[原创]再发一篇破文送予新人，高手别过~！-经典问答-看雪-安全社区|安全招聘|kanxue.com

[原创]再发一篇破文送予新人，高手别过~！

发表于: 2007-2-28 08:45 5244

[原创]再发一篇破文送予新人，高手别过~！

傲雪飘零

2007-2-28 08:45

5244

【文章标题】: 休闲小游戏全集的注册算法分析(原创)
【文章作者】: 傲雪飘零
【下载地址】: 天空软件站
【加壳方式】: 无壳
【保护方式】: 机器码+注册码
【编写语言】: Dephi6.0-7.0
【使用工具】: PEID、OD
--------------------------------------------------------------------------------
【详细过程】
  00488F86 .  50             push eax                            ;此处下断，F8
  00488F87 .  8D55 E0       lea edx,dword ptr ss:[ebp-20]
  00488F8A .  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  00488F8D .  8B80 14030000 mov eax,dword ptr ds:[eax+314]
  00488F93 .  E8 D4A3FBFF    call 休闲小游.0044336C
  00488F98 .  8B45 E0       mov eax,dword ptr ss:[ebp-20]       ;取机器码
  00488F9B .  B9 06000000    mov ecx,6
  00488FA0 .  BA 01000000    mov edx,1
  00488FA5 .  E8 E2B5F7FF    call 休闲小游.0040458C
  00488FAA .  8B4D E4       mov ecx,dword ptr ss:[ebp-1C]       ;机器码前6位送ECX
  00488FAD .  8D45 E8       lea eax,dword ptr ss:[ebp-18]
  00488FB0 .  BA E0914800    mov edx,休闲小游.004891E0             ;ASCII "0x"
  00488FB5 .  E8 BEB3F7FF    call 休闲小游.00404378
  00488FBA .  8B45 E8       mov eax,dword ptr ss:[ebp-18]       ;机器码前6位转换为16进制，即0xCF31CB
00488FBD .  E8 12F5F7FF    call 休闲小游.004084D4
  00488FC2 .  8BF0          mov esi,eax
  00488FC4 .  33C0          xor eax,eax
  00488FC6 .  55             push ebp
  00488FC7 .  68 F6904800    push 休闲小游.004890F6
  00488FCC .  64:FF30       push dword ptr fs:[eax]
  00488FCF .  64:8920       mov dword ptr fs:[eax],esp
  00488FD2 .  8D55 DC       lea edx,dword ptr ss:[ebp-24]
  00488FD5 .  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  00488FD8 .  8B80 04030000 mov eax,dword ptr ds:[eax+304]
  00488FDE .  E8 89A3FBFF    call 休闲小游.0044336C
  00488FE3 .  8B45 DC       mov eax,dword ptr ss:[ebp-24]       ;取伪码
  00488FE6 .  E8 E9F4F7FF    call 休闲小游.004084D4
  00488FEB .  8BD8          mov ebx,eax                         ;伪码的16进制送EBX
  00488FED .  8BC3          mov eax,ebx
  00488FEF .  2BC6          sub eax,esi                         ;伪码与机器码前6位的16进制相减
00488FF1 .  3B05 CC0F4900 cmp eax,dword ptr ds:[490FCC]       ;再与ds：[490FCC]的值，即99E1E比较
  00488FF7 .  74 38          je short 休闲小游.00489031          ;相等则跳
  00488FF9 .  68 EC914800    push 休闲小游.004891EC                ;您输入的注册码
  00488FFE .  8D55 D4       lea edx,dword ptr ss:[ebp-2C]
  00489001 .  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  00489004 .  8B80 04030000 mov eax,dword ptr ds:[eax+304]
  0048900A .  E8 5DA3FBFF    call 休闲小游.0044336C
  0048900F .  FF75 D4       push dword ptr ss:[ebp-2C]
  00489012 .  68 08924800    push 休闲小游.00489208                ;不正确，请与作者联系
  00489017 .  8D45 D8       lea eax,dword ptr ss:[ebp-28]
  0048901A .  BA 03000000    mov edx,3
  0048901F .  E8 C8B3F7FF    call 休闲小游.004043EC
  00489024 .  8B45 D8       mov eax,dword ptr ss:[ebp-28]
（省略中间代码）
  004890C8 .  6A 00          push 0                               ; /Arg1 = 00000000
  004890CA .  66:8B0D 5892480>mov cx,word ptr ds:[489258]          ; |
  004890D1 .  B2 02          mov dl,2                            ; |
  004890D3 .  B8 64924800    mov eax,休闲小游.00489264
  004890D8 .  E8 1335FAFF    call 休闲小游.0042C5F0                ; \休闲小游.0042C5F0

【经验总结】
机器码前6位的16进制（我这里是0xCF31CB）+0x99E1E=真码的16进制，再转换为10进制即可。

【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

2007年02月25日 13:02:08

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (17)
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 2 楼此篇破文是继更名（前用户名即talaqi）之后的首篇，还请大家多多支持，为谢~！ 2007-2-28 08:47 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 3 楼支持一把, 2007-2-28 08:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼真的有这么简单？ 2007-2-28 09:17 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 5 楼呵呵斑竹大人来啦？~！的确是这么简单，但是隐码分析，还是个算法啊，而且是解除了限制，只是因为游戏要下载，但总是网络无法连接，我就删了，你也可以试下，看分析的对否？ 2007-2-28 09:29 0
dzwyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dzwyp 6 楼先学习一下,支持LZ. 2007-2-28 09:36 0
小冬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	小冬 7 楼支持！！！！！！！！！！！！！！1 不过对我好像没多大用处！ 2007-2-28 09:47 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 8 楼谢谢大家的支持，我会继续努力的 2007-2-28 13:30 0
xiaohuaigx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	xiaohuaigx 9 楼这个挺好看的 2007-2-28 13:34 0
香烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	香烟 10 楼 !!!!!!!!!!真是头痛!!!!!!!!!!!! 2007-2-28 15:05 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 11 楼怎么没什么人支持下啊 2007-2-28 20:22 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼偶也来偶也来啦``` 继续加个油``` 2007-2-28 20:29 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 13 楼哈哈谢谢谢谢 2007-2-28 21:03 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 14 楼虽然才懂一点但还是顶你。 2007-2-28 21:17 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 15 楼我也顶您一个 2007-2-28 21:51 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 16 楼谢谢以后的文章也会力求通俗易懂，多谢大家的支持 2007-2-28 21:54 0
寒风雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	寒风雨 17 楼对我这个新人来说，很值得学习。 2007-2-28 22:35 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 18 楼呵呵十分感谢 2007-3-1 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

傲雪飘零

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 2 楼此篇破文是继更名（前用户名即talaqi）之后的首篇，还请大家多多支持，为谢~！ 2007-2-28 08:47 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 3 楼支持一把, 2007-2-28 08:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼真的有这么简单？ 2007-2-28 09:17 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 5 楼呵呵斑竹大人来啦？~！的确是这么简单，但是隐码分析，还是个算法啊，而且是解除了限制，只是因为游戏要下载，但总是网络无法连接，我就删了，你也可以试下，看分析的对否？ 2007-2-28 09:29 0
dzwyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dzwyp 6 楼先学习一下,支持LZ. 2007-2-28 09:36 0
小冬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	小冬 7 楼支持！！！！！！！！！！！！！！1 不过对我好像没多大用处！ 2007-2-28 09:47 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 8 楼谢谢大家的支持，我会继续努力的 2007-2-28 13:30 0
xiaohuaigx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	xiaohuaigx 9 楼这个挺好看的 2007-2-28 13:34 0
香烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	香烟 10 楼 !!!!!!!!!!真是头痛!!!!!!!!!!!! 2007-2-28 15:05 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 11 楼怎么没什么人支持下啊 2007-2-28 20:22 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼偶也来偶也来啦``` 继续加个油``` 2007-2-28 20:29 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 13 楼哈哈谢谢谢谢 2007-2-28 21:03 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 14 楼虽然才懂一点但还是顶你。 2007-2-28 21:17 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 15 楼我也顶您一个 2007-2-28 21:51 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 16 楼谢谢以后的文章也会力求通俗易懂，多谢大家的支持 2007-2-28 21:54 0
寒风雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	寒风雨 17 楼对我这个新人来说，很值得学习。 2007-2-28 22:35 0
傲雪飘零雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	傲雪飘零 18 楼呵呵十分感谢 2007-3-1 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复