已找到破解思路对加密算法破解不太懂，该软件是通过http get发送账号密码本机mac和硬盘信息，最后有一个rkd=“随机8位”，已找到随机8为的od地址不知道怎么算求大神破解。

最主要就是红色的几位数字我自己弄得网络验证过不去就就是算不出发送rkd数据和服务器返回rkdd的算法

发送数据：
http://jk1.hintsoft.net/servlet/login?userType=2&authType=1&username=1&passwd=1&mac=D4C9EFEDFB4E1CBDB98ECCAD_000206A7_WD-WCC2ENH70397&version=Pro_2.0&Oem=1&languageType=1&rkd=29247490
返回数据：

<Result ResultCode="0" ErrorCode="1002">
<rkdd>mONgQavvsR0=</rkdd>
<ErrorInfo>用户名或密码错误,用户名和密码均区分大小写！</ErrorInfo>
</Result>

下面的执行到00406ED4
寄存器中出现
0A85FF30   02FF4974  UNICODE "15131213"
求怎么算出15131213啊
这是个网络验证输入账号密码得出8为数字发送到服务器返回加密后的英文加数字然后判断。

软件下载地址http://pan.baidu.com/s/1jGstPHW

00406EA0  |.  5B            pop ebx
00406EA1  |.  5D            pop ebp
00406EA2  \.  C2 0800       retn 0x8
00406EA5      8D40 00       lea eax,dword ptr ds:[eax]
00406EA8  /$  53            push ebx
00406EA9  |.  56            push esi
00406EAA  |.  57            push edi
00406EAB  |.  89C3          mov ebx,eax
00406EAD  |.  89D6          mov esi,edx
00406EAF  |.  89CF          mov edi,ecx
00406EB1  |.  89F8          mov eax,edi
00406EB3  |.  E8 BCFDFFFF   call Setup.00406C74
00406EB8  |.  89F9          mov ecx,edi
00406EBA  |.  89C7          mov edi,eax
00406EBC  |.  85F6          test esi,esi
00406EBE  |.  74 0B         je XSetup.00406ECB
00406EC0  |.  89C2          mov edx,eax
00406EC2  |.  89F0          mov eax,esi
00406EC4  |.  D1E1          shl ecx,1
00406EC6  |.  E8 C1D7FFFF   call Setup.0040468C
00406ECB  |>  89D8          mov eax,ebx
00406ECD  |.  E8 72FEFFFF   call Setup.00406D44
00406ED2  |.  893B          mov dword ptr ds:[ebx],edi               ;  出现4
00406ED4  |.  5F            pop edi
00406ED5  |.  5E            pop esi
00406ED6  |.  5B            pop ebx
00406ED7  \.  C3            retn
00406ED8   $  85C9          test ecx,ecx
00406EDA   .^ 0F84 88FEFFFF je Setup.00406D68
00406EE0   .  50            push eax
00406EE1   .  51            push ecx
00406EE2   .  52            push edx
00406EE3   .  E8 8CB8FFFF   call <jmp.&oleaut32.SysAllocStringLen>

[课程]Android-CTF解题方法汇总！