破解软件：词痴 V2.03

破解工具：TRW2000 ，去壳软件pe-scan

破解中的问题：（希望大家看完破解过程能回答给我讲讲）    ^_^ 先谢谢了
1 这个软件是根据什么来算注册码的？
2 第一个循环算出来的18位数字是干什么用的？
3 能帮我解释一下循环的那部分语句吗？

破解过程：

  ①用pe-scan看一下，用aspack 1.07b加的壳，用pe-scan脱掉它。
  ②用TRW2000装载脱了壳的词痴
  F5
  输入注册名：gaobie
      注册码：78787878
   ctrl+ m
  bpx hmemcpy
  f5 点注册
被TRW2000拦截，
  bc *
  pmodule 来到程序领空
  F12 7次
  用F10单步跟踪来到以下代码：
019F:004D64C0  CALL  00403B94
019F:004D64C5  MOV   ESI,EAX
019F:004D64C7  TEST  ESI,ESI
019F:004D64C9  JNG   004D6518
019F:004D64CB  MOV   EBX,01
_________________________________________________________
019F:004D64D0  MOV   EAX,[EBP-04]
019F:004D64D3  MOV   EAX,[EAX+0328]
019F:004D64D9  DEC   EBX                          这段代码循环5次，
019F:004D64DA  CMP   EBX,[EAX-04]             每次都生成1组数字   
019F:004D64DD  JC    004D64E4                  每组数字都为三位
019F:004D64DF  CALL  00402E04
019F:004D64E4  INC   EBX
019F:004D64E5  MOVZX EAX,BYTE[EAX+EBX-01]
019F:004D64EA  HDD   EAX,019E
019F:004D64EF  JNO   004D64F6
019F:004D64F1  CALL  00402E0C
019F:004D64FC  CALL  00408C68
019F:004D6501  MOV   EDX,[EBP+FFFFFCFC]
019F:004D6507  MOV   EAX,[EBP-04] ------  每次在这里 D EDX 会
019F:004D650A  ADD   EAX,032C                看到一组数字             019F:004D650F  CALL  00403E1C                        
019F:004D6514  INC   EBX
019F:004D6515  DEC   ESI
019F:004D6516  JNZ   004D64D0
__________________________________________________________
019F:004D6518  MOV   EAX,[EBP-04]
019F:004D651B  ADD   EAX,0328                        
019F:004D6520  CALL  004031394      
在这里D EDX 会看到刚才循环所得到的18位数字485479493480487483
呵呵，好，就是这个F5输入得到的数字 ^_^
晕，无效注册名和注册码 ，倒，怎么回事，还是再看看
019F:004D6525  MOV   EAX,[EBP-04]
019F:004D6528  MOV   EAX,[EAX+032C]
019F:004D652E  CALL  00403E15
019F:004D6533  MOV   ESI,EAX
019F:004D6535  TEST  ESI,ESI
019F:004D6537  JNG   004D659A
019F:004D6539  MOV   EBX,01
---------------------------------------------------------
019F:004D653E  MOV   EBX,[EBP-04]
019F:004D6541  MOV   EAX,[EAX+032C]
019F:004D6547  CALL  00403E14   ------每次在这里D EAX 会看见生成的数字
019F:004D654C  SUB   EAX,EBX           程序循环了17次 ，
019F:004D654E  JNO   00402ECC           每次生成一个数字019F:004D6555  ADD   EAX,BYTE+01                       
019F:004D6558  JNO   00402E0C
019F:004D655A  CALL  00402E0C
019F:004D655F  MOV   EDX,[EBP-04]
019F:004D6562  MOV   EDX,[EDX+032C]
019F:004D6568  DEC   EAX
019F:004D6569  CMP   EAX,[EDX-04]
019F:004D656C  JC    004D6573
019F:004D656E  CALL  00402E04
019F:004D6574  MOV   DL,[EDX+EAX-01]
019F:004D6578  LEA   EAX,[EBP+FFFFFCF8]
019F:004D657E  CALL  00403D3C
019F:004D6583  MOV   EDX,[EBP+FFFFFCF8]
019F:004D6589  MOV   EAX,[EBP-04]
019F:004D6591  CALL  00403ECC
019F:004D6596  INC   EBX
019F:004D6597  DEC   ESI
019F:004D6598  JNZ   004D653E
----------------------------------------------------------
经过了上面17次的循环后，终于下来了，呵呵继续往下可以看到：
019F:004D659A  LEA   EDX,[EBP+FFFFFCF0]
019F:004D65A0  MOV   EAX,[EBP-04]
019F:004D65A3  MOV   EAX,[EAX+030C]
019F:004D65AE  MOV   EAX,[EBP+FFFFFCF0]
019F:004D65B4  LEA   EDX,[EBP+FFFFFCF4]
019F:004D65BA  CALL  00408AE8
019F:004D65BF  MOV   EDX,[EBP+FFFFFCF4]
019F:004D65C5  MOV   EAX,[EBP-04]
019F:004D65C8  MOV   EAX,[EAX+0328]
019F:004D65CE  CALL  00403F24      
^_^ 在这里D EAX 看到错误的注册码：78787878
   还有真正的注册码：384784084394974584这也就 是上面循环的出的数字
F5输入，：）成功

-----------------
整理：
注册名：gaobie
注册码：384784084394974584

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课