[原创]010editor4.03注册算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]010editor4.03注册算法分析

发表于: 2012-12-22 22:06 11817

[原创]010editor4.03注册算法分析

loongzyd

2012-12-22 22:06

11817

写在前面:
大半年忙东忙西，很少有时间弄技术上的东西了，前几天和一个学长闲聊，他说之前做了一个小东西，就是分析010editor的注册算法，然后就找了一个"最新"的来试试。弄了几天基本算完成了，后面一直偷懒没有写文档，这会儿慢慢补充好吧。

.text:00550267                 cmp     edi, 0DBh       ; 同时，要来到这里进行判断，有三条路线
.text:0055026D                 jnz     short loc_5502A7 ; 只有这条路线是正确的，此时edi必须要等于0xDB
.text:0055026F                 push    0FFFFFFFFh
.text:00550271                 push    offset aPasswordAccept ; "Password accepted. Thank you for purcha"...
.text:00550276                 call    ebp ; QString::fromAscii_helper(char const *,int) ; QString::fromAscii_helper(char const *,int)
.text:00550278                 mov     [esp+40h+var_18], eax

loc_550267:             ; 同时，要来到这里进行判断，有三条路线
cmp     edi, 0DBh
jnz     short loc_5502A7 ; 只有这条路线是正确的，此时edi必须要等于0xDB

push    3C70h
push    5
call    sub_403963      ; 有三种返回情况:0xE7,0x4E,0x2D
mov     ecx, dword_7D6E24 ; 关键算法点之一
push    3C70h
push    5
mov     ebx, eax
call    sub_40897C      ; 这个函数会影响到edi的值(返回值赋值给edi)
mov     ecx, dword_7D6E24 ; 尽管后面有三条路线，但是不管怎么说edi都必须为0xDB
xor     edx, edx        ; '关键算法点之一'如果返回的是0x2D,那么edi就为0xDB
mov     edi, eax        ; ‘关键算法点之一’如果返回的是0xE7，那么edi为0x177
mov     eax, [ecx+34h]
test    eax, eax
setz    dl
mov     [esp+38h+var_10], edx
cmp     ebx, 0E7h
jz      loc_550267      ; 如果这一条路想走通，必须满足:ebx为0xE7,edi为0xDB

.text:00616081                 jz      loc_6163DF      ; 类中的标志位比较
.text:00616087                 mov     ecx, [esi+8]
.text:0061608A                 cmp     [ecx+8], ebp
.text:0061608D                 jz      loc_6163DF      ; 类中的标志位比较
.text:00616093                 push    edi
.text:00616094                 lea     edx, [esp+30h+var_18] ; edx的值就是存放处理之后的密码串的地址
.text:00616098                 push    edx
.text:00616099                 mov     ecx, esi
.text:0061609B                 call    sub_40889B      ; 这个函数里面对输入的密码进行了操作
.text:006160A0                 mov     edi, offset off_7D58B8
.text:006160A5
.text:006160A5 loc_6160A5:                             ; CODE XREF: sub_616050+71j
.text:006160A5                 mov     eax, [edi]
.text:006160A7                 push    eax
.text:006160A8                 mov     ecx, ebx
.text:006160AA                 call    ds:??8QString@@QBE_NPBD@Z ; QString::operator==(char const *)
.text:006160B0                 test    al, al
.text:006160B2                 jnz     loc_616279
.text:006160B8                 add     edi, 4
.text:006160BB                 cmp     edi, offset unk_7D58BC
.text:006160C1                 jl      short loc_6160A5

.text:006160C3                 mov     al, [esp+30h+var_15] ; al = a[3]
.text:006160C7                 mov     bl, byte ptr [esp+30h+var_14+1] ; bl = a[5]
.text:006160CB                 cmp     al, 9Ch         ; 判断a[3]是否为0x9c
.text:006160CD                 jnz     short loc_616149 ; 判断7，8位是不是F,C

.text:00616149                 cmp     al, 0FCh        ; 判断7，8位是不是F,C
.text:0061614B                 jnz     short loc_616165

.text:00616165                 cmp     al, 0ACh
.text:00616167                 jnz     loc_616279      ; 判断7，8位是不是A,C

.text:006160CF                 mov     dl, byte ptr [esp+30h+var_14+3] ; 第8位 a[7]
.text:006160D3                 xor     dl, [esp+30h+var_17] ; dl = a[7] ^ a[1] (第二位)
.text:006160D7                 mov     cl, byte ptr [esp+30h+var_14+2] ; 第7位 a[6]
.text:006160DB                 xor     cl, [esp+30h+var_18] ; cl = a[6] ^ a[0] (第一位)
.text:006160DF                 movzx   ax, dl          ; ax = a[7] ^ a[1]
.text:006160E3                 mov     byte ptr [esp+30h+var_1C], cl ; [esp+14] = a[6] ^ a[0]
.text:006160E7                 mov     ecx, 100h
.text:006160EC                 imul    ax, cx          ; ax = (a[7] ^ a[1]) << 8
.text:006160F0                 mov     dl, bl          ; dl = a[5] (第6位)
.text:006160F2                 xor     dl, [esp+30h+var_16] ; dl = a[5] ^ a[2] (第三位)
.text:006160F6                 movzx   cx, dl          ; cx = a[5] ^ a[2]
.text:006160FA                 mov     edx, [esp+30h+var_1C]
.text:006160FE                 add     ax, cx          ; ax = (a[7] ^ a[1]) << 8 + a[5] ^a[2]
.text:00616101                 push    edx             ; edx的值来源于[esp+14],等于a[6] ^ a[0]
.text:00616102                 movzx   edi, ax         ; edi = (a[7] ^ a[1]) << 8 + a[5] ^a[2]
.text:00616105                 call    sub_406D6B      ; eax = ((arg0 ^ 0x18) + 0x3D) ^ 0xA7
.text:0061610A                 movzx   eax, al         ; eax = (([esp+14] ^ 0x18) + 0x3D) ^ 0xA7
.text:0061610D                 push    edi
.text:0061610E                 mov     [esi+1Ch], eax  ; [esi+1c] = (([esp+14] ^ 0x18) + 0x3D) ^ 0xA7
.text:00616111                 call    sub_4077D4      ; eax = (((arg0 ^ 0x7892) + 0x4d30) ^ 0x3421) / 0xB
.text:00616116                 mov     ecx, [esi+1Ch]  ; 上一步中，除以0xB必须要整出，否则eax = 0,失败
.text:00616119                 movzx   eax, ax
.text:0061611C                 add     esp, 8
.text:0061611F                 mov     [esi+20h], eax  ; 假设得到的eax恰好为0x3E8
.text:00616122                 test    ecx, ecx        ; 坚决不能转 [esi+0x1C]的值不能为0
.text:00616124                 jz      loc_616279

.text:006162BA loc_6162BA:                             ; CODE XREF: sub_616050+24Cj
.text:006162BA                 mov     cl, [esp+30h+var_15] ; 取a[3]，判断标志位
.text:006162BE                 cmp     cl, 9Ch
.text:006162C1                 jnz     short loc_6162D2 ; 判断a[3]是否为0x9c

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

图片1.jpg （3.11kb，13次下载）
图片2.jpg （22.85kb，12次下载）
图片3.jpg （26.40kb，13次下载）
010editor.txt （7.89kb，196次下载）

收藏・16

免费・6

支持

最新回复 (16)
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼末日重生第1天~ 2012-12-22 22:11 0
狼烟断雪币： 303 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	狼烟断 3 楼未日重生第1天~ 2012-12-22 22:13 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 4 楼老大是故意打错字还是？ 2012-12-22 22:14 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼大哥，你比我快。 2012-12-22 22:14 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 6 楼五笔输入，一快就错了，呵~ 2012-12-22 22:25 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 7 楼编译源码出错，求一份注册码，不知道mac版的适用不？ 2012-12-23 10:24 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 8 楼我这边编译没有问题啦。用户名: riusksk pass: 3064e89cf9d332cd pass: 3164e89cf9d332cd pass: 3264e89cf9d332cd pass: 3364e89cf9d332cd pass: 3464e89cf9d332cd pass: 3564e89cf9d332cd pass: 3664e89cf9d332cd pass: 3764e89cf9d332cd pass: 3864e89cf9d332cd pass: 3964e89cf9d332cd pass: 6164e89cf9d332cd pass: 6264e89cf9d332cd pass: 6364e89cf9d332cd pass: 6464e89cf9d332cd pass: 6564e89cf9d332cd pass: 6664e89cf9d332cd pass: 6764e89cf9d332cd pass: 6864e89cf9d332cd pass: 6964e89cf9d332cd pass: 6a64e89cf9d332cd pass: 6b64e89cf9d332cd pass: 6c64e89cf9d332cd pass: 6d64e89cf9d332cd pass: 6e64e89cf9d332cd pass: 6f64e89cf9d332cd pass: 7064e89cf9d332cd pass: 7164e89cf9d332cd pass: 7264e89cf9d332cd pass: 7364e89cf9d332cd pass: 7464e89cf9d332cd pass: 7564e89cf9d332cd pass: 7664e89cf9d332cd pass: 7764e89cf9d332cd pass: 7864e89cf9d332cd pass: 7964e89cf9d332cd pass: 7a64e89cf9d332cd pass: 1bf9a2acd799c8506803 pass: 8c697cac244788c09cdd pass: 35fcceacc7f500557f6f pass: 0eadfcacb7c768040f5d pass: 1b7556ac216d0cdc99f7 pass: d0de90ac98ab98772031 pass: d401d7ac0decada8b576 pass: b817c3ac3ff812be8062 pass: 01507cacd1474af969dd pass: 988527acba1c242c0086 pass: 99d9ffacd8c43470625e 后面的一些pass从算法上讲应该都能用的噢。 mac就不晓得了... 没钱买 2012-12-23 14:43 0
hxsoft 雪币： 9777 活跃值： (2161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 9 楼大牛神作，请问下楼主，你的注册机源代码用的什么编译器？我用Gcc出错，用vc6有6个警告，虽然可以编译出exe文件，但执行时会无限循环。 2012-12-23 15:13 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼不好意思，弄得是有点粗糙。vc6.0即可，警告可以忽略。至于“无限循环"是因为一个用户名对应的可用密码太多，一直在计算而已，可以简单修改一下，添加一个计数器，指定显示出部分可用密码就行了。 2012-12-23 15:31 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼不错，学习哈，同时说明我还健在 2012-12-23 15:50 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 12 楼你是留在北京了还是成都了？最近怎么样啊？ 2012-12-23 17:19 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 13 楼非常感谢 loongzyd，我试试，哈哈 2012-12-23 21:55 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼膜拜下算法大人的 2012-12-23 22:12 0
zhczf 雪币： 11050 活跃值： (17555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 15 楼来学习一下经验啊 2012-12-26 08:26 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 16 楼强大的很，学习了 2012-12-26 18:23 0
linhanshi 雪币： 97697 活跃值： (200799) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27943 粉丝 451 关注私信	linhanshi 17 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，2次下载） 2012-12-30 04:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loongzyd

191

发帖

1111

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼末日重生第1天~ 2012-12-22 22:11 0
狼烟断雪币： 303 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	狼烟断 3 楼未日重生第1天~ 2012-12-22 22:13 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 4 楼老大是故意打错字还是？ 2012-12-22 22:14 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼大哥，你比我快。 2012-12-22 22:14 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 6 楼五笔输入，一快就错了，呵~ 2012-12-22 22:25 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 7 楼编译源码出错，求一份注册码，不知道mac版的适用不？ 2012-12-23 10:24 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 8 楼我这边编译没有问题啦。用户名: riusksk pass: 3064e89cf9d332cd pass: 3164e89cf9d332cd pass: 3264e89cf9d332cd pass: 3364e89cf9d332cd pass: 3464e89cf9d332cd pass: 3564e89cf9d332cd pass: 3664e89cf9d332cd pass: 3764e89cf9d332cd pass: 3864e89cf9d332cd pass: 3964e89cf9d332cd pass: 6164e89cf9d332cd pass: 6264e89cf9d332cd pass: 6364e89cf9d332cd pass: 6464e89cf9d332cd pass: 6564e89cf9d332cd pass: 6664e89cf9d332cd pass: 6764e89cf9d332cd pass: 6864e89cf9d332cd pass: 6964e89cf9d332cd pass: 6a64e89cf9d332cd pass: 6b64e89cf9d332cd pass: 6c64e89cf9d332cd pass: 6d64e89cf9d332cd pass: 6e64e89cf9d332cd pass: 6f64e89cf9d332cd pass: 7064e89cf9d332cd pass: 7164e89cf9d332cd pass: 7264e89cf9d332cd pass: 7364e89cf9d332cd pass: 7464e89cf9d332cd pass: 7564e89cf9d332cd pass: 7664e89cf9d332cd pass: 7764e89cf9d332cd pass: 7864e89cf9d332cd pass: 7964e89cf9d332cd pass: 7a64e89cf9d332cd pass: 1bf9a2acd799c8506803 pass: 8c697cac244788c09cdd pass: 35fcceacc7f500557f6f pass: 0eadfcacb7c768040f5d pass: 1b7556ac216d0cdc99f7 pass: d0de90ac98ab98772031 pass: d401d7ac0decada8b576 pass: b817c3ac3ff812be8062 pass: 01507cacd1474af969dd pass: 988527acba1c242c0086 pass: 99d9ffacd8c43470625e 后面的一些pass从算法上讲应该都能用的噢。 mac就不晓得了... 没钱买 2012-12-23 14:43 0
hxsoft 雪币： 9777 活跃值： (2161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 9 楼大牛神作，请问下楼主，你的注册机源代码用的什么编译器？我用Gcc出错，用vc6有6个警告，虽然可以编译出exe文件，但执行时会无限循环。 2012-12-23 15:13 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼不好意思，弄得是有点粗糙。vc6.0即可，警告可以忽略。至于“无限循环"是因为一个用户名对应的可用密码太多，一直在计算而已，可以简单修改一下，添加一个计数器，指定显示出部分可用密码就行了。 2012-12-23 15:31 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼不错，学习哈，同时说明我还健在 2012-12-23 15:50 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 12 楼你是留在北京了还是成都了？最近怎么样啊？ 2012-12-23 17:19 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 13 楼非常感谢 loongzyd，我试试，哈哈 2012-12-23 21:55 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼膜拜下算法大人的 2012-12-23 22:12 0
zhczf 雪币： 11050 活跃值： (17555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 15 楼来学习一下经验啊 2012-12-26 08:26 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 16 楼强大的很，学习了 2012-12-26 18:23 0
linhanshi 雪币： 97697 活跃值： (200799) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27943 粉丝 451 关注私信	linhanshi 17 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，2次下载） 2012-12-30 04:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复