种短信):

-          同时实现多帐户管理。

-          支持手机短信、网络即时短信等多种短信。

-          各种短信统一管理,相互转换。

-          主流电子邮件软件的管理界面,美观精致,学习容易。

-          提供多种界面编辑短信,灵活别致。

-          树状的信箱管理,可自定义信箱,深度无限,支持拖放。

-          按指定时间间隔自动收取短信。

-          短信可在各信箱间自由拖动。

-          直接从通讯录里拖入联系人,群发短信十分方便,群发人数无限制。

-          短信正文字数无限制,发送时进行自动分隔。

-          可将指定信箱中的短信导出为文本文件,饭后茶余细细回味。

-          提供丰富的短语库,并可对其进行自由分类与增删。

日常信息大全:

-          预置各类常用信息(如各城市的邮编区号,度量衡,化学元素符号,世界名著等),是工作、学习时查找信息的好帮手。

-          支持用户自定义的扩展(化几分钟学习一下脚本语法即可)。

-          添加海量自定义信息不会增加程序内存用量。

-          支持到任意文件或URL的超级链接。

其他功能:

-          群发(或单发)电子邮件最方便。

-          快速打开主页。

-          快速电话拔号。

-          多种扩展用途。

【软件限制】:30次使用限制
【破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【破解工具】:OD,peid,c32

―――――――――――――――――――――――――――――――――――――――――――
 
【破解过程】:

  peid查知道该软件无壳,Microsoft Visual C++ 7.0编写。用C32可查到4个错误提示和2个正确提示,错误分别是:0041fc24  0045ac34 0045b58f  004a9c53,正确分别是:0041fb99  004c0793。OD载入,把4个错误都下断点,在0041fc24断下,往上一直到以下地方:
0041FB00    6A FF           push -1  //在此下断
0041FB02    68 A8BE4D00     push SuperPIM.004DBEA8
0041FB07    64:A1 00000000  mov eax,dword ptr fs:[0]
0041FB0D    50              push eax
0041FB0E    64:8925 0000000>mov dword ptr fs:[0],esp
0041FB15    83EC 08         sub esp,8
0041FB18    53              push ebx
0041FB19    56              push esi
0041FB1A    57              push edi
0041FB1B    6A 01           push 1
0041FB1D    8BF1            mov esi,ecx
0041FB1F    E8 DC530800     call SuperPIM.004A4F00                   ; 跟进
0041FB24    8D4424 0C       lea eax,dword ptr ss:[esp+C]             ; 跳回来
0041FB28    50              push eax
0041FB29    E8 322A0400     call SuperPIM.00462560                   ; 处理机器码,我的是机器码是U2L2T26FBW01N25,跟进~~~~~~~
0041FB2E    83C4 04         add esp,4                                ; ESP+4送ESP
0041FB31    8B4E 74         mov ecx,dword ptr ds:[esi+74]            ; 假码到ECX
0041FB34    8B41 F4         mov eax,dword ptr ds:[ecx-C]             ; 假码位数送EAX
0041FB37    85C0            test eax,eax
0041FB39    8D7E 74         lea edi,dword ptr ds:[esi+74]            ; 假码地址送EDI
0041FB3C    C74424 1C 00000>mov dword ptr ss:[esp+1C],0
0041FB44    0F84 D6000000   je SuperPIM.0041FC20                     ; 相等就跳
0041FB4A    6A 28           push 28
0041FB4C    8D5424 14       lea edx,dword ptr ss:[esp+14]
0041FB50    57              push edi
0041FB51    52              push edx
0041FB52    E8 B97E0300     call SuperPIM.00457A10                   ; 处理注册码,和处理机器码的是差不多的~~~~~~~~
0041FB57    8B4C24 18       mov ecx,dword ptr ss:[esp+18]            ; 串1送ECX
0041FB5B    8B00            mov eax,dword ptr ds:[eax]               ; 串2送EAX
0041FB5D    51              push ecx
0041FB5E    50              push eax
0041FB5F    E8 790D0700     call SuperPIM.004908DD                   ; 关键CALL
0041FB64    8BD8            mov ebx,eax
0041FB66    8B4424 24       mov eax,dword ptr ss:[esp+24]            ; 串2送EAX
0041FB6A    83C4 14         add esp,14                               ; ESP+14送ESP
0041FB6D    F7DB            neg ebx                                  ; EBX取反
0041FB6F    1ADB            sbb bl,bl                                ; 带借位减
0041FB71    83C0 F0         add eax,-10                              ; EAX-10送EAX
0041FB74    FEC3            inc bl                                   ; BL+1
0041FB76    8D50 0C         lea edx,dword ptr ds:[eax+C]
0041FB79    83C9 FF         or ecx,FFFFFFFF
0041FB7C    F0:0FC10A       lock xadd dword ptr ds:[edx],ecx
0041FB80    49              dec ecx
0041FB81    85C9            test ecx,ecx
0041FB83    7F 08           jg short SuperPIM.0041FB8D
0041FB85    8B08            mov ecx,dword ptr ds:[eax]
0041FB87    8B11            mov edx,dword ptr ds:[ecx]
0041FB89    50              push eax
0041FB8A    FF52 04         call dword ptr ds:[edx+4]
0041FB8D    84DB            test bl,bl                               ; BL是否为0
0041FB8F    0F84 8B000000   je SuperPIM.0041FC20                     ; 关键跳,跳就OVER
0041FB95    8D4424 10       lea eax,dword ptr ss:[esp+10]
0041FB99    6A 71           push 71
0041FB9B    50              push eax
0041FB9C    E8 AF270400     call SuperPIM.00462350
0041FBA1    83C4 08         add esp,8
0041FBA4    8B00            mov eax,dword ptr ds:[eax]
0041FBA6    6A 00           push 0
0041FBA8    6A 00           push 0
0041FBAA    50              push eax
0041FBAB    8BCE            mov ecx,esi
0041FBAD    C64424 28 01    mov byte ptr ss:[esp+28],1
0041FBB2    E8 0A500800     call SuperPIM.004A4BC1
0041FBB7    8B4424 10       mov eax,dword ptr ss:[esp+10]
0041FBBB    83C0 F0         add eax,-10
0041FBBE    C64424 1C 00    mov byte ptr ss:[esp+1C],0
0041FBC3    8D48 0C         lea ecx,dword ptr ds:[eax+C]
0041FBC6    83CA FF         or edx,FFFFFFFF
0041FBC9    F0:0FC111       lock xadd dword ptr ds:[ecx],edx
0041FBCD    4A              dec edx
0041FBCE    85D2            test edx,edx
0041FBD0    7F 08           jg short SuperPIM.0041FBDA
0041FBD2    8B08            mov ecx,dword ptr ds:[eax]
0041FBD4    8B11            mov edx,dword ptr ds:[ecx]
0041FBD6    50              push eax
0041FBD7    FF52 04         call dword ptr ds:[edx+4]
0041FBDA    E8 CF470A00     call SuperPIM.004C43AE
0041FBDF    8B40 04         mov eax,dword ptr ds:[eax+4]
0041FBE2    6A 01           push 1
0041FBE4    57              push edi
0041FBE5    C780 28040000 0>mov dword ptr ds:[eax+428],1
0041FBEF    E8 8C7D0300     call SuperPIM.00457980
0041FBF4    8B3F            mov edi,dword ptr ds:[edi]
0041FBF6    8B5F F4         mov ebx,dword ptr ds:[edi-C]
0041FBF9    83C4 08         add esp,8
0041FBFC    E8 AD470A00     call SuperPIM.004C43AE
0041FC01    8B40 04         mov eax,dword ptr ds:[eax+4]
0041FC04    53              push ebx
0041FC05    57              push edi
0041FC06    68 28D74E00     push SuperPIM.004ED728                   ; ASCII "rc"
0041FC0B    68 926C4E00     push SuperPIM.004E6C92
0041FC10    8BC8            mov ecx,eax
0041FC12    E8 B61E0900     call SuperPIM.004B1ACD
0041FC17    8BCE            mov ecx,esi
0041FC19    E8 7C850800     call SuperPIM.004A819A
0041FC1E    EB 45           jmp short SuperPIM.0041FC65
0041FC20    8D4424 10       lea eax,dword ptr ss:[esp+10]
0041FC24    6A 72           push 72     //从此往上~~~~~~~~~
0041FC26    50              push eax
0041FC27    E8 24270400     call SuperPIM.00462350
0041FC2C    83C4 08         add esp,8
0041FC2F    8B00            mov eax,dword ptr ds:[eax]
0041FC31    6A 00           push 0
0041FC33    6A 00           push 0
0041FC35    50              push eax
0041FC36    8BCE            mov ecx,esi
0041FC38    C64424 28 02    mov byte ptr ss:[esp+28],2
0041FC3D    E8 7F4F0800     call SuperPIM.004A4BC1
0041FC42    8B4424 10       mov eax,dword ptr ss:[esp+10]
0041FC46    83C0 F0         add eax,-10
0041FC49    C64424 1C 00    mov byte ptr ss:[esp+1C],0
0041FC4E    8D48 0C         lea ecx,dword ptr ds:[eax+C]
0041FC51    83CA FF         or edx,FFFFFFFF
0041FC54    F0:0FC111       lock xadd dword ptr ds:[ecx],edx
0041FC58    4A              dec edx
0041FC59    85D2            test edx,edx
0041FC5B    7F 08           jg short SuperPIM.0041FC65

****************************************************************
跟进0041FB1F处CALL来到:
004A4F00    B8 2F364E00     mov eax,SuperPIM.004E362F
004A4F05    E8 E6DBFEFF     call SuperPIM.00492AF0
004A4F0A    83EC 24         sub esp,24
004A4F0D    8B45 08         mov eax,dword ptr ss:[ebp+8]
004A4F10    53              push ebx
004A4F11    56              push esi
004A4F12    57              push edi
004A4F13    8BF1            mov esi,ecx
004A4F15    33DB            xor ebx,ebx
004A4F17    8965 F0         mov dword ptr ss:[ebp-10],esp
004A4F1A    8945 D4         mov dword ptr ss:[ebp-2C],eax
004A4F1D    8975 D8         mov dword ptr ss:[ebp-28],esi
004A4F20    895D DC         mov dword ptr ss:[ebp-24],ebx
004A4F23    E8 76F40100     call SuperPIM.004C439E
004A4F28    8BF8            mov edi,eax
004A4F2A    8D87 DC000000   lea eax,dword ptr ds:[edi+DC]
004A4F30    8B08            mov ecx,dword ptr ds:[eax]
004A4F32    894D E8         mov dword ptr ss:[ebp-18],ecx
004A4F35    8B4E 1C         mov ecx,dword ptr ds:[esi+1C]
004A4F38    8908            mov dword ptr ds:[eax],ecx
004A4F3A    8B06            mov eax,dword ptr ds:[esi]
004A4F3C    8D4D D4         lea ecx,dword ptr ss:[ebp-2C]
004A4F3F    51              push ecx
004A4F40    8BCE            mov ecx,esi
004A4F42    897D EC         mov dword ptr ss:[ebp-14],edi
004A4F45    895D 08         mov dword ptr ss:[ebp+8],ebx
004A4F48    895D FC         mov dword ptr ss:[ebp-4],ebx
004A4F4B    FF90 F4000000   call dword ptr ds:[eax+F4]               ; 跟进
004A4F51    C745 08 0100000>mov dword ptr ss:[ebp+8],1
004A4F58    EB 27           jmp short SuperPIM.004A4F81
004A4F5A    B8 7E4F4A00     mov eax,SuperPIM.004A4F7E
004A4F5F    C3              retn

****************************************************************
跟进004A4F4B处CALL来到:
0041FA50    56              push esi
0041FA51    57              push edi
0041FA52    8B7C24 0C       mov edi,dword ptr ss:[esp+C]
0041FA56    8BF1            mov esi,ecx
0041FA58    8D46 70         lea eax,dword ptr ds:[esi+70]
0041FA5B    50              push eax
0041FA5C    68 EE030000     push 3EE
0041FA61    57              push edi
0041FA62    E8 6D490900     call SuperPIM.004B43D4                   ; 取机器码,跟进~~~~~~~~
0041FA67    83C6 74         add esi,74
0041FA6A    56              push esi
0041FA6B    68 EF030000     push 3EF
0041FA70    57              push edi
0041FA71    E8 5E490900     call SuperPIM.004B43D4                   ; 取假码,和上面是同一个CALL
0041FA76    5F              pop edi
0041FA77    5E              pop esi
0041FA78    C2 0400         retn 4
****************************************************************
跟进0041FA62处CALL来到:
004B43D4    55              push ebp
004B43D5    8BEC            mov ebp,esp
004B43D7    56              push esi
004B43D8    57              push edi
004B43D9    8B7D 08         mov edi,dword ptr ss:[ebp+8]
004B43DC    FF75 0C         push dword ptr ss:[ebp+C]
004B43DF    8BCF            mov ecx,edi
004B43E1    E8 FDFDFFFF     call SuperPIM.004B41E3
004B43E6    833F 00         cmp dword ptr ds:[edi],0
004B43E9    8BF0            mov esi,eax
004B43EB    74 28           je short SuperPIM.004B4415
004B43ED    56              push esi
004B43EE    FF15 88664E00   call dword ptr ds:[<&USER32.GetWindowTex>; USER32.GetWindowTextLengthA
004B43F4    8D48 01         lea ecx,dword ptr ds:[eax+1]
004B43F7    51              push ecx
004B43F8    8B4D 10         mov ecx,dword ptr ss:[ebp+10]
004B43FB    50              push eax
004B43FC    E8 6FF9FBFF     call SuperPIM.00473D70
004B4401    50              push eax
004B4402    56              push esi
004B4403    FF15 8C664E00   call dword ptr ds:[<&USER32.GetWindowTex>; 测试假码长度送EAX
004B4409    8B4D 10         mov ecx,dword ptr ss:[ebp+10]
004B440C    6A FF           push -1
004B440E    E8 3DE1F4FF     call SuperPIM.00402550                   ; 处理假码,跟进看看~~~~~~
004B4413    EB 0B           jmp short SuperPIM.004B4420
004B4415    8B45 10         mov eax,dword ptr ss:[ebp+10]
004B4418    FF30            push dword ptr ds:[eax]
004B441A    56              push esi
004B441B    E8 C3C8FFFF     call SuperPIM.004B0CE3
004B4420    5F              pop edi
004B4421    5E              pop esi
004B4422    5D              pop ebp
004B4423    C2 0C00         retn 0C
****************************************************************
跟进004B440E处CALL来到:
00402550    8B4424 04       mov eax,dword ptr ss:[esp+4]
00402554    83F8 FF         cmp eax,-1
00402557    75 21           jnz short SuperPIM.0040257A
00402559    8B01            mov eax,dword ptr ds:[ecx]               ; 假码/机器码送EAX
0040255B    85C0            test eax,eax                             ; 是否为空
0040255D    75 0D           jnz short SuperPIM.0040256C              ; 不是就跳
0040255F    8BD0            mov edx,eax
00402561    8942 F4         mov dword ptr ds:[edx-C],eax
00402564    8B09            mov ecx,dword ptr ds:[ecx]
00402566    880408          mov byte ptr ds:[eax+ecx],al
00402569    C2 0400         retn 4
0040256C    56              push esi
0040256D    8D70 01         lea esi,dword ptr ds:[eax+1]             ; 从[EAX+1]送ESI,即舍掉假码第一位~~
00402570    8A10            mov dl,byte ptr ds:[eax]                 ; 假码逐位送DL
00402572    40              inc eax                                  ; EAX+1送EAX
00402573    84D2            test dl,dl                               ; DL是否为0
00402575  ^ 75 F9           jnz short SuperPIM.00402570              ; 不是就继续,直到取完
00402577    2BC6            sub eax,esi                              ; EAX-ESI送EAX
00402579    5E              pop esi
0040257A    8B11            mov edx,dword ptr ds:[ecx]               ; 假码送EDX
0040257C    8942 F4         mov dword ptr ds:[edx-C],eax
0040257F    8B09            mov ecx,dword ptr ds:[ecx]               ; 假码送ECX
00402581    C60408 00       mov byte ptr ds:[eax+ecx],0
00402585    C2 0400         retn 4  //跳出去~~~~~~~~

****************************************************************
跟进0041FB29处CALL来到:
00462560    6A FF           push -1
00462562    68 000B4E00     push SuperPIM.004E0B00
00462567    64:A1 00000000  mov eax,dword ptr fs:[0]
0046256D    50              push eax
0046256E    64:8925 0000000>mov dword ptr fs:[0],esp
00462575    83EC 08         sub esp,8
00462578    8D4424 04       lea eax,dword ptr ss:[esp+4]
0046257C    56              push esi
0046257D    50              push eax
0046257E    C74424 0C 00000>mov dword ptr ss:[esp+C],0
00462586    E8 65FEFFFF     call SuperPIM.004623F0
0046258B    6A 14           push 14
0046258D    8D4C24 10       lea ecx,dword ptr ss:[esp+10]
00462591    51              push ecx
00462592    8D5424 10       lea edx,dword ptr ss:[esp+10]
00462596    52              push edx
00462597    C74424 24 00000>mov dword ptr ss:[esp+24],0
0046259F    E8 6C54FFFF     call SuperPIM.00457A10    //该CALL由机器码计算出一个字符串,我的是"R15LE8CX7EXAB3LQ5I2H",跟进
004625A4    8B7424 2C       mov esi,dword ptr ss:[esp+2C]
004625A8    6A 28           push 28
004625AA    8D4424 18       lea eax,dword ptr ss:[esp+18]
004625AE    50              push eax
004625AF    56              push esi
004625B0    C64424 30 01    mov byte ptr ss:[esp+30],1
004625B5    E8 5654FFFF     call SuperPIM.00457A10                   ; 计算串1,和上面的是同一个CALL
004625BA    8B4424 20       mov eax,dword ptr ss:[esp+20]            ; "R15LE8CX7EXAB3LQ5I2H"送EAX
004625BE    83C0 F0         add eax,-10                              ; EAX-10送EAX
004625C1    83C4 1C         add esp,1C                               ; ESP+1C送ESP
004625C4    C64424 14 00    mov byte ptr ss:[esp+14],0
004625C9    8D48 0C         lea ecx,dword ptr ds:[eax+C]
004625CC    83CA FF         or edx,FFFFFFFF
004625CF    F0:0FC111       lock xadd dword ptr ds:[ecx],edx
004625D3    4A              dec edx
004625D4    85D2            test edx,edx
004625D6    7F 08           jg short SuperPIM.004625E0
004625D8    8B08            mov ecx,dword ptr ds:[eax]
004625DA    8B11            mov edx,dword ptr ds:[ecx]
004625DC    50              push eax
004625DD    FF52 04         call dword ptr ds:[edx+4]
004625E0    8B4424 08       mov eax,dword ptr ss:[esp+8]             ; 机器码送EAX
004625E4    83C0 F0         add eax,-10                              ; EAX-10送EAX
004625E7    C74424 14 FFFFF>mov dword ptr ss:[esp+14],-1
004625EF    8D48 0C         lea ecx,dword ptr ds:[eax+C]
004625F2    83CA FF         or edx,FFFFFFFF
004625F5    F0:0FC111       lock xadd dword ptr ds:[ecx],edx
004625F9    4A              dec edx
004625FA    85D2            test edx,edx
004625FC    7F 08           jg short SuperPIM.00462606
004625FE    8B08            mov ecx,dword ptr ds:[eax]
00462600    8B11            mov edx,dword ptr ds:[ecx]
00462602    50              push eax
00462603    FF52 04         call dword ptr ds:[edx+4]
00462606    8B4C24 0C       mov ecx,dword ptr ss:[esp+C]
0046260A    8BC6            mov eax,esi
0046260C    5E              pop esi
0046260D    64:890D 0000000>mov dword ptr fs:[0],ecx
00462614    83C4 14         add esp,14
00462617    C3              retn
***************************************************************
跟进0046259F处CALL来到:
00457A10    6A FF           push -1
00457A12    68 88FE4D00     push SuperPIM.004DFE88
00457A17    64:A1 00000000  mov eax,dword ptr fs:[0]
00457A1D    50              push eax
00457A1E    64:8925 0000000>mov dword ptr fs:[0],esp
00457A25    83EC 14         sub esp,14
00457A28    55              push ebp
00457A29    56              push esi
00457A2A    33ED            xor ebp,ebp
00457A2C    57              push edi
00457A2D    896C24 1C       mov dword ptr ss:[esp+1C],ebp
00457A31    E8 A4C00400     call SuperPIM.004A3ADA
00457A36    8B10            mov edx,dword ptr ds:[eax]
00457A38    8BC8            mov ecx,eax
00457A3A    FF52 0C         call dword ptr ds:[edx+C]
00457A3D    8D70 10         lea esi,dword ptr ds:[eax+10]
00457A40    897424 0C       mov dword ptr ss:[esp+C],esi
00457A44    8B4424 34       mov eax,dword ptr ss:[esp+34]
00457A48    8B08            mov ecx,dword ptr ds:[eax]               ; 机器码/"R15LE8CX7EXAB3LQ5I2H"/假码送ECX
00457A4A    8B49 F4         mov ecx,dword ptr ds:[ecx-C]             ; 该串长度送ECX
00457A4D    3BCD            cmp ecx,ebp
00457A4F    896C24 28       mov dword ptr ss:[esp+28],ebp
00457A53    894C24 14       mov dword ptr ss:[esp+14],ecx
00457A57    75 48           jnz short SuperPIM.00457AA1
00457A59    83C6 F0         add esi,-10
00457A5C    56              push esi
00457A5D    E8 0EACFAFF     call SuperPIM.00402670
00457A62    8B7C24 34       mov edi,dword ptr ss:[esp+34]
00457A66    83C0 10         add eax,10
00457A69    8907            mov dword ptr ds:[edi],eax
00457A6B    83C4 04         add esp,4
00457A6E    C74424 28 FFFFF>mov dword ptr ss:[esp+28],-1
00457A76    8D56 0C         lea edx,dword ptr ds:[esi+C]
00457A79    83C8 FF         or eax,FFFFFFFF
00457A7C    F0:0FC102       lock xadd dword ptr ds:[edx],eax
00457A80    48              dec eax
00457A81    85C0            test eax,eax
00457A83    7F 08           jg short SuperPIM.00457A8D
00457A85    8B0E            mov ecx,dword ptr ds:[esi]
00457A87    8B11            mov edx,dword ptr ds:[ecx]
00457A89    56              push esi
00457A8A    FF52 04         call dword ptr ds:[edx+4]
00457A8D    8BC7            mov eax,edi
00457A8F    5F              pop edi
00457A90    5E              pop esi
00457A91    5D              pop ebp
00457A92    8B4C24 14       mov ecx,dword ptr ss:[esp+14]
00457A96    64:890D 0000000>mov dword ptr fs:[0],ecx
00457A9D    83C4 20         add esp,20
00457AA0    C3              retn
00457AA1    8B7C24 38       mov edi,dword ptr ss:[esp+38]
00457AA5    3BF9            cmp edi,ecx
00457AA7    897C24 10       mov dword ptr ss:[esp+10],edi
00457AAB    7F 04           jg short SuperPIM.00457AB1
00457AAD    894C24 10       mov dword ptr ss:[esp+10],ecx
00457AB1    396C24 10       cmp dword ptr ss:[esp+10],ebp
00457AB5    53              push ebx
00457AB6    0F8E E8000000   jle SuperPIM.00457BA4
00457ABC    EB 08           jmp short SuperPIM.00457AC6
00457ABE    8B4C24 18       mov ecx,dword ptr ss:[esp+18]
00457AC2    8B7C24 3C       mov edi,dword ptr ss:[esp+3C]
00457AC6    8BC5            mov eax,ebp
00457AC8    99              cdq                                      ; 清EDX
00457AC9    F7F9            idiv ecx
00457ACB    8B4424 38       mov eax,dword ptr ss:[esp+38]
00457ACF    8B08            mov ecx,dword ptr ds:[eax]               ; 机器码/"R15LE8CX7EXAB3LQ5I2H"/假码送ECX
00457AD1    55              push ebp
00457AD2    8A140A          mov dl,byte ptr ds:[edx+ecx]             ; 逐位取该串到DL
00457AD5    885424 20       mov byte ptr ss:[esp+20],dl
00457AD9    8B4424 20       mov eax,dword ptr ss:[esp+20]            ; [ESP+20]送EAX
00457ADD    50              push eax
00457ADE    E8 8DFDFFFF     call SuperPIM.00457870
00457AE3    33D2            xor edx,edx                              ; EDX清0
00457AE5    B9 2B000000     mov ecx,2B                               ; 2B送ECX
00457AEA    F7F1            div ecx                                  ; 除以ECX
00457AEC    83C4 08         add esp,8
00457AEF    8BDA            mov ebx,edx                              ; EDX送EBX
00457AF1    80C3 30         add bl,30                                ; BL+30送BL
00457AF4    80FB 39         cmp bl,39                                ; 和39比较
00457AF7    7E 08           jle short SuperPIM.00457B01              ; 小于就跳
00457AF9    80FB 41         cmp bl,41                                ; 和41比较
00457AFC    7D 03           jge short SuperPIM.00457B01              ; 大于就跳
00457AFE    80C3 F6         add bl,0F6                               ; BL+F6送BL
00457B01    3BEF            cmp ebp,edi                              ; 和EDI比较
00457B03    7D 3B           jge short SuperPIM.00457B40              ; 大于等于就跳
00457B05    8B46 FC         mov eax,dword ptr ds:[esi-4]             ; [ESI-4]送EAX
00457B08    8B56 F4         mov edx,dword ptr ds:[esi-C]             ; [ESI-C]送EDX
00457B0B    B9 01000000     mov ecx,1
00457B10    2BC8            sub ecx,eax                              ; ECX-EAX送ECX
00457B12    8B46 F8         mov eax,dword ptr ds:[esi-8]             ; [ESI-8]送EAX
00457B15    8D7A 01         lea edi,dword ptr ds:[edx+1]             ; [EDX+1]的地址送EDI
00457B18    2BC7            sub eax,edi                              ; EAX-EDI送EAX
00457B1A    0BC1            or eax,ecx                               ; EAX与ECX或送EAX
00457B1C    895424 20       mov dword ptr ss:[esp+20],edx
00457B20    7D 12           jge short SuperPIM.00457B34
00457B22    57              push edi
00457B23    8D4C24 14       lea ecx,dword ptr ss:[esp+14]
00457B27    E8 F4AAFAFF     call SuperPIM.00402620
00457B2C    8B7424 10       mov esi,dword ptr ss:[esp+10]
00457B30    8B5424 20       mov edx,dword ptr ss:[esp+20]
00457B34    881C32          mov byte ptr ds:[edx+esi],bl             ; BL送[edx+esi]
00457B37    897E F4         mov dword ptr ds:[esi-C],edi
00457B3A    C60437 00       mov byte ptr ds:[edi+esi],0
00457B3E    EB 57           jmp short SuperPIM.00457B97
00457B40    8BC5            mov eax,ebp
00457B42    99              cdq
00457B43    F7FF            idiv edi
00457B45    0FBEC3          movsx eax,bl
00457B48    B9 2B000000     mov ecx,2B
00457B4D    8BFA            mov edi,edx
00457B4F    0FBE1437        movsx edx,byte ptr ds:[edi+esi]
00457B53    8D4402 A0       lea eax,dword ptr ds:[edx+eax-60]
00457B57    99              cdq
00457B58    F7F9            idiv ecx
00457B5A    8BDA            mov ebx,edx
00457B5C    80C3 30         add bl,30
00457B5F    80FB 39         cmp bl,39
00457B62    7E 08           jle short SuperPIM.00457B6C
00457B64    80FB 41         cmp bl,41
00457B67    7D 03           jge short SuperPIM.00457B6C
00457B69    80C3 F6         add bl,0F6
00457B6C    837E FC 01      cmp dword ptr ds:[esi-4],1
00457B70    8B46 F4         mov eax,dword ptr ds:[esi-C]
00457B73    894424 20       mov dword ptr ss:[esp+20],eax
00457B77    7E 14           jle short SuperPIM.00457B8D
00457B79    8BD0            mov edx,eax
00457B7B    52              push edx
00457B7C    8D4C24 14       lea ecx,dword ptr ss:[esp+14]
00457B80    E8 CBA3FAFF     call SuperPIM.00401F50
00457B85    8B7424 10       mov esi,dword ptr ss:[esp+10]
00457B89    8B4424 20       mov eax,dword ptr ss:[esp+20]
00457B8D    881C37          mov byte ptr ds:[edi+esi],bl
00457B90    8946 F4         mov dword ptr ds:[esi-C],eax
00457B93    C60430 00       mov byte ptr ds:[eax+esi],0
00457B97    8B4424 14       mov eax,dword ptr ss:[esp+14]            ; 给EAX赋值28(16进制)
00457B9B    45              inc ebp                                  ; EBP+1送EBP
00457B9C    3BE8            cmp ebp,eax                              ; 和EAX比较
00457B9E  ^ 0F8C 1AFFFFFF   jl SuperPIM.00457ABE                     ; 小于就跳,算得字符串保存在ESI
00457BA4    8B4E F0         mov ecx,dword ptr ds:[esi-10]            ; 计算机器码最终保存到ESI,计算机器码得R15LE8CX7EXAB3LQ5I2H,计算R15LE8CX7EXAB3LQ5I2H得ESI=1QWSVWY80NAWU4BP062PB91VEJS7TXX3U2C9145V,记为串1,计算假码结果为QQB2PW8FSAM6VCN515YSBP261Z4UK36CJUGU10WE,机为串2
00457BA7    8B01            mov eax,dword ptr ds:[ecx]               
00457BA9    8D5E F0         lea ebx,dword ptr ds:[esi-10]            
00457BAC    FF50 10         call dword ptr ds:[eax+10]
00457BAF    8B53 0C         mov edx,dword ptr ds:[ebx+C]
00457BB2    85D2            test edx,edx
00457BB4    8D4B 0C         lea ecx,dword ptr ds:[ebx+C]
00457BB7    7C 11           jl short SuperPIM.00457BCA
00457BB9    3B03            cmp eax,dword ptr ds:[ebx]
00457BBB    75 0D           jnz short SuperPIM.00457BCA
00457BBD    8BC3            mov eax,ebx
00457BBF    BA 01000000     mov edx,1
00457BC4    F0:0FC111       lock xadd dword ptr ds:[ecx],edx
00457BC8    EB 33           jmp short SuperPIM.00457BFD
00457BCA    8B4B 04         mov ecx,dword ptr ds:[ebx+4]
00457BCD    8B10            mov edx,dword ptr ds:[eax]
00457BCF    6A 01           push 1
00457BD1    51              push ecx
00457BD2    8BC8            mov ecx,eax
00457BD4    FF12            call dword ptr ds:[edx]
00457BD6    85C0            test eax,eax
00457BD8    75 05           jnz short SuperPIM.00457BDF
00457BDA  ^ E9 61A3FAFF     jmp SuperPIM.00401F40
00457BDF    8B53 04         mov edx,dword ptr ds:[ebx+4]
00457BE2    8950 04         mov dword ptr ds:[eax+4],edx
00457BE5    8B4B 04         mov ecx,dword ptr ds:[ebx+4]
00457BE8    41              inc ecx
00457BE9    8BD1            mov edx,ecx
00457BEB    C1E9 02         shr ecx,2
00457BEE    8D73 10         lea esi,dword ptr ds:[ebx+10]
00457BF1    8D78 10         lea edi,dword ptr ds:[eax+10]
00457BF4    F3:A5           rep movs dword ptr es:[edi],dword ptr ds>
00457BF6    8BCA            mov ecx,edx
00457BF8    83E1 03         and ecx,3
00457BFB    F3:A4           rep movs byte ptr es:[edi],byte ptr ds:[>
00457BFD    8B7424 34       mov esi,dword ptr ss:[esp+34]
00457C01    83C0 10         add eax,10
00457C04    8906            mov dword ptr ds:[esi],eax
00457C06    C74424 2C FFFFF>mov dword ptr ss:[esp+2C],-1
00457C0E    8D43 0C         lea eax,dword ptr ds:[ebx+C]
00457C11    83C9 FF         or ecx,FFFFFFFF
00457C14    F0:0FC108       lock xadd dword ptr ds:[eax],ecx
00457C18    49              dec ecx
00457C19    85C9            test ecx,ecx
00457C1B    7F 08           jg short SuperPIM.00457C25
00457C1D    8B0B            mov ecx,dword ptr ds:[ebx]
00457C1F    8B11            mov edx,dword ptr ds:[ecx]
00457C21    53              push ebx
00457C22    FF52 04         call dword ptr ds:[edx+4]  //处理机器码后EBX=111              ;
00457C25    8B4C24 24       mov ecx,dword ptr ss:[esp+24]
00457C29    5B              pop ebx
00457C2A    5F              pop edi
00457C2B    8BC6            mov eax,esi
00457C2D    5E              pop esi
00457C2E    5D              pop ebp
00457C2F    64:890D 0000000>mov dword ptr fs:[0],ecx
00457C36    83C4 20         add esp,20
00457C39    C3              retn   //跳回去~~~~

****************************************************************
跟进0041FB5F处CALL来到:
004908DD    55              push ebp
004908DE    8BEC            mov ebp,esp
004908E0    56              push esi
004908E1    E8 22540000     call SuperPIM.00495D08
004908E6    8B70 60         mov esi,dword ptr ds:[eax+60]
004908E9    3B35 38F75200   cmp esi,dword ptr ds:[52F738]
004908EF    74 07           je short SuperPIM.004908F8
004908F1    E8 713C0000     call SuperPIM.00494567
004908F6    8BF0            mov esi,eax
004908F8    837E 08 00      cmp dword ptr ds:[esi+8],0
004908FC    75 07           jnz short SuperPIM.00490905
004908FE    5E              pop esi
004908FF    5D              pop ebp
00490900    E9 3B550000     jmp SuperPIM.00495E40
00490905    53              push ebx
00490906    57              push edi
00490907    8B7D 0C         mov edi,dword ptr ss:[ebp+C]             ; 串1送EDI
0049090A    8B45 08         mov eax,dword ptr ss:[ebp+8]             ; 串2送EAX
0049090D    66:0FB600       movzx ax,byte ptr ds:[eax]               ; 逐位取串2到AL
00490911    FF45 08         inc dword ptr ss:[ebp+8]
00490914    0FB6C8          movzx ecx,al                             ; AL送ECX
00490917    F64431 1D 04    test byte ptr ds:[ecx+esi+1D],4          ; [ecx+esi+1D]和4与
0049091C    74 18           je short SuperPIM.00490936               ; 为0就跳
0049091E    8B4D 08         mov ecx,dword ptr ss:[ebp+8]             ; 否则串2从本位到完的字符送到ECX
00490921    8A09            mov cl,byte ptr ds:[ecx]                 ; 取串2第一位送CL
00490923    84C9            test cl,cl                               ; 是否为0
00490925    75 04           jnz short SuperPIM.0049092B              ; 不为0就跳
00490927    33C0            xor eax,eax                              ; 否则EAX清0
00490929    EB 0B           jmp short SuperPIM.00490936
0049092B    33D2            xor edx,edx                              ; EDX清0
0049092D    FF45 08         inc dword ptr ss:[ebp+8]
00490930    8AF0            mov dh,al                                ; AL送DH
00490932    8AD1            mov dl,cl                                ; CL送DL
00490934    8BC2            mov eax,edx                              ; EDX送EAX
00490936    66:0FB60F       movzx cx,byte ptr ds:[edi]               ; 逐位取串1到CL
0049093A    0FB6D1          movzx edx,cl                             ; CL送EDX
0049093D    47              inc edi                                  ; EDI+1
0049093E    F64432 1D 04    test byte ptr ds:[edx+esi+1D],4          ; [edx+esi+1D]和4与
00490943    74 13           je short SuperPIM.00490958               ; 为0就跳
00490945    8A17            mov dl,byte ptr ds:[edi]                 ; 否则取[edi]送DL
00490947    84D2            test dl,dl                               ; 是否为0
00490949    75 04           jnz short SuperPIM.0049094F              ; 不则跳
0049094B    33C9            xor ecx,ecx                              ; 否则ECX
0049094D   /EB 09           jmp short SuperPIM.00490958
0049094F   |33DB            xor ebx,ebx                              ; EBX清0
00490951   |8AF9            mov bh,cl                                ; 取串1第一位送CL
00490953   |47              inc edi                                  ; EDI+1
00490954   |8ADA            mov bl,dl                                ; DL送BL
00490956   |8BCB            mov ecx,ebx                              ; EBX送ECX
00490958   \66:3BC8         cmp cx,ax                                ; CX和AX比较
0049095B    75 0C           jnz short SuperPIM.00490969              ; 不等就跳出去
0049095D    66:85C0         test ax,ax
00490960  ^ 75 A8           jnz short SuperPIM.0049090A              ; 等就跳回去继续~~~~~
00490962    33C0            xor eax,eax
00490964    5F              pop edi
00490965    5B              pop ebx
00490966    5E              pop esi
00490967    5D              pop ebp
00490968    C3              retn
00490969    1BC0            sbb eax,eax                              ; EAX带借位减法
0049096B    83E0 02         and eax,2                                ; EAX和2与
0049096E    48              dec eax                                  ; 再减一
0049096F  ^ EB F3           jmp short SuperPIM.00490964

该程序我就分析到这里,如果要推出注册码不是小弟力所能及的啦,等待各位大侠啦~~~~~~~~顺便说一句好象爆破不行哟^-^


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (7)
wenglingok
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
2
支持,楼主的软件介绍真的详细
2005-5-6 09:34
0
WiNrOOt
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
3
继续努力,写出keygen
2005-5-6 12:45
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是谁说的爆破就不行,2分钟搞定,仅仅修改一个字节完美爆破。
顺便说一句不用谢了,想要研究的自己拿去研究看看了,一般我不在这里发破解的。
破解:
http://www.sdpda.com/upload/forum/2005050613595094.rar
2005-5-6 14:17
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 鸡蛋壳 发布
是谁说的爆破就不行,2分钟搞定,仅仅修改一个字节完美爆破。
顺便说一句不用谢了,想要研究的自己拿去研究看看了,一般我不在这里发破解的。
破解:
http://www.sdpda.com/upload/forum/2005050613595094.rar


有很多免费的存放地点。
2005-5-6 14:28
0
lnn1123
雪    币: 234
活跃值: (370)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
6
支持算法文章!
2005-5-6 15:30
0
sunday
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢,有没有注册机
2005-5-7 01:56
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
8
作者的想法是
测试
F(input code)=F(F(machine code))
如果结果为真则注册成功,因为所用的变换函数F都是同一个函数,只是循环次数不一样,结果就是注册码以明码状态出现.
2005-5-7 19:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//