首页
社区
课程
招聘
xp变脸王的注册算法
发表于: 2006-3-18 15:41 11412

xp变脸王的注册算法

2006-3-18 15:41
11412

xp变脸王的注册算法
xp变脸王保护首先第一道屏障是壳,peid显示Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 双进程调试保护 CopyMEM2,Stolen Code远程跳转,CC。其中CC之多是罕见的。
站在fly和fxyang的肩膀上,我把壳脱掉了。然后用od载入后,来到这里:其实修复CC时可以看到这里的。
* Possible StringData Ref from Code Obj ->"Do NOT crack me!Merci!"
                                  |
:00675F56 BAE4636700              mov edx, 006763E4
:00675F5B 8B45FC                  mov eax, dword ptr [ebp-04]
:00675F5E E8AD2DF2FF              call 00598D10                          这是一个共用的算法call
:00675F63 8B8538FEFFFF            mov eax, dword ptr [ebp+FFFFFE38]
:00675F69 B905000000              mov ecx, 00000005
:00675F6E BA0E000000              mov edx, 0000000E
:00675F73 E8C4EFD8FF              call 00404F3C                          截取注册码call
:00675F78 8B953CFEFFFF            mov edx, dword ptr [ebp+FFFFFE3C]
:00675F7E 8B45F8                  mov eax, dword ptr [ebp-08]
:00675F81 E8A2EED8FF              call 00404E28                          比较call
:00675F86 0F8491000000            je 0067601D
:00675F8C 33D2                    xor edx, edx
:00675F8E 8B8360040000            mov eax, dword ptr [ebx+00000460]
:00675F94 E89779E0FF              call 0047D930
:00675F99 8D952CFEFFFF            lea edx, dword ptr [ebp+FFFFFE2C]
上面是计算并比较第一段注册码的地方,其中call 00598D10 是所有5段注册码共用的算法call,先把序列号计算成一个字符串,然后截取成5位,再明码比较。只是前面的字符串不同,以及截取的位置不同,第一段是Do NOT crack me!Merci!,我用我计算机上唯一的一个正版软体金山词霸2001 oem版,知道了Merci是法语,谢谢的意思。
大致跟一下,发现他的算法是如此的复杂,这么复杂然后明码比较,一个很大的问题,很可能是现成的算法源码,在这个call里发现,那个字符串Do NOT crack me!Merci!会变形成8个字节,在里面的另一个关键call里,发现了如下循环代码:
:0059845A 42                      inc edx
:0059845B 40                      inc eax
:0059845C 83FA38                  cmp edx, 00000038      这里是循环次数
:0059845F 75AD                    jne 0059840E           不等就循环
看了一下算法的简介找到des的简介如下:
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;DES算法中只用到64位密钥中的其中56位。
另外,精华4里有一篇变脸王的文章就是des。
我找啊找啊,找朋友,找到一个好朋友:delphi的des源码,只要更改密钥即可,用看见的密钥试了试,果然,大概同益起名也是用的它吧。
简单了,算法如下:(密钥是变形后的8个字节)
第一组密钥:Do NOT cS(@
从第14位取5位
第二组密钥:Merde!
从第17位取5位
第三组密钥:Va-t-en!S(@
从第18位取5位
第四组密钥:holer@21S(@
从第19位取5位
第五组密钥:www.holeS(@
从第20位取5位
临时学习了一下delphi写了个注册机:
procedure TForm1.Button1Click(Sender: TObject);
var
S1,s2,s3,s4,s5,s6,s7,s8,s9,s10: string;
s11: char;
begin
s1:= EncryStrhex(Edit1.Text,'Do NOT cS(@');
s2:= EncryStrhex(Edit1.Text,'Merde!');
s3:= EncryStrhex(Edit1.Text,'Va-t-en!S(@');
s4:= EncryStrhex(Edit1.Text,'holer@21S(@');
s5:= EncryStrhex(Edit1.Text,'www.holeS(@');
s6:=copy(s1,14,5);
s7:=copy(s2,17,5);
s8:=copy(s3,18,5);
s9:=copy(s5,20,5);
s10:=copy(s4,19,5);
edit2.Text:=s6+'-'+s7+'-'+s8+'-'+s10+'-'+s9;
end;
附件是des的源码。用我的代码替换源码中的按钮1点击代码就行了。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (18)
雪    币: 21
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
顶一下!
2006-3-18 17:56
0
雪    币: 222
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
再顶一下
2006-3-18 19:35
0
雪    币: 269
活跃值: (51)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
厉害的说,支持一下.
2006-3-18 20:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主真强啊!
2006-3-19 01:54
0
雪    币: 259
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
最初由 wangshq397 发布
xp变脸王的注册算法
xp变脸王保护首先第一道屏障是壳,peid显示Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 双进程调试保护 CopyMEM2,Stolen Code远程跳转,CC。其中CC之多是罕见的。
站在fly和fxyang的肩膀上,我把壳脱掉了。然后用od载入后,来到这里:其实修复CC时可以看到这里的。
* Possible StringData Ref from Code Obj ->"Do NOT crack me!Merci!"
|
........


我手上有一个软件就是你的那种壳,脱不来,能不能附上你脱壳的破文啊,
2006-3-19 02:29
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
7
请问楼主xp变脸王的版本号是多少?我对这壳比较有兴趣。
2006-3-19 06:39
0
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
8
版本:7.01 7.02 7.03 7.04
2006-3-19 09:17
0
雪    币: 225
活跃值: (1251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
从注册码上看,这是7.04版的
2006-3-19 09:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
收藏啊,学习中
2006-3-19 16:28
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我对楼主头像里的这个女的感兴趣!
2006-3-20 18:17
0
雪    币: 212
活跃值: (398)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感兴趣,学习
2006-5-10 12:50
0
雪    币: 717
活跃值: (480)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
13
支持一下!
2006-5-10 13:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
壳是怎么脱的?
2006-5-10 16:35
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
能不能写个全的啊加上脱壳的部份谢谢了!
2006-5-10 19:30
0
雪    币: 184
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
恳求楼主把脱壳的过程写出来,你好厉害啊
2006-5-11 16:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
收藏一下,好东西
2006-5-11 17:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
楼主厉害,最好把脱壳的过程写出来,让大家共享
2006-6-12 10:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
下来学习学习,谢楼主...
2006-7-4 14:02
0
游客
登录 | 注册 方可回帖
返回
//