不知道大家有没有对破解敢兴趣的.最近因为这个软件都头晕了,算法简单中见复杂.
原程序文件打包下载
000751.rar帖上部分手记供大家参考..
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/= $()[]{},;:-_\*"
0 1 2 3
34 35 36 37
注册码不足12位后补'='不过这串只对前12数据做变化。
004F552C 004D3148 H1M. ASCII "formsetup1"
004F5530 004D315C \1M. 1 ASCII "buttonok1"
004F5534 004D3170 p1M. 2 ASCII "labelNum1"
004F5538 004D3184 ?M. 3 ASCII "timer1"
004F553C 004D3194 ?M. 4 ASCII "image10"
004F5540 004D31A4 ?M. 5 ASCII "combobox1"
004F5544 004D31B8 ?M. 6 ASCII "check14"
004F5548 004D31C8 ?M. 7 ASCII "edit3"
004F554C 004D31D8 ?M. 8 ASCII "scrollbar24"
004F5550 004D31EC ?M. 9 ASCII "bitmap3"
004F5554 004D31FC ?M. A ASCII "radio48"
004F5558 004D320C .2M. B ASCII "listbox2"
004F555C 004D3220 2M. C ASCII "panel128"
004F5560 004D3234 42M. D ASCII "color256"
004F5564 004D3248 H2M. E ASCII "groupbox4"
004F5568 004D325C \2M. F ASCII "speedbutton1"
置ESI的值连接限制OK:
004ED421 |> /33C9 /xor ecx,ecx
004ED423 |. |8B13 |mov edx,dword ptr ds:[ebx] ; buttonok1
004ED425 |. |8B07 |mov eax,dword ptr ds:[edi]
004ED427 |. |E8 CCFBFFFF |call AVCServe.004ECFF8
004ED42C |. |8D4D F4 |lea ecx,dword ptr ss:[ebp-C]
004ED42F |. |8B55 F8 |mov edx,dword ptr ss:[ebp-8]
004ED432 |. |8B07 |mov eax,dword ptr ds:[edi]
004ED434 |. |E8 FBFBFFFF |call AVCServe.004ED034
004ED439 |. |8B45 F4 |mov eax,dword ptr ss:[ebp-C]
004ED43C |. |8B55 FC |mov edx,dword ptr ss:[ebp-4]
004ED43F |. |E8 E476F1FF |call AVCServe.00404B28 ; 关键CALL
004ED444 |. |74 09 |je short AVCServe.004ED44F
004ED446 |. |46 |inc esi
004ED447 |. |83C3 04 |add ebx,4
004ED44A |. |83FE 10 |cmp esi,10
004ED44D |.^\75 D2 \jnz short AVCServe.004ED421
004ED44F |> 83FE 0F cmp esi,0F
ESI 对应:
0-2
1-4
2-6
3-8
4-10
5-12
6-14
7-16
8-24
9-32
A-48
B-64
C-128
D-256
E-512
F-1024
10-5058888 <无限制>
Breakpoints断点:
地址 模块 激活 反汇编 注释
00409E65 AVCServe 已禁止 mov edx,0FFF
004D3C18 AVCServe 已禁止 push ebx
004D3CA2 AVCServe 已禁止 call AVCServe.00409E0C 读取网卡MAC地址在此CALL
004D6770 AVCServe 已禁止 push ebp
004D6804 AVCServe 已禁止 mov edx,dword ptr ss:[ebp-18] 》》》》》》
004ED372 AVCServe 已禁止 mov eax,dword ptr ds:[ebx+2F4]
004ED3DC AVCServe 已禁止 push ebp
004ED421 AVCServe 已禁止 xor ecx,ecx
004ED427 AVCServe 已禁止 call AVCServe.004ECFF8 关键CALL
004ED434 AVCServe 已禁止 call AVCServe.004ED034 关键CALL
004ED43F AVCServe 已禁止 call AVCServe.00404B28 关键CALL
004ED45C AVCServe 已禁止 pop edx
004ED488 AVCServe 已禁止 push ebp
004ED4CB AVCServe 已禁止 call AVCServe.004ED3DC
004ED4D5 AVCServe 已禁止 jnz short AVCServe.004ED4EE
三个关键CALL.注册码后4位跟15次取值变化有密切联系,不过这里复杂得很...
看拿位高手能高定??[em04]
[课程]Android-CTF解题方法汇总!