一个软件检测加密光盘的程序-软件逆向-看雪-安全社区|安全招聘|kanxue.com

一个软件检测加密光盘的程序

发表于: 2006-7-19 11:21 3702

一个软件检测加密光盘的程序

zmxtelecom 活跃值

2006-7-19 11:21

3702

请各位高手看看是如何检测的,主要检测光盘上的什么内容.
软件包下载地址:http://down.shd.com.cn/counthits.asp?id=36&pm=出纳系统&soft=software/cn2001_djb.exe
相关代码如下:

005DA038 .  72 65 61 64 5>ASCII "read_disk"
005DA041    00          DB 00
005DA042    00          DB 00
005DA043    90          NOP
005DA044  /.  55          PUSH EBP
005DA045  |.  8BEC       MOV EBP,ESP
005DA047  |.  81C4 F8FBFFFF ADD ESP,-408
005DA04D  |.  53          PUSH EBX
005DA04E  |.  56          PUSH ESI
005DA04F  |.  57          PUSH EDI
005DA050  |.  33C9       XOR ECX,ECX
005DA052  |.  898D FCFBFFFF MOV DWORD PTR SS:[EBP-404],ECX
005DA058  |.  898D F8FBFFFF MOV DWORD PTR SS:[EBP-408],ECX
005DA05E  |.  898D 04FCFFFF MOV DWORD PTR SS:[EBP-3FC],ECX
005DA064  |.  898D 00FCFFFF MOV DWORD PTR SS:[EBP-400],ECX
005DA06A  |.  898D 08FCFFFF MOV DWORD PTR SS:[EBP-3F8],ECX
005DA070  |.  898D 10FCFFFF MOV DWORD PTR SS:[EBP-3F0],ECX
005DA076  |.  898D 0CFCFFFF MOV DWORD PTR SS:[EBP-3F4],ECX
005DA07C  |.  894D F0    MOV DWORD PTR SS:[EBP-10],ECX
005DA07F  |.  894D EC    MOV DWORD PTR SS:[EBP-14],ECX
005DA082  |.  894D E8    MOV DWORD PTR SS:[EBP-18],ECX
005DA085  |.  8BD8       MOV EBX,EAX
005DA087  |.  33C0       XOR EAX,EAX
005DA089  |.  55          PUSH EBP
005DA08A  |.  68 F0A35D00 PUSH Cn2000_u.005DA3F0
005DA08F  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
005DA092  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
005DA095  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA09A  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA09C  |.  83B8 6C050000>CMP DWORD PTR DS:[EAX+56C],3
005DA0A3  |.  7C 0A       JL SHORT Cn2000_u.005DA0AF
005DA0A5  |.  A1 08946800 MOV EAX,DWORD PTR DS:[689408]
005DA0AA  |.  E8 4D99E9FF CALL Cn2000_u.004739FC
005DA0AF  |>  6A 24       PUSH 24
005DA0B1  |.  68 00A45D00 PUSH Cn2000_u.005DA400
005DA0B6  |.  68 08A45D00 PUSH Cn2000_u.005DA408
005DA0BB  |.  8BC3       MOV EAX,EBX
005DA0BD  |.  E8 8E20E8FF CALL Cn2000_u.0045C150
005DA0C2  |.  50          PUSH EAX                               ; |hOwner
005DA0C3  |.  E8 F4E0E2FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
005DA0C8  |.  83F8 07    CMP EAX,7
005DA0CB  |.  75 05       JNZ SHORT Cn2000_u.005DA0D2
005DA0CD  |.  E8 C240E3FF CALL Cn2000_u.0040E194
005DA0D2  |>  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA0D7  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA0D9  |.  FF80 6C050000 INC DWORD PTR DS:[EAX+56C]
005DA0DF  |.  33D2       XOR EDX,EDX
005DA0E1  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA0E7  |.  E8 5CB7E7FF CALL Cn2000_u.00455848
005DA0EC  |.  8D85 10FCFFFF LEA EAX,DWORD PTR SS:[EBP-3F0]
005DA0F2  |.  50          PUSH EAX
005DA0F3  |.  8D95 0CFCFFFF LEA EDX,DWORD PTR SS:[EBP-3F4]
005DA0F9  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
005DA0FF  |.  E8 14B7E7FF CALL Cn2000_u.00455818
005DA104  |.  8B85 0CFCFFFF MOV EAX,DWORD PTR SS:[EBP-3F4]
005DA10A  |.  B9 02000000 MOV ECX,2
005DA10F  |.  BA 01000000 MOV EDX,1
005DA114  |.  E8 F7AFE2FF CALL Cn2000_u.00405110
005DA119  |.  8D85 10FCFFFF LEA EAX,DWORD PTR SS:[EBP-3F0]
005DA11F  |.  BA 24A45D00 MOV EDX,Cn2000_u.005DA424
005DA124  |.  E8 97ADE2FF CALL Cn2000_u.00404EC0
005DA129  |.  8B85 10FCFFFF MOV EAX,DWORD PTR SS:[EBP-3F0]
005DA12F  |.  E8 7CAFE2FF CALL Cn2000_u.004050B0
005DA134  |.  8BF0       MOV ESI,EAX
005DA136  |.  56          PUSH ESI                               ; /RootPathName
005DA137  |.  E8 60D6E2FF CALL <JMP.&kernel32.GetDriveTypeA>    ; \GetDriveTypeA
005DA13C  |.  8BF8       MOV EDI,EAX
005DA13E  |.  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
005DA141  |.  BA 30A45D00 MOV EDX,Cn2000_u.005DA430
005DA146  |.  E8 4DABE2FF CALL Cn2000_u.00404C98
005DA14B  |.  83FF 06    CMP EDI,6                               ;  Switch (cases 2..6)
005DA14E  |.  0F87 51020000 JA Cn2000_u.005DA3A5
005DA154  |.  FF24BD 5BA15D>JMP DWORD PTR DS:[EDI*4+5DA15B]
005DA15B  |.  A5A35D00    DD Cn2000_u.005DA3A5                   ;  分支表用于 005DA154
005DA15F  |.  A5A35D00    DD Cn2000_u.005DA3A5
005DA163  |.  77A15D00    DD Cn2000_u.005DA177
005DA167  |.  8CA15D00    DD Cn2000_u.005DA18C
005DA16B  |.  A1A15D00    DD Cn2000_u.005DA1A1
005DA16F  |.  B6A15D00    DD Cn2000_u.005DA1B6
005DA173  |.  93A35D00    DD Cn2000_u.005DA393
005DA177  |>  BA ACA45D00 MOV EDX,Cn2000_u.005DA4AC             ;  Case 2 of switch 005DA14B
005DA17C  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA182  |.  E8 C1B6E7FF CALL Cn2000_u.00455848
005DA187  |.  E9 29020000 JMP Cn2000_u.005DA3B5
005DA18C  |>  BA E8A45D00 MOV EDX,Cn2000_u.005DA4E8             ;  Case 3 of switch 005DA14B
005DA191  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA197  |.  E8 ACB6E7FF CALL Cn2000_u.00455848
005DA19C  |.  E9 14020000 JMP Cn2000_u.005DA3B5
005DA1A1  |>  BA 20A55D00 MOV EDX,Cn2000_u.005DA520             ;  Case 4 of switch 005DA14B
005DA1A6  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA1AC  |.  E8 97B6E7FF CALL Cn2000_u.00455848
005DA1B1  |.  E9 FF010000 JMP Cn2000_u.005DA3B5
005DA1B6  |>  68 04010000 PUSH 104                               ; /pFileSystemNameSize = 00000104; Case 5 of switch 005DA14B
005DA1BB  |.  8D85 E0FDFFFF LEA EAX,DWORD PTR SS:[EBP-220]          ; |
005DA1C1  |.  50          PUSH EAX                               ; |pFileSystemNameBuffer
005DA1C2  |.  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]          ; |
005DA1C5  |.  50          PUSH EAX                               ; |pFileSystemFlags
005DA1C6  |.  8D45 F8    LEA EAX,DWORD PTR SS:[EBP-8]          ; |
005DA1C9  |.  50          PUSH EAX                               ; |pMaxFilenameLength
005DA1CA  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]          ; |
005DA1CD  |.  50          PUSH EAX                               ; |pVolumeSerialNumber
005DA1CE  |.  68 04010000 PUSH 104                               ; |MaxVolumeNameSize = 104 (260.)
005DA1D3  |.  8D85 E4FEFFFF LEA EAX,DWORD PTR SS:[EBP-11C]          ; |
005DA1D9  |.  50          PUSH EAX                               ; |VolumeNameBuffer
005DA1DA  |.  56          PUSH ESI                               ; |RootPathName
005DA1DB  |.  E8 84D6E2FF CALL <JMP.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
005DA1E0  |.  8D85 08FCFFFF LEA EAX,DWORD PTR SS:[EBP-3F8]
005DA1E6  |.  8BD6       MOV EDX,ESI
005DA1E8  |.  E8 03ACE2FF CALL Cn2000_u.00404DF0
005DA1ED  |.  8B95 08FCFFFF MOV EDX,DWORD PTR SS:[EBP-3F8]
005DA1F3  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
005DA1F6  |.  B9 58A55D00 MOV ECX,Cn2000_u.005DA558             ;  ASCII "README.TXT"
005DA1FB  |.  E8 04ADE2FF CALL Cn2000_u.00404F04
005DA200  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA205  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA207  |.  8B80 74050000 MOV EAX,DWORD PTR DS:[EAX+574]
005DA20D  |.  83E8 02    SUB EAX,2
005DA210  |.  0F85 FD000000 JNZ Cn2000_u.005DA313
005DA216  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
005DA219  |.  E8 9EFFE2FF CALL Cn2000_u.0040A1BC
005DA21E  |.  84C0       TEST AL,AL
005DA220  |.  0F84 CC000000 JE Cn2000_u.005DA2F2
005DA226  |.  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
005DA229  |.  8D85 14FCFFFF LEA EAX,DWORD PTR SS:[EBP-3EC]
005DA22F  |.  E8 D08EE2FF CALL Cn2000_u.00403104
005DA234  |.  8D85 14FCFFFF LEA EAX,DWORD PTR SS:[EBP-3EC]
005DA23A  |.  E8 558CE2FF CALL Cn2000_u.00402E94
005DA23F  |.  E8 5487E2FF CALL Cn2000_u.00402998
005DA244  |.  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
005DA247  |.  8D85 14FCFFFF LEA EAX,DWORD PTR SS:[EBP-3EC]
005DA24D  |.  E8 8292E2FF CALL Cn2000_u.004034D4
005DA252  |.  8D85 14FCFFFF LEA EAX,DWORD PTR SS:[EBP-3EC]
005DA258  |.  E8 E392E2FF CALL Cn2000_u.00403540
005DA25D  |.  E8 3687E2FF CALL Cn2000_u.00402998
005DA262  |.  8D85 14FCFFFF LEA EAX,DWORD PTR SS:[EBP-3EC]
005DA268  |.  E8 5F8FE2FF CALL Cn2000_u.004031CC
005DA26D  |.  E8 2687E2FF CALL Cn2000_u.00402998
005DA272  |.  8D85 04FCFFFF LEA EAX,DWORD PTR SS:[EBP-3FC]
005DA278  |.  50          PUSH EAX
005DA279  |.  8D85 00FCFFFF LEA EAX,DWORD PTR SS:[EBP-400]
005DA27F  |.  8D95 E4FEFFFF LEA EDX,DWORD PTR SS:[EBP-11C]
005DA285  |.  B9 04010000 MOV ECX,104
005DA28A  |.  E8 D9ABE2FF CALL Cn2000_u.00404E68
005DA28F  |.  8B85 00FCFFFF MOV EAX,DWORD PTR SS:[EBP-400]
005DA295  |.  B9 06000000 MOV ECX,6
005DA29A  |.  BA 01000000 MOV EDX,1
005DA29F  |.  E8 6CAEE2FF CALL Cn2000_u.00405110
005DA2A4  |.  8B85 04FCFFFF MOV EAX,DWORD PTR SS:[EBP-3FC]
005DA2AA  |.  BA 6CA55D00 MOV EDX,Cn2000_u.005DA56C
005DA2AF  |.  E8 48ADE2FF CALL Cn2000_u.00404FFC
005DA2B4  |.  0F85 FB000000 JNZ Cn2000_u.005DA3B5
005DA2BA  |.  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
005DA2BD  |.  B8 7CA55D00 MOV EAX,Cn2000_u.005DA57C
005DA2C2  |.  E8 2DAFE2FF CALL Cn2000_u.004051F4
005DA2C7  |.  85C0       TEST EAX,EAX
005DA2C9  |.  0F8E E6000000 JLE Cn2000_u.005DA3B5
005DA2CF  |.  BA 90A55D00 MOV EDX,Cn2000_u.005DA590
005DA2D4  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA2DA  |.  E8 69B5E7FF CALL Cn2000_u.00455848
005DA2DF  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA2E4  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA2E6  |.  C680 26050000>MOV BYTE PTR DS:[EAX+526],1
005DA2ED  |.  E9 C3000000 JMP Cn2000_u.005DA3B5
005DA2F2  |>  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
005DA2F5  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA2FB  |.  E8 48B5E7FF CALL Cn2000_u.00455848
005DA300  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA305  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA307  |.  C680 26050000>MOV BYTE PTR DS:[EAX+526],0
005DA30E  |.  E9 A2000000 JMP Cn2000_u.005DA3B5
005DA313  |>  8D85 FCFBFFFF LEA EAX,DWORD PTR SS:[EBP-404]
005DA319  |.  50          PUSH EAX
005DA31A  |.  8D85 F8FBFFFF LEA EAX,DWORD PTR SS:[EBP-408]
005DA320  |.  8D95 E4FEFFFF LEA EDX,DWORD PTR SS:[EBP-11C]
005DA326  |.  B9 04010000 MOV ECX,104
005DA32B  |.  E8 38ABE2FF CALL Cn2000_u.00404E68
005DA330  |.  8B85 F8FBFFFF MOV EAX,DWORD PTR SS:[EBP-408]
005DA336  |.  B9 06000000 MOV ECX,6
005DA33B  |.  BA 01000000 MOV EDX,1
005DA340  |.  E8 CBADE2FF CALL Cn2000_u.00405110
005DA345  |.  8B85 FCFBFFFF MOV EAX,DWORD PTR SS:[EBP-404]
005DA34B  |.  BA 6CA55D00 MOV EDX,Cn2000_u.005DA56C
005DA350  |.  E8 A7ACE2FF CALL Cn2000_u.00404FFC
005DA355  |.  75 1E       JNZ SHORT Cn2000_u.005DA375
005DA357  |.  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
005DA35A  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA360  |.  E8 E3B4E7FF CALL Cn2000_u.00455848
005DA365  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA36A  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA36C  |.  C680 26050000>MOV BYTE PTR DS:[EAX+526],0
005DA373  |.  EB 40       JMP SHORT Cn2000_u.005DA3B5
005DA375  |>  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
005DA378  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA37E  |.  E8 C5B4E7FF CALL Cn2000_u.00455848
005DA383  |.  A1 D8616800 MOV EAX,DWORD PTR DS:[6861D8]
005DA388  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005DA38A  |.  C680 26050000>MOV BYTE PTR DS:[EAX+526],0
005DA391  |.  EB 22       JMP SHORT Cn2000_u.005DA3B5
005DA393  |>  BA D8A55D00 MOV EDX,Cn2000_u.005DA5D8             ;  Case 6 of switch 005DA14B
005DA398  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA39E  |.  E8 A5B4E7FF CALL Cn2000_u.00455848
005DA3A3  |.  EB 10       JMP SHORT Cn2000_u.005DA3B5
005DA3A5  |>  BA 10A65D00 MOV EDX,Cn2000_u.005DA610             ;  Default case of switch 005DA14B
005DA3AA  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
005DA3B0  |.  E8 93B4E7FF CALL Cn2000_u.00455848
005DA3B5  |>  33C0       XOR EAX,EAX
005DA3B7  |.  5A          POP EDX
005DA3B8  |.  59          POP ECX
005DA3B9  |.  59          POP ECX
005DA3BA  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
005DA3BD  |.  68 F7A35D00 PUSH Cn2000_u.005DA3F7
005DA3C2  |>  8D85 F8FBFFFF LEA EAX,DWORD PTR SS:[EBP-408]
005DA3C8  |.  BA 05000000 MOV EDX,5
005DA3CD  |.  E8 52A8E2FF CALL Cn2000_u.00404C24
005DA3D2  |.  8D85 0CFCFFFF LEA EAX,DWORD PTR SS:[EBP-3F4]
005DA3D8  |.  BA 02000000 MOV EDX,2
005DA3DD  |.  E8 42A8E2FF CALL Cn2000_u.00404C24
005DA3E2  |.  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
005DA3E5  |.  BA 03000000 MOV EDX,3
005DA3EA  |.  E8 35A8E2FF CALL Cn2000_u.00404C24
005DA3EF  \.  C3          RETN
005DA3F0 .^ E9 EBA0E2FF JMP Cn2000_u.004044E0
005DA3F5 .^ EB CB       JMP SHORT Cn2000_u.005DA3C2
005DA3F7 .  5F          POP EDI
005DA3F8 .  5E          POP ESI
005DA3F9 .  5B          POP EBX
005DA3FA .  8BE5       MOV ESP,EBP
005DA3FC .  5D          POP EBP
005DA3FD .  C3          RETN

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

最新回复 (2)
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 2 楼不懂~~~~~~~~~~~~~~~~~~~~~ 2006-7-19 15:13 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 3 楼看不懂代码。 2006-7-19 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmxtelecom

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 2 楼不懂~~~~~~~~~~~~~~~~~~~~~ 2006-7-19 15:13 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 3 楼看不懂代码。 2006-7-19 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

一个软件检测加密光盘的程序

账号登录 验证码登录

账号登录

验证码登录