[原创]IcoFx2.11算法分析&keygen编写-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IcoFx2.11算法分析&keygen编写

发表于: 2015-5-26 11:18 15779

[原创]IcoFx2.11算法分析&keygen编写

红绡枫叶

2015-5-26 11:18

15779

IcoFX是我个人比较喜欢的软件,做图标很方便.语言:delphi xe2(2012).
它的注册方式是本地验证.只不过本地验证有些陷阱,有虚假注册(只是验证一部分注册码,在其他地方才验证全部).
首先应该明白delphi编译器的特点.参数三个之内用寄存器,多的用堆栈.即
delphi(eax,edx,ecx,stack...). 在 IDA中的调用叫做 __fastcall.
所有的符号分析由IDR完成,生成map给IDA和od用.

注册按钮是灰色的.在IDR里面很容易找到注册所在的form:
_TfrmRegister_btnBuyClick
_TfrmRegister_btnCancelClick
_TfrmRegister_btnPasteClick
_TfrmRegister_btnRegisterClick
_TfrmRegister_FormClose
_TfrmRegister_FormCreate
_TfrmRegister_FormShow
_TfrmRegister_Timer1Timer
其中有一个Timer1Timer,很可能就是验证数据是否合法来激活注册按钮的.
其实就是定时对剪切板内容进行提取,符合验证就让paste按钮有效.
看Timer1Timer代码:
_Unit216::TfrmRegister.Timer1Timer
....

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

00A3ADB8    push       ebp
 00A3ADB9    push       0A3AF37
 00A3ADBE    push       dword ptr fs:[eax]
 00A3ADC1    mov        dword ptr fs:[eax],esp
 00A3ADC4    call       Clipboard
 00A3ADC9    mov        dx,1
 00A3ADCD    call       TClipboard.HasFormat //剪切板是否是一定的格式.初始化的时候他设置的格式为字符串不为空.具体地方自己找吧.
 00A3ADD2    test       al,al
>00A3ADD4    je         00A3AF1A //剪切板没有有字符串就不用验证.
 00A3ADDA    call       Clipboard
 00A3ADDF    lea        edx,[ebp-4C]
 00A3ADE2    call       TClipboard.GetAsText //获取剪切板内容
 00A3ADE7    mov        eax,dword ptr [ebp-4C]
 00A3ADEA    lea        edx,[ebp-48]
 00A3ADED    call       Trim        //去掉空格等.
 00A3ADF2    mov        edx,dword ptr [ebp-48]
 00A3ADF5    mov        eax,dword ptr [ebp-4]
 00A3ADF8    mov        eax,dword ptr [eax+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3ADFE    add        eax,8; TPKVSCheckKey.FKey:string
 00A3AE01    call       @UStrAsg //这是字符串复制用的函数.
 00A3AE06    mov        eax,dword ptr [ebp-4]
 00A3AE09    mov        eax,dword ptr [eax+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3AE0F    mov        dword ptr [ebp-0C],eax
 00A3AE12    lea        eax,[ebp-10]
 00A3AE15    mov        edx,dword ptr [ebp-4]
 00A3AE18    mov        edx,dword ptr [edx+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3AE1E    mov        edx,dword ptr [edx+8]; TPKVSCheckKey.FKey:string
 00A3AE21    call       @UStrLAsg
 00A3AE26    mov        byte ptr [ebp-11],0
 00A3AE2A    mov        al,[00A3B144]; 0x1
 00A3AE2F    push       eax
 00A3AE30    lea        eax,[ebp-50]
 00A3AE33    push       eax
 00A3AE34    xor        ecx,ecx
 00A3AE36    mov        edx,0A3B154; '-'
 00A3AE3B    mov        eax,dword ptr [ebp-10]
 00A3AE3E    call       StringReplace //去掉'-'
 00A3AE43    mov        eax,dword ptr [ebp-50]
 00A3AE46    lea        edx,[ebp-18]
 00A3AE49    call       UpperCase
 00A3AE4E    mov        eax,dword ptr [ebp-18]
 00A3AE51    mov        dword ptr [ebp-20],eax
 00A3AE54    cmp        dword ptr [ebp-20],0 //去掉'-',空格等之后,判断是否为空.
>00A3AE58    je         00A3AE65
 00A3AE5A    mov        eax,dword ptr [ebp-20]
 00A3AE5D    sub        eax,4
 00A3AE60    mov        eax,dword ptr [eax]
 00A3AE62    mov        dword ptr [ebp-20],eax
 00A3AE65    cmp        dword ptr [ebp-20],19 //判断是否是25个字符,测试的时候输入假验证码不就是25个嘛,要联想.
>00A3AE69    jne        00A3AEFE
 00A3AE6F    lea        eax,[ebp-1C]
 00A3AE72    push       eax
 00A3AE73    mov        ecx,3
 00A3AE78    mov        edx,17
 00A3AE7D    mov        eax,dword ptr [ebp-18]
 00A3AE80    call       @UStrCopy  //字符串复制到 dword ptr [ebp-18]
 00A3AE85    lea        eax,[ebp-18]
 00A3AE88    mov        ecx,3
 00A3AE8D    mov        edx,17
 00A3AE92    call       @UStrDelete //删除第23,24,25个字符.也就是删除最后三个字符.汇编中数字都是16进制的!
 00A3AE97    lea        eax,[ebp-54]
 00A3AE9A    push       eax
 00A3AE9B    lea        ecx,[ebp-58]
 00A3AE9E    mov        edx,dword ptr [ebp-18]
 00A3AEA1    mov        eax,dword ptr [ebp-0C]
 00A3AEA4    call       0091D170 
 00A3AEA9    mov        edx,dword ptr [ebp-58]
 00A3AEAC    mov        ecx,3
 00A3AEB1    mov        eax,dword ptr [ebp-0C]
 00A3AEB4    call       00921B44
 00A3AEB9    mov        edx,dword ptr [ebp-54]
 00A3AEBC    mov        eax,dword ptr [ebp-1C]
 00A3AEBF    call       @UStrEqual //比较字符串
>00A3AEC4    je         00A3AEF9 //相等就跳,看下面跳的地方有TfrmRegister.btnPaste:TPngSpeedButton,TControl.SetEnabled
 00A3AEC6    lea        eax,[ebp-5C] //就知道让粘贴的图标按钮有效.
 00A3AEC9    push       eax
 00A3AECA    lea        ecx,[ebp-60]
 00A3AECD    mov        edx,dword ptr [ebp-18]
 00A3AED0    mov        eax,dword ptr [ebp-0C]
 00A3AED3    call       0091D338
 00A3AED8    mov        edx,dword ptr [ebp-60]
 00A3AEDB    mov        ecx,3
 00A3AEE0    mov        eax,dword ptr [ebp-0C]
 00A3AEE3    call       00921B44
 00A3AEE8    mov        edx,dword ptr [ebp-5C]
 00A3AEEB    mov        eax,dword ptr [ebp-1C]
 00A3AEEE    call       @UStrEqual
>00A3AEF3    je         00A3AEF9
 00A3AEF5    xor        eax,eax
>00A3AEF7    jmp        00A3AEFB
 00A3AEF9    mov        al,1
 00A3AEFB    mov        byte ptr [ebp-11],al
 00A3AEFE    mov        al,byte ptr [ebp-11]
 00A3AF01    mov        byte ptr [ebp-5],al
 00A3AF04    mov        eax,dword ptr [ebp-4]
 00A3AF07    mov        eax,dword ptr [eax+3D0]; TfrmRegister.btnPaste:TPngSpeedButton
 00A3AF0D    mov        dl,byte ptr [ebp-5]
 00A3AF10    mov        ecx,dword ptr [eax]
 00A3AF12    call       dword ptr [ecx+80]; TControl.SetEnabled
>00A3AF18    jmp        00A3AF2D
 00A3AF1A    mov        eax,dword ptr [ebp-4]
 00A3AF1D    mov        eax,dword ptr [eax+3D0]; TfrmRegister.btnPaste:TPngSpeedButton
 00A3AF23    xor        edx,edx
 00A3AF25    mov        ecx,dword ptr [eax]
 00A3AF27    call       dword ptr [ecx+80]; TControl.SetEnabled
 00A3AF2D    xor        eax,eax
 00A3AF2F    pop        edx
 00A3AF30    pop        ecx
 00A3AF31    pop        ecx
 00A3AF32    mov        dword ptr fs:[eax],edx
>00A3AF35    jmp        00A3AF54
<00A3AF37    jmp        @HandleAnyException
 00A3AF3C    mov        eax,dword ptr [ebp-4]
 00A3AF3F    mov        eax,dword ptr [eax+3D0]; TfrmRegister.btnPaste:TPngSpeedButton
 00A3AF45    xor        edx,edx
 00A3AF47    mov        ecx,dword ptr [eax]
 00A3AF49    call       dword ptr [ecx+80]; TControl.SetEnabled
 00A3AF4F    call       @DoneExcept
 00A3AF54    lea        edx,[ebp-64]
 00A3AF57    mov        eax,dword ptr [ebp-4]
 00A3AF5A    mov        eax,dword ptr [eax+390]; TfrmRegister.KeyEdit1:TKeyEdit
 00A3AF60    call       TKeyEdit.GetKey
 00A3AF65    mov        edx,dword ptr [ebp-64]
 00A3AF68    mov        eax,dword ptr [ebp-4]
 00A3AF6B    mov        eax,dword ptr [eax+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3AF71    add        eax,8; TPKVSCheckKey.FKey:string
 00A3AF74    call       @UStrAsg
 00A3AF79    lea        edx,[ebp-6C]
 00A3AF7C    mov        eax,dword ptr [ebp-4]
 00A3AF7F    mov        eax,dword ptr [eax+3A8]; TfrmRegister.edtName:TEdit
 00A3AF85    call       TControl.GetText
 00A3AF8A    mov        eax,dword ptr [ebp-6C]
 00A3AF8D    lea        edx,[ebp-68]
 00A3AF90    call       Trim
 00A3AF95    cmp        dword ptr [ebp-68],0
>00A3AF99    je         00A3B0A5
 00A3AF9F    mov        eax,dword ptr [ebp-4]
 00A3AFA2    mov        eax,dword ptr [eax+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3AFA8    mov        dword ptr [ebp-28],eax
 00A3AFAB    lea        eax,[ebp-2C]
 00A3AFAE    mov        edx,dword ptr [ebp-4]
 00A3AFB1    mov        edx,dword ptr [edx+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3AFB7    mov        edx,dword ptr [edx+8]; TPKVSCheckKey.FKey:string
 00A3AFBA    call       @UStrLAsg
 00A3AFBF    mov        byte ptr [ebp-2D],0
 00A3AFC3    mov        al,[00A3B144]; 0x1
 00A3AFC8    push       eax
 00A3AFC9    lea        eax,[ebp-70]
 00A3AFCC    push       eax
 00A3AFCD    xor        ecx,ecx
 00A3AFCF    mov        edx,0A3B154; '-'
 00A3AFD4    mov        eax,dword ptr [ebp-2C]
 00A3AFD7    call       StringReplace
 00A3AFDC    mov        eax,dword ptr [ebp-70]
 00A3AFDF    lea        edx,[ebp-34]
 00A3AFE2    call       UpperCase
 00A3AFE7    mov        eax,dword ptr [ebp-34]
 00A3AFEA    mov        dword ptr [ebp-3C],eax
 00A3AFED    cmp        dword ptr [ebp-3C],0
>00A3AFF1    je         00A3AFFE
 00A3AFF3    mov        eax,dword ptr [ebp-3C]
 00A3AFF6    sub        eax,4
 00A3AFF9    mov        eax,dword ptr [eax]
 00A3AFFB    mov        dword ptr [ebp-3C],eax
 00A3AFFE    cmp        dword ptr [ebp-3C],19
>00A3B002    jne        00A3B097
 00A3B008    lea        eax,[ebp-38]
 00A3B00B    push       eax
 00A3B00C    mov        ecx,3
 00A3B011    mov        edx,17
 00A3B016    mov        eax,dword ptr [ebp-34]
 00A3B019    call       @UStrCopy  //复制最后三位到dword ptr [ebp-34]
 00A3B01E    lea        eax,[ebp-34]
 00A3B021    mov        ecx,3
 00A3B026    mov        edx,17
 00A3B02B    call       @UStrDelete
 00A3B030    lea        eax,[ebp-74]
 00A3B033    push       eax
 00A3B034    lea        ecx,[ebp-78]
 00A3B037    mov        edx,dword ptr [ebp-34] //放的是验证注册码的最后三位
 00A3B03A    mov        eax,dword ptr [ebp-28]
 00A3B03D    call       0091D170  //比较关键的call
 00A3B042    mov        edx,dword ptr [ebp-78]
 00A3B045    mov        ecx,3
 00A3B04A    mov        eax,dword ptr [ebp-28]
 00A3B04D    call       00921B44//比较关键的call
 00A3B052    mov        edx,dword ptr [ebp-74]
 00A3B055    mov        eax,dword ptr [ebp-38]
 00A3B058    call       @UStrEqual  //上面一段和一开始的分析是一样的,所以就省略了.
>00A3B05D    je         00A3B092 //同理,这里跳转的话,注册按钮就会被激活.
 00A3B05F    lea        eax,[ebp-7C]
 00A3B062    push       eax
 00A3B063    lea        ecx,[ebp-80]
 00A3B066    mov        edx,dword ptr [ebp-34]
 00A3B069    mov        eax,dword ptr [ebp-28]
 00A3B06C    call       0091D338 //比较关键的call
 00A3B071    mov        edx,dword ptr [ebp-80]
 00A3B074    mov        ecx,3
 00A3B079    mov        eax,dword ptr [ebp-28]
 00A3B07C    call       00921B44 //比较关键的call
 00A3B081    mov        edx,dword ptr [ebp-7C]
 00A3B084    mov        eax,dword ptr [ebp-38]
 00A3B087    call       @UStrEqual
>00A3B08C    je         00A3B092 //同理,这里跳转的话,注册按钮就会被激活.
 00A3B08E    xor        eax,eax
>00A3B090    jmp        00A3B094
 00A3B092    mov        al,1
 00A3B094    mov        byte ptr [ebp-2D],al
 00A3B097    mov        al,byte ptr [ebp-2D]
 00A3B09A    mov        byte ptr [ebp-21],al
 00A3B09D    mov        al,byte ptr [ebp-21]
 00A3B0A0    mov        byte ptr [ebp-3D],al
>00A3B0A3    jmp        00A3B0A9
 00A3B0A5    mov        byte ptr [ebp-3D],0
 00A3B0A9    cmp        byte ptr [ebp-3D],0
>00A3B0AD    je         00A3B0C4
 00A3B0AF    mov        eax,dword ptr [ebp-4]
 00A3B0B2    mov        eax,dword ptr [eax+3D8]; TfrmRegister.KeyChecker:TPKVSCheckKey
 00A3B0B8    call       TPKVSCheckKey.IsBlacklisted
 00A3B0BD    xor        al,1
 00A3B0BF    mov        byte ptr [ebp-3E],al
>00A3B0C2    jmp        00A3B0C8
 00A3B0C4    mov        byte ptr [ebp-3E],0
 00A3B0C8    mov        eax,dword ptr [ebp-4]
 00A3B0CB    mov        eax,dword ptr [eax+3A0]; TfrmRegister.btnRegister:TButton
 00A3B0D1    mov        dl,byte ptr [ebp-3E]
 00A3B0D4    mov        ecx,dword ptr [eax]
 00A3B0D6    call       dword ptr [ecx+80]; TControl.SetEnabled
 00A3B0DC    xor        eax,eax
 00A3B0DE    pop        edx
 00A3B0DF    pop        ecx
 00A3B0E0    pop        ecx
 00A3B0E1    mov        dword ptr fs:[eax],edx
 00A3B0E4    push       0A3B13D
 00A3B0E9    lea        eax,[ebp-80]
 00A3B0EC    mov        edx,5
 00A3B0F1    call       @UStrArrayClr
 00A3B0F6    lea        eax,[ebp-6C]
 00A3B0F9    call       @UStrClr
 00A3B0FE    lea        eax,[ebp-68]
 00A3B101    mov        edx,9
 00A3B106    call       @UStrArrayClr
 00A3B10B    lea        eax,[ebp-38]
 00A3B10E    mov        edx,2
 00A3B113    call       @UStrArrayClr
 00A3B118    lea        eax,[ebp-2C]
 00A3B11B    call       @UStrClr
 00A3B120    lea        eax,[ebp-1C]
 00A3B123    mov        edx,2
 00A3B128    call       @UStrArrayClr
 00A3B12D    lea        eax,[ebp-10]
 00A3B130    call       @UStrClr
 00A3B135    ret
<00A3B136    jmp        @HandleFinally
<00A3B13B    jmp        00A3B0E9
 00A3B13D    pop        edi
 00A3B13E    pop        esi
 00A3B13F    pop        ebx
 00A3B140    mov        esp,ebp
 00A3B142    pop        ebp
 00A3B143    ret

int __fastcall sub_91D170(int key_class, int key_1_23, int dest) [COLOR="Red"]//参数个数要自己分析指定[/COLOR]
{
  void *v3; // edx@14
  unsigned __int32 v5; // [sp-Ch] [bp-48h]@1
  _UNKNOWN *v6; // [sp-8h] [bp-44h]@1
  int *v7; // [sp-4h] [bp-40h]@1
  char *Source; // [sp+4h] [bp-38h]@1
  unsigned int MaxLen; // [sp+8h] [bp-34h]@1
  int v10[2]; // [sp+Ch] [bp-30h]@13
  char *v11; // [sp+18h] [bp-24h]@4
  int v12; // [sp+1Ch] [bp-20h]@1
  char *v13; // [sp+20h] [bp-1Ch]@7
  int v14; // [sp+24h] [bp-18h]@7
  unsigned __int16 v15; // [sp+2Ah] [bp-12h]@13
  unsigned __int16 v16; // [sp+2Ch] [bp-10h]@1
  unsigned __int16 v17; // [sp+2Eh] [bp-Eh]@1
  char *v19; // [sp+34h] [bp-8h]@1
  int v20; // [sp+38h] [bp-4h]@1
  int savedregs; // [sp+3Ch] [bp+0h]@1
 
  Source = 0;
  MaxLen = 0;
  v19 = (char *)key_1_23;
  v20 = key_class;
  v7 = &savedregs;
  v6 = &loc_91D2D2;
  v5 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v5); //和异常处理有关
  v17 = 86;
  v16 = 175;
  v12 = key_1_23;
  if ( key_1_23 )
    v12 = *(_DWORD *)(v12 - 4); //获取字符串长度
  if ( v12 > 0 )
  {
    v11 = v19;
    if ( v19 )
      v11 = (char *)*((_DWORD *)v11 - 1);       // 获取字符串长度
    if ( (signed int)v11 > 0 )
    {
      v13 = v11;
      v14 = 1;
      do
      {
        v16 += (unsigned __int8)v19[2 * v14 - 2];
        if ( v16 > 0xFFu )
          v16 -= 255;
        v17 += v16;
        if ( v17 > 0xFFu )
          v17 -= 255;
        ++v14;
        --v13;
      }
      while ( v13 );
    }
  }
  v15 = (unsigned __int16)(v16 + (v17 << 8)) % 0xB63Fu;
  v10[0] = v15;
  v10[1] = 0;
  UStrClr(&MaxLen);
  do
  {
    v3 = L"0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    LOWORD(v3) = a0123456789abcd[(unsigned int)(*(_QWORD *)v10 % 36i64)];[COLOR="Red"] //64位求余,这里注意了,
    // 函数原型为__int64 __usercall _llmod@<edx:eax>(int numer_low@<eax>, int numer_hight@<edx>, int denom_low, int denom_hight);
    //IDA自己分析是失败的,所以要自己手动设置函数原型.[/COLOR]
    UStrFromWChar(&Source, v3);
    UStrCat3((wchar_t *)&MaxLen, (const wchar_t *)Source, MaxLen);
    *(_QWORD *)v10 /= 36i64;[COLOR="Red"]//64位除法
    //此处也要注意,IDA自己分析是失败的
    //函数原型为 __int64 __usercall _lldiv@<edx:eax>(int numer_low@<eax>, int numer_hight@<edx>, int denom_low, int denom_hight);[/COLOR]
  }
  while ( *(_QWORD *)v10 );
  UStrAsg((wchar_t *)dest, MaxLen); //复制给参数
  __writefsdword(0, 0x24u);
  return UStrArrayClr((int)&Source, 2, (int)&loc_91D2D9);
}

unsigned int sum2 = 86;
unsigned int sum1 = 175;
if (int len = _key.length())
{
    int iter = 1;
    do
    {
        sum1 += _key[iter - 1];
        if (sum1 > 0xFFu)
            sum1 -= 255;
        sum2 += sum1;
        if (sum2 > 0xFFu)
            sum2 -= 255;
        ++iter;
        --len;
    } while (len);
}
__int64 numr = (unsigned __int16)(sum1 + (sum2 << 8)) % 0xB63Fu;
std::string result;
do[COLOR="Red"] //注意,下面多处用到这里的代码.[/COLOR]
{
    result.insert(0, 1, m_alphabet[numr % 36i64]);
    numr /= 36i64;
} while (numr);
return result;

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

注册.png （41.21kb，28次下载）
试用期.png （101.94kb，10次下载）
成功.png （126.24kb，74次下载）
IcoFXKeyGen.7z （22.31kb，175次下载）

收藏・16

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 05:07

shinratensei

为你点赞~

2024-5-31 04:59

PLEBFE

为你点赞~

2023-2-26 05:24

最新回复 (24)
Maccha 雪币： 1111 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 152 粉丝 0 关注私信	Maccha 2 楼大谢！我也在用这个制作图标的软件真是B了 2015-5-26 11:45 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 3 楼这分析起来得花不少时间吧 2015-5-26 12:27 0
川美雪币： 367 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 284 粉丝 0 关注私信	川美 4 楼感谢分享经验 2015-5-26 13:56 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 5 楼来看看哥做的草莓光标吧，就用这个软件生成的，相当的 NICE 上传的附件： sshot-1.jpg （1.69kb，4次下载） 2015-5-26 17:13 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 6 楼总提示没有 msvcp120d.dll 运行不了，那个KENGEN 而下载注册后还是不行呢。 2015-5-26 17:24 0
氧气vigers 雪币： 208 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	氧气vigers 7 楼确实好复杂的算法 2015-5-26 19:17 0
rock 雪币： 225 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 1 关注私信	rock 8 楼 "所有的符号分析由IDR完成" IDR是什么？ 2015-5-27 11:15 0
rock 雪币： 225 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 1 关注私信	rock 9 楼 Interactive Delphi Reconstructor 找到了 2015-5-27 11:17 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼吾爱上的代码标记感觉不错比这好看一些 2015-5-27 13:16 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 11 楼这个论坛的显示模式真的不好看还是觉得bbs.operachina.com那样式的好看。 2015-5-29 07:16 0
hackhaa 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	hackhaa 12 楼肿么俺无法打开keygen？ http://bbs.pediy.com/attachment.php?attachmentid=98276&stc=1&d=1432998320 上传的附件： QQ截图20150530230305.png （7.49kb，15次下载） 2015-5-30 23:04 0
红绡枫叶雪币： 1555 活跃值： (948) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 10 关注私信	红绡枫叶 6 13 楼 XP不支持 2015-5-30 23:33 0
冯玉姣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	冯玉姣 14 楼总提示没有 msvcp120d.dll 运行不了！系统里有msvcp120d.dll 2015-5-31 16:58 0
cjreggie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cjreggie 15 楼 xin7x64运行不了。。。 2015-6-8 19:28 0
红绡枫叶雪币： 1555 活跃值： (948) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 10 关注私信	红绡枫叶 6 16 楼 dll自己可以到网上下载,放到同一目录 2015-6-8 22:22 0
gecyilin 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 132 粉丝 0 关注私信	gecyilin 17 楼学习学习，谢谢。 2015-6-17 22:17 0
kongking 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	kongking 18 楼很赞啊，把文章复制了一份到电脑里，能看懂的时候看看 2015-6-18 14:25 0
hbfp 雪币： 223 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 19 楼楼主应该是调试模式编译的吧 2015-6-18 15:21 0
雨变成雪雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雨变成雪 20 楼没有测试过，刚下载准备测试 2015-7-2 23:15 0
wshjay 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wshjay 21 楼感谢分享！ 2015-7-15 21:58 0
城市野人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	城市野人 22 楼 lz分析的很详细。学习。 2015-8-22 22:58 0
ivasox 雪币： 240 活跃值： (45) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 23 楼谢谢大神分析，十分给力 2015-9-16 16:56 0
kkuukk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kkuukk 24 楼貌似对2.12版本失效啦 2015-11-6 09:01 0
暖洋洋雪币： 11723 活跃值： (4679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	暖洋洋 25 楼赞一个了，感谢分享了 2015-11-13 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红绡枫叶

发帖

154

回帖

320

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
Maccha 雪币： 1111 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 152 粉丝 0 关注私信	Maccha 2 楼大谢！我也在用这个制作图标的软件真是B了 2015-5-26 11:45 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 3 楼这分析起来得花不少时间吧 2015-5-26 12:27 0
川美雪币： 367 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 284 粉丝 0 关注私信	川美 4 楼感谢分享经验 2015-5-26 13:56 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 5 楼来看看哥做的草莓光标吧，就用这个软件生成的，相当的 NICE 上传的附件： sshot-1.jpg （1.69kb，4次下载） 2015-5-26 17:13 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 6 楼总提示没有 msvcp120d.dll 运行不了，那个KENGEN 而下载注册后还是不行呢。 2015-5-26 17:24 0
氧气vigers 雪币： 208 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	氧气vigers 7 楼确实好复杂的算法 2015-5-26 19:17 0
rock 雪币： 225 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 1 关注私信	rock 8 楼 "所有的符号分析由IDR完成" IDR是什么？ 2015-5-27 11:15 0
rock 雪币： 225 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 329 粉丝 1 关注私信	rock 9 楼 Interactive Delphi Reconstructor 找到了 2015-5-27 11:17 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼吾爱上的代码标记感觉不错比这好看一些 2015-5-27 13:16 0
killbr 雪币： 16645 活跃值： (1950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1712 粉丝 5 关注私信	killbr 11 楼这个论坛的显示模式真的不好看还是觉得bbs.operachina.com那样式的好看。 2015-5-29 07:16 0
hackhaa 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	hackhaa 12 楼肿么俺无法打开keygen？ http://bbs.pediy.com/attachment.php?attachmentid=98276&stc=1&d=1432998320 上传的附件： QQ截图20150530230305.png （7.49kb，15次下载） 2015-5-30 23:04 0
红绡枫叶雪币： 1555 活跃值： (948) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 10 关注私信	红绡枫叶 6 13 楼 XP不支持 2015-5-30 23:33 0
冯玉姣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	冯玉姣 14 楼总提示没有 msvcp120d.dll 运行不了！系统里有msvcp120d.dll 2015-5-31 16:58 0
cjreggie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cjreggie 15 楼 xin7x64运行不了。。。 2015-6-8 19:28 0
红绡枫叶雪币： 1555 活跃值： (948) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 10 关注私信	红绡枫叶 6 16 楼 dll自己可以到网上下载,放到同一目录 2015-6-8 22:22 0
gecyilin 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 132 粉丝 0 关注私信	gecyilin 17 楼学习学习，谢谢。 2015-6-17 22:17 0
kongking 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	kongking 18 楼很赞啊，把文章复制了一份到电脑里，能看懂的时候看看 2015-6-18 14:25 0
hbfp 雪币： 223 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 19 楼楼主应该是调试模式编译的吧 2015-6-18 15:21 0
雨变成雪雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雨变成雪 20 楼没有测试过，刚下载准备测试 2015-7-2 23:15 0
wshjay 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wshjay 21 楼感谢分享！ 2015-7-15 21:58 0
城市野人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	城市野人 22 楼 lz分析的很详细。学习。 2015-8-22 22:58 0
ivasox 雪币： 240 活跃值： (45) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 23 楼谢谢大神分析，十分给力 2015-9-16 16:56 0
kkuukk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kkuukk 24 楼貌似对2.12版本失效啦 2015-11-6 09:01 0
暖洋洋雪币： 11723 活跃值： (4679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	暖洋洋 25 楼赞一个了，感谢分享了 2015-11-13 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]IcoFx2.11算法分析&keygen编写

账号登录 验证码登录

账号登录

验证码登录