[原创]XX桌面日历算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]XX桌面日历算法分析

发表于: 2007-2-4 22:05 10342

[原创]XX桌面日历算法分析

dewar

2007-2-4 22:05

10342

【文章标题】: 飞雪桌面日历的算法分析
【文章作者】: dewar
【作者主页】: 无
【软件名称】: 飞雪桌面日历2.0
【下载地址】: 自己搜索下载
【加壳方式】: UPX
【保护方式】: 注册码重启验证
【编写语言】: VB
【使用工具】: OD
【操作平台】: WINXP
【软件介绍】: 集合了:万年历、时钟、定时运行、定时关机等
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  该软件小巧而强大！集合了以下超多功能:万年历、时钟、定时运行、定时关机(2000/XP关机仅需3秒!)、限时用机、休息提醒(可锁定系统)、备忘录、系统热键、世界时间、光驱控制、定期清理电脑、语音报时、整点/半点报时等,并支持自定义软件皮肤，能以四种界面存在,即：日历、挂历、时钟、迷你栏。但其是共享版，动不动就弹出“您还未注册”的提示，让人看着就烦～～于是只好将它搬上手术台^_^
  1.先试用该程序，发现注册码的验证为重启验证。
  2.PEID查壳，原来是UPX的壳，这个壳很基本，三下五除二脱了，脱了之后再查壳，无壳了是VB编写的程序，试运行，轰的一声，电脑关机了。我晕，好恶劣的行径，看来是非破不可了，重启电脑再来。
  3.既然会关机，就说明有暗桩，多半是检查文件的大小，OD载入脱壳之后的程序，在所有对模块MSVBVM60.DLL的输出函数rtcFileLen的调用上下断（一共8处）。F9运行，中断在如下的地方：
  ........
  00531B57 .  FF15 C8104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcRand>;  产生一个随机数
  00531B5D .  D80D 0C394000 FMUL DWORD PTR DS:[40390C]          ;  ×10
  00531B63 .  FF15 F0124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8>;  转为整数
  00531B69 .  8BF8       MOV    EDI, EAX
  00531B6B .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00531B6E .  FFD6       CALL ESI
  00531B70 .  0FBFC7       MOVSX EAX, DI
  00531B73 .  83F8 09    CMP    EAX, 9                         ;  Switch (cases 0..9)
  00531B76 .  0F87 A5020000 JA    00531E21
  00531B7C .  FF2485 8C1E53>JMP    DWORD PTR DS:[EAX*4+531E8C]
  00531B83 >  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]    ;  Case 1 of switch 00531B73
  00531B86 .  51          PUSH ECX
  00531B87 .  E9 3C010000 JMP    00531CC8
  00531B8C >  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]    ;  Case 2 of switch 00531B73
  00531B8F .  52          PUSH EDX
  00531B90 .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  检查运行程序的大小，下同
  00531B96 .  3D 004E0500 CMP    EAX, 54E00                      ;  与0x54e00比较，下同
  00531B9B .  0F84 80020000 JE    00531E21                      ;  相等就跳向正确的代码，下同//改JE为JMP
  00531BA1 .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531BA4 .  85C0       TEST EAX, EAX
  00531BA6 .  75 12       JNZ    SHORT 00531BBA
  00531BA8 .  8D45 D8    LEA    EAX, DWORD PTR SS:[EBP-28]
  00531BAB .  50          PUSH EAX
  00531BAC .  68 A8784000 PUSH 004078A8
  00531BB1 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  00531BB7 .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531BBA >  8BF0       MOV    ESI, EAX
  00531BBC .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00531BBE .  50          PUSH EAX
  00531BBF .  FF51 24    CALL DWORD PTR DS:[ECX+24]          ;  否则关机～！
  00531BC2 .  DBE2       FCLEX
  00531BC4 .  85C0       TEST EAX, EAX
  00531BC6 .  7D 0F       JGE    SHORT 00531BD7
  00531BC8 .  6A 24       PUSH 24
  00531BCA .  68 64C24100 PUSH 0041C264
  00531BCF .  56          PUSH ESI
  00531BD0 .  50          PUSH EAX
  00531BD1 .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckObj
  00531BD7 >  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531BDA .  85C0       TEST EAX, EAX
  00531BDC .  75 12       JNZ    SHORT 00531BF0
  00531BDE .  8D55 D8    LEA    EDX, DWORD PTR SS:[EBP-28]
  00531BE1 .  52          PUSH EDX
  00531BE2 .  68 A8784000 PUSH 004078A8
  00531BE7 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  00531BED .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531BF0 >  8BF0       MOV    ESI, EAX
  00531BF2 .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00531BF4 .  50          PUSH EAX
  00531BF5 .  FF51 20    CALL DWORD PTR DS:[ECX+20]
  00531BF8 .  DBE2       FCLEX
  00531BFA .  85C0       TEST EAX, EAX
  00531BFC .  0F8D 1F020000 JGE    00531E21
  00531C02 .  6A 20       PUSH 20
  00531C04 .  68 64C24100 PUSH 0041C264
  00531C09 .  56          PUSH ESI
  00531C0A .  50          PUSH EAX
  00531C0B .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckObj
  00531C11 .  E9 0B020000 JMP    00531E21
  00531C16 >  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]    ;  Case 3 of switch 00531B73
  00531C19 .  52          PUSH EDX
  00531C1A .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531C20 .  3D 004E0500 CMP    EAX, 54E00
  00531C25 .  0F84 F6010000 JE    00531E21                      ;  改JE为JMP
  00531C2B .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531C2E .  85C0       TEST EAX, EAX
  00531C30 .  75 12       JNZ    SHORT 00531C44
  00531C32 .  8D45 D8    LEA    EAX, DWORD PTR SS:[EBP-28]
  00531C35 .  50          PUSH EAX
  00531C36 .  68 A8784000 PUSH 004078A8
  00531C3B .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  00531C41 .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531C44 >  8BF0       MOV    ESI, EAX
  00531C46 .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00531C48 .  50          PUSH EAX
  00531C49 .  FF51 24    CALL DWORD PTR DS:[ECX+24]
  00531C4C .  DBE2       FCLEX
  00531C4E .  85C0       TEST EAX, EAX
  00531C50 .  7D 0F       JGE    SHORT 00531C61
  00531C52 .  6A 24       PUSH 24
  00531C54 .  68 64C24100 PUSH 0041C264
  00531C59 .  56          PUSH ESI
  00531C5A .  50          PUSH EAX
  00531C5B .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckObj
  00531C61 >  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531C64 .  85C0       TEST EAX, EAX
  00531C66 .  75 36       JNZ    SHORT 00531C9E
  00531C68 .  EB 22       JMP    SHORT 00531C8C
  00531C6A >  8B45 E0    MOV    EAX, DWORD PTR SS:[EBP-20]    ;  Case 5 of switch 00531B73
  00531C6D .  50          PUSH EAX
  00531C6E .  EB 58       JMP    SHORT 00531CC8
  00531C70 >  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]    ;  Case 6 of switch 00531B73
  00531C73 .  51          PUSH ECX
  00531C74 .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531C7A .  3D 004E0500 CMP    EAX, 54E00
  00531C7F .  0F84 9C010000 JE    00531E21                      ;  改JE为JMP
  00531C85 .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531C88 .  85C0       TEST EAX, EAX
  00531C8A .  75 12       JNZ    SHORT 00531C9E
  00531C8C >  8D55 D8    LEA    EDX, DWORD PTR SS:[EBP-28]
  00531C8F .  52          PUSH EDX
  00531C90 .  68 A8784000 PUSH 004078A8
  00531C95 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  00531C9B .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531C9E >  8BF0       MOV    ESI, EAX
  00531CA0 .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00531CA2 .  50          PUSH EAX
  00531CA3 .  FF51 20    CALL DWORD PTR DS:[ECX+20]
  00531CA6 .  DBE2       FCLEX
  00531CA8 .  85C0       TEST EAX, EAX
  00531CAA .  0F8D 71010000 JGE    00531E21
  00531CB0 .  6A 20       PUSH 20
  00531CB2 .  68 64C24100 PUSH 0041C264
  00531CB7 .  56          PUSH ESI
  00531CB8 .  50          PUSH EAX
  00531CB9 .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckObj
  00531CBF .  E9 5D010000 JMP    00531E21
  00531CC4 >  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]    ;  Cases 4,7 of switch 00531B73
  00531CC7 .  52          PUSH EDX
  00531CC8 >  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531CCE .  3D 004E0500 CMP    EAX, 54E00
  00531CD3 .  0F84 48010000 JE    00531E21                      ;  改JE为JMP
  00531CD9 .  E9 3D010000 JMP    00531E1B
  00531CDE >  DD05 885F4000 FLD    QWORD PTR DS:[405F88]          ;  Case 8 of switch 00531B73
  00531CE4 .  E8 1B4AEDFF CALL
  00531CE9 .  DD5D A0    FSTP QWORD PTR SS:[EBP-60]
  00531CEC .  8B45 E0    MOV    EAX, DWORD PTR SS:[EBP-20]
  00531CEF .  50          PUSH EAX
  00531CF0 .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531CF6 .  8985 78FFFFFF MOV    DWORD PTR SS:[EBP-88], EAX
  00531CFC .  DB85 78FFFFFF FILD DWORD PTR SS:[EBP-88]
  00531D02 .  DD9D 70FFFFFF FSTP QWORD PTR SS:[EBP-90]
  00531D08 .  68 00805840 PUSH 40588000
  00531D0D .  6A 00       PUSH 0
  00531D0F .  DD45 A0    FLD    QWORD PTR SS:[EBP-60]
  00531D12 .  FF15 54134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFP>;  MSVBVM60.__vbaFPInt
  00531D18 .  83EC 08    SUB    ESP, 8
  00531D1B .  DD1C24       FSTP QWORD PTR SS:[ESP]
  00531D1E .  FF15 94124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPo>;  MSVBVM60.__vbaPowerR8
  00531D24 .  DC0D 805F4000 FMUL QWORD PTR DS:[405F80]
  00531D2A .  FF15 14114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFp>;  MSVBVM60.__vbaFpR8
  00531D30 .  DC9D 70FFFFFF FCOMP QWORD PTR SS:[EBP-90]
  00531D36 .  DFE0       FSTSW AX
  00531D38 .  F6C4 40    TEST AH, 40
  00531D3B .  75 07       JNZ    SHORT 00531D44
  00531D3D .  B8 01000000 MOV    EAX, 1
  00531D42 .  EB 02       JMP    SHORT 00531D46
  00531D44 >  33C0       XOR    EAX, EAX
  00531D46 >  F7D8       NEG    EAX
  00531D48 .  66:85C0    TEST AX, AX
  00531D4B .  0F84 D0000000 JE    00531E21                      ;  改JE为JMP
  00531D51 .  E9 C5000000 JMP    00531E1B
  00531D56 >  DD05 885F4000 FLD    QWORD PTR DS:[405F88]          ;  Case 9 of switch 00531B73
  00531D5C .  E8 A349EDFF CALL
  00531D61 .  DD5D A0    FSTP QWORD PTR SS:[EBP-60]
  00531D64 .  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]
  00531D67 .  51          PUSH ECX
  00531D68 .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531D6E .  8985 6CFFFFFF MOV    DWORD PTR SS:[EBP-94], EAX
  00531D74 .  DB85 6CFFFFFF FILD DWORD PTR SS:[EBP-94]
  00531D7A .  DD9D 64FFFFFF FSTP QWORD PTR SS:[EBP-9C]
  00531D80 .  68 00805840 PUSH 40588000
  00531D85 .  6A 00       PUSH 0
  00531D87 .  DD45 A0    FLD    QWORD PTR SS:[EBP-60]
  00531D8A .  FF15 54134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFP>;  MSVBVM60.__vbaFPInt
  00531D90 .  83EC 08    SUB    ESP, 8
  00531D93 .  DD1C24       FSTP QWORD PTR SS:[ESP]
  00531D96 .  FF15 94124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaPo>;  MSVBVM60.__vbaPowerR8
  00531D9C .  DC0D 805F4000 FMUL QWORD PTR DS:[405F80]
  00531DA2 .  FF15 14114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFp>;  MSVBVM60.__vbaFpR8
  00531DA8 .  DC9D 64FFFFFF FCOMP QWORD PTR SS:[EBP-9C]
  00531DAE .  DFE0       FSTSW AX
  00531DB0 .  F6C4 40    TEST AH, 40
  00531DB3 .  75 07       JNZ    SHORT 00531DBC
  00531DB5 .  B8 01000000 MOV    EAX, 1
  00531DBA .  EB 02       JMP    SHORT 00531DBE
  00531DBC >  33C0       XOR    EAX, EAX
  00531DBE >  F7D8       NEG    EAX
  00531DC0 .  66:85C0    TEST AX, AX
  00531DC3 .  74 5C       JE    SHORT 00531E21                      ;  改JE为JMP
  00531DC5 .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531DC8 .  85C0       TEST EAX, EAX
  00531DCA .  75 12       JNZ    SHORT 00531DDE
  00531DCC .  8D55 D8    LEA    EDX, DWORD PTR SS:[EBP-28]
  00531DCF .  52          PUSH EDX
  00531DD0 >  68 A8784000 PUSH 004078A8
  00531DD5 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  00531DDB .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531DDE >  8BF0       MOV    ESI, EAX
  00531DE0 .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00531DE2 .  50          PUSH EAX
  00531DE3 .  FF51 20    CALL DWORD PTR DS:[ECX+20]
  00531DE6 .  DBE2       FCLEX
  00531DE8 .  85C0       TEST EAX, EAX
  00531DEA .  7D 35       JGE    SHORT 00531E21
  00531DEC .  6A 20       PUSH 20
  00531DEE .  68 64C24100 PUSH 0041C264
  00531DF3 .  56          PUSH ESI
  00531DF4 .  50          PUSH EAX
  00531DF5 .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckObj
  00531DFB .  EB 24       JMP    SHORT 00531E21
  00531DFD >  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]    ;  Case 0 of switch 00531B73
  00531E00 .  52          PUSH EDX
  00531E01 .  FF15 9C124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>;  MSVBVM60.rtcFileLen
  00531E07 .  3D 004E0500 CMP    EAX, 54E00
  00531E0C .  74 13       JE    SHORT 00531E21                      ;  改JE为JMP
  00531E0E .  8B45 D8    MOV    EAX, DWORD PTR SS:[EBP-28]
  00531E11 .  85C0       TEST EAX, EAX
  00531E13 .^ 75 C9       JNZ    SHORT 00531DDE
  00531E15 .  8D45 D8    LEA    EAX, DWORD PTR SS:[EBP-28]
  00531E18 .  50          PUSH EAX
  00531E19 .^ EB B5       JMP    SHORT 00531DD0
  00531E1B >  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaEn>;  跳到这里也关机
  00531E21 >  FF15 D4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaEx>;  跳到这里就对了
  00531E27 .  9B          WAIT
  00531E28 .  68 6C1E5300 PUSH 00531E6C
  00531E2D .  EB 2A       JMP    SHORT 00531E59
  ......
  从这段程序开头可看出，它先产生一个随机数，然后根据这个随机数跳向不同的分支。因此程序可能中断在上面任意一个CALL DWORD PTR DS:[<&MSVBVM60.rtcFile>处。然后我们F8单步，知道后面是根据返回的文件大小来决定生死，不符合就关你的机没商量。因此我们要修改上面的跳转，使它都跳向正确的地方，改完后记得保存。具体见上面的注释（共修改七处）。
  4.我们运行修改后的程序，找到输入注册码的地方，先输入一组假信息，然后退出程序。重新OD载入，由于是重启验证，所以一定会读取文件或注册表。然后由于MSVBVM60.DLL输入表中并无注册表相关函数，故在打开文件函数_vbaFileOpen上下断。F9运行，跳过检查文件大小，继续F9就会中断在下面的读取文件的地方：
  ......
  00536829 .  FF15 4C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFileOpe>;  <==断在这里，单步向下//打开安装目录下\FXSYS\FXSYS.INI文件
  0053682F .  53          PUSH EBX
  00536830 .  8D55 B8    LEA    EDX, DWORD PTR SS:[EBP-48]
  00536833 .  52          PUSH EDX
  00536834 .  FF15 48104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLine>;  读取第1行的内容
  0053683A .  68 3C414200 PUSH 0042413C                         ;  UNICODE "[F"
  0053683F .  68 48414200 PUSH 00424148
  00536844 .  FFD7       CALL EDI
  00536846 .  8BD0       MOV    EDX, EAX
  00536848 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  0053684B .  FFD6       CALL ESI
  0053684D .  50          PUSH EAX
  0053684E .  68 50414200 PUSH 00424150
  00536853 .  FFD7       CALL EDI
  00536855 .  8BD0       MOV    EDX, EAX
  00536857 .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  0053685A .  FFD6       CALL ESI
  0053685C .  50          PUSH EAX
  0053685D .  6A 0B       PUSH 0B
  0053685F .  FF15 08104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrI>;  MSVBVM60.__vbaStrI2
  00536865 .  8BD0       MOV    EDX, EAX
  00536867 .  8D4D 98    LEA    ECX, DWORD PTR SS:[EBP-68]
  0053686A .  FFD6       CALL ESI
  0053686C .  50          PUSH EAX
  0053686D .  FFD7       CALL EDI
  0053686F .  8BD0       MOV    EDX, EAX
  00536871 .  8D4D 94    LEA    ECX, DWORD PTR SS:[EBP-6C]
  00536874 .  FFD6       CALL ESI
  00536876 .  50          PUSH EAX
  00536877 .  68 E0FC4100 PUSH 0041FCE0
  0053687C .  FFD7       CALL EDI                               ;  得字符串‘[FXV11]’
  0053687E .  8945 88    MOV    DWORD PTR SS:[EBP-78], EAX
  00536881 .  C745 80 08800>MOV    DWORD PTR SS:[EBP-80], 8008
  00536888 .  8D45 B8    LEA    EAX, DWORD PTR SS:[EBP-48]
  0053688B .  50          PUSH EAX
  0053688C .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  0053688F .  51          PUSH ECX
  00536890 .  FF15 70114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarT>;  第1行的内容与'[FXV11]'比较
  00536896 .  66:8BF8    MOV    DI, AX                            ;  相等则EAX=FFFFFFFF,不等则EAX=00000000
  00536899 .  8D55 94    LEA    EDX, DWORD PTR SS:[EBP-6C]
  0053689C .  52          PUSH EDX
  0053689D .  8D45 98    LEA    EAX, DWORD PTR SS:[EBP-68]
  005368A0 .  50          PUSH EAX
  005368A1 .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  005368A4 .  51          PUSH ECX
  005368A5 .  8D55 A0    LEA    EDX, DWORD PTR SS:[EBP-60]
  005368A8 .  52          PUSH EDX
  005368A9 .  6A 04       PUSH 4
  005368AB .  FF15 84124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStrList
  005368B1 .  83C4 14    ADD    ESP, 14
  005368B4 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  005368B7 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  005368BD .  66:85FF    TEST DI, DI
  005368C0 .  74 1B       JE    SHORT 005368DD                   ;  （不能跳）上面相等这里就不会跳
  005368C2 .  53          PUSH EBX
  005368C3 .  8D45 AC    LEA    EAX, DWORD PTR SS:[EBP-54]
  005368C6 .  50          PUSH EAX
  005368C7 .  8B3D 2C104000 MOV    EDI, DWORD PTR DS:[<&MSVBVM60.__vb>;  MSVBVM60.__vbaLineInputStr
  005368CD .  FFD7       CALL EDI                               ;  取得机器码; <&MSVBVM60.__vbaLineInputStr>
  005368CF .  53          PUSH EBX
  005368D0 .  8D4D E0    LEA    ECX, DWORD PTR SS:[EBP-20]
  005368D3 .  51          PUSH ECX
  005368D4 .  FFD7       CALL EDI                               ;  取得用户名
  005368D6 .  53          PUSH EBX
  005368D7 .  8D55 A8    LEA    EDX, DWORD PTR SS:[EBP-58]
  005368DA .  52          PUSH EDX
  005368DB .  FFD7       CALL EDI                               ;  取得注册码
  005368DD >  53          PUSH EBX
  005368DE .  FF15 4C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFile>;  MSVBVM60.__vbaFileClose
  005368E4 .  8B45 AC    MOV    EAX, DWORD PTR SS:[EBP-54]
  005368E7 .  50          PUSH EAX
  005368E8 .  FF15 70134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcR8ValF>;  机器码转为浮点数
  005368EE .  DD9D FCFEFFFF FSTP QWORD PTR SS:[EBP-104]
  005368F4 .  DB45 B4    FILD DWORD PTR SS:[EBP-4C]
  005368F7 .  DD9D B0FEFFFF FSTP QWORD PTR SS:[EBP-150]
  005368FD .  DD85 FCFEFFFF FLD    QWORD PTR SS:[EBP-104]
  00536903 .  FF15 14114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpR8>;  MSVBVM60.__vbaFpR8
  00536909 .  DC9D B0FEFFFF FCOMP QWORD PTR SS:[EBP-150]
  0053690F .  DFE0       FSTSW AX
  00536911 .  F6C4 40    TEST AH, 40
  00536914 .  75 07       JNZ    SHORT 0053691D
  00536916 .  B8 01000000 MOV    EAX, 1
  0053691B .  EB 02       JMP    SHORT 0053691F
  0053691D >  33C0       XOR    EAX, EAX
  0053691F >  F7D8       NEG    EAX
  00536921 .  66:85C0    TEST AX, AX
  00536924 .  74 42       JE    SHORT 00536968                   ;  这里必须跳（检查机器码正确就跳）
  00536926 .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  00536929 .  85C0       TEST EAX, EAX
  0053692B .  75 12       JNZ    SHORT 0053693F
  0053692D .  8D4D A4    LEA    ECX, DWORD PTR SS:[EBP-5C]
  00536930 .  51          PUSH ECX
  00536931 .  68 88774000 PUSH 00407788
  00536936 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>;  MSVBVM60.__vbaNew2
  0053693C .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  0053693F >  8BF0       MOV    ESI, EAX
  00536941 .  C785 0CFFFFFF>MOV    DWORD PTR SS:[EBP-F4], 0
  0053694B .  8B10       MOV    EDX, DWORD PTR DS:[EAX]
  0053694D .  8D8D 08FFFFFF LEA    ECX, DWORD PTR SS:[EBP-F8]
  00536953 .  51          PUSH ECX
  00536954 .  8D8D 0CFFFFFF LEA    ECX, DWORD PTR SS:[EBP-F4]
  0053695A .  51          PUSH ECX
  0053695B .  8D4D DC    LEA    ECX, DWORD PTR SS:[EBP-24]
  0053695E .  51          PUSH ECX
  0053695F .  50          PUSH EAX
  00536960 .  FF52 24    CALL DWORD PTR DS:[EDX+24]
  00536963 .  E9 1E020000 JMP    00536B86
  00536968 >  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]
  0053696B .  52          PUSH EDX
  0053696C .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenB>;  取注册名长度
  00536972 .  83F8 02    CMP    EAX, 2
  00536975 .  7D 14       JGE    SHORT 0053698B                   ;  大于等于就跳
  00536977 .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  0053697A .  85C0       TEST EAX, EAX
  0053697C .  0F85 E0010000 JNZ    00536B62
  00536982 .  8D45 A4    LEA    EAX, DWORD PTR SS:[EBP-5C]
  00536985 .  50          PUSH EAX
  00536986 .  E9 C9010000 JMP    00536B54
  0053698B >  C745 88 01000>MOV    DWORD PTR SS:[EBP-78], 1
  00536992 .  C745 80 02000>MOV    DWORD PTR SS:[EBP-80], 2
  00536999 .  8D45 80    LEA    EAX, DWORD PTR SS:[EBP-80]
  0053699C .  50          PUSH EAX                               ;  取1位
  0053699D .  6A 01       PUSH 1                               ;  从第1位起
  0053699F .  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]
  005369A2 .  51          PUSH ECX                               ;  用户名
  005369A3 .  8B3D 24114000 MOV    EDI, DWORD PTR DS:[<&MSVBVM60.rtcM>;  MSVBVM60.rtcMidCharBstr
  005369A9 .  FFD7       CALL EDI                               ;  取用户名第1位; <&MSVBVM60.rtcMidCharBstr>
  005369AB .  8BD0       MOV    EDX, EAX
  005369AD .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  005369B0 .  FFD6       CALL ESI
  005369B2 .  50          PUSH EAX
  005369B3 .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  取用户名字符ASCII码
  005369B9 .  8985 0CFFFFFF MOV    DWORD PTR SS:[EBP-F4], EAX
  005369BF .  6A 01       PUSH 1
  005369C1 .  8B55 A8    MOV    EDX, DWORD PTR SS:[EBP-58]
  005369C4 .  52          PUSH EDX
  005369C5 .  FF15 E4124000 CALL DWORD PTR DS:[<&MSVBVM60.rtcLeftCh>;  取注册码的左边第一位
  005369CB .  8BD0       MOV    EDX, EAX
  005369CD .  8D4D 98    LEA    ECX, DWORD PTR SS:[EBP-68]
  005369D0 .  FFD6       CALL ESI
  005369D2 .  50          PUSH EAX
  005369D3 .  6A 01       PUSH 1
  005369D5 .  8B85 0CFFFFFF MOV    EAX, DWORD PTR SS:[EBP-F4]
  005369DB .  50          PUSH EAX
  005369DC .  FF15 08104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrI>;  用户名第1位的ASCII码转为十进制字串
  005369E2 .  8BD0       MOV    EDX, EAX
  005369E4 .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  005369E7 .  FFD6       CALL ESI
  005369E9 .  50          PUSH EAX
  005369EA .  FF15 08134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcRightC>;  取十进制字串的右边的1位字符
  005369F0 .  8BD0       MOV    EDX, EAX
  005369F2 .  8D4D 94    LEA    ECX, DWORD PTR SS:[EBP-6C]
  005369F5 .  FFD6       CALL ESI
  005369F7 .  50          PUSH EAX
  005369F8 .  FF15 68114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrC>;  与注册码左边第1位进行比较
  005369FE .  8BD8       MOV    EBX, EAX
  00536A00 .  F7DB       NEG    EBX
  00536A02 .  1BDB       SBB    EBX, EBX
  00536A04 .  F7DB       NEG    EBX
  00536A06 .  F7DB       NEG    EBX
  00536A08 .  8D4D 94    LEA    ECX, DWORD PTR SS:[EBP-6C]
  00536A0B .  51          PUSH ECX
  00536A0C .  8D55 98    LEA    EDX, DWORD PTR SS:[EBP-68]
  00536A0F .  52          PUSH EDX
  00536A10 .  8D45 9C    LEA    EAX, DWORD PTR SS:[EBP-64]
  00536A13 .  50          PUSH EAX
  00536A14 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536A17 .  51          PUSH ECX
  00536A18 .  6A 04       PUSH 4
  00536A1A .  FF15 84124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStrList
  00536A20 .  83C4 14    ADD    ESP, 14
  00536A23 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536A26 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  00536A2C .  66:85DB    TEST BX, BX
  00536A2F .  74 5B       JE    SHORT 00536A8C                   ;  这里要跳（要爆就要改为JMP）
  00536A31 .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  00536A34 .  85C0       TEST EAX, EAX
  00536A36 .  75 12       JNZ    SHORT 00536A4A
  00536A38 .  8D55 A4    LEA    EDX, DWORD PTR SS:[EBP-5C]
  00536A3B .  52          PUSH EDX
  00536A3C .  68 88774000 PUSH 00407788
  00536A41 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>;  MSVBVM60.__vbaNew2
  00536A47 .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  00536A4A >  8BF0       MOV    ESI, EAX
  00536A4C .  C785 0CFFFFFF>MOV    DWORD PTR SS:[EBP-F4], 0
  00536A56 .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00536A58 .  8D95 08FFFFFF LEA    EDX, DWORD PTR SS:[EBP-F8]
  00536A5E .  52          PUSH EDX
  00536A5F .  8D95 0CFFFFFF LEA    EDX, DWORD PTR SS:[EBP-F4]
  00536A65 .  52          PUSH EDX
  00536A66 .  8D55 DC    LEA    EDX, DWORD PTR SS:[EBP-24]
  00536A69 .  52          PUSH EDX
  00536A6A .  50          PUSH EAX
  00536A6B .  FF51 24    CALL DWORD PTR DS:[ECX+24]
  00536A6E .  DBE2       FCLEX
  00536A70 .  85C0       TEST EAX, EAX
  00536A72 .  0F8D 51080000 JGE    005372C9
  00536A78 .  6A 24       PUSH 24
  00536A7A .  68 F0684100 PUSH 004168F0
  00536A7F .  56          PUSH ESI
  00536A80 .  50          PUSH EAX
  00536A81 .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHres>;  MSVBVM60.__vbaHresultCheckObj
  00536A87 .  E9 3D080000 JMP    005372C9
  00536A8C >  BB 01000000 MOV    EBX, 1
  00536A91 .  899D 78FFFFFF MOV    DWORD PTR SS:[EBP-88], EBX
  00536A97 .  C785 70FFFFFF>MOV    DWORD PTR SS:[EBP-90], 2
  00536AA1 .  8D85 70FFFFFF LEA    EAX, DWORD PTR SS:[EBP-90]
  00536AA7 .  50          PUSH EAX
  00536AA8 .  6A 02       PUSH 2
  00536AAA .  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]
  00536AAD .  51          PUSH ECX
  00536AAE .  FFD7       CALL EDI                               ;  取用户名第2位
  00536AB0 .  8BD0       MOV    EDX, EAX
  00536AB2 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536AB5 .  FFD6       CALL ESI
  00536AB7 .  50          PUSH EAX
  00536AB8 .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  取第2位ASCII码
  00536ABE .  8985 0CFFFFFF MOV    DWORD PTR SS:[EBP-F4], EAX
  00536AC4 .  895D 88    MOV    DWORD PTR SS:[EBP-78], EBX
  00536AC7 .  C745 80 02000>MOV    DWORD PTR SS:[EBP-80], 2
  00536ACE .  8D55 80    LEA    EDX, DWORD PTR SS:[EBP-80]
  00536AD1 .  52          PUSH EDX
  00536AD2 .  6A 02       PUSH 2
  00536AD4 .  8B45 A8    MOV    EAX, DWORD PTR SS:[EBP-58]
  00536AD7 .  50          PUSH EAX
  00536AD8 .  FFD7       CALL EDI                               ;  取注册码的第2位
  00536ADA .  8BD0       MOV    EDX, EAX
  00536ADC .  8D4D 98    LEA    ECX, DWORD PTR SS:[EBP-68]
  00536ADF .  FFD6       CALL ESI
  00536AE1 .  50          PUSH EAX
  00536AE2 .  53          PUSH EBX
  00536AE3 .  8B8D 0CFFFFFF MOV    ECX, DWORD PTR SS:[EBP-F4]
  00536AE9 .  51          PUSH ECX
  00536AEA .  FF15 08104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrI>;  第2位用户名的ASCII码转为十进制串
  00536AF0 .  8BD0       MOV    EDX, EAX
  00536AF2 .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  00536AF5 .  FFD6       CALL ESI
  00536AF7 .  50          PUSH EAX
  00536AF8 .  FF15 08134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcRightC>;  取十进制串的右边一位
  00536AFE .  8BD0       MOV    EDX, EAX
  00536B00 .  8D4D 94    LEA    ECX, DWORD PTR SS:[EBP-6C]
  00536B03 .  FFD6       CALL ESI
  00536B05 .  50          PUSH EAX
  00536B06 .  FF15 68114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrC>;  与注册码第2位进行比较
  00536B0C .  8BD8       MOV    EBX, EAX
  00536B0E .  F7DB       NEG    EBX
  00536B10 .  1BDB       SBB    EBX, EBX
  00536B12 .  F7DB       NEG    EBX
  00536B14 .  F7DB       NEG    EBX
  00536B16 .  8D55 94    LEA    EDX, DWORD PTR SS:[EBP-6C]
  00536B19 .  52          PUSH EDX
  00536B1A .  8D45 98    LEA    EAX, DWORD PTR SS:[EBP-68]
  00536B1D .  50          PUSH EAX
  00536B1E .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  00536B21 .  51          PUSH ECX
  00536B22 .  8D55 A0    LEA    EDX, DWORD PTR SS:[EBP-60]
  00536B25 .  52          PUSH EDX
  00536B26 .  6A 04       PUSH 4
  00536B28 .  FF15 84124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStrList
  00536B2E .  8D85 70FFFFFF LEA    EAX, DWORD PTR SS:[EBP-90]
  00536B34 .  50          PUSH EAX
  00536B35 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536B38 .  51          PUSH ECX
  00536B39 .  6A 02       PUSH 2
  00536B3B .  FF15 3C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVarList
  00536B41 .  83C4 20    ADD    ESP, 20
  00536B44 .  66:85DB    TEST BX, BX
  00536B47 .  74 5B       JE    SHORT 00536BA4                   ;  这里要跳（要爆就改为JMP）
  00536B49 .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  00536B4C .  85C0       TEST EAX, EAX
  00536B4E .  75 12       JNZ    SHORT 00536B62
  00536B50 .  8D55 A4    LEA    EDX, DWORD PTR SS:[EBP-5C]
  00536B53 .  52          PUSH EDX
  00536B54 >  68 88774000 PUSH 00407788
  00536B59 .  FF15 58124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>;  MSVBVM60.__vbaNew2
  00536B5F .  8B45 A4    MOV    EAX, DWORD PTR SS:[EBP-5C]
  00536B62 >  8BF0       MOV    ESI, EAX
  00536B64 .  C785 0CFFFFFF>MOV    DWORD PTR SS:[EBP-F4], 0
  00536B6E .  8B08       MOV    ECX, DWORD PTR DS:[EAX]
  00536B70 .  8D95 08FFFFFF LEA    EDX, DWORD PTR SS:[EBP-F8]
  00536B76 .  52          PUSH EDX
  00536B77 .  8D95 0CFFFFFF LEA    EDX, DWORD PTR SS:[EBP-F4]
  00536B7D .  52          PUSH EDX
  00536B7E .  8D55 DC    LEA    EDX, DWORD PTR SS:[EBP-24]
  00536B81 .  52          PUSH EDX
  00536B82 .  50          PUSH EAX
  00536B83 .  FF51 24    CALL DWORD PTR DS:[ECX+24]
  00536B86 >  DBE2       FCLEX
  00536B88 .  85C0       TEST EAX, EAX
  00536B8A .  0F8D 39070000 JGE    005372C9
  00536B90 .  6A 24       PUSH 24
  00536B92 .  68 F0684100 PUSH 004168F0
  00536B97 .  56          PUSH ESI
  00536B98 .  50          PUSH EAX
  00536B99 .  FF15 A8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHres>;  MSVBVM60.__vbaHresultCheckObj
  00536B9F .  E9 25070000 JMP    005372C9
  00536BA4 >  C745 88 04000>MOV    DWORD PTR SS:[EBP-78], 80020004
  00536BAB .  C745 80 0A000>MOV    DWORD PTR SS:[EBP-80], 0A
  00536BB2 .  8D45 80    LEA    EAX, DWORD PTR SS:[EBP-80]
  00536BB5 .  50          PUSH EAX
  00536BB6 .  6A 03       PUSH 3
  00536BB8 .  8B4D A8    MOV    ECX, DWORD PTR SS:[EBP-58]
  00536BBB .  51          PUSH ECX
  00536BBC .  FFD7       CALL EDI                               ;  从注册码第3位起取10位（不足就取到尾）
  00536BBE .  8BD0       MOV    EDX, EAX
  00536BC0 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536BC3 .  FFD6       CALL ESI
  00536BC5 .  50          PUSH EAX
  00536BC6 .  FF15 70134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcR8ValF>;  转化为浮点数
  00536BCC .  FF15 E8124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>;  转为整数
  00536BD2 .  8BD8       MOV    EBX, EAX
  00536BD4 .  895D C8    MOV    DWORD PTR SS:[EBP-38], EBX
  00536BD7 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536BDA .  FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStr
  00536BE0 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536BE3 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  00536BE9 .  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]
  00536BEC .  52          PUSH EDX
  00536BED .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenB>;  取用户名长度
  00536BF3 .  83F8 01    CMP    EAX, 1                            ;  长度与1比较
  00536BF6 .  7E 0C       JLE    SHORT 00536C04
  00536BF8 .  81FB 3F420F00 CMP    EBX, 0F423F                      ;  注册码后几位与0xf423f=999999比较
  00536BFE .  7E 04       JLE    SHORT 00536C04
  00536C00 .  33DB       XOR    EBX, EBX                         ;  大于则EBX=0
  00536C02 .  EB 05       JMP    SHORT 00536C09
  00536C04 >  BB 01000000 MOV    EBX, 1                            ;  小于等于则EBX=1
  00536C09 >  8B45 AC    MOV    EAX, DWORD PTR SS:[EBP-54]
  00536C0C .  50          PUSH EAX
  00536C0D .  FF15 54124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8St>;  机器码转为浮点数
  00536C13 .  DC1D 38244000 FCOMP QWORD PTR DS:[402438]             ;  与101.0比较
  00536C19 .  DFE0       FSTSW AX
  00536C1B .  F6C4 41    TEST AH, 41
  00536C1E .  74 07       JE    SHORT 00536C27
  00536C20 .  B8 01000000 MOV    EAX, 1                            ;  机器码＝101则EAX=1
  00536C25 .  EB 02       JMP    SHORT 00536C29
  00536C27 >  33C0       XOR    EAX, EAX                         ;  机器码不等于101则EAX=0
  00536C29 >  0BD8       OR    EBX, EAX
  00536C2B    0F85 98060000 JNZ    005372C9                         ;  不能跳（注册码应该在9位以上），要爆就NOP掉
  00536C31 .  C785 48FFFFFF>MOV    DWORD PTR SS:[EBP-B8], 1
  00536C3B .  C785 40FFFFFF>MOV    DWORD PTR SS:[EBP-C0], 2
  00536C45 .  8D95 40FFFFFF LEA    EDX, DWORD PTR SS:[EBP-C0]
  00536C4B .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536C4E .  FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  MSVBVM60.__vbaVarMove
  00536C54 .  C785 DCFEFFFF>MOV    DWORD PTR SS:[EBP-124], 3
  00536C5E .  BB 01000000 MOV    EBX, 1                            ;  循环变量BX初始置1
  00536C63 >  66:3B9D DCFEF>CMP    BX, WORD PTR SS:[EBP-124]
  00536C6A .  7F 7C       JG    SHORT 00536CE8                   ;  BX大于3退出循环
  00536C6C .  C745 88 01000>MOV    DWORD PTR SS:[EBP-78], 1
  00536C73 .  C745 80 02000>MOV    DWORD PTR SS:[EBP-80], 2
  00536C7A .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536C7D .  51          PUSH ECX
  00536C7E .  0FBFD3       MOVSX EDX, BX
  00536C81 .  52          PUSH EDX
  00536C82 .  8B45 AC    MOV    EAX, DWORD PTR SS:[EBP-54]
  00536C85 .  50          PUSH EAX
  00536C86 .  FFD7       CALL EDI                               ;  机器码从第BX位起取1位
  00536C88 .  8BD0       MOV    EDX, EAX
  00536C8A .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536C8D .  FFD6       CALL ESI
  00536C8F .  50          PUSH EAX
  00536C90 .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  得其ASCII
  00536C96 .  66:8985 38FFF>MOV    WORD PTR SS:[EBP-C8], AX
  00536C9D .  C785 30FFFFFF>MOV    DWORD PTR SS:[EBP-D0], 2
  00536CA7 .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536CAA .  51          PUSH ECX
  00536CAB .  8D95 30FFFFFF LEA    EDX, DWORD PTR SS:[EBP-D0]
  00536CB1 .  52          PUSH EDX
  00536CB2 .  8D85 70FFFFFF LEA    EAX, DWORD PTR SS:[EBP-90]
  00536CB8 .  50          PUSH EAX
  00536CB9 .  FF15 BC124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarA>;  ASCII累加（初始为1）,得数A
  00536CBF .  8BD0       MOV    EDX, EAX
  00536CC1 .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536CC4 .  FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  MSVBVM60.__vbaVarMove
  00536CCA .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536CCD .  FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStr
  00536CD3 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536CD6 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  00536CDC .  B8 01000000 MOV    EAX, 1
  00536CE1 .  03D8       ADD    EBX, EAX                         ;  循环变量加1
  00536CE3 .^ E9 7BFFFFFF JMP    00536C63                         ;  循环
  00536CE8 >  8B4D AC    MOV    ECX, DWORD PTR SS:[EBP-54]
  00536CEB .  51          PUSH ECX
  00536CEC .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenB>;  取机器码长度
  00536CF2 .  8985 D4FEFFFF MOV    DWORD PTR SS:[EBP-12C], EAX
  00536CF8 .  BB 04000000 MOV    EBX, 4                            ;  循环变量BX=4
  00536CFD >  66:3B9D D4FEF>CMP    BX, WORD PTR SS:[EBP-12C]       ;  与机器码长度进行比较
  00536D04 .  7F 7C       JG    SHORT 00536D82                   ;  大于就退出循环
  00536D06 .  C745 88 01000>MOV    DWORD PTR SS:[EBP-78], 1
  00536D0D .  C745 80 02000>MOV    DWORD PTR SS:[EBP-80], 2
  00536D14 .  8D55 80    LEA    EDX, DWORD PTR SS:[EBP-80]
  00536D17 .  52          PUSH EDX
  00536D18 .  0FBFC3       MOVSX EAX, BX
  00536D1B .  50          PUSH EAX
  00536D1C .  8B4D AC    MOV    ECX, DWORD PTR SS:[EBP-54]
  00536D1F .  51          PUSH ECX
  00536D20 .  FFD7       CALL EDI                               ;  取机器码第BX位
  00536D22 .  8BD0       MOV    EDX, EAX
  00536D24 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536D27 .  FFD6       CALL ESI
  00536D29 .  50          PUSH EAX
  00536D2A .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  得其ASCII
  00536D30 .  66:8985 38FFF>MOV    WORD PTR SS:[EBP-C8], AX
  00536D37 .  C785 30FFFFFF>MOV    DWORD PTR SS:[EBP-D0], 2
  00536D41 .  8D55 B8    LEA    EDX, DWORD PTR SS:[EBP-48]
  00536D44 .  52          PUSH EDX
  00536D45 .  8D85 30FFFFFF LEA    EAX, DWORD PTR SS:[EBP-D0]
  00536D4B .  50          PUSH EAX
  00536D4C .  8D8D 70FFFFFF LEA    ECX, DWORD PTR SS:[EBP-90]
  00536D52 .  51          PUSH ECX
  00536D53 .  FF15 D4114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  与A累乘,得数B
  00536D59 .  8BD0       MOV    EDX, EAX
  00536D5B .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536D5E .  FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  MSVBVM60.__vbaVarMove
  00536D64 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536D67 .  FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStr
  00536D6D .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536D70 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  00536D76 .  B8 01000000 MOV    EAX, 1
  00536D7B .  03D8       ADD    EBX, EAX                         ;  循环变量加1
  00536D7D .^ E9 7BFFFFFF JMP    00536CFD                         ;  循环
  00536D82 >  8D55 B8    LEA    EDX, DWORD PTR SS:[EBP-48]
  00536D85 .  52          PUSH EDX
  00536D86 .  FF15 90124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8Va>;  B转为浮点数
  00536D8C .  E8 6DF9ECFF CALL             ;  开方
  00536D91 .  DD9D FCFEFFFF FSTP QWORD PTR SS:[EBP-104]
  00536D97 .  6A 05       PUSH 5
  00536D99 .  8B85 00FFFFFF MOV    EAX, DWORD PTR SS:[EBP-100]
  00536D9F .  50          PUSH EAX
  00536DA0 .  8B8D FCFEFFFF MOV    ECX, DWORD PTR SS:[EBP-104]
  00536DA6 .  51          PUSH ECX
  00536DA7 .  FF15 B4114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrR>;  开方结果转为字串
  00536DAD .  8BD0       MOV    EDX, EAX
  00536DAF .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536DB2 .  FFD6       CALL ESI
  00536DB4 .  50          PUSH EAX
  00536DB5 .  FF15 08134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcRightC>;  取右边5位
  00536DBB .  8BD0       MOV    EDX, EAX
  00536DBD .  8D4D 9C    LEA    ECX, DWORD PTR SS:[EBP-64]
  00536DC0 .  FFD6       CALL ESI
  00536DC2 .  50          PUSH EAX
  00536DC3 .  FF15 70134000 CALL DWORD PTR DS:[<&MSVBVM60.rtcR8ValF>;  再转为浮点数,得数C
  00536DC9 .  DD9D F4FEFFFF FSTP QWORD PTR SS:[EBP-10C]
  00536DCF .  8D55 B8    LEA    EDX, DWORD PTR SS:[EBP-48]
  00536DD2 .  52          PUSH EDX
  00536DD3 .  FF15 90124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8Va>;  B转为浮点数
  00536DD9 .  E8 20F9ECFF CALL             ;  开方
  00536DDE .  DC0D B8614000 FMUL QWORD PTR DS:[4061B8]             ;  乘10000.0
  00536DE4 .  FF15 54134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFPIn>;  取整数部分，得D
  00536DEA .  DC85 F4FEFFFF FADD QWORD PTR SS:[EBP-10C]          ;  与上面的得到的位（5位数）相加，得E
  00536DF0 .  DD9D 48FFFFFF FSTP QWORD PTR SS:[EBP-B8]
  00536DF6 .  C785 40FFFFFF>MOV    DWORD PTR SS:[EBP-C0], 5
  00536E00 .  8D95 40FFFFFF LEA    EDX, DWORD PTR SS:[EBP-C0]
  00536E06 .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536E09 .  FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  MSVBVM60.__vbaVarMove
  00536E0F .  8D45 9C    LEA    EAX, DWORD PTR SS:[EBP-64]
  00536E12 .  50          PUSH EAX
  00536E13 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536E16 .  51          PUSH ECX
  00536E17 .  6A 02       PUSH 2
  00536E19 .  FF15 84124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStrList
  00536E1F .  83C4 0C    ADD    ESP, 0C
  00536E22 .  C745 88 01000>MOV    DWORD PTR SS:[EBP-78], 1
  00536E29 .  C745 80 02000>MOV    DWORD PTR SS:[EBP-80], 2
  00536E30 .  8D55 80    LEA    EDX, DWORD PTR SS:[EBP-80]
  00536E33 .  52          PUSH EDX
  00536E34 .  6A 01       PUSH 1
  00536E36 .  8B45 E0    MOV    EAX, DWORD PTR SS:[EBP-20]
  00536E39 .  50          PUSH EAX
  00536E3A .  FFD7       CALL EDI                               ;  取用户名的第1位
  00536E3C .  8BD0       MOV    EDX, EAX
  00536E3E .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536E41 .  FFD6       CALL ESI
  00536E43 .  50          PUSH EAX
  00536E44 .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  取其ASCII码
  00536E4A .  8985 0CFFFFFF MOV    DWORD PTR SS:[EBP-F4], EAX
  00536E50 .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536E53 .  51          PUSH ECX
  00536E54 .  FF15 90124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8Va>;  取上面两浮点数相加的结果E
  00536E5A .  E8 9FF8ECFF CALL             ;  开方
  00536E5F .  E8 8EF8ECFF CALL                ;  ln
  00536E64 .  DD9D FCFEFFFF FSTP QWORD PTR SS:[EBP-104]
  00536E6A .  DB45 C8    FILD DWORD PTR SS:[EBP-38]             ;  注册码的后10位转为浮点数（第3位起）
  00536E6D .  DD9D A8FEFFFF FSTP QWORD PTR SS:[EBP-158]
  00536E73 .  DD85 FCFEFFFF FLD    QWORD PTR SS:[EBP-104]
  00536E79 .  DC0D B0614000 FMUL QWORD PTR DS:[4061B0]             ;  ln结果乘100
  00536E7F .  FF15 54134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFPIn>;  取整数部分，得数F
  00536E85 .  8B95 0CFFFFFF MOV    EDX, DWORD PTR SS:[EBP-F4]       ;  用户名第1位ASCII码
  00536E8B .  83C2 F9    ADD    EDX, -7                         ;  减7
  00536E8E .  0FBFC2       MOVSX EAX, DX
  00536E91 .  8985 A4FEFFFF MOV    DWORD PTR SS:[EBP-15C], EAX
  00536E97 .  DB85 A4FEFFFF FILD DWORD PTR SS:[EBP-15C]
  00536E9D .  DD9D 9CFEFFFF FSTP QWORD PTR SS:[EBP-164]          ;  转为浮点数
  00536EA3 .  DC8D 9CFEFFFF FMUL QWORD PTR SS:[EBP-164]          ;  乘F
  00536EA9 .  DCAD A8FEFFFF FSUBR QWORD PTR SS:[EBP-158]          ;  注册码的后10位-上面的结果
  00536EAF .  FF15 E8124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpI4>;  转为16进制数，得G
  00536EB5 .  8945 C8    MOV    DWORD PTR SS:[EBP-38], EAX
  00536EB8 .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536EBB .  FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStr
  00536EC1 .  8D4D 80    LEA    ECX, DWORD PTR SS:[EBP-80]
  00536EC4 .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVar
  00536ECA .  8B4D E0    MOV    ECX, DWORD PTR SS:[EBP-20]
  00536ECD .  51          PUSH ECX
  00536ECE .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenB>;  取用户名长度
  00536ED4 .  8BD8       MOV    EBX, EAX                         ;  循环变量BX初值＝用户名长度
  00536ED6 >  B8 02000000 MOV    EAX, 2
  00536EDB .  66:3BD8    CMP    BX, AX
  00536EDE .  8B55 C8    MOV    EDX, DWORD PTR SS:[EBP-38]
  00536EE1 .  8995 48FFFFFF MOV    DWORD PTR SS:[EBP-B8], EDX
  00536EE7 .  C785 40FFFFFF>MOV    DWORD PTR SS:[EBP-C0], 3
  00536EF1 .  0F8C EA000000 JL    00536FE1                         ;  循环变量小于2时退出循环
  00536EF7 .  C785 78FFFFFF>MOV    DWORD PTR SS:[EBP-88], 1
  00536F01 .  8985 70FFFFFF MOV    DWORD PTR SS:[EBP-90], EAX
  00536F07 .  8D85 70FFFFFF LEA    EAX, DWORD PTR SS:[EBP-90]
  00536F0D .  50          PUSH EAX
  00536F0E .  0FBFCB       MOVSX ECX, BX
  00536F11 .  51          PUSH ECX
  00536F12 .  8B55 E0    MOV    EDX, DWORD PTR SS:[EBP-20]
  00536F15 .  52          PUSH EDX
  00536F16 .  FFD7       CALL EDI                               ;  取用户名第BX位
  00536F18 .  8BD0       MOV    EDX, EAX
  00536F1A .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536F1D .  FFD6       CALL ESI
  00536F1F .  50          PUSH EAX
  00536F20 .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.rtcAnsiVa>;  得ASCII
  00536F26 .  83E8 32    SUB    EAX, 32                         ;  减0x32，得H
  00536F29 .  66:8985 28FFF>MOV    WORD PTR SS:[EBP-D8], AX
  00536F30 .  C785 20FFFFFF>MOV    DWORD PTR SS:[EBP-E0], 2
  00536F3A .  8D45 B8    LEA    EAX, DWORD PTR SS:[EBP-48]
  00536F3D .  50          PUSH EAX
  00536F3E .  FF15 90124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaR8Va>;  数E
  00536F44 .  E8 A9F7ECFF CALL                ;  ln
  00536F49 .  DC0D B0614000 FMUL QWORD PTR DS:[4061B0]             ;  乘100
  00536F4F .  FF15 54134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFPIn>;  取整,得I
  00536F55 .  DD9D 18FFFFFF FSTP QWORD PTR SS:[EBP-E8]
  00536F5B .  C785 10FFFFFF>MOV    DWORD PTR SS:[EBP-F0], 5
  00536F65 .  8D8D 40FFFFFF LEA    ECX, DWORD PTR SS:[EBP-C0]
  00536F6B .  51          PUSH ECX
  00536F6C .  8D55 B8    LEA    EDX, DWORD PTR SS:[EBP-48]
  00536F6F .  52          PUSH EDX
  00536F70 .  8D45 80    LEA    EAX, DWORD PTR SS:[EBP-80]
  00536F73 .  50          PUSH EAX
  00536F74 .  FF15 04104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarS>;  E-G
  00536F7A .  50          PUSH EAX
  00536F7B .  8D8D 20FFFFFF LEA    ECX, DWORD PTR SS:[EBP-E0]
  00536F81 .  51          PUSH ECX
  00536F82 .  8D95 60FFFFFF LEA    EDX, DWORD PTR SS:[EBP-A0]
  00536F88 .  52          PUSH EDX
  00536F89 .  FF15 BC124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarA>;  +H
  00536F8F .  50          PUSH EAX
  00536F90 .  8D85 10FFFFFF LEA    EAX, DWORD PTR SS:[EBP-F0]
  00536F96 .  50          PUSH EAX
  00536F97 .  8D8D 50FFFFFF LEA    ECX, DWORD PTR SS:[EBP-B0]
  00536F9D .  51          PUSH ECX
  00536F9E .  FF15 BC124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarA>;  +I
  00536FA4 .  50          PUSH EAX
  00536FA5 .  FF15 A8124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI4Va>;  MSVBVM60.__vbaI4Var
  00536FAB .  8945 C8    MOV    DWORD PTR SS:[EBP-38], EAX       ;  G=E-G+H+I
  00536FAE .  8D4D A0    LEA    ECX, DWORD PTR SS:[EBP-60]
  00536FB1 .  FF15 68134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeStr
  00536FB7 .  8D95 50FFFFFF LEA    EDX, DWORD PTR SS:[EBP-B0]
  00536FBD .  52          PUSH EDX
  00536FBE .  8D85 60FFFFFF LEA    EAX, DWORD PTR SS:[EBP-A0]
  00536FC4 .  50          PUSH EAX
  00536FC5 .  8D8D 70FFFFFF LEA    ECX, DWORD PTR SS:[EBP-90]
  00536FCB .  51          PUSH ECX
  00536FCC .  6A 03       PUSH 3
  00536FCE .  FF15 3C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFree>;  MSVBVM60.__vbaFreeVarList
  00536FD4 .  83C4 10    ADD    ESP, 10
  00536FD7 .  83C8 FF    OR    EAX, FFFFFFFF
  00536FDA .  03D8       ADD    EBX, EAX                         ;  BX减1
  00536FDC .^ E9 F5FEFFFF JMP    00536ED6                         ;  循环
  00536FE1 >  8D95 40FFFFFF LEA    EDX, DWORD PTR SS:[EBP-C0]
  00536FE7 .  8D4D B8    LEA    ECX, DWORD PTR SS:[EBP-48]
  00536FEA .  FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarM>;  MSVBVM60.__vbaVarMove
  00536FF0 .  C785 48FFFFFF>MOV    DWORD PTR SS:[EBP-B8], 0
  00536FFA .  C785 40FFFFFF>MOV    DWORD PTR SS:[EBP-C0], 8002
  00537004 .  8D45 B8    LEA    EAX, DWORD PTR SS:[EBP-48]
  00537007 .  50          PUSH EAX                               ;  最后结果G
  00537008 .  8D8D 40FFFFFF LEA    ECX, DWORD PTR SS:[EBP-C0]
  0053700E .  51          PUSH ECX                               ;  0
  0053700F .  FF15 70114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarT>;  G=0?
  00537015 .  66:85C0    TEST AX, AX
  00537018    0F84 AB020000 JE    005372C9                         ;  相等就注册成功（要爆就改为NOP）
  ......
  5.算法总结
  1.注册码的第1位等于用户名第1位字符的ASCII码十进制形式的右边第1位；
  2.注册码的第2位等于用户名第2位字符的ASCII码十进制形式的右边第1位；
  3.机器码前3位ASCII码累加+1,得数A；
  4.数A乘以机器码从第4位起的各位ASCII码，得数B；
  5.（数B开方×10000取整）+（数B开方结果右边5位），得数E；
  6.ln(数E开方)×100取整，得数F；
  7.注册码后几位（从第3位起）为：(E-INT(100*ln(E))+50)×（用户名长度－1）-用户名从第2位起的ASCII码之和+（第户名第1位的ASCII码－7）×F。

--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢!

                                                   2007年02月04日 21:55:02

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・7

支持

最新回复 (14)
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 2 楼写得很祥细，收藏学习了。 2007-2-5 09:13 0
backboy 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 92 粉丝 0 关注私信	backboy 3 楼老是被关机，害得我用上了虚拟机，很好的学习教程！ 2007-2-5 19:35 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 4 楼支持楼主! 2007-2-5 19:48 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 5 楼软件作者恶劣呀，我前几天也是调试他老被关机，吓的我都不敢搞他了，谢谢楼主的教程，终于可以Ｋ他了． 2007-2-10 13:22 0
adu2005 雪币： 217 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 41 粉丝 0 关注私信	adu2005 6 楼 5.（数B开方×10000取整）+（数B开方结果右边5位），得数E；请问数 “B开方结果右边5位”是哪5位？是小数点后面5位吗？例如结果是 4628.7417296712505171348071495788，应该是哪5位？ 2007-3-9 08:55 0
MyBin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	MyBin 7 楼 dewar兄，你的算法分析结果不算清晰，总让人看得模模糊糊。但破解思路很精辟！希望dewar兄以后继续写出更好的文章让后辈们学习学习！ 2007-3-10 12:54 0
马本斋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	马本斋 8 楼飞雪桌面日历2.00.0575的壳是 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳是常见简单的壳，简单的说一下脱壳过程。用OD载入程序停在558770处，F8单步运行，在寄存器中的ESP数据（0012FFA4）处右嫔，在数据窗口中跟随。在地址窗口看到（0012FFA4）右嫔，断点－硬件断点－word（单击） F9运行停在5588E8处，在菜单栏中单击调试-硬件断点见对话筐单击删除按钮. F8单步运行停在OPE处右嫔－用Ollydump脱壳调试进程。壳是脱完了。。可是一运行脱壳后的程序就快速关机（惨！）用OD跟进去看看，大概心中有了数，（也是大侠文章的看多了，有了经验）此软件没有CRC的自校验，但有自已编的软件大小校验，软件为347,648 字节转成十六进制为5E400,一共有六处比较分别是 4CC5ED 531B96 531C20 531C7A 531CCE 531E07 其中　　4CC5ED CMP EAX,54E00,,要改成CMP EAX,15C000 其它5个只要把下一行的JZ ****改成JNZ****　就行了。。 15C000是脱壳后文件的字节。。 2007-3-11 21:22 0
adu2005 雪币： 217 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 41 粉丝 0 关注私信	adu2005 9 楼我弄明白了，我自己从新跟踪了一遍。机器保存的是16位（包括小数点），4628.7417296712505171348071495788，应该是4628.74172967125，后5位是67125，注意四舍五入，例如4628.741729671256应该是67126 2007-3-12 11:18 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 10 楼软件的机器码： 1. 调用WMI服务，取得CPU的Name、Manufacturer、Description和Revision这几个属性的Value； 2. 然后前3个值逐位ASCII码2后相加，再加Revision值2； 3. 最后加上常数：0x243C和0x81A42。上述部分关键代码在00532732至00532C43之间。用VB可试用如下代码： Dim strComputer As String, s As String, c As String Dim wbemServices As Object, wbemObjectSet As Object, wbemObject As Object, prop As Object Dim i As Integer, iLen As Integer, ID As Double Dim sName As String, sManuf As String, sDesc As String, sRev As String strComputer = "." Set wbemServices = GetObject("winmgmts:\\" & strComputer) Set wbemObjectSet = wbemServices.InstancesOf("Win32_Processor") For Each wbemObject In wbemObjectSet For Each prop In wbemObject.Properties_ Select Case prop.Name Case "Name" If prop.Value <> "" Then sName = prop.Value Case "Manufacturer" If prop.Value <> "" Then sManuf = prop.Value Case "Description" If prop.Value <> "" Then sDesc = prop.Value Case "Revision" sRev = prop.Value End Select Next Next s = sName & sManuf & sDesc iLen = Len(s) For i = 1 To iLen c = Mid(s, i, 1) ID = ID + Asc(c) * 2 Next ID = ID + CLng(sRev) * 2 ID = ID + &H81A42 + &H243C s = ID Text1 = s VC++6.0则步骤要繁琐些。我的汇编基础很差，有2个问题不明，希望dewar大侠和别的朋友能够帮助：这里ds:[00402438]中的值是101.0000000000000，可是内存中却面目全非？是: 00 40 59 40 还是: 00 40 59 40 04 00 04 00 且不管是那种，为什么又是这样呢？从寄存器窗口上可以看到，eax = 0，可是： test ah, 41 结果却是相等(下面状态窗口有“跳转已经实现”)。如有朋友能够解答，不胜感激。 2007-3-20 17:11 0
sfl4800 雪币： 400 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	sfl4800 11 楼学习一下，这个不错。 2007-3-21 10:58 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 12 楼 hud大侠看看“浮点数的表示”就明白了 2007-3-21 12:12 0
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 13 楼楼主厉害啊,来到这里真能学到不少东西. 2007-3-21 12:26 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 14 楼根据dewar大侠的提示，我已经在网上找到些资料，待会去好好看看，谢谢！ 2007-3-21 13:59 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 15 楼软件好象出了新版本了，2.53版。算法改了，改天再分析分析。 2007-6-4 16:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dewar

发帖

125

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 2 楼写得很祥细，收藏学习了。 2007-2-5 09:13 0
backboy 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 92 粉丝 0 关注私信	backboy 3 楼老是被关机，害得我用上了虚拟机，很好的学习教程！ 2007-2-5 19:35 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 4 楼支持楼主! 2007-2-5 19:48 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 5 楼软件作者恶劣呀，我前几天也是调试他老被关机，吓的我都不敢搞他了，谢谢楼主的教程，终于可以Ｋ他了． 2007-2-10 13:22 0
adu2005 雪币： 217 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 41 粉丝 0 关注私信	adu2005 6 楼 5.（数B开方×10000取整）+（数B开方结果右边5位），得数E；请问数 “B开方结果右边5位”是哪5位？是小数点后面5位吗？例如结果是 4628.7417296712505171348071495788，应该是哪5位？ 2007-3-9 08:55 0
MyBin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	MyBin 7 楼 dewar兄，你的算法分析结果不算清晰，总让人看得模模糊糊。但破解思路很精辟！希望dewar兄以后继续写出更好的文章让后辈们学习学习！ 2007-3-10 12:54 0
马本斋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	马本斋 8 楼飞雪桌面日历2.00.0575的壳是 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳是常见简单的壳，简单的说一下脱壳过程。用OD载入程序停在558770处，F8单步运行，在寄存器中的ESP数据（0012FFA4）处右嫔，在数据窗口中跟随。在地址窗口看到（0012FFA4）右嫔，断点－硬件断点－word（单击） F9运行停在5588E8处，在菜单栏中单击调试-硬件断点见对话筐单击删除按钮. F8单步运行停在OPE处右嫔－用Ollydump脱壳调试进程。壳是脱完了。。可是一运行脱壳后的程序就快速关机（惨！）用OD跟进去看看，大概心中有了数，（也是大侠文章的看多了，有了经验）此软件没有CRC的自校验，但有自已编的软件大小校验，软件为347,648 字节转成十六进制为5E400,一共有六处比较分别是 4CC5ED 531B96 531C20 531C7A 531CCE 531E07 其中　　4CC5ED CMP EAX,54E00,,要改成CMP EAX,15C000 其它5个只要把下一行的JZ ****改成JNZ****　就行了。。 15C000是脱壳后文件的字节。。 2007-3-11 21:22 0
adu2005 雪币： 217 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 41 粉丝 0 关注私信	adu2005 9 楼我弄明白了，我自己从新跟踪了一遍。机器保存的是16位（包括小数点），4628.7417296712505171348071495788，应该是4628.74172967125，后5位是67125，注意四舍五入，例如4628.741729671256应该是67126 2007-3-12 11:18 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 10 楼软件的机器码： 1. 调用WMI服务，取得CPU的Name、Manufacturer、Description和Revision这几个属性的Value； 2. 然后前3个值逐位ASCII码2后相加，再加Revision值2； 3. 最后加上常数：0x243C和0x81A42。上述部分关键代码在00532732至00532C43之间。用VB可试用如下代码： Dim strComputer As String, s As String, c As String Dim wbemServices As Object, wbemObjectSet As Object, wbemObject As Object, prop As Object Dim i As Integer, iLen As Integer, ID As Double Dim sName As String, sManuf As String, sDesc As String, sRev As String strComputer = "." Set wbemServices = GetObject("winmgmts:\\" & strComputer) Set wbemObjectSet = wbemServices.InstancesOf("Win32_Processor") For Each wbemObject In wbemObjectSet For Each prop In wbemObject.Properties_ Select Case prop.Name Case "Name" If prop.Value <> "" Then sName = prop.Value Case "Manufacturer" If prop.Value <> "" Then sManuf = prop.Value Case "Description" If prop.Value <> "" Then sDesc = prop.Value Case "Revision" sRev = prop.Value End Select Next Next s = sName & sManuf & sDesc iLen = Len(s) For i = 1 To iLen c = Mid(s, i, 1) ID = ID + Asc(c) * 2 Next ID = ID + CLng(sRev) * 2 ID = ID + &H81A42 + &H243C s = ID Text1 = s VC++6.0则步骤要繁琐些。我的汇编基础很差，有2个问题不明，希望dewar大侠和别的朋友能够帮助：这里ds:[00402438]中的值是101.0000000000000，可是内存中却面目全非？是: 00 40 59 40 还是: 00 40 59 40 04 00 04 00 且不管是那种，为什么又是这样呢？从寄存器窗口上可以看到，eax = 0，可是： test ah, 41 结果却是相等(下面状态窗口有“跳转已经实现”)。如有朋友能够解答，不胜感激。 2007-3-20 17:11 0
sfl4800 雪币： 400 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	sfl4800 11 楼学习一下，这个不错。 2007-3-21 10:58 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 12 楼 hud大侠看看“浮点数的表示”就明白了 2007-3-21 12:12 0
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 13 楼楼主厉害啊,来到这里真能学到不少东西. 2007-3-21 12:26 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 14 楼根据dewar大侠的提示，我已经在网上找到些资料，待会去好好看看，谢谢！ 2007-3-21 13:59 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 15 楼软件好象出了新版本了，2.53版。算法改了，改天再分析分析。 2007-6-4 16:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复