首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]注册宇宙图象创作大师Universe Image Creator v1.6
发表于: 2006-1-19 20:28 7753

[原创]注册宇宙图象创作大师Universe Image Creator v1.6

qduwg 活跃值
35
2006-1-19 20:28
7753

题    目:注册宇宙图象创作大师Universe Image Creator v1.6
软件介绍:经过试用,发现这个美国人开发的软件可以使用各种现成的模板创作出令人目眩的宇宙空间图象,不用3分钟,一个

神秘的宇宙美景就出现在您的眼前了,太令人惊奇了。未注册版本无法使用一些太空物体图象,比如旋涡,行星,镜头眩光效

果,银河系等等。还有许多太空现象可以用来创建一个适当的完美的太空景象,比如星云,各种颜色的星星,星际气团,球状

星团等等。非常棒的软件。

破解目的:分析注册码算法逻辑,找出注册码。
破解工具:SoftICE,PEID。

引子:今天安装了这个软件试用一下,发现软件虽小,功能强大。可是没有注册的版本无法使用好几个比较关键的图象模板,

比如银河系等,如果没有这些关键素材,制作的图象效果就差远了。所以,我们还是把它注册了吧。否则无法使用这些漂亮的

模板元素,真是一个不小的遗憾呢!!下面开始。拿出PEID查看是否加壳。发现没有加壳,用VC++开发。运行软件,点击help

,然后点击Register,输入UserName是wanggang,UserKey是654321。调出SOFTICE,下断点bpx getwindowtexta, 按一次F11来

到主程序。

00462C8B  |. FF15 A8854700  CALL DWORD PTR DS:[<&USER32.GetWindowTextA>]
00462C91  |. 8D45 18        LEA EAX,DWORD PTR SS:[EBP+18]     //我们来到这里
00462C94  |. 50             PUSH EAX
00462C95  |. 8D45 E0        LEA EAX,DWORD PTR SS:[EBP-20]
00462C98  |. FF75 10        PUSH DWORD PTR SS:[EBP+10]
00462C9B  |. 50             PUSH EAX
00462C9C  |. E8 22FFFFFF    CALL UNIVERSE.00462BC3            //我们看看这个函数干什么。
00462CA1  |. 85C0           TEST EAX,EAX
00462CA3  |. 75 2F          JNZ SHORT UNIVERSE.00462CD4
============================================================
00462BC3  /$ 55             PUSH EBP
00462BC4  |. 8BEC           MOV EBP,ESP
*省去多行
00462C01  |. E8 C602FEFF    CALL UNIVERSE.00442ECC           //F8跟入这个函数
00462C06  |. EB 11          JMP SHORT UNIVERSE.00462C19
00462C08  |> 80FB 2D        CMP BL,2D
00462C0B  |. 74 3D          JE SHORT UNIVERSE.00462C4A
00462C0D  |. 8D45 08        LEA EAX,DWORD PTR SS:[EBP+8]
============================================================
00442ECC  /$ 6A 00          PUSH 0
00442ECE  |. FF7424 10      PUSH DWORD PTR SS:[ESP+10]
00442ED2  |. FF7424 10      PUSH DWORD PTR SS:[ESP+10]
00442ED6  |. FF7424 10      PUSH DWORD PTR SS:[ESP+10]
00442EDA  |. E8 04000000    CALL UNIVERSE.00442EE3           //F8跟入这个函数
00442EDF  |. 83C4 10        ADD ESP,10
00442EE2  \. C3             RETN
============================================================
00442ECC  /$ 6A 00          PUSH 0
*省去多行
00442EF3  |. 8A1F           MOV BL,BYTE PTR DS:[EDI]         //第一位注册码送BL。
00442EF5  |. 8D77 01        LEA ESI,DWORD PTR DS:[EDI+1]     //第二位假码地址送ESI。
00442EF8  |. 8975 FC        MOV DWORD PTR SS:[EBP-4],ESI
00442EFB  |> 833D 60154900 >/CMP DWORD PTR DS:[491560],1
*省去几行
00442F13  |> 8B0D 54134900  |MOV ECX,DWORD PTR DS:[491354]
00442F19  |. 0FB6C3         |MOVZX EAX,BL                    //第一位假码扩展后送EAX。
00442F1C  |. 8A0441         |MOV AL,BYTE PTR DS:[ECX+EAX*2]  //参与地址计算,找到一个值84h送AL。
00442F1F  |. 83E0 08        |AND EAX,8                       //与8相与。
00442F22  |> 85C0           |TEST EAX,EAX
00442F24  |. 74 05          |JE SHORT UNIVERSE.00442F2B      //此处顺其自然跳。
00442F26  |. 8A1E           |MOV BL,BYTE PTR DS:[ESI]
00442F28  |. 46             |INC ESI
00442F29  |.^EB D0          \JMP SHORT UNIVERSE.00442EFB
00442F2B  |> 80FB 2D        CMP BL,2D                         //第一位假码与2D比较。
00442F2E  |. 8975 FC        MOV DWORD PTR SS:[EBP-4],ESI
00442F31  |. 75 06          JNZ SHORT UNIVERSE.00442F39       //此处顺其自然跳。
00442F33  |. 834D 14 02     OR DWORD PTR SS:[EBP+14],2
00442F37  |. EB 05          JMP SHORT UNIVERSE.00442F3E
00442F39  |> 80FB 2B        CMP BL,2B                         //第一位假码与2B比较。
00442F3C  |. 75 06          JNZ SHORT UNIVERSE.00442F44       //此处顺其自然跳。
00442F3E  |> 8A1E           MOV BL,BYTE PTR DS:[ESI]
00442F40  |. 46             INC ESI
00442F41  |. 8975 FC        MOV DWORD PTR SS:[EBP-4],ESI
00442F44  |> 8B45 10        MOV EAX,DWORD PTR SS:[EBP+10]    //把一个常量'A' 送EAX
00442F47  |. 85C0           TEST EAX,EAX
00442F49  |. 0F8C 89010000  JL UNIVERSE.004430D8
00442F4F  |. 83F8 01        CMP EAX,1
00442F52  |. 0F84 80010000  JE UNIVERSE.004430D8
00442F58  |. 83F8 24        CMP EAX,24   
00442F5B  |. 0F8F 77010000  JG UNIVERSE.004430D8             //如果EAX大于24H则跳。
00442F61  |. 6A 10          PUSH 10
00442F63  |. 85C0           TEST EAX,EAX
00442F65  |. 59             POP ECX
00442F66  |. 75 24          JNZ SHORT UNIVERSE.00442F8C       //此处跳。
*省略几行
00442F8C  |> 394D 10        CMP DWORD PTR SS:[EBP+10],ECX     //常量'A'与16h比较。
00442F8F  |. 75 17          JNZ SHORT UNIVERSE.00442FA8       //不等则跳走。
*省略几行
00442FA8  |> 83C8 FF        OR EAX,FFFFFFFF                   //'A' 与常量-1或运算。
00442FAB  |. 33D2           XOR EDX,EDX
00442FAD  |. F775 10        DIV DWORD PTR SS:[EBP+10]         // EAX=EAX/A
00442FB0  |. BF 03010000    MOV EDI,103
00442FB5  |. 8945 F4        MOV DWORD PTR SS:[EBP-C],EAX      //EAX=19999999h
00442FB8  |> 833D 60154900 >/CMP DWORD PTR DS:[491560],1
00442FBF  |. 0FB6F3         |MOVZX ESI,BL
00442FC2  |. 7E 0C          |JLE SHORT UNIVERSE.00442FD0      //自然跳走。
*****
00442FD0  |> A1 54134900    |MOV EAX,DWORD PTR DS:[491354]    // 一地址送EAX。
00442FD5  |. 8A0470         |MOV AL,BYTE PTR DS:[EAX+ESI*2]    //取出一个84h送AL。
00442FD8  |. 83E0 04        |AND EAX,4
00442FDB  |> 85C0           |TEST EAX,EAX
00442FDD  |. 74 08          |JE SHORT UNIVERSE.00442FE7
00442FDF  |. 0FBECB         |MOVSX ECX,BL                      //第一位假码符号扩展后送ECX。
00442FE2  |. 83E9 30        |SUB ECX,30                        //减去30h,变成16进制数。
00442FE5  |. EB 32          |JMP SHORT UNIVERSE.00443019      //跳走。
*****
00443019  |> 3B4D 10        |CMP ECX,DWORD PTR SS:[EBP+10]    //ECX与常量'A'比较。ECX=6。
0044301C  |. 73 36          |JNB SHORT UNIVERSE.00443054
0044301E  |. 8B75 F8        |MOV ESI,DWORD PTR SS:[EBP-8]  
00443021  |. 834D 14 08     |OR DWORD PTR SS:[EBP+14],8
00443025  |. 3B75 F4        |CMP ESI,DWORD PTR SS:[EBP-C]    //ESI 与19999999h比较。
00443028  |. 72 14          |JB SHORT UNIVERSE.0044303E      //跳走。
*****
0044303E  |> 0FAF75 10      |IMUL ESI,DWORD PTR SS:[EBP+10]  // ESI与常量'A'相乘,就是扩大10倍。
00443042  |. 03F1           |ADD ESI,ECX                     //把ECX加到ESI
00443044  |. 8975 F8        |MOV DWORD PTR SS:[EBP-8],ESI    //保存累加和
00443047  |> 8B45 FC        |MOV EAX,DWORD PTR SS:[EBP-4]    //下一位假码的地址送EAX。
0044304A  |. FF45 FC        |INC DWORD PTR SS:[EBP-4]        //假码地址增1。
0044304D  |. 8A18           |MOV BL,BYTE PTR DS:[EAX]         //下位假码送BL。
0044304F  |.^E9 64FFFFFF    \JMP UNIVERSE.00442FB8            //循环到上面。
注:上面这个循环就是把你的假码换算为16进制。比如654321被转换为9FBF1h。下面继续;
00443090  |. 3975 F8        CMP DWORD PTR SS:[EBP-8],ESI     //ESI与7FFFFFFF比较。
00443093  |. 76 27          JBE SHORT UNIVERSE.004430BC      //当然ESI不大于7FFFFFFF则跳走。
*****
004430BC  |> 85DB           TEST EBX,EBX
004430BE  |. 74 05          JE SHORT UNIVERSE.004430C5
004430C0  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
004430C3  |. 8903           MOV DWORD PTR DS:[EBX],EAX
004430C5  |> F645 14 02     TEST BYTE PTR SS:[EBP+14],2
004430C9  |. 74 08          JE SHORT UNIVERSE.004430D3
004430CB  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
004430CE  |. F7D8           NEG EAX
004430D0  |. 8945 F8        MOV DWORD PTR SS:[EBP-8],EAX
004430D3  |> 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]      //EAX=假码十六进制的结果。
============================================================
下面返回到下面代码处:
0040AC80  |. 8B88 98000000  MOV ECX,DWORD PTR DS:[EAX+98]
0040AC86  |. 51             PUSH ECX
0040AC87  |. 8B55 F4        MOV EDX,DWORD PTR SS:[EBP-C]
0040AC8A  |. 81C2 9C000000  ADD EDX,9C
0040AC90  |. 52             PUSH EDX
0040AC91  |. B9 50794900    MOV ECX,UNIVERSE.00497950
0040AC96  |. E8 F3C00000    CALL UNIVERSE.00416D8E           //F8跟入这个CALL。
******
00416DA5  |> 8B4D FC        MOV ECX,DWORD PTR SS:[EBP-4]
00416DA8  |. 8B51 10        MOV EDX,DWORD PTR DS:[ECX+10]
00416DAB  |. 8955 F8        MOV DWORD PTR SS:[EBP-8],EDX
00416DAE  |> 8B45 08        MOV EAX,DWORD PTR SS:[EBP+8]
00416DB1  |. 50             PUSH EAX
00416DB2  |. E8 8DFAFFFF    CALL UNIVERSE.00416844           //F8跟入这个CALL。
============================================================
我们经过一番周折来到下面:
00416D1F  |. E8 0C9E0200    |CALL UNIVERSE.00440B30          //这个函数处理一个串Qmvtinn!\QD:8^,返回串长E。
00416D24  |. 83C4 04        |ADD ESP,4
00416D27  |. 3945 E8        |CMP DWORD PTR SS:[EBP-18],EAX
00416D2A  |. 7D 25          |JGE SHORT UNIVERSE.00416D51
00416D2C  |. 8B55 0C        |MOV EDX,DWORD PTR SS:[EBP+C]
00416D2F  |. 0355 E8        |ADD EDX,DWORD PTR SS:[EBP-18]
00416D32  |. 0FBE02         |MOVSX EAX,BYTE PTR DS:[EDX]     //依次取上述串每一位送EAX。
00416D35  |. 83E8 01        |SUB EAX,1                       // 把每一位都统统减1。
00416D38  |. 50             |PUSH EAX
00416D39  |. 6A 00          |PUSH 0
00416D3B  |. 8D4D F0        |LEA ECX,DWORD PTR SS:[EBP-10]
00416D3E  |. E8 C8F30300    |CALL UNIVERSE.0045610B          //把减一后的值送指定地址保存。
00416D43  |. 8D4D F0        |LEA ECX,DWORD PTR SS:[EBP-10]
00416D46  |. 51             |PUSH ECX
00416D47  |. 8D4D EC        |LEA ECX,DWORD PTR SS:[EBP-14]
00416D4A  |. E8 A0F20300    |CALL UNIVERSE.00455FEF
00416D4F  |.^EB C1          \JMP SHORT UNIVERSE.00416D12    //如果未完继续循环。最后上述串变为:Plushmm [PC97]
00416D51  |> 8D55 EC        LEA EDX,DWORD PTR SS:[EBP-14]    //取新串地址。
00416D54  |. 52             PUSH EDX
00416D55  |. 8B4D 08        MOV ECX,DWORD PTR SS:[EBP+8]
00416D58  |. E8 7CEC0300    CALL UNIVERSE.004559D9
00416D5D  |. 8B45 E4        MOV EAX,DWORD PTR SS:[EBP-1C]
00416D60  |. 0C 01          OR AL,1
00416D62  |. 8945 E4        MOV DWORD PTR SS:[EBP-1C],EAX
00416D65  |. C645 FC 01     MOV BYTE PTR SS:[EBP-4],1
00416D69  |. 8D4D F0        LEA ECX,DWORD PTR SS:[EBP-10]
00416D6C  |. E8 F3EE0300    CALL UNIVERSE.00455C64
00416D71  |. C645 FC 00     MOV BYTE PTR SS:[EBP-4],0
============================================================
我们经过一番周折来到下面,也是重头戏:
00416880  |. 8B55 C8        MOV EDX,DWORD PTR SS:[EBP-38]   //新串地址送EDX
00416883  |. 52             PUSH EDX
00416884  |. 8B45 08        MOV EAX,DWORD PTR SS:[EBP+8]    //用户名地址送EAX
00416887  |. 50             PUSH EAX
00416888  |. E8 93070000    CALL UNIVERSE.00417020          //大概进行比较上述串。
****
004168B3  |> E8 183E0100    CALL UNIVERSE.0042A6D0          //取用户名串长。
004168B8  |. 8945 DC        MOV DWORD PTR SS:[EBP-24],EAX
004168BB  |. C745 F0 000000>MOV DWORD PTR SS:[EBP-10],0
004168C2  |. C745 E0 010000>MOV DWORD PTR SS:[EBP-20],1
004168C9  |. C745 E4 000000>MOV DWORD PTR SS:[EBP-1C],0
004168D0  |. EB 09          JMP SHORT UNIVERSE.004168DB
****
004168EF  |. E8 0C070000    |CALL UNIVERSE.00417000         //依次取用户名字符,在AL返回。
004168F4  |. 0FBEC8         |MOVSX ECX,AL                   //把字符送ECX。
004168F7  |. 894D D8        |MOV DWORD PTR SS:[EBP-28],ECX  //把ECX送内存保存。
004168FA  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]  //累加和送EDX
004168FD  |. 0355 D8        |ADD EDX,DWORD PTR SS:[EBP-28]  //EDX=EDX+用户名字符
00416900  |. 8955 F0        |MOV DWORD PTR SS:[EBP-10],EDX  //送回保存。
00416903  |. 8B45 E4        |MOV EAX,DWORD PTR SS:[EBP-1C]  //这个值关键,决定后面的运算。
00416906  |. 25 01000080    |AND EAX,80000001
0041690B  |. 79 05          |JNS SHORT UNIVERSE.00416912       //非负数则跳。
0041690D  |. 48             |DEC EAX                        //否则,EAX减1。
0041690E  |. 83C8 FE        |OR EAX,FFFFFFFE                //EAX与此常量或运算。
00416911  |. 40             |INC EAX                        //EAX加1。
00416912  |> 85C0           |TEST EAX,EAX  
00416914  |. 74 09          |JE SHORT UNIVERSE.0041691F      //若为0则跳。
00416916  |. C745 E0 FFFFFF>|MOV DWORD PTR SS:[EBP-20],-1     //根据前面不同情况跳转,设置1或者-1
0041691D  |. EB 07          |JMP SHORT UNIVERSE.00416926
0041691F  |> C745 E0 010000>|MOV DWORD PTR SS:[EBP-20],1      
00416926  |> 8B4D E0        |MOV ECX,DWORD PTR SS:[EBP-20]     //前面设置的1或者-1送ECX。
00416929  |. 0FAF4D D8      |IMUL ECX,DWORD PTR SS:[EBP-28]   // ECX=ECX*每位用户名字符。
0041692D  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]    //累加和取出送EDX。
00416930  |. 03D1           |ADD EDX,ECX             //EDX=EDX+ECX。
00416932  |. 8955 F0        |MOV DWORD PTR SS:[EBP-10],EDX  //累加结果送回保存。
00416935  |.^EB 9B          \JMP SHORT UNIVERSE.004168D2     //没有处理完继续循环。
00416937  |> 8B45 F0        MOV EAX,DWORD PTR SS:[EBP-10]    //用户名累加结果送EAX。
0041693A  |. 8945 E8        MOV DWORD PTR SS:[EBP-18],EAX   //用户名累加结果送[EBP-18]保存。
0041693D  |. 8B4D F0        MOV ECX,DWORD PTR SS:[EBP-10]   //累加和送ECX。
00416940  |. 0FAF4D F0      IMUL ECX,DWORD PTR SS:[EBP-10]  //ECX=ECX*ECX。
00416944  |. 894D F0        MOV DWORD PTR SS:[EBP-10],ECX    //乘方结果送回。
00416947  |. 8B55 F0        MOV EDX,DWORD PTR SS:[EBP-10]   //乘方结果送EDX。
0041694A  |. 0355 E8        ADD EDX,DWORD PTR SS:[EBP-18]   //EDX=EDX+用户名累加和。
0041694D  |. 8955 F0        MOV DWORD PTR SS:[EBP-10],EDX    //EDX结果送回保存。
00416950  |. 8B45 F0        MOV EAX,DWORD PTR SS:[EBP-10]
00416953  |. 50             PUSH EAX
00416954  |. E8 673D0100    CALL UNIVERSE.0042A6C0          //保存EAX到指定单元。
00416959  |. 83C4 04        ADD ESP,4
0041695C  |. C745 E4 000000>MOV DWORD PTR SS:[EBP-1C],0
00416963  |. EB 09          JMP SHORT UNIVERSE.0041696E
00416965  |> 8B4D E4        /MOV ECX,DWORD PTR SS:[EBP-1C]  //下面是处理上述运算结果的循环。
00416968  |. 83C1 01        |ADD ECX,1
0041696B  |. 894D E4        |MOV DWORD PTR SS:[EBP-1C],ECX
0041696E  |> 8B55 E4         MOV EDX,DWORD PTR SS:[EBP-1C]  //循环次数
00416971  |. 3B15 08784900  |CMP EDX,DWORD PTR DS:[497808]  //是否已经到达次数。
00416977  |. 7D 07          |JGE SHORT UNIVERSE.00416980    //如果循环次数已到,跳出循环。
00416979  |. E8 623D0100    |CALL UNIVERSE.0042A6E0         //我们进入这个CALL看看,代码见后面。(*)
0041697E  |.^EB E5          \JMP SHORT UNIVERSE.00416965    //如果没有结束,继续循环。
00416980  |> E8 5B3D0100    CALL UNIVERSE.0042A6E0          //保存计算结果到指定内存单元[48e7f8],这个就是正确

注册码的16进制数。
00416985  |. 8945 EC        MOV DWORD PTR SS:[EBP-14],EAX
00416988  |. 8B45 DC        MOV EAX,DWORD PTR SS:[EBP-24]
0041698B  |. 50             PUSH EAX
0041698C  |. E8 2F3D0100    CALL UNIVERSE.0042A6C0        //保存EAX到指定单元[48e7f8],这个不是正确注册码了。
============================================================
先看(*)处的函数:
0042A6E0  /$ A1 E8E74800    MOV EAX,DWORD PTR DS:[48E7E8]
0042A6E5  |. 68 400CB378    PUSH 78B30C40
0042A6EA  |. 99             CDQ
0042A6EB  |. 6A 00          PUSH 0
0042A6ED  |. 68 0DA4A225    PUSH 25A2A40D
0042A6F2  |. 52             PUSH EDX
0042A6F3  |. 50             PUSH EAX
0042A6F4  |. E8 77710100    CALL UNIVERSE.00441870   //F8跟入这个函数,代码在后面。(**)
0042A6F9  |. 83C0 01        ADD EAX,1                //返回的EAX加1。变成了1CE5C035h。
0042A6FC  |. 83D2 00        ADC EDX,0
0042A6FF  |. 52             PUSH EDX
0042A700  |. 50             PUSH EAX
0042A701  |. E8 5A000000    CALL UNIVERSE.0042A760   //F8跟入这个函数,代码在后面。 (***)
0042A706  |. 83C4 0C        ADD ESP,0C
0042A709  |. A3 E8E74800    MOV DWORD PTR DS:[48E7E8],EAX  //返回的结果保存在:[48E7E8]内。
0042A70E  \. C3             RETN
下面是(**)处的函数:
00441870  /$ 8B4424 08      MOV EAX,DWORD PTR SS:[ESP+8]
00441874  |. 8B4C24 10      MOV ECX,DWORD PTR SS:[ESP+10]
00441878  |. 0BC8           OR ECX,EAX
0044187A  |. 8B4C24 0C      MOV ECX,DWORD PTR SS:[ESP+C]   //ECX为一常数:25A2A40Dh
0044187E  |. 75 09          JNZ SHORT UNIVERSE.00441889
00441880  |. 8B4424 04      MOV EAX,DWORD PTR SS:[ESP+4]  //EAX为前面用户名处理后的结果。比如wanggang处理后为

BF004。
00441884  |. F7E1           MUL ECX                       //EAX=EAX*ECX。例如:EAX=25A2A40Dh*BF004=1CE5C034h。
00441886  |. C2 1000        RETN 10
下面是(***)处的函数:
0042A760  /$ 55             PUSH EBP
0042A761  |. 8BEC           MOV EBP,ESP
0042A763  |. 53             PUSH EBX
0042A764  |. 8B45 08        MOV EAX,DWORD PTR SS:[EBP+8]   //EAX=前面得到的结果1CE5C035h。
0042A767  |. 8B55 0C        MOV EDX,DWORD PTR SS:[EBP+C]   //EDX=一个常数1C146。
0042A76A  |. 8B5D 10        MOV EBX,DWORD PTR SS:[EBP+10]  //EBX=一个常数78B30C40。
0042A76D  |. F7F3           DIV EBX                        //EAX,EDX联合为一个8字节数,除以EBX。
0042A76F  |. 8BC2           MOV EAX,EDX                    //余数送EAX保存。
0042A771  |. 5B             POP EBX
0042A772  |. 5D             POP EBP
0042A773  \. C3             RETN
============================================================
上面用户名进行运算完毕,程序流程来到下面:
00416D8E  /$ 55             PUSH EBP
00416D8F  |. 8BEC           MOV EBP,ESP
00416D91  |. 83EC 08        SUB ESP,8
00416D94  |. 894D FC        MOV DWORD PTR SS:[EBP-4],ECX
00416D97  |. 837D 0C 00     CMP DWORD PTR SS:[EBP+C],0
00416D9B  |. 7E 08          JLE SHORT UNIVERSE.00416DA5
00416D9D  |. 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]
00416DA0  |. 8945 F8        MOV DWORD PTR SS:[EBP-8],EAX
00416DA3  |. EB 09          JMP SHORT UNIVERSE.00416DAE
00416DA5  |> 8B4D FC        MOV ECX,DWORD PTR SS:[EBP-4]
00416DA8  |. 8B51 10        MOV EDX,DWORD PTR DS:[ECX+10]
00416DAB  |. 8955 F8        MOV DWORD PTR SS:[EBP-8],EDX
00416DAE  |> 8B45 08        MOV EAX,DWORD PTR SS:[EBP+8]
00416DB1  |. 50             PUSH EAX
00416DB2  |. E8 8DFAFFFF    CALL UNIVERSE.00416844
00416DB7  |. 83C4 04        ADD ESP,4  
00416DBA  |. 33C9           XOR ECX,ECX
00416DBC  |. 3945 F8        CMP DWORD PTR SS:[EBP-8],EAX   //在这里用户名计算结果和EAX内的假注册码计算结果进行

比较。
00416DBF  |. 0F94C1         SETE CL                        //相等则让CL=1。
00416DC2  |. 8BC1           MOV EAX,ECX                    //把ECX送EAX,作为注册成功标志。
00416DC4  |. 8BE5           MOV ESP,EBP
00416DC6  |. 5D             POP EBP
00416DC7  \. C2 0800        RETN 8
============================================================
后记:
这个软件没有想到搞了那么多弯弯绕在里面,特别是在验证那个字符串Plushmm [PC97]时,感到莫名其妙!最后用户名的计算

是用大数进行乘除运算,进行了3遍。最后得到一个结果与前面注册码16进制值比较,现在已经得到了真码,把最后拿来比较的

那个数转换为10进制,输入就OK啦!比如我这里UserName是wanggang,得到的是830350h,转换为10进制数为8586064。现在输

入正确注册码,注册成功!!所有限制解除!我试用了一下提供的银河系图象还有其他气团图象,效果非常棒!!犹如真的来

到天上一样!!

追踪这个软件的过程比较讨厌,真是如同掉进无底深渊一样!没有边际!因为无论哪个CALL都值得怀疑里面做了什么工作,所

以不得不追进去看看。如果一下子掠过去可能就没戏。经过2个小时艰苦奋战,我终于又可以把我的破文与各位分享了!希望我

们共同进步提高!!:)

另附诗一首,献给各位关注我的坛友:

“宇宙”软件无“银河”,功能限制真是多;如今遇到俺菜鸟,眩目银河失又得!

qduwg

qduwg@163.com

完稿于2006年1月19日下午


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (8)
慈云山
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
楼主是破软件上隐了!
2006-1-20 01:48
0
xzchina
雪    币: 615
活跃值: (1217)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
很仔细的看了一遍,学到了很多,搂主进步的可真快
还记得楼主的那篇破解美萍的,写的很好!
2006-1-20 20:25
0
qduwg
雪    币: 475
活跃值: (1130)
能力值: ( LV9,RANK:1410 )
在线值:
发帖
回帖
粉丝
私信
4
xzchina,非常感谢您的支持啊!!:)我很高兴!!

qduwg
2006-1-20 21:44
0
yygx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢!qduwg的文章非常适合我学习!
2006-1-21 15:39
0
太昊伏羲
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
常常看王兄的文章,感觉很亲切,我都怀疑是不是因为都是山东人的缘故哦~~``
2006-1-21 18:39
0
qduwg
雪    币: 475
活跃值: (1130)
能力值: ( LV9,RANK:1410 )
在线值:
发帖
回帖
粉丝
私信
7
太昊伏羲 and yygx

非常感谢各位的支持啦!:)我会继续努力的!祝你进步!
2006-1-22 13:50
0
softworm
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
私信
8
qduwg的确进步很快,让人敬佩。不过我个人感觉初学期往往有足够的热情,进步也快,但到了一定的程度,想再上层次就比较难了,还望楼主持之以恒,再接再厉
2006-1-22 15:41
0
qduwg
雪    币: 475
活跃值: (1130)
能力值: ( LV9,RANK:1410 )
在线值:
发帖
回帖
粉丝
私信
9
TO:softworm

您说的极是啊,到了一定程度再提高就是比较难了。跟奥运会跳高和举重一样的道理,冠军们到了最后,就是再加一两的分量可能就举不动了或者增加2CM就跳不过去了。我会持之以恒的!我喜欢技术!我还很需要大补看雪精华哪!!!!呵呵!

qduwg
2006-1-23 19:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//