请大虾帮忙分析此程序算号原理-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 2 楼大虾们帮忙分析下我该如何下手去分析也行呀，怎么没人帮忙看看呀？ 2013-5-2 15:57 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 3 楼怎么还木有帮忙的呀？说下该怎么分析也成呀。 2013-5-3 11:19 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼这方面的东西不懂，冒泡表示围观。 2013-5-3 11:27 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 5 楼怎么还没有帮忙的呀？朋友们。 2013-5-3 15:09 0
qqmcc 雪币： 143 活跃值： (108) 能力值： ( LV9，RANK：140 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	qqmcc 3 6 楼 004A59FB \|. BE 01000000 MOV ESI,1 004A5A00 \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 \|. 0FB65C30 FF \|MOVZX EBX,BYTE PTR DS:[EAX+ESI-1] ;序列号字段 004A5A08 \|. 80FB 2D \|CMP BL,2D 004A5A0B \|. 74 39 \|JE SHORT S7_300_L.004A5A46 004A5A0D \|. 0FB6C3 \|MOVZX EAX,BL 004A5A10 \|. 8D56 01 \|LEA EDX,DWORD PTR DS:[ESI+1] 004A5A13 \|. 8D1452 \|LEA EDX,DWORD PTR DS:[EDX+EDX*2] 004A5A16 \|. 8BCA \|MOV ECX,EDX 004A5A18 \|. 03D2 \|ADD EDX,EDX 004A5A1A \|. 03D2 \|ADD EDX,EDX 004A5A1C \|. 03D2 \|ADD EDX,EDX 004A5A1E \|. 2BD1 \|SUB EDX,ECX 004A5A20 \|. 33C2 \|XOR EAX,EDX 004A5A22 \|. B9 23000000 \|MOV ECX,23 004A5A27 \|. 99 \|CDQ 004A5A28 \|. F7F9 \|IDIV ECX 004A5A2A \|. 8BDA \|MOV EBX,EDX 004A5A2C \|. 8D45 F0 \|LEA EAX,DWORD PTR SS:[EBP-10] 004A5A2F \|. 0FB6541F 08 \|MOVZX EDX,BYTE PTR DS:[EDI+EBX+8] ;[edi+8]对应一段字符串 ;通过计算的ebx取得相应偏移字符 004A5A34 \|. E8 1BF7F5FF \|CALL <S7_300_L.unknown_libname_64> 004A5A39 \|. 8B55 F0 \|MOV EDX,DWORD PTR SS:[EBP-10] 004A5A3C \|. 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] 004A5A3F \|. E8 F4F7F5FF \|CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A44 \|. EB 15 \|JMP SHORT S7_300_L.004A5A5B 004A5A46 \|> 8D45 EC \|LEA EAX,DWORD PTR SS:[EBP-14] 004A5A49 \|. 8BD3 \|MOV EDX,EBX 004A5A4B \|. E8 04F7F5FF \|CALL <S7_300_L.unknown_libname_64> 004A5A50 \|. 8B55 EC \|MOV EDX,DWORD PTR SS:[EBP-14] 004A5A53 \|. 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] 004A5A56 \|. E8 DDF7F5FF \|CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A5B \|> 46 \|INC ESI 004A5A5C \|. 83FE 14 \|CMP ESI,14 004A5A5F \|.^ 75 9F \JNZ SHORT S7_300_L.004A5A00 004A5A61 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004A5A64 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004A5A67 \|. E8 54F5F5FF CALL <S7_300_L.@System@@LStrAsg$qqrpvpxv> 004A5A6C \|> 33C0 XOR EAX,EAX 004A5A6E \|. 5A POP EDX 004A5A6F \|. 59 POP ECX 004A5A70 \|. 59 POP ECX 004A5A71 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004A5A74 \|. 68 9B5A4A00 PUSH S7_300_L.004A5A9B 004A5A79 \|> 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 004A5A7C \|. BA 02000000 MOV EDX,2 004A5A81 \|. E8 0AF5F5FF CALL <S7_300_L.@System@@LStrArrayClr$qqr> 断MessageBoxA，可以返回到 004A6554 > 55 PUSH EBP ; _TFormMain_Button1Click 004A6555 8BEC MOV EBP,ESP 004A6557 6A 00 PUSH 0 004A6559 53 PUSH EBX 004A655A 8BD8 MOV EBX,EAX 004A655C 33C0 XOR EAX,EAX 004A655E 55 PUSH EBP 004A655F 68 E4654A00 PUSH S7_300_L.004A65E4 004A6564 64:FF30 PUSH DWORD PTR FS:[EAX] 004A6567 64:8920 MOV DWORD PTR FS:[EAX],ESP 004A656A 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004A656D 8B83 6C030000 MOV EAX,DWORD PTR DS:[EBX+36C] 004A6573 E8 B0F5FDFF CALL <S7_300_L.@Controls@TControl@GetTex> 004A6578 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004A657B 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A6581 E8 8EF6FFFF CALL <S7_300_L.@Miditems@TWebDataInput@S> 004A6586 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A658C E8 13F5FFFF CALL S7_300_L.004A5AA4 004A6591 84C0 TEST AL,AL ;通过分析它继续 004A6593 74 21 JE SHORT S7_300_L.004A65B6 ;分支 004A6595 6A 00 PUSH 0 004A6597 B9 F0654A00 MOV ECX,S7_300_L.004A65F0 ; OK 004A659C BA F4654A00 MOV EDX,<S7_300_L.aRegisterComple> ; Register Completed. 004A65A1 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65A6 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65A8 E8 EFD0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> 004A65AD 8BC3 MOV EAX,EBX 004A65AF E8 FC90FFFF CALL <S7_300_L.@Forms@TCustomForm@Close$> 004A65B4 EB 18 JMP SHORT S7_300_L.004A65CE 004A65B6 6A 00 PUSH 0 004A65B8 B9 08664A00 MOV ECX,<S7_300_L.aErr> ; ERR 004A65BD BA 0C664A00 MOV EDX,<S7_300_L.aInvalidLicense> ; Invalid License Key Number. 004A65C2 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65C7 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65C9 E8 CED0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> 2013-5-3 17:57 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼用dede吧，比较清楚 2013-5-3 18:06 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 8 楼感谢以上两位老大帮忙，我继续着手研究。 2013-5-3 21:27 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 9 楼 [QUOTE=qqmcc;1173343]004A59FB \|. BE 01000000 MOV ESI,1 004A5A00 \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 \|. 0FB65C30 FF \|MOVZX EBX,BYTE PTR DS:[...[/QUOTE] 高手已经算完了哦... 2013-5-4 14:45 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 10 楼老大能给分析下算法吗？我虽然通过老大的提示破解成功，但是我在练习制作注册机时，没有弄清算法。还希望老大们帮帮忙。 2013-5-7 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 2 楼大虾们帮忙分析下我该如何下手去分析也行呀，怎么没人帮忙看看呀？ 2013-5-2 15:57 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 3 楼怎么还木有帮忙的呀？说下该怎么分析也成呀。 2013-5-3 11:19 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼这方面的东西不懂，冒泡表示围观。 2013-5-3 11:27 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 5 楼怎么还没有帮忙的呀？朋友们。 2013-5-3 15:09 0
qqmcc 雪币： 143 活跃值： (108) 能力值： ( LV9，RANK：140 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	qqmcc 3 6 楼 004A59FB \|. BE 01000000 MOV ESI,1 004A5A00 \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 \|. 0FB65C30 FF \|MOVZX EBX,BYTE PTR DS:[EAX+ESI-1] ;序列号字段 004A5A08 \|. 80FB 2D \|CMP BL,2D 004A5A0B \|. 74 39 \|JE SHORT S7_300_L.004A5A46 004A5A0D \|. 0FB6C3 \|MOVZX EAX,BL 004A5A10 \|. 8D56 01 \|LEA EDX,DWORD PTR DS:[ESI+1] 004A5A13 \|. 8D1452 \|LEA EDX,DWORD PTR DS:[EDX+EDX*2] 004A5A16 \|. 8BCA \|MOV ECX,EDX 004A5A18 \|. 03D2 \|ADD EDX,EDX 004A5A1A \|. 03D2 \|ADD EDX,EDX 004A5A1C \|. 03D2 \|ADD EDX,EDX 004A5A1E \|. 2BD1 \|SUB EDX,ECX 004A5A20 \|. 33C2 \|XOR EAX,EDX 004A5A22 \|. B9 23000000 \|MOV ECX,23 004A5A27 \|. 99 \|CDQ 004A5A28 \|. F7F9 \|IDIV ECX 004A5A2A \|. 8BDA \|MOV EBX,EDX 004A5A2C \|. 8D45 F0 \|LEA EAX,DWORD PTR SS:[EBP-10] 004A5A2F \|. 0FB6541F 08 \|MOVZX EDX,BYTE PTR DS:[EDI+EBX+8] ;[edi+8]对应一段字符串 ;通过计算的ebx取得相应偏移字符 004A5A34 \|. E8 1BF7F5FF \|CALL <S7_300_L.unknown_libname_64> 004A5A39 \|. 8B55 F0 \|MOV EDX,DWORD PTR SS:[EBP-10] 004A5A3C \|. 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] 004A5A3F \|. E8 F4F7F5FF \|CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A44 \|. EB 15 \|JMP SHORT S7_300_L.004A5A5B 004A5A46 \|> 8D45 EC \|LEA EAX,DWORD PTR SS:[EBP-14] 004A5A49 \|. 8BD3 \|MOV EDX,EBX 004A5A4B \|. E8 04F7F5FF \|CALL <S7_300_L.unknown_libname_64> 004A5A50 \|. 8B55 EC \|MOV EDX,DWORD PTR SS:[EBP-14] 004A5A53 \|. 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] 004A5A56 \|. E8 DDF7F5FF \|CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A5B \|> 46 \|INC ESI 004A5A5C \|. 83FE 14 \|CMP ESI,14 004A5A5F \|.^ 75 9F \JNZ SHORT S7_300_L.004A5A00 004A5A61 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004A5A64 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004A5A67 \|. E8 54F5F5FF CALL <S7_300_L.@System@@LStrAsg$qqrpvpxv> 004A5A6C \|> 33C0 XOR EAX,EAX 004A5A6E \|. 5A POP EDX 004A5A6F \|. 59 POP ECX 004A5A70 \|. 59 POP ECX 004A5A71 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004A5A74 \|. 68 9B5A4A00 PUSH S7_300_L.004A5A9B 004A5A79 \|> 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 004A5A7C \|. BA 02000000 MOV EDX,2 004A5A81 \|. E8 0AF5F5FF CALL <S7_300_L.@System@@LStrArrayClr$qqr> 断MessageBoxA，可以返回到 004A6554 > 55 PUSH EBP ; _TFormMain_Button1Click 004A6555 8BEC MOV EBP,ESP 004A6557 6A 00 PUSH 0 004A6559 53 PUSH EBX 004A655A 8BD8 MOV EBX,EAX 004A655C 33C0 XOR EAX,EAX 004A655E 55 PUSH EBP 004A655F 68 E4654A00 PUSH S7_300_L.004A65E4 004A6564 64:FF30 PUSH DWORD PTR FS:[EAX] 004A6567 64:8920 MOV DWORD PTR FS:[EAX],ESP 004A656A 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004A656D 8B83 6C030000 MOV EAX,DWORD PTR DS:[EBX+36C] 004A6573 E8 B0F5FDFF CALL <S7_300_L.@Controls@TControl@GetTex> 004A6578 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004A657B 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A6581 E8 8EF6FFFF CALL <S7_300_L.@Miditems@TWebDataInput@S> 004A6586 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A658C E8 13F5FFFF CALL S7_300_L.004A5AA4 004A6591 84C0 TEST AL,AL ;通过分析它继续 004A6593 74 21 JE SHORT S7_300_L.004A65B6 ;分支 004A6595 6A 00 PUSH 0 004A6597 B9 F0654A00 MOV ECX,S7_300_L.004A65F0 ; OK 004A659C BA F4654A00 MOV EDX,<S7_300_L.aRegisterComple> ; Register Completed. 004A65A1 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65A6 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65A8 E8 EFD0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> 004A65AD 8BC3 MOV EAX,EBX 004A65AF E8 FC90FFFF CALL <S7_300_L.@Forms@TCustomForm@Close$> 004A65B4 EB 18 JMP SHORT S7_300_L.004A65CE 004A65B6 6A 00 PUSH 0 004A65B8 B9 08664A00 MOV ECX,<S7_300_L.aErr> ; ERR 004A65BD BA 0C664A00 MOV EDX,<S7_300_L.aInvalidLicense> ; Invalid License Key Number. 004A65C2 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65C7 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65C9 E8 CED0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> 2013-5-3 17:57 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼用dede吧，比较清楚 2013-5-3 18:06 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 8 楼感谢以上两位老大帮忙，我继续着手研究。 2013-5-3 21:27 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 9 楼 [QUOTE=qqmcc;1173343]004A59FB \|. BE 01000000 MOV ESI,1 004A5A00 \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 \|. 0FB65C30 FF \|MOVZX EBX,BYTE PTR DS:[...[/QUOTE] 高手已经算完了哦... 2013-5-4 14:45 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 10 楼老大能给分析下算法吗？我虽然通过老大的提示破解成功，但是我在练习制作注册机时，没有弄清算法。还希望老大们帮帮忙。 2013-5-7 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复