请帮忙分析此代码的算法-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 2 楼 004A59FB \|. BE 01000000 MOV ESI,1 ;感觉像计数器变量 004A5A00 \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] ;没猜错的话这里村的是注册码字符串指针 004A5A03 \|. 0FB65C30 FF \|MOVZX EBX,BYTE PTR DS:[ESI+EAX-1] ;取出字符 004A5A08 \|. 80FB 2D \|CMP BL,2D ;比较是否是字符'-' 如果不是继续执行下面的代码 004A5A0B \|. 74 39 \|JE SHORT 004A5A46 004A5A0D \|. 0FB6C3 \|MOVZX EAX,BL ;将刚才取出的字符扩展成32位 004A5A10 \|. 8D56 01 \|LEA EDX,[ESI+1] ;edx = esi + 1 004A5A13 \|. 8D1452 \|LEA EDX,[EDX2+EDX] ;edx = edx 3 = (esi + 1) * 3 004A5A16 \|. 8BCA \|MOV ECX,EDX ;存储当前edx的值在后面要用 004A5A18 \|. 03D2 \|ADD EDX,EDX ;edx = 2 004A5A1A \|. 03D2 \|ADD EDX,EDX 004A5A1C \|. 03D2 \|ADD EDX,EDX 004A5A1E \|. 2BD1 \|SUB EDX,ECX ;结合上面的写法edx最后的结果 edx = edx 7 004A5A20 \|. 33C2 \|XOR EAX,EDX ;edx最后的结果 ^ 扩展后的字符 004A5A22 \|. B9 23000000 \|MOV ECX,23 004A5A27 \|. 99 \|CDQ 004A5A28 \|. F7F9 \|IDIV ECX 004A5A2A \|. 8BDA \|MOV EBX,EDX ;ebx = (edx最后的结果 ^ 扩展后的字符) % 35 004A5A2C \|. 8D45 F0 \|LEA EAX,[EBP-10] 004A5A2F \|. 0FB6541F 08 \|MOVZX EDX,BYTE PTR DS:[EBX+EDI+8] 2013-5-7 17:04 0
MaxLucifer 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	MaxLucifer 3 楼感谢楼上的分析，不过我自己昨晚已经分析完成并写出注册机。谢谢了。 2013-5-8 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)

Tartar

雪币： 403

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

Tartar: 2 楼

004A59FB  |.  BE 01000000   MOV ESI,1                             ;感觉像计数器变量
004A5A00  |>  8B45 FC       /MOV EAX,DWORD PTR SS:[EBP-4]         ;没猜错的话这里村的是注册码字符串指针
004A5A03  |.  0FB65C30 FF   |MOVZX EBX,BYTE PTR DS:[ESI+EAX-1]    ;取出字符
004A5A08  |.  80FB 2D       |CMP BL,2D                            ;比较是否是字符'-' 如果不是继续执行下面的代码
004A5A0B  |.  74 39         |JE SHORT 004A5A46
004A5A0D  |.  0FB6C3        |MOVZX EAX,BL                        ;将刚才取出的字符扩展成32位
004A5A10  |.  8D56 01       |LEA EDX,[ESI+1]                     ;edx = esi + 1
004A5A13  |.  8D1452        |LEA EDX,[EDX*2+EDX]                 ;edx = edx * 3 = (esi + 1) * 3
004A5A16  |.  8BCA          |MOV ECX,EDX                         ;存储当前edx的值在后面要用
004A5A18  |.  03D2          |ADD EDX,EDX                         ;edx *= 2
004A5A1A  |.  03D2          |ADD EDX,EDX 
004A5A1C  |.  03D2          |ADD EDX,EDX 
004A5A1E  |.  2BD1          |SUB EDX,ECX                          ;结合上面的写法edx最后的结果 edx = edx * 7
004A5A20  |.  33C2          |XOR EAX,EDX                          ;edx最后的结果 ^ 扩展后的字符
004A5A22  |.  B9 23000000   |MOV ECX,23 
004A5A27  |.  99            |CDQ
004A5A28  |.  F7F9          |IDIV ECX
004A5A2A  |.  8BDA          |MOV EBX,EDX                          ;ebx = (edx最后的结果 ^ 扩展后的字符) % 35
004A5A2C  |.  8D45 F0       |LEA EAX,[EBP-10]
004A5A2F  |.  0FB6541F 08   |MOVZX EDX,BYTE PTR DS:[EBX+EDI+8]

2013-5-7 17:04

MaxLucifer

雪币： 160

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

MaxLucifer: 3 楼

感谢楼上的分析，不过我自己昨晚已经分析完成并写出注册机。谢谢了。

2013-5-8 09:38