软件名称:算命不求人2004
软件性质: [共享软件]  
文件大小: 1.73M
最近版本: 5.01
操作系统: 9X/ME/2K/XP/
语言界面: 中文
下载地址:http://www.cn0660.com/soft/suan/soft/Suanm2004.exe
算命不求人简介
    有句俗语：『三两』是劳碌命，『六两六』已贵极，七两命就更不用说了。古人有

一种『八字称命术』，从人生辰的年月日时，称出命的重量，以断定人的贵贱荣枯。想

知道你的命有几两重吗？下载测测看！
    听说过从手掌纹可以看出感情路是否坎坷，财运是否亨通，孩子是否聪明吗？古人

认为：手纹是人的命运线，有『生命线』、『智慧线』、『感情线』、『财运线』…等

等，本软件通过200多幅手相图，图文并茂地为你评析各种手相，从手相看财运，看事业

，看感情，看家庭，看智慧，看健康…
    另外还有100多幅痣相图，让你可以对号入座地知道自己、家人或朋友脸上、身上长

的是美人痣？聪明痣？财运痣？还是……下载看看就知道了！
   首先习惯用PEid检测无壳,为Dephi编写!然后再运行程序,输入假的注册码:5675675675,
接着点注册出错!用WDasm反汇编查找字串参考下断,记下断点,OD载入来到如下代码:
004B9FD0    .  55                push ebp
004B9FD1    .  68 63A14B00       push 算命不求.004BA163
004B9FD6    .  64:FF30           push dword ptr fs:[eax]
004B9FD9    .  64:8920           mov dword ptr fs:[eax],esp
004B9FDC    .  8D55 E4           lea edx,dword ptr ss:[ebp-1C]
004B9FDF    .  8B83 FC020000     mov eax,dword ptr ds:[ebx+2FC>
004B9FE5    .  E8 C655F9FF       call 算命不求.0044F5B0--------------->取输入假的注册码
004B9FEA    .  837D E4 00        cmp dword ptr ss:[ebp-1C],0
004B9FEE    .  75 0F             jnz short 算命不求.004B9FFF
004B9FF0    .  B8 78A14B00       mov eax,算命不求.004BA178
004B9FF5    .  E8 1E82F7FF       call 算命不求.00432218
004B9FFA    .  E9 24010000       jmp 算命不求.004BA123
004B9FFF    >  8D55 E0           lea edx,dword ptr ss:[ebp-20]
004BA002    .  8B83 08030000     mov eax,dword ptr ds:[ebx+308>
004BA008    .  E8 A355F9FF       call 算命不求.0044F5B0
004BA00D    .  8B45 E0           mov eax,dword ptr ss:[ebp-20]
004BA010    .  E8 E304F5FF       call 算命不求.0040A4F8------------>取软件自动产生的机器码
004BA015    .  DD5D F8           fstp qword ptr ss:[ebp-8]
004BA018    .  9B                wait
004BA019    .  8D55 DC           lea edx,dword ptr ss:[ebp-24]
004BA01C    .  8B83 FC020000     mov eax,dword ptr ds:[ebx+2FC>
004BA022    .  E8 8955F9FF       call 算命不求.0044F5B0
004BA027    .  8B45 DC           mov eax,dword ptr ss:[ebp-24]
004BA02A    .  E8 C904F5FF       call 算命不求.0040A4F8---------->取软件自动产生的机器码
004BA02F    .  DD5D F0           fstp qword ptr ss:[ebp-10]
004BA032    .  9B                wait
004BA033    .  DD45 F8           fld qword ptr ss:[ebp-8]---------->转化为实数
004BA036    .  DC65 F0           fsub qword ptr ss:[ebp-10]------------->减去软件固定的实数
004BA039    .  DC1D 544B4D00     fcomp qword ptr ds:[4D4B54]-------------->比较
004BA03F    .  DFE0              fstsw ax
004BA041    .  9E                sahf
004BA042    .  74 35             je short 算命不求.004BA079------------>相等就跳到注册成功的地方
004BA044    .  68 A4A14B00       push 算命不求.004BA1A4
004BA049    .  8D55 D4           lea edx,dword ptr ss:[ebp-2C]
004BA04C    .  8B83 FC020000     mov eax,dword ptr ds:[ebx+2FC>
004BA052    .  E8 5955F9FF       call 算命不求.0044F5B0
004BA057    .  FF75 D4           push dword ptr ss:[ebp-2C]
004BA05A    .  68 C0A14B00       push 算命不求.004BA1C0
004BA05F    .  8D45 D8           lea eax,dword ptr ss:[ebp-28]
004BA062    .  BA 03000000       mov edx,3
004BA067    .  E8 80A4F4FF       call 算命不求.004044EC
004BA06C    .  8B45 D8           mov eax,dword ptr ss:[ebp-28]
004BA06F    .  E8 A481F7FF       call 算命不求.00432218
004BA074    .  E9 AA000000       jmp 算命不求.004BA123
总结:程序算法非常简单,其实就是浮点减法运算,将机器码-软件固定的数2140190307,就得到了我们需要的注册码。

[课程]Android-CTF解题方法汇总！