首页
社区
课程
招聘
MyQTV网络电视电影 V1.07算法分析
发表于: 2006-6-22 22:02 7584

MyQTV网络电视电影 V1.07算法分析

2006-6-22 22:02
7584

【破文标题】MyQTV网络电视电影 V1.07算法分析
【破文作者】山村小子
【作者邮箱】lhl8730@56.c0m
【作者主页】无
【破解工具】OD,PIED
【破解平台】XP
【软件名称】MyQTV网络电视电影 V1.07
【软件大小】1728KB
【原版下载】http://www1.skycn.com/soft/25043.html
【保护方式】序列号
【软件简介】速度极快的TE网络电视,播放流畅,集成P2P网络电视以及单链多址网络电视的优点。  
★免费提供超过300套高清晰的卫星电视节目,有HBO大片、CNN新闻,港台凤凰、华娱、星空、TVB系列,CCTV全套及各省卫视等。  
★一百多个广播电台在线收听。   
★自动分析用户IP所在地区,系统选出最快的服务器组开通专业服务通道。
★体育台专设一栏目,24小时不间断流畅播放体育赛事。  
★人性化的界面设计,十分易于操作。有标准模式、简单模式、迷你模式三种观看模式,电视屏幕自由缩放,不影响其它操作。   
★配备有完善的节目监测系统,专业人员实时监测节目的有效性,保证节目畅通稳定。
------------------------------------------------------------------------
1、查壳:没有加壳
2、算法分析
   有错误提示,很容易找到这
00513166  |.  55            PUSH EBP
00513167  |.  68 D4335100   PUSH QTV.005133D4
0051316C  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0051316F  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00513172  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
00513175  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
0051317B  |.  E8 18A8F3FF   CALL QTV.0044D998
00513180  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00513183  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
00513189  |.  E8 0AA8F3FF   CALL QTV.0044D998
0051318E  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
00513191  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
00513197  |.  E8 FCA7F3FF   CALL QTV.0044D998
0051319C  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0051319F  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
005131A5  |.  E8 EEA7F3FF   CALL QTV.0044D998
005131AA  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
005131AD  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131B0  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131B3  |.  85C0          TEST EAX,EAX
005131B5  |.  74 05         JE SHORT QTV.005131BC                    ;  比较用户名是否为0
005131B7  |.  83E8 04       SUB EAX,4
005131BA  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
005131BC  |>  8BF0          MOV ESI,EAX
005131BE  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
005131C1  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
005131C7  |.  E8 CCA7F3FF   CALL QTV.0044D998
005131CC  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]
005131CF  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131D2  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131D5  |.  85C0          TEST EAX,EAX                             ;  比较注册码前半部分是否为0
005131D7  |.  74 05         JE SHORT QTV.005131DE
005131D9  |.  83E8 04       SUB EAX,4
005131DC  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
005131DE  |>  8BF8          MOV EDI,EAX
005131E0  |.  8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
005131E3  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
005131E9  |.  E8 AAA7F3FF   CALL QTV.0044D998
005131EE  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
005131F1  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131F4  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131F7  |.  85C0          TEST EAX,EAX
005131F9  |.  74 05         JE SHORT QTV.00513200                    ;  比较注册码后半部分是否为0
005131FB  |.  83E8 04       SUB EAX,4
005131FE  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00513200  |>  8BD8          MOV EBX,EAX
00513202  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
00513206  |.  74 1B         JE SHORT QTV.00513223                    ;  比较注册码前半部分位数是否为0
00513208  |.  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
0051320C  |.  74 15         JE SHORT QTV.00513223                    ;  比较注册码后半部分位数是否为0
0051320E  |.  837D F4 00    CMP DWORD PTR SS:[EBP-C],0
00513212  |.  74 0F         JE SHORT QTV.00513223                    ;  比较用户名位数是否为0
00513214  |.  83FE 06       CMP ESI,6                                ;  比较用户名位数是否小于6
00513217  |.  7C 0A         JL SHORT QTV.00513223                    ;  比较注册码后半部分位数是否小于6
00513219  |.  83FF 06       CMP EDI,6
0051321C  |.  7C 05         JL SHORT QTV.00513223                    ;  比较注册码前半部分位数是否小于6
0051321E  |.  83FB 06       CMP EBX,6                                ;  比较注册码后半部分位数大于6跳走,如果小于6完了
00513221  |.  7D 0F         JGE SHORT QTV.00513232
00513223  |>  B8 EC335100   MOV EAX,QTV.005133EC                     ;  请填写正确你的用户名和密码
00513228  |.  E8 EBC5F2FF   CALL QTV.0043F818
0051322D  |.  E9 65010000   JMP QTV.00513397
00513232  |>  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
00513235  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00513238 >|.  E8 636DEFFF   CALL QTV.00409FA0                        ;  关键CALL,看注册码前半部分是否全为数字,如果不是完了
0051323D  |.  84C0          TEST AL,AL
0051323F  |.  0F84 48010000 JE QTV.0051338D
00513245  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
00513248  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0051324B  |.  E8 506DEFFF   CALL QTV.00409FA0                        ;  关键CALL,看注册码后半部分是否全为数字,如果不是完了
00513250  |.  84C0          TEST AL,AL
00513252  |.  0F84 35010000 JE QTV.0051338D
00513258  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
0051325B  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0051325E  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]
00513262  |.  E8 551AEFFF   CALL QTV.00404CBC                        ;  取注册码前半部分的第二个数
00513267  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
0051326A  |.  E8 DD6CEFFF   CALL QTV.00409F4C
0051326F  |.  50            PUSH EAX
00513270  |.  8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
00513273  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00513276  |.  0FB612        MOVZX EDX,BYTE PTR DS:[EDX]              ;  取注册码后半部分的第一个数
00513279  |.  E8 3E1AEFFF   CALL QTV.00404CBC
0051327E  |.  8B45 D0       MOV EAX,DWORD PTR SS:[EBP-30]
00513281  |.  E8 C66CEFFF   CALL QTV.00409F4C
00513286  |.  5A            POP EDX                                  ;  取出注册码前半部分的第二个数
00513287  |.  03D0          ADD EDX,EAX                              ;  前半部分的第二个数加上后半部分第一个数
00513289  |.  8955 EC       MOV DWORD PTR SS:[EBP-14],EDX            ;  结果放在12F8DC
0051328C  |.  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
0051328F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00513292  |.  0FB652 04     MOVZX EDX,BYTE PTR DS:[EDX+4]            ;  取注册码前半部分的第5个数
00513296  |.  E8 211AEFFF   CALL QTV.00404CBC
0051329B  |.  8B45 CC       MOV EAX,DWORD PTR SS:[EBP-34]
0051329E  |.  E8 A96CEFFF   CALL QTV.00409F4C
005132A3  |.  50            PUSH EAX
005132A4  |.  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
005132A7  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
005132AA  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]            ;  取注册码后半部分的第二个数
005132AE  |.  E8 091AEFFF   CALL QTV.00404CBC
005132B3  |.  8B45 C8       MOV EAX,DWORD PTR SS:[EBP-38]
005132B6  |.  E8 916CEFFF   CALL QTV.00409F4C
005132BB  |.  5A            POP EDX                                  ;  (初始 cpu 选择)
005132BC  |.  03D0          ADD EDX,EAX                              ;  前半部分的第5个数加上后半部分第2个数
005132BE  |.  8955 E8       MOV DWORD PTR SS:[EBP-18],EDX            ;  结果放在12F8D8
005132C1  |.  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
005132C4  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
005132C7  |.  0FB652 03     MOVZX EDX,BYTE PTR DS:[EDX+3]            ;  取注册码前半部分的第4个数
005132CB  |.  E8 EC19EFFF   CALL QTV.00404CBC
005132D0  |.  8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
005132D3  |.  E8 746CEFFF   CALL QTV.00409F4C
005132D8  |.  50            PUSH EAX
005132D9  |.  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
005132DC  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
005132DF  |.  0FB652 03     MOVZX EDX,BYTE PTR DS:[EDX+3]            ;  取注册码后半部分的第4个数
005132E3  |.  E8 D419EFFF   CALL QTV.00404CBC
005132E8  |.  8B45 C0       MOV EAX,DWORD PTR SS:[EBP-40]
005132EB  |.  E8 5C6CEFFF   CALL QTV.00409F4C
005132F0  |.  8BD0          MOV EDX,EAX
005132F2  |.  58            POP EAX
005132F3  |.  03C2          ADD EAX,EDX                              ;  前半部分的第4个数加上后半部分第4个数
005132F5  |.  3BDE          CMP EBX,ESI
005132F7  |.  75 16         JNZ SHORT QTV.0051330F                   ;  比较用户名与注册码后半部分位数是否相等,不等完了
005132F9  |.  83FF 08       CMP EDI,8
005132FC  |.  75 11         JNZ SHORT QTV.0051330F                   ;  比较注册码前半部分位数是否为8,不是完了
005132FE  |.  837D EC 07    CMP DWORD PTR SS:[EBP-14],7
00513302  |.  75 0B         JNZ SHORT QTV.0051330F                   ;  比较注册码的前半部分的第二个数加上后半部分第一个数是否是7,不是完了
00513304  |.  837D E8 06    CMP DWORD PTR SS:[EBP-18],6
00513308  |.  75 05         JNZ SHORT QTV.0051330F                   ;  比较注册码的前半部分的第5个数加上后半部分第2个数是否是6,不是完了
0051330A  |.  83F8 09       CMP EAX,9
0051330D  |.  74 0C         JE SHORT QTV.0051331B                    ;  比较注册码的前半部分的第4个数加上后半部分的第4个数是否是9,不是完了
0051330F  |>  B8 10345100   MOV EAX,QTV.00513410                     ;  注册码或用户名错误,请重新输入!
00513314  |.  E8 FFC4F2FF   CALL QTV.0043F818
00513319  |.  EB 7C         JMP SHORT QTV.00513397
0051331B  |>  B8 3C345100   MOV EAX,QTV.0051343C                     ;  感谢你注册本软件,请妥善保存注册码
00513320  |.  E8 F3C4F2FF   CALL QTV.0043F818
00513325  |.  B2 01         MOV DL,1
00513327  |.  A1 F0BD4200   MOV EAX,DWORD PTR DS:[42BDF0]
0051332C  |.  E8 BF8BF1FF   CALL QTV.0042BEF0
00513331  |.  8BD8          MOV EBX,EAX
00513333  |.  BA 02000080   MOV EDX,80000002
00513338  |.  8BC3          MOV EAX,EBX
0051333A  |.  E8 518CF1FF   CALL QTV.0042BF90
0051333F  |.  B1 01         MOV CL,1
00513341  |.  BA 68345100   MOV EDX,QTV.00513468                     ;  software\microsoft\windows\currentversion\qtv
00513346  |.  8BC3          MOV EAX,EBX
00513348  |.  E8 A78CF1FF   CALL QTV.0042BFF4
0051334D  |.  84C0          TEST AL,AL
0051334F  |.  74 2C         JE SHORT QTV.0051337D
00513351  |.  B9 A0345100   MOV ECX,QTV.005134A0                     ;  544318
00513356  |.  BA B0345100   MOV EDX,QTV.005134B0                     ;  qtvregid
0051335B  |.  8BC3          MOV EAX,EBX
0051335D  |.  E8 E68FF1FF   CALL QTV.0042C348
00513362  |.  A1 28AA5100   MOV EAX,DWORD PTR DS:[51AA28]
00513367  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00513369  |.  BA C4345100   MOV EDX,QTV.005134C4                     ;  qtv免费网络电视电影2.01(已注册)
0051336E  |.  E8 55A6F3FF   CALL QTV.0044D9C8
00513373  |.  A1 C8E75100   MOV EAX,DWORD PTR DS:[51E7C8]
00513378  |.  E8 5339F5FF   CALL QTV.00466CD0
0051337D  |>  8BC3          MOV EAX,EBX
0051337F  |.  E8 DC8BF1FF   CALL QTV.0042BF60
00513384  |.  8BC3          MOV EAX,EBX
00513386  |.  E8 FD07EFFF   CALL QTV.00403B88
0051338B  |.  EB 0A         JMP SHORT QTV.00513397
0051338D  |>  B8 EC345100   MOV EAX,QTV.005134EC                     ;  注册码或用户名错误,请重新输入
00513392  |.  E8 81C4F2FF   CALL QTV.0043F818
00513397  |>  33C0          XOR EAX,EAX
00513399  |.  5A            POP EDX
0051339A  |.  59            POP ECX
0051339B  |.  59            POP ECX
0051339C  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0051339F  |.  68 DB335100   PUSH QTV.005133DB
005133A4  |>  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
005133A7  |.  BA 06000000   MOV EDX,6
005133AC  |.  E8 4717EFFF   CALL QTV.00404AF8
005133B1  |.  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
005133B4  |.  BA 02000000   MOV EDX,2
005133B9  |.  E8 3A17EFFF   CALL QTV.00404AF8
005133BE  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
005133C1  |.  E8 0E17EFFF   CALL QTV.00404AD4
005133C6  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
005133C9  |.  BA 03000000   MOV EDX,3
005133CE  |.  E8 2517EFFF   CALL QTV.00404AF8
005133D3  \.  C3            RETN
005133D4   .^ E9 830FEFFF   JMP QTV.0040435C
005133D9   .^ EB C9         JMP SHORT QTV.005133A4
005133DB   .  5F            POP EDI
005133DC   .  5E            POP ESI
005133DD   .  5B            POP EBX


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主请问,你是如何找到错误提示的,我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示,如果,拦截函数,应该拦截什么函数?请指点,谢谢!!!

2006-6-23 08:33
0
雪    币: 434
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢,我正需要这种不能从寄存器和内存中看到注册码的算法分析!
2006-6-23 09:02
0
雪    币: 226
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
最初由 老头 发布
楼主请问,你是如何找到错误提示的,我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示,如果,拦截函数,应该拦截什么函数?请指点,谢谢!!!




可用bp GetWindowTextA可断下。
2006-6-23 17:47
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢,zhy_qie朋友!!!
2006-6-23 21:03
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢,zhy_qie朋友!!!
2006-6-23 21:10
0
雪    币: 191
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
00513369  |.  BA C4345100   MOV EDX,QTV.005134C4                     ;  qtv免费网络电视电影2.01(已注册)
怎样改啊?
2006-9-12 16:08
0
雪    币: 191
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
00513166  |.  55            PUSH EBP
00513167  |.  68 D4335100   PUSH QTV.005133D4
0051316C  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0051316F  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00513172  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
00513175  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
0051317B  |.  E8 18A8F3FF   CALL QTV.0044D998
00513180  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00513183  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
00513189  |.  E8 0AA8F3FF   CALL QTV.0044D998
0051318E  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
00513191  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
00513197  |.  E8 FCA7F3FF   CALL QTV.0044D998
0051319C  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0051319F  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
005131A5  |.  E8 EEA7F3FF   CALL QTV.0044D998
005131AA  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
005131AD  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131B0  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131B3  |.  85C0          TEST EAX,EAX
005131B5  |.  74 05         JE SHORT QTV.005131BC                    ;  比较用户名是否为0
005131B7  |.  83E8 04       SUB EAX,4
005131BA  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
005131BC  |>  8BF0          MOV ESI,EAX
005131BE  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
005131C1  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
005131C7  |.  E8 CCA7F3FF   CALL QTV.0044D998
005131CC  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]
005131CF  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131D2  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131D5  |.  85C0          TEST EAX,EAX                             ;  比较注册码前半部分是否为0
005131D7  |.  74 05         JE SHORT QTV.005131DE
005131D9  |.  83E8 04       SUB EAX,4
005131DC  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
005131DE  |>  8BF8          MOV EDI,EAX
005131E0  |.  8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
005131E3  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
005131E9  |.  E8 AAA7F3FF   CALL QTV.0044D998
005131EE  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
005131F1  |.  8945 E0       MOV DWORD PTR SS:[EBP-20],EAX
005131F4  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005131F7  |.  85C0          TEST EAX,EAX
005131F9  |.  74 05         JE SHORT QTV.00513200                    ;  比较注册码后半部分是否为0
005131FB  |.  83E8 04       SUB EAX,4
005131FE  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00513200  |>  8BD8          MOV EBX,EAX
00513202  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
00513206  |.  74 1B         JE SHORT QTV.00513223                    ;  比较注册码前半部分位数是否为0
00513208  |.  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
0051320C  |.  74 15         JE SHORT QTV.00513223                    ;  比较注册码后半部分位数是否为0
0051320E  |.  837D F4 00    CMP DWORD PTR SS:[EBP-C],0
00513212  |.  74 0F         JE SHORT QTV.00513223                    ;  比较用户名位数是否为0
00513214  |.  83FE 06       CMP ESI,6                                ;  比较用户名位数是否小于6
00513217  |.  7C 0A         JL SHORT QTV.00513223                    ;  比较注册码后半部分位数是否小于6
00513219  |.  83FF 06       CMP EDI,6
0051321C  |.  7C 05         JL SHORT QTV.00513223                    ;  比较注册码前半部分位数是否小于6
0051321E  |.  83FB 06       CMP EBX,6                                ;  比较注册码后半部分位数大于6跳走,如果小于6完了
00513221  |.  7D 0F         JGE SHORT QTV.00513232
00513223  |>  B8 EC335100   MOV EAX,QTV.005133EC                     ;  请填写正确你的用户名和密码
00513228  |.  E8 EBC5F2FF   CALL QTV.0043F818
0051322D  |.  E9 65010000   JMP QTV.00513397
00513232  |>  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
00513235  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00513238 >|.  E8 636DEFFF   CALL QTV.00409FA0                        ;  关键CALL,看注册码前半部分是否全为数字,如果不是完了
0051323D  |.  84C0          TEST AL,AL
0051323F  |.  0F84 48010000 JE QTV.0051338D
00513245  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
00513248  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0051324B  |.  E8 506DEFFF   CALL QTV.00409FA0                        ;  关键CALL,看注册码后半部分是否全为数字,如果不是完了
00513250  |.  84C0          TEST AL,AL
00513252  |.  0F84 35010000 JE QTV.0051338D
00513258  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
0051325B  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0051325E  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]
00513262  |.  E8 551AEFFF   CALL QTV.00404CBC                        ;  取注册码前半部分的第二个数
00513267  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
0051326A  |.  E8 DD6CEFFF   CALL QTV.00409F4C
0051326F  |.  50            PUSH EAX
00513270  |.  8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
00513273  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00513276  |.  0FB612        MOVZX EDX,BYTE PTR DS:[EDX]              ;  取注册码后半部分的第一个数
00513279  |.  E8 3E1AEFFF   CALL QTV.00404CBC
0051327E  |.  8B45 D0       MOV EAX,DWORD PTR SS:[EBP-30]
00513281  |.  E8 C66CEFFF   CALL QTV.00409F4C
00513286  |.  5A            POP EDX                                  ;  取出注册码前半部分的第二个数
00513287  |.  03D0          ADD EDX,EAX                              ;  前半部分的第二个数加上后半部分第一个数
00513289  |.  8955 EC       MOV DWORD PTR SS:[EBP-14],EDX            ;  结果放在12F8DC
0051328C  |.  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
0051328F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00513292  |.  0FB652 04     MOVZX EDX,BYTE PTR DS:[EDX+4]            ;  取注册码前半部分的第5个数
00513296  |.  E8 211AEFFF   CALL QTV.00404CBC
0051329B  |.  8B45 CC       MOV EAX,DWORD PTR SS:[EBP-34]
0051329E  |.  E8 A96CEFFF   CALL QTV.00409F4C
005132A3  |.  50            PUSH EAX
005132A4  |.  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
005132A7  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
005132AA  |.  0FB652 01     MOVZX EDX,BYTE PTR DS:[EDX+1]            ;  取注册码后半部分的第二个数
005132AE  |.  E8 091AEFFF   CALL QTV.00404CBC
005132B3  |.  8B45 C8       MOV EAX,DWORD PTR SS:[EBP-38]
005132B6  |.  E8 916CEFFF   CALL QTV.00409F4C
005132BB  |.  5A            POP EDX                                  ;  (初始 cpu 选择)
005132BC  |.  03D0          ADD EDX,EAX                              ;  前半部分的第5个数加上后半部分第2个数
005132BE  |.  8955 E8       MOV DWORD PTR SS:[EBP-18],EDX            ;  结果放在12F8D8
005132C1  |.  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
005132C4  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
005132C7  |.  0FB652 03     MOVZX EDX,BYTE PTR DS:[EDX+3]            ;  取注册码前半部分的第4个数
005132CB  |.  E8 EC19EFFF   CALL QTV.00404CBC
005132D0  |.  8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
005132D3  |.  E8 746CEFFF   CALL QTV.00409F4C
005132D8  |.  50            PUSH EAX
005132D9  |.  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
005132DC  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
005132DF  |.  0FB652 03     MOVZX EDX,BYTE PTR DS:[EDX+3]            ;  取注册码后半部分的第4个数
005132E3  |.  E8 D419EFFF   CALL QTV.00404CBC
005132E8  |.  8B45 C0       MOV EAX,DWORD PTR SS:[EBP-40]
005132EB  |.  E8 5C6CEFFF   CALL QTV.00409F4C
005132F0  |.  8BD0          MOV EDX,EAX
005132F2  |.  58            POP EAX
005132F3  |.  03C2          ADD EAX,EDX                              ;  前半部分的第4个数加上后半部分第4个数
005132F5  |.  3BDE          CMP EBX,ESI
005132F7  |.  75 16         JNZ SHORT QTV.0051330F                   ;  比较用户名与注册码后半部分位数是否相等,不等完了
005132F9  |.  83FF 08       CMP EDI,8
005132FC  |.  75 11         JNZ SHORT QTV.0051330F                   ;  比较注册码前半部分位数是否为8,不是完了
005132FE  |.  837D EC 07    CMP DWORD PTR SS:[EBP-14],7
00513302  |.  75 0B         JNZ SHORT QTV.0051330F                   ;  比较注册码的前半部分的第二个数加上后半部分第一个数是否是7,不是完了
00513304  |.  837D E8 06    CMP DWORD PTR SS:[EBP-18],6
00513308  |.  75 05         JNZ SHORT QTV.0051330F                   ;  比较注册码的前半部分的第5个数加上后半部分第2个数是否是6,不是完了
0051330A  |.  83F8 09       CMP EAX,9
0051330D  |.  74 0C         JE SHORT QTV.0051331B                    ;  比较注册码的前半部分的第4个数加上后半部分的第4个数是否是9,不是完了
0051330F  |>  B8 10345100   MOV EAX,QTV.00513410                     ;  注册码或用户名错误,请重新输入!
00513314  |.  E8 FFC4F2FF   CALL QTV.0043F818
00513319  |.  EB 7C         JMP SHORT QTV.00513397
0051331B  |>  B8 3C345100   MOV EAX,QTV.0051343C                     ;  感谢你注册本软件,请妥善保存注册码
00513320  |.  E8 F3C4F2FF   CALL QTV.0043F818
00513325  |.  B2 01         MOV DL,1
00513327  |.  A1 F0BD4200   MOV EAX,DWORD PTR DS:[42BDF0]
0051332C  |.  E8 BF8BF1FF   CALL QTV.0042BEF0
00513331  |.  8BD8          MOV EBX,EAX
00513333  |.  BA 02000080   MOV EDX,80000002
00513338  |.  8BC3          MOV EAX,EBX
0051333A  |.  E8 518CF1FF   CALL QTV.0042BF90
0051333F  |.  B1 01         MOV CL,1
00513341  |.  BA 68345100   MOV EDX,QTV.00513468                     ;  software\microsoft\windows\currentversion\qtv
00513346  |.  8BC3          MOV EAX,EBX
00513348  |.  E8 A78CF1FF   CALL QTV.0042BFF4
0051334D  |.  84C0          TEST AL,AL
0051334F  |.  74 2C         JE SHORT QTV.0051337D
00513351  |.  B9 A0345100   MOV ECX,QTV.005134A0                     ;  544318
00513356  |.  BA B0345100   MOV EDX,QTV.005134B0                     ;  qtvregid
0051335B  |.  8BC3          MOV EAX,EBX
0051335D  |.  E8 E68FF1FF   CALL QTV.0042C348
00513362  |.  A1 28AA5100   MOV EAX,DWORD PTR DS:[51AA28]
00513367  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00513369  |.  BA C4345100   MOV EDX,QTV.005134C4                     ;  qtv免费网络电视电影2.01(已注册)
0051336E  |.  E8 55A6F3FF   CALL QTV.0044D9C8
00513373  |.  A1 C8E75100   MOV EAX,DWORD PTR DS:[51E7C8]
00513378  |.  E8 5339F5FF   CALL QTV.00466CD0
0051337D  |>  8BC3          MOV EAX,EBX
0051337F  |.  E8 DC8BF1FF   CALL QTV.0042BF60
00513384  |.  8BC3          MOV EAX,EBX
00513386  |.  E8 FD07EFFF   CALL QTV.00403B88
0051338B  |.  EB 0A         JMP SHORT QTV.00513397
0051338D  |>  B8 EC345100   MOV EAX,QTV.005134EC                     ;  注册码或用户名错误,请重新输入
00513392  |.  E8 81C4F2FF   CALL QTV.0043F818
00513397  |>  33C0          XOR EAX,EAX
00513399  |.  5A            POP EDX
0051339A  |.  59            POP ECX
0051339B  |.  59            POP ECX
0051339C  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0051339F  |.  68 DB335100   PUSH QTV.005133DB
005133A4  |>  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
005133A7  |.  BA 06000000   MOV EDX,6
005133AC  |.  E8 4717EFFF   CALL QTV.00404AF8
005133B1  |.  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
005133B4  |.  BA 02000000   MOV EDX,2
005133B9  |.  E8 3A17EFFF   CALL QTV.00404AF8
005133BE  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
005133C1  |.  E8 0E17EFFF   CALL QTV.00404AD4
005133C6  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
005133C9  |.  BA 03000000   MOV EDX,3
005133CE  |.  E8 2517EFFF   CALL QTV.00404AF8
005133D3  \.  C3            RETN
005133D4   .^ E9 830FEFFF   JMP QTV.0040435C
005133D9   .^ EB C9         JMP SHORT QTV.005133A4
005133DB   .  5F            POP EDI
005133DC   .  5E            POP ESI
005133DD   .  5B            POP EBX
请问爆破怎样改,谢谢指点。
2006-9-12 16:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
楼主辛苦了,学习一下~~
2006-9-12 16:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好文,学习……
2006-9-14 13:04
0
游客
登录 | 注册 方可回帖
返回
//