首页
社区
课程
招聘
lansee 1.59算法分析[原创]
发表于: 2006-5-14 17:47 7132

lansee 1.59算法分析[原创]

2006-5-14 17:47
7132

【破文标题】lansee 1.59算法分析
【破文作者】无幻刹那
【作者性别】男
【作者邮箱】lovecy616927@yahoo.com.cn
【软件名称】LanSee) V1.59
【下载地址】http://www.shareware.cn/pub/1070.html
【破解工具】od
【保护方式】注册码保护方式
【破解难度】简单
----------------------------------------------------
软件介绍:
    一个局域网查看得工具,扫描共享的
----------------------------------------------------
破解声名:初学Crack,只是感兴趣,消遣业余时间,错误之处敬请诸位前辈不吝赐教
----------------------------------------------------
【破解分析】
   

软件没加壳,用delphi编写,就直接用od载入查找超级字串参考+文本字串=”您输入的注册名或注册码无效,请重新输入!“双击来到下面,

并下断如下面,运行软件的注册,注册名随便输入,注册码:a1349697a112 (是真码),
程序就断在了下面,第一次写算法分析,有点紧张~

00491BE0  /.  55            PUSH EBP     //这里下断                          ;  (初始 cpu 选择)
00491BE1  |.  8BEC          MOV EBP,ESP
00491BE3  |.  6A 00         PUSH 0
00491BE5  |.  6A 00         PUSH 0
00491BE7  |.  53            PUSH EBX
00491BE8  |.  56            PUSH ESI
00491BE9  |.  8BF0          MOV ESI,EAX
00491BEB  |.  33C0          XOR EAX,EAX
00491BED  |.  55            PUSH EBP
00491BEE  |.  68 C51C4900   PUSH 局域网查.00491CC5
00491BF3  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00491BF6  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00491BF9  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
00491BFC  |.  8B86 FC020000 MOV EAX,DWORD PTR DS:[ESI+2FC]
00491C02  |.  E8 C11BFBFF   CALL 局域网查.004437C8                       ;  取注册假码,送入eax
00491C07  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00491C0A  |.  E8 69FFFFFF   CALL 局域网查.00491B78                       ;  关键call,f7跟进,里面就是算法
00491C0F  |.  84C0          TEST AL,AL                               ;  al取0则跳到注册失败,返回1则注册成功
00491C11  |.  0F84 89000000 JE 局域网查.00491CA0                         ;  爆破点,
00491C17  |.  B2 01         MOV DL,1
00491C19  |.  A1 B4F34600   MOV EAX,DWORD PTR DS:[46F3B4]
00491C1E  |.  E8 91D8FDFF   CALL 局域网查.0046F4B4
00491C23  |.  8BD8          MOV EBX,EAX
00491C25  |.  BA 02000080   MOV EDX,80000002
00491C2A  |.  8BC3          MOV EAX,EBX
00491C2C  |.  E8 23D9FDFF   CALL 局域网查.0046F554
00491C31  |.  B1 01         MOV CL,1
00491C33  |.  BA DC1C4900   MOV EDX,局域网查.00491CDC                    ;  software\lansee
00491C38  |.  8BC3          MOV EAX,EBX
00491C3A  |.  E8 79D9FDFF   CALL 局域网查.0046F5B8
00491C3F  |.  84C0          TEST AL,AL
00491C41  |.  74 1D         JE SHORT 局域网查.00491C60
00491C43  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00491C46  |.  8B86 FC020000 MOV EAX,DWORD PTR DS:[ESI+2FC]
00491C4C  |.  E8 771BFBFF   CALL 局域网查.004437C8
00491C51  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
00491C54  |.  BA F41C4900   MOV EDX,局域网查.00491CF4                    ;  serial
00491C59  |.  8BC3          MOV EAX,EBX
00491C5B  |.  E8 F4DAFDFF   CALL 局域网查.0046F754
00491C60  |>  8BC3          MOV EAX,EBX
00491C62  |.  E8 BDD8FDFF   CALL 局域网查.0046F524
00491C67  |.  8BC3          MOV EAX,EBX
00491C69  |.  E8 C61AF7FF   CALL 局域网查.00403734
00491C6E  |.  A1 94124A00   MOV EAX,DWORD PTR DS:[4A1294]
00491C73  |.  C600 01       MOV BYTE PTR DS:[EAX],1
00491C76  |.  A1 DC154A00   MOV EAX,DWORD PTR DS:[4A15DC]
00491C7B  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00491C7D  |.  8B80 24040000 MOV EAX,DWORD PTR DS:[EAX+424]
00491C83  |.  BA 10000000   MOV EDX,10
00491C88  |.  E8 AFA1FFFF   CALL 局域网查.0048BE3C
00491C8D  |.  B8 041D4900   MOV EAX,局域网查.00491D04                    ;  谢谢您的注册!
00491C92  |.  E8 F9B2FAFF   CALL 局域网查.0043CF90
00491C97  |.  8BC6          MOV EAX,ESI
00491C99  |.  E8 DAE4FCFF   CALL 局域网查.00460178
00491C9E  |.  EB 0A         JMP SHORT 局域网查.00491CAA
00491CA0  |>  B8 1C1D4900   MOV EAX,局域网查.00491D1C                    ;  您输入的注册名或注册码无效,请重新输入!;来到这

里,
00491CA5  |.  E8 E6B2FAFF   CALL 局域网查.0043CF90
00491CAA  |>  33C0          XOR EAX,EAX
00491CAC  |.  5A            POP EDX
00491CAD  |.  59            POP ECX
00491CAE  |.  59            POP ECX
00491CAF  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
00491CB2  |.  68 CC1C4900   PUSH 局域网查.00491CCC
00491CB7  |>  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00491CBA  |.  BA 02000000   MOV EDX,2
00491CBF  |.  E8 8428F7FF   CALL 局域网查.00404548
00491CC4  \.  C3            RETN
==========================================================
上面跟进来到
00491B78  /$  55            PUSH EBP
00491B79  |.  8BEC          MOV EBP,ESP
00491B7B  |.  51            PUSH ECX
00491B7C  |.  53            PUSH EBX
00491B7D  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
00491B80  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00491B83  |.  E8 3C2EF7FF   CALL 局域网查.004049C4
00491B88  |.  33C0          XOR EAX,EAX
00491B8A  |.  55            PUSH EBP
00491B8B  |.  68 C91B4900   PUSH 局域网查.00491BC9
00491B90  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00491B93  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00491B96  |.  33DB          XOR EBX,EBX
00491B98  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00491B9B  |.  E8 3C2CF7FF   CALL 局域网查.004047DC                       ;  取注册码的位数
00491BA0  |.  83F8 0A       CMP EAX,0A                               ;  如果小于10位,则挂,根据后面的算法,应该为12位
00491BA3  |.  7C 0E         JL SHORT 局域网查.00491BB3
00491BA5  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  我们输入的假注册码送入eax
00491BA8  |.  E8 F7FCFFFF   CALL 局域网查.004918A4                       ;  算法,f7跟进
00491BAD  |.  84C0          TEST AL,AL                               ;  al返回0则失败,1成功
00491BAF  |.  74 02         JE SHORT 局域网查.00491BB3
00491BB1  |.  B3 01         MOV BL,1
00491BB3  |>  33C0          XOR EAX,EAX
00491BB5  |.  5A            POP EDX
00491BB6  |.  59            POP ECX
00491BB7  |.  59            POP ECX
00491BB8  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
00491BBB  |.  68 D01B4900   PUSH 局域网查.00491BD0
00491BC0  |>  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00491BC3  |.  E8 5C29F7FF   CALL 局域网查.00404524
00491BC8  \.  C3            RETN
00491BC9   .^ E9 FA22F7FF   JMP 局域网查.00403EC8
00491BCE   .^ EB F0         JMP SHORT 局域网查.00491BC0
00491BD0   .  8BC3          MOV EAX,EBX
00491BD2   .  5B            POP EBX
00491BD3   .  59            POP ECX
00491BD4   .  5D            POP EBP
===============================================
上面跟进来到~

004918A4  /$  55            PUSH EBP
004918A5  |.  8BEC          MOV EBP,ESP
004918A7  |.  83C4 BC       ADD ESP,-44
004918AA  |.  53            PUSH EBX
004918AB  |.  56            PUSH ESI
004918AC  |.  33D2          XOR EDX,EDX                              ;  edx清零
004918AE  |.  8955 BC       MOV DWORD PTR SS:[EBP-44],EDX            ;  分配空间,以下同理
004918B1  |.  8955 C0       MOV DWORD PTR SS:[EBP-40],EDX
004918B4  |.  8955 C4       MOV DWORD PTR SS:[EBP-3C],EDX
004918B7  |.  8955 C8       MOV DWORD PTR SS:[EBP-38],EDX
004918BA  |.  8955 F0       MOV DWORD PTR SS:[EBP-10],EDX
004918BD  |.  8955 EC       MOV DWORD PTR SS:[EBP-14],EDX
004918C0  |.  8955 F8       MOV DWORD PTR SS:[EBP-8],EDX
004918C3  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
004918C6  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004918C9  |.  E8 F630F7FF   CALL 局域网查.004049C4
004918CE  |.  33C0          XOR EAX,EAX
004918D0  |.  55            PUSH EBP
004918D1  |.  68 571B4900   PUSH 局域网查.00491B57
004918D6  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004918D9  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004918DC  |.  33DB          XOR EBX,EBX
004918DE  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004918E1  |.  E8 F62EF7FF   CALL 局域网查.004047DC
004918E6  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
004918E9  |.  E8 5E74F7FF   CALL 局域网查.00408D4C
004918EE  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
004918F1  |.  50            PUSH EAX
004918F2  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
004918F5  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004918F8  |.  8A52 01       MOV DL,BYTE PTR DS:[EDX+1]
004918FB  |.  8850 01       MOV BYTE PTR DS:[EAX+1],DL
004918FE  |.  C600 01       MOV BYTE PTR DS:[EAX],1                  ;  取 我们输入的假注册码的数
00491901  |.  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
00491904  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
00491907  |.  E8 C815F7FF   CALL 局域网查.00402ED4
0049190C  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
0049190F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00491912  |.  8A52 04       MOV DL,BYTE PTR DS:[EDX+4]
00491915  |.  8850 01       MOV BYTE PTR DS:[EAX+1],DL
00491918  |.  C600 01       MOV BYTE PTR DS:[EAX],1
0049191B  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
0049191E  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
00491921  |.  B1 02         MOV CL,2                                 ;  取第2个数
00491923  |.  E8 7C15F7FF   CALL 局域网查.00402EA4
00491928  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0049192B  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
0049192E  |.  E8 A115F7FF   CALL 局域网查.00402ED4
00491933  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
00491936  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00491939  |.  8A52 06       MOV DL,BYTE PTR DS:[EDX+6]
0049193C  |.  8850 01       MOV BYTE PTR DS:[EAX+1],DL
0049193F  |.  C600 01       MOV BYTE PTR DS:[EAX],1
00491942  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
00491945  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00491948  |.  B1 03         MOV CL,3                                 ;  取第3个数
0049194A  |.  E8 5515F7FF   CALL 局域网查.00402EA4
0049194F  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
00491952  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
00491955  |.  E8 7A15F7FF   CALL 局域网查.00402ED4
0049195A  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
0049195D  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00491960  |.  8A52 07       MOV DL,BYTE PTR DS:[EDX+7]
00491963  |.  8850 01       MOV BYTE PTR DS:[EAX+1],DL
00491966  |.  C600 01       MOV BYTE PTR DS:[EAX],1
00491969  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
0049196C  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
0049196F  |.  B1 04         MOV CL,4
00491971  |.  E8 2E15F7FF   CALL 局域网查.00402EA4
00491976  |.  8D55 D4       LEA EDX,DWORD PTR SS:[EBP-2C]
00491979  |.  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
0049197C  |.  E8 5315F7FF   CALL 局域网查.00402ED4
00491981  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
00491984  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00491987  |.  8A52 09       MOV DL,BYTE PTR DS:[EDX+9]
0049198A  |.  8850 01       MOV BYTE PTR DS:[EAX+1],DL
0049198D  |.  C600 01       MOV BYTE PTR DS:[EAX],1
00491990  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
00491993  |.  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00491996  |.  B1 05         MOV CL,5
00491998  |.  E8 0715F7FF   CALL 局域网查.00402EA4
0049199D  |.  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
004919A0  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004919A3  |.  E8 D82DF7FF   CALL 局域网查.00404780
004919A8  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]            ;  我们输入的注册码是a1349697a112
004919AB  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]             ;  一共取了5位数19971,取得是第2,5,7,8,10位
004919AE  |.  59            POP ECX                                  ;  ecx即我们输入注册码的为数12
004919AF  |.  E8 742EF7FF   CALL 局域网查.00404828
004919B4  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ;  把取得数和注册码的位数合成一个数1997112
004919B7  |.  0FB600        MOVZX EAX,BYTE PTR DS:[EAX]              ;  取合成的数的第一位即1,asci为31
004919BA  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004919BD  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]            ;  取 合成的数的第2位即9,asci为39
004919C1  |.  03C2          ADD EAX,EDX                              ;  2个数相加等于6a
004919C3  |.  B9 05000000   MOV ECX,5                                ;  给ecx赋值ecx=5
004919C8  |.  99            CDQ                                      ;  edx清零
004919C9  |.  F7F9          IDIV ECX                                 ;  6a即106除ecx=5商在eax余数在edx即106/5余数为edx=1
004919CB  |.  80C2 61       ADD DL,61                                ;  即61+1=62,asci=b我们得到数b
004919CE  |.  8855 F4       MOV BYTE PTR SS:[EBP-C],DL
004919D1  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004919D4  |.  33C9          XOR ECX,ECX
004919D6  |.  8A48 02       MOV CL,BYTE PTR DS:[EAX+2]
004919D9  |.  8BC1          MOV EAX,ECX
004919DB  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004919DE  |.  0FB652 03     MOVZX EDX,BYTE PTR DS:[EDX+3]
004919E2  |.  03C2          ADD EAX,EDX
004919E4  |.  BE 05000000   MOV ESI,5
004919E9  |.  99            CDQ
004919EA  |.  F7FE          IDIV ESI
004919EC  |.  80C2 61       ADD DL,61
004919EF  |.  8855 F5       MOV BYTE PTR SS:[EBP-B],DL               ;  这里和上面一样,得到数c
004919F2  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004919F5  |.  0FB640 04     MOVZX EAX,BYTE PTR DS:[EAX+4]
004919F9  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004919FC  |.  0FB652 05     MOVZX EDX,BYTE PTR DS:[EDX+5]
00491A00  |.  03C2          ADD EAX,EDX
00491A02  |.  BE 05000000   MOV ESI,5
00491A07  |.  99            CDQ
00491A08  |.  F7FE          IDIV ESI
00491A0A  |.  80C2 61       ADD DL,61
00491A0D  |.  8855 F6       MOV BYTE PTR SS:[EBP-A],DL               ;  同理
00491A10  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
00491A13  |.  0FB640 06     MOVZX EAX,BYTE PTR DS:[EAX+6]
00491A17  |.  03C1          ADD EAX,ECX
00491A19  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00491A1C  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]
00491A20  |.  03C2          ADD EAX,EDX
00491A22  |.  B9 05000000   MOV ECX,5
00491A27  |.  99            CDQ
00491A28  |.  F7F9          IDIV ECX
00491A2A  |.  80C2 61       ADD DL,61
00491A2D  |.  8855 F7       MOV BYTE PTR SS:[EBP-9],DL               ;  同理
00491A30  |.  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
00491A33  |.  8A55 F4       MOV DL,BYTE PTR SS:[EBP-C]
00491A36  |.  E8 C92CF7FF   CALL 局域网查.00404704
00491A3B  |.  8B45 C8       MOV EAX,DWORD PTR SS:[EBP-38]
00491A3E  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00491A41  |.  B9 01000000   MOV ECX,1
00491A46  |.  E8 7130F7FF   CALL 局域网查.00404ABC
00491A4B  |.  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]            ;  edx=d2578010
00491A4E  |.  8A55 F7       MOV DL,BYTE PTR SS:[EBP-9]               ;  dl=74即t
00491A51  |.  E8 AE2CF7FF   CALL 局域网查.00404704
00491A56  |.  8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
00491A59  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00491A5C  |.  B9 03000000   MOV ECX,3
00491A61  |.  E8 5630F7FF   CALL 局域网查.00404ABC
00491A66  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  取我们输入的注册码到
00491A69  |.  0FB600        MOVZX EAX,BYTE PTR DS:[EAX]              ;  取输入的注册码第 一位,我输入的是a
00491A6C  |.  B9 3B000000   MOV ECX,3B                               ;  给ecx赋值=3b
00491A71  |.  33D2          XOR EDX,EDX                              ;  edx清零
00491A73  |.  F7F1          DIV ECX                                  ;  除ecx=3b商在eax余数在edx
00491A75  |.  83FA 2E       CMP EDX,2E                               ;  余数和2e比较
00491A78  |.  0F87 A4000000 JA 局域网查.00491B22                         ;  无符号数的比较,大于2e就挂
00491A7E  |.  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
00491A81  |.  8A55 F5       MOV DL,BYTE PTR SS:[EBP-B]
00491A84  |.  E8 7B2CF7FF   CALL 局域网查.00404704
00491A89  |.  8B45 C0       MOV EAX,DWORD PTR SS:[EBP-40]
00491A8C  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00491A8F  |.  B9 05000000   MOV ECX,5
00491A94  |.  E8 2330F7FF   CALL 局域网查.00404ABC
00491A99  |.  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00491A9C  |.  8A55 F6       MOV DL,BYTE PTR SS:[EBP-A]
00491A9F  |.  E8 602CF7FF   CALL 局域网查.00404704
00491AA4  |.  8B45 BC       MOV EAX,DWORD PTR SS:[EBP-44]
00491AA7  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00491AAA  |.  B9 09000000   MOV ECX,9
00491AAF  |.  E8 0830F7FF   CALL 局域网查.00404ABC                       ;  把取得数和生成的数组成b1e19d98112
00491AB4  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00491AB7  |.  B9 01000000   MOV ECX,1
00491ABC  |.  BA 09000000   MOV EDX,9
00491AC1  |.  E8 AE2FF7FF   CALL 局域网查.00404A74                       ;  去掉第8位,顺序是从0开始的
00491AC6  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00491AC9  |.  B9 01000000   MOV ECX,1
00491ACE  |.  BA 07000000   MOV EDX,7
00491AD3  |.  E8 9C2FF7FF   CALL 局域网查.00404A74                       ;  去掉第6
00491AD8  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  eax=b1e9d9112
00491ADB  |.  0FB640 08     MOVZX EAX,BYTE PTR DS:[EAX+8]            ;  取注册码的第9位的asic
00491ADF  |.  B9 3D000000   MOV ECX,3D                               ;  给赋值ecx=3d
00491AE4  |.  33D2          XOR EDX,EDX                              ;  edx清零
00491AE6  |.  F7F1          DIV ECX                                  ;  eax除ecx商在eax,余数在edx
00491AE8  |.  83FA 2A       CMP EDX,2A                               ;  用余数跟2a比较,如果大于2a则跳走,即失败
00491AEB  |.  77 35         JA SHORT 局域网查.00491B22
00491AED  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00491AF0  |.  B9 01000000   MOV ECX,1
00491AF5  |.  BA 02000000   MOV EDX,2
00491AFA  |.  E8 752FF7FF   CALL 局域网查.00404A74                       ;  eax=b1e9d9112去掉第一位
00491AFF  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]             ;  be9d9112
00491B02  |.  B9 01000000   MOV ECX,1
00491B07  |.  BA 06000000   MOV EDX,6
00491B0C  |.  E8 632FF7FF   CALL 局域网查.00404A74                       ;  去掉第5位
00491B11  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ;  得到一个数be9d912根一个定值be9c912相比较
00491B14  |.  BA 701B4900   MOV EDX,局域网查.00491B70                    ;  be9c912
00491B19  |.  E8 022EF7FF   CALL 局域网查.00404920                       ;  相比较,相等则注册成功
00491B1E      75 02         JNZ SHORT 局域网查.00491B22
00491B20  |.  B3 01         MOV BL,1
00491B22  |>  33C0          XOR EAX,EAX
00491B24  |.  5A            POP EDX
00491B25  |.  59            POP ECX
00491B26  |.  59            POP ECX
00491B27  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
00491B2A  |.  68 5E1B4900   PUSH 局域网查.00491B5E
00491B2F  |>  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00491B32  |.  BA 04000000   MOV EDX,4
00491B37  |.  E8 0C2AF7FF   CALL 局域网查.00404548
00491B3C  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
00491B3F  |.  BA 02000000   MOV EDX,2
00491B44  |.  E8 FF29F7FF   CALL 局域网查.00404548
00491B49  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00491B4C  |.  BA 02000000   MOV EDX,2
00491B51  |.  E8 F229F7FF   CALL 局域网查.00404548
00491B56  \.  C3            RETN
00491B57   .^ E9 6C23F7FF   JMP 局域网查.00403EC8
00491B5C   .^ EB D1         JMP SHORT 局域网查.00491B2F
00491B5E   .  8BC3          MOV EAX,EBX
00491B60   .  5E            POP ESI
00491B61   .  5B            POP EBX
00491B62   .  8BE5          MOV ESP,EBP
00491B64   .  5D            POP EBP
00491B65   .  C3            RETN

----------------------------------------------------
【总结】
      lansee 1.59 他的注册与用户名无关,注册码的位数必须为12,需要注意的是注册码的第一位的asci码跟3b(16进制)的余数必须比2e

小和第9位的asc与3d的余数比2a小,注册算法大致如下:
取注册码的2,5,7,8,10位,分别两两相邻2位相加除5余数加61得到一个数,这个数就是一个字母的asic码,只要2跟5得到b,7跟8得到c,8

根10得到e就可以,了~,5根7位必须为9满足上述条件就可以,如下顺序合并
我的为a1349697a112  生成的为b1e9c97112 去掉2,6,7位,最后得到数如果为be9c912就注册成功,


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (7)
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
2
支持,适合我等菜鸟学习
2006-5-14 17:57
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
3
最初由 紫色缘 发布
支持,适合我等菜鸟学习


严重盗版~

竟然抢了我的台词~

2006-5-14 19:50
0
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
4
最初由 冷血书生 发布
严重盗版~

竟然抢了我的台词~



没办法,谁叫咋搞上了crack
2006-5-14 20:51
0
雪    币: 50
活跃值: (145)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
5
GOOD,这是谁的台词
2006-5-14 22:40
0
雪    币: 50
活跃值: (145)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
GOOD,这是谁的台词
2006-5-14 22:49
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
7
最初由 zhaoocn 发布
GOOD,这是谁的台词


我的~~

2006-5-14 23:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好文章,收藏!!!
2006-5-20 15:30
0
游客
登录 | 注册 方可回帖
返回
//