首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
我已找到算号部分,有什么办法把它拿到自己程序中作注册机?
发表于: 2004-6-7 14:22 6233

我已找到算号部分,有什么办法把它拿到自己程序中作注册机?

vical 活跃值
2004-6-7 14:22
6233
00484f13   jmp 00484f2a
             ;开始算号,入口参数是一字符串,长为8,存于001e8dd4,
             ;这个值放在堆栈0012e834里.
...
00484f2a   mov ax,ivar
00484f2e   cmp ax,Count
...
...
00485c6b   jge 00485c93
             ;算号完毕.注册码在001e8a7c处,这个值在堆栈00128828中.
;;;;;;;;;;;;;;;;

这算号部分比较长,所以我想把它略作改动放到我自己的算号程序中

不知有没有可能作到?在看雪兄的大作中倒是有提到这样的方法,但不具体.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 5
支持
分享
最新回复 (10)
kanxue
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
可以的,以前论坛有过这样的文章,不过不记得是哪篇了。
你可将这代汇编提出来,然后稍修改一下,嵌入到你的程序中去。
2004-6-7 21:12
0
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢了。
2004-6-15 20:37
0
nig
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
如果有明码,你只要用keymaker就可以直接生成内存注册机了。非常方便的。
2004-6-16 07:33
0
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
 
2004-6-16 10:38
0
风雨无阻
雪    币: 220
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最好的方法就是看懂注册算法,然后再重写就可以了,我现在正在努力这么作,发现汇编能力提高的很快!
2004-6-16 13:00
0
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
哈。
2004-6-16 21:58
0
风雨无阻
雪    币: 220
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
哈哈,这需要很大的耐心的,慢慢来了,互相鼓励一下
2004-6-16 22:20
0
zdd
雪    币: 250
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zdd
9
下学期就开汇编喽,哈哈!
2004-6-16 23:18
0
nzinzi
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
asm
                PUSH ESI
                PUSH EDI
                PUSH EBX
                PUSH EBP
                CLD
                MOV ESI,EAX
                MOV EBP,$F4FA8928
                MOV ECX,$37A8470E
                MOV EDI,$7758B42B
@@loc_110D8C48: MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
                LODS DWORD PTR DS:[ESI]
                TEST EAX,$0FF
                JNZ @@loc_110D8C5E
                JMP @@loc_110D8D08
@@loc_110D8C5E: TEST EAX,$0FF00
                JE  @@loc_110D8CB3
                TEST EAX,$0FF0000
                JE  @@loc_110D8CBA
                TEST EAX,$FF000000
                JE  @@loc_110D8CC1
                XOR ECX,EAX
                MOV EDX,EBX
                XOR EDI,EAX
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8CAF
                ADD EAX,2
@@loc_110D8CAF: MOV EDI,EAX
                JMP @@loc_110D8C48
@@loc_110D8CB3: AND EAX,$0FF
                JMP @@loc_110D8CC1
@@loc_110D8CBA: AND EAX,$0FFFF
                JMP @@loc_110D8CC1
@@loc_110D8CC1: XOR ECX,EAX
                MOV EDX,EBX
                XOR EDI,EAX
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8CFD
                ADD EAX,2
@@loc_110D8CFD: MOV EDI,EAX
                MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
@@loc_110D8D08: XOR ECX,$9BE74448
                MOV EDX,EBX
                XOR EDI,$9BE74448
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8D4C
                ADD EAX,2
@@loc_110D8D4C: MOV EDI,EAX
                MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
                XOR ECX,$66F42C48
                MOV EDX,EBX
                XOR EDI,$66F42C48
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8D9B
                ADD EAX,2
@@loc_110D8D9B: MOV EDX,ECX
                XOR EAX,ECX
                POP EBP
                POP EBX
                POP EDI
                POP ESI
end;
DELPHI
2004-6-17 00:55
0
nzinzi
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
{
  __int64 mask_r, mask_g, mask_b;
  mask_r = 0x001F001F001F001F;                //00000000 00011111
  mask_g = 0x00E000E000E000E0;                //00000000 11100000
  mask_b = 0x00C000C000C000C0;                //00000000 11000000
  __asm
  {
                push    edi
                push    esi
                push    ebx
                mov     ebx, [arg_1]
                mov     esi, [arg_0]
                mov     eax, [arg_2]
                mov     edx, [arg_4]
                movd    mm2, [ALPHA]
                punpcklwd mm2, mm2
                punpckldq mm2, mm2               
                movq    mm3, mm2
                movq    mm4, mm2
                psrlw   mm2, 11  
                pand    mm4, [mask_r]
                psllw   mm3, 5
                psrlw   mm3, 10
                movq    mm0, [mask_g]
                paddusb mm2, mm0
                paddusb mm4, mm0
                paddusb mm3, [mask_b]

loc_47CD76:
                mov     edi, ebx
                mov     ecx, 200

loc_47CD7D:
                movq    mm6, qword ptr [esi]
                movq    mm5, qword ptr [eax]
                movq    mm1, mm6
                psrlw   mm1, 11
                pmullw  mm1, mm5
                psrlw   mm1, 6
                paddusb mm1, mm2
                psubusb mm1, mm0
                movq    mm7, mm6
                psllw   mm7, 5
                psrlw   mm7, 10
                pmullw  mm7, mm5
                psllw   mm1, 0Bh
                psrlw   mm7, 6
                paddusb mm7, mm3
                psubsw  mm7, [mask_b]
                pand    mm6, [mask_r]
                psllw   mm7, 5
                por     mm1, mm7
                pmullw  mm6, mm5
                psrlw   mm6, 6
                paddusb mm6, mm4
                psubusb mm6, mm0
                por     mm1, mm6
                movq    qword ptr [edi], mm1
                add     edi, 8
                add     esi, 8
                add     eax, 8
                loop    loc_47CD7D
                add     ebx, [arg_3]
                dec     edx
                jg      short loc_47CD76
                emms

                pop     ebx
                pop     esi
                pop     edi
  }
}
2004-6-17 00:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//