首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
我已找到算号部分,有什么办法把它拿到自己程序中作注册机?
2004-6-7 14:22 5944

我已找到算号部分,有什么办法把它拿到自己程序中作注册机?

vical 活跃值
2004-6-7 14:22
5944
00484f13   jmp 00484f2a
             ;开始算号,入口参数是一字符串,长为8,存于001e8dd4,
             ;这个值放在堆栈0012e834里.
...
00484f2a   mov ax,ivar
00484f2e   cmp ax,Count
...
...
00485c6b   jge 00485c93
             ;算号完毕.注册码在001e8a7c处,这个值在堆栈00128828中.
;;;;;;;;;;;;;;;;

这算号部分比较长,所以我想把它略作改动放到我自己的算号程序中

不知有没有可能作到?在看雪兄的大作中倒是有提到这样的方法,但不具体.

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 5
打赏
分享
最新回复 (10)
kanxue
雪    币: 35385
活跃值: (19305)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 8 2004-6-7 21:12
2
0
可以的,以前论坛有过这样的文章,不过不记得是哪篇了。
你可将这代汇编提出来,然后稍修改一下,嵌入到你的程序中去。
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vical 2004-6-15 20:37
3
0
多谢了。
nig
雪    币: 414
活跃值: (531)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
nig 4 2004-6-16 07:33
4
0
如果有明码,你只要用keymaker就可以直接生成内存注册机了。非常方便的。
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vical 2004-6-16 10:38
5
0
 
风雨无阻
雪    币: 220
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
风雨无阻 2004-6-16 13:00
6
0
最好的方法就是看懂注册算法,然后再重写就可以了,我现在正在努力这么作,发现汇编能力提高的很快!
vical
雪    币: 356
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vical 2004-6-16 21:58
7
0
哈。
风雨无阻
雪    币: 220
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
风雨无阻 2004-6-16 22:20
8
0
哈哈,这需要很大的耐心的,慢慢来了,互相鼓励一下
zdd
雪    币: 250
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zdd 2004-6-16 23:18
9
0
下学期就开汇编喽,哈哈!
nzinzi
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nzinzi 2004-6-17 00:55
10
0
asm
                PUSH ESI
                PUSH EDI
                PUSH EBX
                PUSH EBP
                CLD
                MOV ESI,EAX
                MOV EBP,$F4FA8928
                MOV ECX,$37A8470E
                MOV EDI,$7758B42B
@@loc_110D8C48: MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
                LODS DWORD PTR DS:[ESI]
                TEST EAX,$0FF
                JNZ @@loc_110D8C5E
                JMP @@loc_110D8D08
@@loc_110D8C5E: TEST EAX,$0FF00
                JE  @@loc_110D8CB3
                TEST EAX,$0FF0000
                JE  @@loc_110D8CBA
                TEST EAX,$FF000000
                JE  @@loc_110D8CC1
                XOR ECX,EAX
                MOV EDX,EBX
                XOR EDI,EAX
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8CAF
                ADD EAX,2
@@loc_110D8CAF: MOV EDI,EAX
                JMP @@loc_110D8C48
@@loc_110D8CB3: AND EAX,$0FF
                JMP @@loc_110D8CC1
@@loc_110D8CBA: AND EAX,$0FFFF
                JMP @@loc_110D8CC1
@@loc_110D8CC1: XOR ECX,EAX
                MOV EDX,EBX
                XOR EDI,EAX
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8CFD
                ADD EAX,2
@@loc_110D8CFD: MOV EDI,EAX
                MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
@@loc_110D8D08: XOR ECX,$9BE74448
                MOV EDX,EBX
                XOR EDI,$9BE74448
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8D4C
                ADD EAX,2
@@loc_110D8D4C: MOV EDI,EAX
                MOV EBX,$267B0B11
                ROL EBP,1
                XOR EBX,EBP
                XOR ECX,$66F42C48
                MOV EDX,EBX
                XOR EDI,$66F42C48
                ADD EDX,EDI
                OR EDX,$2040801
                AND EDX,$BFEF7FDF
                MOV EAX,ECX
                MUL EDX
                ADC EAX,EDX
                MOV EDX,EBX
                ADC EAX,0
                ADD EDX,ECX
                OR EDX,$804021
                AND EDX,$7DFEFBFF
                MOV ECX,EAX
                MOV EAX,EDI
                MUL EDX
                ADD EDX,EDX
                ADC EAX,EDX
                JNB @@loc_110D8D9B
                ADD EAX,2
@@loc_110D8D9B: MOV EDX,ECX
                XOR EAX,ECX
                POP EBP
                POP EBX
                POP EDI
                POP ESI
end;
DELPHI
nzinzi
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nzinzi 2004-6-17 00:58
11
0
{
  __int64 mask_r, mask_g, mask_b;
  mask_r = 0x001F001F001F001F;                //00000000 00011111
  mask_g = 0x00E000E000E000E0;                //00000000 11100000
  mask_b = 0x00C000C000C000C0;                //00000000 11000000
  __asm
  {
                push    edi
                push    esi
                push    ebx
                mov     ebx, [arg_1]
                mov     esi, [arg_0]
                mov     eax, [arg_2]
                mov     edx, [arg_4]
                movd    mm2, [ALPHA]
                punpcklwd mm2, mm2
                punpckldq mm2, mm2               
                movq    mm3, mm2
                movq    mm4, mm2
                psrlw   mm2, 11  
                pand    mm4, [mask_r]
                psllw   mm3, 5
                psrlw   mm3, 10
                movq    mm0, [mask_g]
                paddusb mm2, mm0
                paddusb mm4, mm0
                paddusb mm3, [mask_b]

loc_47CD76:
                mov     edi, ebx
                mov     ecx, 200

loc_47CD7D:
                movq    mm6, qword ptr [esi]
                movq    mm5, qword ptr [eax]
                movq    mm1, mm6
                psrlw   mm1, 11
                pmullw  mm1, mm5
                psrlw   mm1, 6
                paddusb mm1, mm2
                psubusb mm1, mm0
                movq    mm7, mm6
                psllw   mm7, 5
                psrlw   mm7, 10
                pmullw  mm7, mm5
                psllw   mm1, 0Bh
                psrlw   mm7, 6
                paddusb mm7, mm3
                psubsw  mm7, [mask_b]
                pand    mm6, [mask_r]
                psllw   mm7, 5
                por     mm1, mm7
                pmullw  mm6, mm5
                psrlw   mm6, 6
                paddusb mm6, mm4
                psubusb mm6, mm0
                por     mm1, mm6
                movq    qword ptr [edi], mm1
                add     edi, 8
                add     esi, 8
                add     eax, 8
                loop    loc_47CD7D
                add     ebx, [arg_3]
                dec     edx
                jg      short loc_47CD76
                emms

                pop     ebx
                pop     esi
                pop     edi
  }
}
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回