首页
社区
课程
招聘
BlackRose反黑工具箱 2.6 Build 0331算法分析
发表于: 2006-10-10 10:25 7430

BlackRose反黑工具箱 2.6 Build 0331算法分析

2006-10-10 10:25
7430

【破文标题】BlackRose反黑工具箱 2.6 Build 0331算法分析(PYG、D.4S、OCN、DCG)
【破文作者】学习破解    也就是wxh9833
【作者邮箱】
【作者主页】
【破解工具】PEiD,OD
【破解平台】Windows 2K&XP
【软件名称】BlackRose反黑工具箱 2.6 Build 0331
【软件大小】2904KB
【更新时间】2006-10-8
【原版下载】http://www.onlinedown.net/soft/32588.htm
【保护方式】壳、注册码
【软件简介】BlackRose反黑工具箱【综合版】"是一款电脑反黑综合工具
其他功能到下载地址看一下。
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
------------------------------------------------------------------------
1、PEiD查壳。UPX-Scrambler RC1.x -> ┫nT?L(UPX壳)ESP没脱成。手脱,方法就是单步,有跨区段就跳。
2、脱完后运行程序,看有没有提示信息。无提示。找别的方法吧。还是重新启动验证。
3、OD载入,其实很容易找到断点。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
00499A28    55              PUSH EBP                                 ;本应断在这里,但有小循环,麻烦。
00499A29    8BEC            MOV EBP,ESP
00499A2B    B9 06000000     MOV ECX,6
00499A30    6A 00           PUSH 0
00499A32    6A 00           PUSH 0
00499A34    49              DEC ECX
00499A35  ^ 75 F9           JNZ SHORT ehelper1.00499A30              ; 以上是一个小循环,比较麻烦。呵呵。所以在这里下断。
00499A37    51              PUSH ECX                                 ; 断点断在这里。
00499A38    53              PUSH EBX
00499A39    8945 FC         MOV DWORD PTR SS:[EBP-4],EAX
00499A3C    33C0            XOR EAX,EAX
00499A3E    55              PUSH EBP
00499A3F    68 6C9C4900     PUSH ehelper1.00499C6C
00499A44    64:FF30         PUSH DWORD PTR FS:[EAX]
00499A47    64:8920         MOV DWORD PTR FS:[EAX],ESP
00499A4A    8D55 F0         LEA EDX,DWORD PTR SS:[EBP-10]
00499A4D    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499A50    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499A56    E8 D989FBFF     CALL ehelper1.00452434
00499A5B    8B45 F0         MOV EAX,DWORD PTR SS:[EBP-10]
00499A5E    8D55 F4         LEA EDX,DWORD PTR SS:[EBP-C]             ; 用户名
00499A61    E8 DEE7F6FF     CALL ehelper1.00408244
00499A66    8B45 F4         MOV EAX,DWORD PTR SS:[EBP-C]             ; 用户名
00499A69    8B15 24C44900   MOV EDX,DWORD PTR DS:[49C424]            ; ehelper1.0049B0BC
00499A6F    8B12            MOV EDX,DWORD PTR DS:[EDX]
00499A71    E8 A2A9F6FF     CALL ehelper1.00404418                   ; 这个CALL是取用户名的位数。
00499A76    74 78           JE SHORT ehelper1.00499AF0
00499A78    8D55 E8         LEA EDX,DWORD PTR SS:[EBP-18]
00499A7B    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499A7E    8B80 68040000   MOV EAX,DWORD PTR DS:[EAX+468]
00499A84    E8 AB89FBFF     CALL ehelper1.00452434
00499A89    8B45 E8         MOV EAX,DWORD PTR SS:[EBP-18]            ; 试练码
00499A8C    8D55 EC         LEA EDX,DWORD PTR SS:[EBP-14]
00499A8F    E8 B0E7F6FF     CALL ehelper1.00408244
00499A94    8B45 EC         MOV EAX,DWORD PTR SS:[EBP-14]            ; 试练码
00499A97    8B15 24C44900   MOV EDX,DWORD PTR DS:[49C424]            ; ehelper1.0049B0BC
00499A9D    8B12            MOV EDX,DWORD PTR DS:[EDX]
00499A9F    E8 74A9F6FF     CALL ehelper1.00404418                   ; CALL出试练码的位数。
00499AA4    74 4A           JE SHORT ehelper1.00499AF0
00499AA6    8D55 E4         LEA EDX,DWORD PTR SS:[EBP-1C]
00499AA9    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499AAC    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499AB2    E8 7D89FBFF     CALL ehelper1.00452434
00499AB7    8B45 E4         MOV EAX,DWORD PTR SS:[EBP-1C]            ; 取出用户名
00499ABA    E8 0DA8F6FF     CALL ehelper1.004042CC                   ; 位数与5比较
00499ABF    83F8 05         CMP EAX,5
00499AC2    7C 53           JL SHORT ehelper1.00499B17               ; 小于就死
00499AC4    8D55 DC         LEA EDX,DWORD PTR SS:[EBP-24]
00499AC7    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499ACA    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499AD0    E8 5F89FBFF     CALL ehelper1.00452434
00499AD5    8B45 DC         MOV EAX,DWORD PTR SS:[EBP-24]
00499AD8    8D55 E0         LEA EDX,DWORD PTR SS:[EBP-20]
00499ADB    E8 64E7F6FF     CALL ehelper1.00408244
00499AE0    8B55 E0         MOV EDX,DWORD PTR SS:[EBP-20]
00499AE3    8D4D F8         LEA ECX,DWORD PTR SS:[EBP-8]
00499AE6    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499AE9    E8 D2FCFFFF     CALL ehelper1.004997C0                   ; 这里是关键CALL,要跟进找算法。
00499AEE    EB 27           JMP SHORT ehelper1.00499B17
00499AF0    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499AF3    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499AF9    8B10            MOV EDX,DWORD PTR DS:[EAX]
00499AFB    FF92 E0000000   CALL DWORD PTR DS:[EDX+E0]
00499B01    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499B04    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499B0A    8B10            MOV EDX,DWORD PTR DS:[EAX]
00499B0C    FF92 C4000000   CALL DWORD PTR DS:[EDX+C4]
00499B12    E9 F3000000     JMP ehelper1.00499C0A
00499B17    8D55 D8         LEA EDX,DWORD PTR SS:[EBP-28]
00499B1A    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499B1D    8B80 68040000   MOV EAX,DWORD PTR DS:[EAX+468]
00499B23    E8 0C89FBFF     CALL ehelper1.00452434
00499B28    8B45 D8         MOV EAX,DWORD PTR SS:[EBP-28]            ; 假码放到EAX中。
00499B2B    8B55 F8         MOV EDX,DWORD PTR SS:[EBP-8]             ; 真码放到EDX中。
00499B2E    E8 E5A8F6FF     CALL ehelper1.00404418                   ; 这里是CALL进比较
00499B33    0F85 D1000000   JNZ ehelper1.00499C0A                    ; 不相等就跳晕了。
00499B39    B2 01           MOV DL,1
00499B3B    A1 FC764300     MOV EAX,DWORD PTR DS:[4376FC]
00499B40    E8 B7DCF9FF     CALL ehelper1.004377FC
00499B45    8BD8            MOV EBX,EAX
00499B47    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499B4A    8998 20050000   MOV DWORD PTR DS:[EAX+520],EBX
00499B50    33C0            XOR EAX,EAX
00499B52    55              PUSH EBP
00499B53    68 039C4900     PUSH ehelper1.00499C03
00499B58    64:FF30         PUSH DWORD PTR FS:[EAX]
00499B5B    64:8920         MOV DWORD PTR FS:[EAX],ESP
00499B5E    8BC3            MOV EAX,EBX
00499B60    BA 01000080     MOV EDX,80000001
00499B65    E8 32DDF9FF     CALL ehelper1.0043789C
00499B6A    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499B6D    8B80 20050000   MOV EAX,DWORD PTR DS:[EAX+520]
00499B73    B1 01           MOV CL,1
00499B75    BA 809C4900     MOV EDX,ehelper1.00499C80                ; 这里是写注册表的位置。
00499B7A    E8 85DDF9FF     CALL ehelper1.00437904
00499B7F    84C0            TEST AL,AL
00499B81    74 59           JE SHORT ehelper1.00499BDC
00499B83    8D55 D0         LEA EDX,DWORD PTR SS:[EBP-30]
00499B86    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499B89    8B80 64040000   MOV EAX,DWORD PTR DS:[EAX+464]
00499B8F    E8 A088FBFF     CALL ehelper1.00452434
00499B94    8B45 D0         MOV EAX,DWORD PTR SS:[EBP-30]
00499B97    8D55 D4         LEA EDX,DWORD PTR SS:[EBP-2C]
00499B9A    E8 A5E6F6FF     CALL ehelper1.00408244
00499B9F    8B4D D4         MOV ECX,DWORD PTR SS:[EBP-2C]
00499BA2    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499BA5    8B80 20050000   MOV EAX,DWORD PTR DS:[EAX+520]
00499BAB    BA AC9C4900     MOV EDX,ehelper1.00499CAC                ; 用户名
00499BB0    E8 7BE2F9FF     CALL ehelper1.00437E30
00499BB5    8D55 CC         LEA EDX,DWORD PTR SS:[EBP-34]
00499BB8    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499BBB    8B80 68040000   MOV EAX,DWORD PTR DS:[EAX+468]
00499BC1    E8 6E88FBFF     CALL ehelper1.00452434
00499BC6    8B4D CC         MOV ECX,DWORD PTR SS:[EBP-34]
00499BC9    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499BCC    8B80 20050000   MOV EAX,DWORD PTR DS:[EAX+520]
00499BD2    BA B89C4900     MOV EDX,ehelper1.00499CB8                ; 注册码
00499BD7    E8 54E2F9FF     CALL ehelper1.00437E30
00499BDC    33C0            XOR EAX,EAX
00499BDE    5A              POP EDX
00499BDF    59              POP ECX
00499BE0    59              POP ECX
00499BE1    64:8910         MOV DWORD PTR FS:[EAX],EDX
00499BE4    68 0A9C4900     PUSH ehelper1.00499C0A
00499BE9    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499BEC    8B80 20050000   MOV EAX,DWORD PTR DS:[EAX+520]
00499BF2    E8 8596F6FF     CALL ehelper1.0040327C
00499BF7    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499BFA    33D2            XOR EDX,EDX
00499BFC    8990 20050000   MOV DWORD PTR DS:[EAX+520],EDX
00499C02    C3              RETN
00499C03  ^ E9 089EF6FF     JMP ehelper1.00403A10
00499C08  ^ EB DF           JMP SHORT ehelper1.00499BE9
00499C0A    33C0            XOR EAX,EAX                              ; 跳到这里就死了。
00499C0C    5A              POP EDX
00499C0D    59              POP ECX
00499C0E    59              POP ECX
00499C0F    64:8910         MOV DWORD PTR FS:[EAX],EDX
00499C12    68 739C4900     PUSH ehelper1.00499C73
00499C17    8D45 CC         LEA EAX,DWORD PTR SS:[EBP-34]
00499C1A    BA 02000000     MOV EDX,2
00499C1F    E8 0CA4F6FF     CALL ehelper1.00404030
00499C24    8D45 D4         LEA EAX,DWORD PTR SS:[EBP-2C]
00499C27    E8 E0A3F6FF     CALL ehelper1.0040400C
00499C2C    8D45 D8         LEA EAX,DWORD PTR SS:[EBP-28]
00499C2F    BA 02000000     MOV EDX,2
00499C34    E8 F7A3F6FF     CALL ehelper1.00404030
00499C39    8D45 E0         LEA EAX,DWORD PTR SS:[EBP-20]
00499C3C    E8 CBA3F6FF     CALL ehelper1.0040400C
00499C41    8D45 E4         LEA EAX,DWORD PTR SS:[EBP-1C]
00499C44    BA 02000000     MOV EDX,2
00499C49    E8 E2A3F6FF     CALL ehelper1.00404030
00499C4E    8D45 EC         LEA EAX,DWORD PTR SS:[EBP-14]
00499C51    E8 B6A3F6FF     CALL ehelper1.0040400C
00499C56    8D45 F0         LEA EAX,DWORD PTR SS:[EBP-10]
00499C59    E8 AEA3F6FF     CALL ehelper1.0040400C
00499C5E    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
00499C61    BA 02000000     MOV EDX,2
00499C66    E8 C5A3F6FF     CALL ehelper1.00404030
00499C6B    C3              RETN
00499C6C  ^ E9 9F9DF6FF     JMP ehelper1.00403A10
00499C71  ^ EB A4           JMP SHORT ehelper1.00499C17
00499C73    5B              POP EBX
00499C74    8BE5            MOV ESP,EBP
00499C76    5D              POP EBP
00499C77    C3              RETN                                     ; 跑掉了。呵。不管了。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
                                          
关键CALL跟进

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

004997C0    55              PUSH EBP                                 ; CALL进停在这里。这里实际就在主程序的上面。
004997C1    8BEC            MOV EBP,ESP
004997C3    51              PUSH ECX
004997C4    B9 06000000     MOV ECX,6
004997C9    6A 00           PUSH 0
004997CB    6A 00           PUSH 0
004997CD    49              DEC ECX
004997CE  ^ 75 F9           JNZ SHORT ehelper1.004997C9
004997D0    874D FC         XCHG DWORD PTR SS:[EBP-4],ECX
004997D3    53              PUSH EBX
004997D4    56              PUSH ESI
004997D5    57              PUSH EDI
004997D6    894D F8         MOV DWORD PTR SS:[EBP-8],ECX
004997D9    8955 FC         MOV DWORD PTR SS:[EBP-4],EDX
004997DC    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
004997DF    E8 D8ACF6FF     CALL ehelper1.004044BC
004997E4    33C0            XOR EAX,EAX
004997E6    55              PUSH EBP
004997E7    68 1A9A4900     PUSH ehelper1.00499A1A
004997EC    64:FF30         PUSH DWORD PTR FS:[EAX]
004997EF    64:8920         MOV DWORD PTR FS:[EAX],ESP
004997F2    33C0            XOR EAX,EAX
004997F4    8945 F0         MOV DWORD PTR SS:[EBP-10],EAX
004997F7    33C0            XOR EAX,EAX
004997F9    8945 EC         MOV DWORD PTR SS:[EBP-14],EAX
004997FC    33C0            XOR EAX,EAX
004997FE    8945 E8         MOV DWORD PTR SS:[EBP-18],EAX
00499801    33C0            XOR EAX,EAX
00499803    8945 E4         MOV DWORD PTR SS:[EBP-1C],EAX
00499806    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 把用户名入到EAX中.
00499809    E8 BEAAF6FF     CALL ehelper1.004042CC                   ; CALL出用户名的位数.
0049980E    8BF8            MOV EDI,EAX
00499810    83FF 05         CMP EDI,5                                ; 与5比较,小于就跳
00499813    0F8C C3010000   JL ehelper1.004999DC
00499819    83FF 14         CMP EDI,14                               ; 与14比较(20)大于就跳
0049981C    0F8F BA010000   JG ehelper1.004999DC
00499822    8BF7            MOV ESI,EDI                              ; 把用户的位数放ESI与EDI中.
00499824    85F6            TEST ESI,ESI
00499826    7C 20           JL SHORT ehelper1.00499848
00499828    46              INC ESI                                  ; ESI加1
00499829    33DB            XOR EBX,EBX
0049982B    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 把用户名放EAX中.
0049982E    8A4418 FF       MOV AL,BYTE PTR DS:[EAX+EBX-1]           ; 逐位取用户名的ASCII值
00499832    33D2            XOR EDX,EDX
00499834    8AD0            MOV DL,AL                                ; 把取得值放到DL中.
00499836    0155 F0         ADD DWORD PTR SS:[EBP-10],EDX            ; 这里是累加值
00499839    25 FF000000     AND EAX,0FF                              ; 这里无用.
0049983E    C1E0 04         SHL EAX,4                                ; 这个是把逐位取的ASCII值左移4位.
00499841    0145 F0         ADD DWORD PTR SS:[EBP-10],EAX            ; 再加上原来那个值
00499844    43              INC EBX                                  ; EBX加1
00499845    4E              DEC ESI                                  ; ESI减1
00499846  ^ 75 E3           JNZ SHORT ehelper1.0049982B              ; 小于跳回
00499848    8BF7            MOV ESI,EDI
0049984A    85F6            TEST ESI,ESI
0049984C    7C 18           JL SHORT ehelper1.00499866
0049984E    46              INC ESI
0049984F    33DB            XOR EBX,EBX
00499851    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 这里又取出用户名。
00499854    8A4418 FF       MOV AL,BYTE PTR DS:[EAX+EBX-1]           ; 逐位取用户名的ASCII放到AL中。
00499858    24 3F           AND AL,3F                                ; 这里与3F(63)进行and操作。
0049985A    25 FF000000     AND EAX,0FF                              ; 无用操作!!!
0049985F    8945 EC         MOV DWORD PTR SS:[EBP-14],EAX            ; 把操作后的值放到栈中。并排
00499862    43              INC EBX                                  ; EBX做为循环变量。加1
00499863    4E              DEC ESI                                  ; ESI减去1
00499864  ^ 75 EB           JNZ SHORT ehelper1.00499851
00499866    8BF7            MOV ESI,EDI
00499868    85F6            TEST ESI,ESI
0049986A    0F8C B7000000   JL ehelper1.00499927
00499870    46              INC ESI
00499871    33DB            XOR EBX,EBX
00499873    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 再次取出用户名。放EAX中。
00499876    807C18 FF 41    CMP BYTE PTR DS:[EAX+EBX-1],41           ; 取用户名ASCII与41比较(65)
0049987B    72 21           JB SHORT ehelper1.0049989E               ; 小于就跳走。
0049987D    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499880    807C18 FF 47    CMP BYTE PTR DS:[EAX+EBX-1],47
00499885    77 17           JA SHORT ehelper1.0049989E               ; 不小于或不等于时跳走。否则就往下走。
00499887    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
0049988A    E8 95ACF6FF     CALL ehelper1.00404524
0049988F    8B55 FC         MOV EDX,DWORD PTR SS:[EBP-4]             ; 这里把用户名放EAX中。
00499892    0FB6541A FF     MOVZX EDX,BYTE PTR DS:[EDX+EBX-1]        ; 这里是取用户名的每一位的ASCII值。
00499897    83C2 05         ADD EDX,5                                ; 这里如果满足上面条件就把相应位的ASCII加5
0049989A    885418 FF       MOV BYTE PTR DS:[EAX+EBX-1],DL           ; 这里把得到的值存放起来
0049989E    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 把用户名放EAX中。
004998A1    807C18 FF 48    CMP BYTE PTR DS:[EAX+EBX-1],48           ; 与48比较
004998A6    72 21           JB SHORT ehelper1.004998C9
004998A8    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
004998AB    807C18 FF 5A    CMP BYTE PTR DS:[EAX+EBX-1],5A           ; 与5A比较
004998B0    77 17           JA SHORT ehelper1.004998C9
004998B2    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
004998B5    E8 6AACF6FF     CALL ehelper1.00404524
004998BA    8B55 FC         MOV EDX,DWORD PTR SS:[EBP-4]
004998BD    0FB6541A FF     MOVZX EDX,BYTE PTR DS:[EDX+EBX-1]
004998C2    83EA 02         SUB EDX,2                                ; 这里是减2
004998C5    885418 FF       MOV BYTE PTR DS:[EAX+EBX-1],DL
004998C9    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
004998CC    807C18 FF 61    CMP BYTE PTR DS:[EAX+EBX-1],61           ; 与61比较
004998D1    72 21           JB SHORT ehelper1.004998F4
004998D3    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
004998D6    807C18 FF 70    CMP BYTE PTR DS:[EAX+EBX-1],70           ; 与70比较
004998DB    77 17           JA SHORT ehelper1.004998F4
004998DD    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
004998E0    E8 3FACF6FF     CALL ehelper1.00404524
004998E5    8B55 FC         MOV EDX,DWORD PTR SS:[EBP-4]
004998E8    0FB6541A FF     MOVZX EDX,BYTE PTR DS:[EDX+EBX-1]
004998ED    83C2 05         ADD EDX,5                                ; 这里加5
004998F0    885418 FF       MOV BYTE PTR DS:[EAX+EBX-1],DL
004998F4    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
004998F7    807C18 FF 71    CMP BYTE PTR DS:[EAX+EBX-1],71           ; 与71比较
004998FC    72 21           JB SHORT ehelper1.0049991F
004998FE    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00499901    807C18 FF 7A    CMP BYTE PTR DS:[EAX+EBX-1],7A           ; 与7A比较
00499906    77 17           JA SHORT ehelper1.0049991F
00499908    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
0049990B    E8 14ACF6FF     CALL ehelper1.00404524
00499910    8B55 FC         MOV EDX,DWORD PTR SS:[EBP-4]
00499913    0FB6541A FF     MOVZX EDX,BYTE PTR DS:[EDX+EBX-1]
00499918    83EA 03         SUB EDX,3                                ; 这里是减3
0049991B    885418 FF       MOV BYTE PTR DS:[EAX+EBX-1],DL           ; 以上是同理。进行运算。得到新的用户名的值。
0049991F    43              INC EBX
00499920    4E              DEC ESI
00499921  ^ 0F85 4CFFFFFF   JNZ ehelper1.00499873                    ; 取完后把新得到的用户名放到EAX中。
00499927    8BF7            MOV ESI,EDI                              ; 把用户名的位数放到ESI中。
00499929    85F6            TEST ESI,ESI
0049992B    7C 20           JL SHORT ehelper1.0049994D
0049992D    46              INC ESI
0049992E    33DB            XOR EBX,EBX
00499930    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 把新得到的用户名放到EAX中。
00499933    8A4418 FF       MOV AL,BYTE PTR DS:[EAX+EBX-1]           ; 取新用户名的每一位ASCII放到AL中。
00499937    33D2            XOR EDX,EDX                              ; 异或EDX
00499939    8AD0            MOV DL,AL                                ; AL放到DL中。
0049993B    0155 E8         ADD DWORD PTR SS:[EBP-18],EDX            ; 这里是累加。
0049993E    25 FF000000     AND EAX,0FF
00499943    C1E0 07         SHL EAX,7                                ; 把每一位取到的值左移7位。
00499946    0145 E8         ADD DWORD PTR SS:[EBP-18],EAX            ; 然后再加上栈里的值。
00499949    43              INC EBX                                  ; EBX加一
0049994A    4E              DEC ESI                                  ; ESI减一
0049994B  ^ 75 E3           JNZ SHORT ehelper1.00499930
0049994D    8BF7            MOV ESI,EDI
0049994F    85F6            TEST ESI,ESI
00499951    7C 18           JL SHORT ehelper1.0049996B
00499953    46              INC ESI
00499954    33DB            XOR EBX,EBX
00499956    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]             ; 把用新户名放到EAX中。
00499959    8A4418 FF       MOV AL,BYTE PTR DS:[EAX+EBX-1]           ; 这里又取新用户名的每一位ASXII
0049995D    24 3F           AND AL,3F                                ; 与3F进行and操作。
0049995F    25 FF000000     AND EAX,0FF
00499964    8945 E4         MOV DWORD PTR SS:[EBP-1C],EAX            ; 入栈。
00499967    43              INC EBX
00499968    4E              DEC ESI
00499969  ^ 75 EB           JNZ SHORT ehelper1.00499956
0049996B    8D55 DC         LEA EDX,DWORD PTR SS:[EBP-24]
0049996E    8B45 F0         MOV EAX,DWORD PTR SS:[EBP-10]            ; 这里是取原来用户名的运算后的值放到EAX中。
00499971    0345 EC         ADD EAX,DWORD PTR SS:[EBP-14]            ; 加上33
00499974    0345 E8         ADD EAX,DWORD PTR SS:[EBP-18]            ; 再加上新户名的运算值。得到的值是注册码的一部分。
00499977    E8 C8E9F6FF     CALL ehelper1.00408344                   ; 把十进制CALL出。
0049997C    8B45 DC         MOV EAX,DWORD PTR SS:[EBP-24]            ; 把这个值放到EAX中。
0049997F    8D55 E0         LEA EDX,DWORD PTR SS:[EBP-20]
00499982    E8 CDB4F9FF     CALL ehelper1.00434E54                   ; 这个CALL是把上面得运算进行变换。
00499987    FF75 E0         PUSH DWORD PTR SS:[EBP-20]
0049998A    8D55 D4         LEA EDX,DWORD PTR SS:[EBP-2C]
0049998D    8B45 E8         MOV EAX,DWORD PTR SS:[EBP-18]            ; 这里是把新用户名放到EAX中。
00499990    0345 E4         ADD EAX,DWORD PTR SS:[EBP-1C]            ; 再加上一个33
00499993    03C7            ADD EAX,EDI                              ; 再加上用户名的长度。得到注册码的别一部分。
00499995    E8 AAE9F6FF     CALL ehelper1.00408344                   ; 以十进制CALL出。
0049999A    8B45 D4         MOV EAX,DWORD PTR SS:[EBP-2C]            ; 把CALL出的值放到EAX中。
0049999D    8D55 D8         LEA EDX,DWORD PTR SS:[EBP-28]
004999A0    E8 AFB4F9FF     CALL ehelper1.00434E54
004999A5    FF75 D8         PUSH DWORD PTR SS:[EBP-28]
004999A8    8D55 D0         LEA EDX,DWORD PTR SS:[EBP-30]
004999AB    8BC7            MOV EAX,EDI                              ; 把用户名的位数放到EAX中。
004999AD    03C0            ADD EAX,EAX                              ; 把用户名的位数自加,得到注册码的另一部分。
004999AF    E8 90E9F6FF     CALL ehelper1.00408344                   ; 这个CALL出十进制值。
004999B4    FF75 D0         PUSH DWORD PTR SS:[EBP-30]
004999B7    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
004999BA    BA 03000000     MOV EDX,3
004999BF    E8 C8A9F6FF     CALL ehelper1.0040438C                   ; 这个CALL是得到逆向值。
004999C4    8D55 CC         LEA EDX,DWORD PTR SS:[EBP-34]
004999C7    8B45 F4         MOV EAX,DWORD PTR SS:[EBP-C]             ; 这里得到了注册码的逆式值。放EAX中。
004999CA    E8 85B4F9FF     CALL ehelper1.00434E54                   ; 这个CALL是把这个值取反。
004999CF    8B55 CC         MOV EDX,DWORD PTR SS:[EBP-34]
004999D2    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]             ; 把真正的注册码放到EDX中。
004999D5    E8 CAA6F6FF     CALL ehelper1.004040A4
004999DA    EB 08           JMP SHORT ehelper1.004999E4
004999DC    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
004999DF    E8 28A6F6FF     CALL ehelper1.0040400C
004999E4    8B45 F8         MOV EAX,DWORD PTR SS:[EBP-8]
004999E7    8B55 F4         MOV EDX,DWORD PTR SS:[EBP-C]             ; 把真正的注册码放到EDX中。
004999EA    E8 71A6F6FF     CALL ehelper1.00404060
004999EF    33C0            XOR EAX,EAX
004999F1    5A              POP EDX
004999F2    59              POP ECX
004999F3    59              POP ECX
004999F4    64:8910         MOV DWORD PTR FS:[EAX],EDX
004999F7    68 219A4900     PUSH ehelper1.00499A21
004999FC    8D45 CC         LEA EAX,DWORD PTR SS:[EBP-34]
004999FF    BA 06000000     MOV EDX,6
00499A04    E8 27A6F6FF     CALL ehelper1.00404030
00499A09    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
00499A0C    E8 FBA5F6FF     CALL ehelper1.0040400C                   ; 把真正的注册码放到EDX中。
00499A11    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
00499A14    E8 F3A5F6FF     CALL ehelper1.0040400C
00499A19    C3              RETN
00499A1A  ^ E9 F19FF6FF     JMP ehelper1.00403A10
00499A1F  ^ EB DB           JMP SHORT ehelper1.004999FC
00499A21    5F              POP EDI
00499A22    5E              POP ESI
00499A23    5B              POP EBX
00499A24    8BE5            MOV ESP,EBP
00499A26    5D              POP EBP
00499A27    C3              RETN                                     ; 返回(算法结结束)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
------------------------------------------------------------------------
总结一下算法:
1、取输入的用户名进行运算记为A
2、然后通过比较运算得到新的用户名进行运算记为B
3、把新用户名与我们输入的用户运算结果再进行运算。得到C
4、把用户名的位数乘2,得到注册码的第三部分。记为D
5、然后取上面运算的逆向值。得到真正的注册。
6、用户名的位数必须大于5位。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
算法比较麻烦。上面总结可能不到位。写注册机比较麻烦,先不写了。提供几位注册码
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++用户名:wxh9833      注册码:417191181390
用户名:WilldcatIII  注册码:22135726153380
用户名:冷血书生     注册码:61217431246068(中文测试成功)
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 7
支持
分享
最新回复 (10)
雪    币: 174
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
没有人支持啊,哈哈.
2006-10-11 07:51
0
雪    币: 1925
活跃值: (906)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
3
支持一下~~~~~
2006-10-11 09:23
0
雪    币: 333
活跃值: (40)
能力值: ( LV9,RANK:730 )
在线值:
发帖
回帖
粉丝
4
学习+支持
2006-10-11 10:11
0
雪    币: 257
活跃值: (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
不错,学习
2006-10-11 10:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
很好,谢谢!
2006-10-11 16:06
0
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
学习了一下!一步步跟踪.不容易呀!
2006-10-11 16:58
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
8
不支持怎么行呢?
2006-10-11 19:45
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
9
支持,呵
2006-10-11 21:00
0
雪    币: 215
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
哈哈.手动脱壳后.更改00080d45  84-->85

就可以完成 "注册"!

把这个下载解压到源目录然后覆盖就好了...
上传的附件:
2006-10-11 22:09
0
雪    币: 215
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
不过其他的部分还是未注册...
看来偷懒不得啊...
2006-10-11 22:26
0
游客
登录 | 注册 方可回帖
返回
// // 统计代码