首页
社区
课程
招聘
[求助]算法分析遇到的问题,请大家指点
发表于: 2007-5-23 21:54 6978

[求助]算法分析遇到的问题,请大家指点

2007-5-23 21:54
6978
在看雪精华中看了很多分析算法的文章,手痒痒的,就拿了个老外的程序开刀,却不太会分析,我初学,请各位指教。

下载地址:http://www.51files.com/?TPBDJCDLIPDAHAGKNZ69

程序用Aspack 2.12加壳,直接用脱壳机脱了,用插件查找字串参考,来到这里

0041A76F   > \6A 00         push    0                  
0041A771   .  6A 00          push    0
0041A773   .  68 A85E4700   push    00475EA8                    ;  001.the license is invalid or expired.       //出错提示
0041A778   .^ E9 CDFBFFFF   jmp     0041A34A

于是就看看哪里跳到0041A76F,来到

0041A4C1   .  E8 91900200          call    00443557
0041A4C6   .  51                   push    ecx
0041A4C7   .  8D85 DC010000        lea     eax, dword ptr [ebp+1DC]
0041A4CD   .  8BCC                 mov     ecx, esp
0041A4CF   .  896424 34            mov     dword ptr [esp+34], esp
0041A4D3   .  50                   push    eax
0041A4D4   .  C68424 00040000 04   mov     byte ptr [esp+400], 4
0041A4DC   .  E8 76900200          call    00443557
0041A4E1   .  8D4C24 20            lea     ecx, dword ptr [esp+20]         
0041A4E5   .  C68424 FC030000 00   mov     byte ptr [esp+3FC], 0   
0041A4ED   .  E8 7EEEFFFF          call    00419370                                  //估计这个是关键CALL,就下断
0041A4F2   .  83F8 FF              cmp     eax, -1                             //比较EAX的返回值  ,-1
0041A4F5   .  0F84 74020000        je      0041A76F                                   //这里跳到出错
0041A4FB   .  83F8 01              cmp     eax, 1                                //比较EAX的返回值  ,1
0041A4FE   .  0F84 6B020000        je      0041A76F                                   //这里跳到出错
0041A504   >  8D85 DC010000        lea     eax, dword ptr [ebp+1DC]
0041A50A   .  50                   push    eax
0041A50B   .  A1 948F4700          mov     eax, dword ptr [478F94]
0041A510   .  8D48 5C              lea     ecx, dword ptr [eax+5C]

跟进0041A4ED的CALL

00419370  /$  6A FF                push    -1
00419372  |.  68 68D24500          push    0045D268                    ;  SE 处理程序安装
00419377  |.  64:A1 00000000       mov     eax, dword ptr fs:[0]
0041937D  |.  50                   push    eax
0041937E  |.  64:8925 00000000     mov     dword ptr fs:[0], esp
00419385  |.  83EC 10              sub     esp, 10
00419388  |.  56                   push    esi
00419389  |.  8BF1                 mov     esi, ecx
0041938B  |.  51                   push    ecx
0041938C  |.  8D4424 34            lea     eax, dword ptr [esp+34]
00419390  |.  8BCC                 mov     ecx, esp
00419392  |.  896424 08            mov     dword ptr [esp+8], esp
00419396  |.  50                   push    eax
00419397  |.  C74424 24 03000000   mov     dword ptr [esp+24], 3
0041939F  |.  E8 B3A10200          call    00443557                                  // 反复调用这个CALL,不知道干什么的
004193A4  |.  51                   push    ecx
004193A5  |.  8D5424 34            lea     edx, dword ptr [esp+34]
004193A9  |.  8BCC                 mov     ecx, esp
004193AB  |.  896424 10            mov     dword ptr [esp+10], esp
004193AF  |.  52                   push    edx
004193B0  |.  C64424 28 04         mov     byte ptr [esp+28], 4
004193B5  |.  E8 9DA10200          call    00443557                                     // 反复调用这个CALL,不知道干什么的
004193BA  |.  51                   push    ecx
004193BB  |.  8D4424 34            lea     eax, dword ptr [esp+34]
004193BF  |.  8BCC                 mov     ecx, esp
004193C1  |.  896424 18            mov     dword ptr [esp+18], esp
004193C5  |.  50                   push    eax
004193C6  |.  C64424 2C 05         mov     byte ptr [esp+2C], 5
004193CB  |.  E8 87A10200          call    00443557                                  // 反复调用这个CALL,不知道干什么的
004193D0  |.  51                   push    ecx
004193D1  |.  8D5424 34            lea     edx, dword ptr [esp+34]
004193D5  |.  8BCC                 mov     ecx, esp
004193D7  |.  896424 20            mov     dword ptr [esp+20], esp
004193DB  |.  52                   push    edx
004193DC  |.  C64424 30 06         mov     byte ptr [esp+30], 6
004193E1  |.  E8 71A10200          call    00443557                                   // 反复调用这个CALL,不知道干什么的
004193E6  |.  8BCE                 mov     ecx, esi                    ; |
004193E8  |.  C64424 2C 03         mov     byte ptr [esp+2C], 3        ; |
004193ED  |.  E8 9E000000          call    00419490                    ;               //这里关键,跟进去
004193F2  |.  85C0                 test    eax, eax
004193F4  |.  C64424 1C 02         mov     byte ptr [esp+1C], 2
004193F9  |.  8D4C24 24            lea     ecx, dword ptr [esp+24]
004193FD  |.  75 46                jnz     short 00419445
004193FF  |.  E8 DEA30200          call    004437E2

跟进CALL之后来到这里

00419490  /$  6A FF                push    -1
00419492  |.  68 0ED34500          push    0045D30E                  ;  SE 处理程序安装
00419497  |.  64:A1 00000000       mov     eax, dword ptr fs:[0]
0041949D  |.  50                   push    eax
0041949E  |.  64:8925 00000000     mov     dword ptr fs:[0], esp
004194A5  |.  81EC 58010000        sub     esp, 158
004194AB  |.  53                   push    ebx
004194AC  |.  56                   push    esi
004194AD  |.  57                   push    edi
004194AE  |.  8BF1                 mov     esi, ecx
004194B0  |.  68 608F4700          push    00478F60
004194B5  |.  8D4C24 10            lea     ecx, dword ptr [esp+10]
004194B9  |.  C78424 70010000 0300>mov     dword ptr [esp+170], 3
004194C4  |.  E8 87A30200          call    00443850                                             
004194C9  |.  8B8424 74010000      mov     eax, dword ptr [esp+174]
004194D0  |.  C68424 6C010000 04   mov     byte ptr [esp+16C], 4
004194D8  |.  8B40 F8              mov     eax, dword ptr [eax-8]
004194DB  |.  83F8 10              cmp     eax, 10                     // 比较Serial Number是否是16位
004194DE  |.  0F85 BF050000        jnz     00419AA3
004194E4  |.  8B8C24 7C010000      mov     ecx, dword ptr [esp+17C]
004194EB  |.  8B41 F8              mov     eax, dword ptr [ecx-8]
004194EE  |.  83F8 08              cmp     eax, 8                      //比较Data是否为 8 位
004194F1  |.  0F85 AC050000        jnz     00419AA3
004194F7  |.  8B9424 80010000      mov     edx, dword ptr [esp+180]
004194FE  |.  68 645E4700          push    00475E64        ; /Arg2 = 00475E64 ASCII "EVALUATION VERSION"  //评估版
00419503  |.  52                   push    edx                       ; |Arg1
00419504  |.  E8 034A0100          call    0042DF0C                  
00419509  |.  83C4 08              add     esp, 8
0041950C  |.  85C0                 test    eax, eax
0041950E  |.  0F84 EB000000        je      004195FF
00419514  |.  8B8424 74010000      mov     eax, dword ptr [esp+174]
0041951B  |.  8A48 0E              mov     cl, byte ptr [eax+E]
0041951E  |.  8A50 0F              mov     dl, byte ptr [eax+F]
00419521  |.  0FBEC1               movsx   eax, cl
00419524  |.  0FBECA               movsx   ecx, dl
00419527  |.  8D0480               lea     eax, dword ptr [eax+eax*4>
0041952A  |.  8D9441 F0FDFFFF      lea     edx, dword ptr [ecx+eax*2>
00419531  |.  A1 645D4700          mov     eax, dword ptr [475D64]
00419536  |.  3BD0                 cmp     edx, eax
00419538  |.  0F85 65050000        jnz     00419AA3
0041953E  |.  8B8424 78010000      mov     eax, dword ptr [esp+178]
00419545  |.  8378 F8 10           cmp     dword ptr [eax-8], 10
00419549  |.  0F85 54050000        jnz     00419AA3
0041954F  |.  8B8424 80010000      mov     eax, dword ptr [esp+180]
00419556  |.  8178 F8 A0000000     cmp     dword ptr [eax-8], 0A0         //比较Lisence是否为 160 位
0041955D  |.  0F85 40050000        jnz     00419AA3
00419563  |.  50                   push    eax
00419564  |.  8D4C24 2C            lea     ecx, dword ptr [esp+2C]
00419568  |.  05 80000000          add     eax, 80
0041956D  |.  51                   push    ecx
0041956E  |.  50                   push    eax
0041956F  |.  E8 ACE8FFFF          call    00417E20
00419574  |.  8B8424 80010000      mov     eax, dword ptr [esp+180]
0041957B  |.  8D5424 34            lea     edx, dword ptr [esp+34]
0041957F  |.  52                   push    edx
00419580  |.  50                   push    eax
00419581  |.  E8 4AE9FFFF          call    00417ED0
00419586  |.  83C4 14              add     esp, 14
00419589  |.  85C0                 test    eax, eax
0041958B  |.  74 3B                je      short 004195C8
0041958D  |.  8B9424 74010000      mov     edx, dword ptr [esp+174]
00419594  |.  8D4C24 28            lea     ecx, dword ptr [esp+28]
00419598  |.  51                   push    ecx
00419599  |.  52                   push    edx
0041959A  |.  8D8424 A4000000      lea     eax, dword ptr [esp+A4]

就跟到这里,停住了,没发现比较的地方,希望各位大哥指点下,谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
发现程序中有两个字符串  99999999     
猜想应该是DATA吧,不知道对不对
2007-5-24 17:57
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
怎么不能安装呢?
2007-5-24 18:42
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
先谢谢楼上热心的大虾~~能得到你的指点不胜感激!安装时随便输入几个字符就可以了
2007-5-24 22:18
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
软件用的是MD5算法
2007-5-25 22:10
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
翻阅了精华关于MD5算法的文章,看不懂~~~请破过MD5的朋友指点下~~~谢谢
2007-5-26 15:56
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
无需看过程,只需看结果.

没安装上。
则是个什么软件,只见一朵花?
2007-5-26 16:42
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
对,就是要过程,谢谢大虾!
对了,软件要解压出来才可以安装的,在压缩包双击会出错
第一次分析就碰到MD5的算法,呵呵,难死了
2007-5-26 17:36
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
程序还是没跟到算法

研究了很久。在一层层的CALL中转晕了

请大侠们指教。

1.Data是与注册无关的,固定为 99999999

2.程序先验证Lisence和Host ID的关系,我是用正版注册号知道的

Host ID:E596868C448C1320
      Serial Number: 0105071205022121  Data:99999999
Lisence: 2D13B3A3F5B340EC283B78CBC854F24371E40676F26FD5DF4A9F70E21678D940AF23B3A44F58461B1678A334DE1942938238CCB4EB803DEB5139D716BEAF7349C885352FB13F53CCD0C8BAEDAE7BC57B

0041956D  |.  51                 push    ecx
0041956E  |.  50                 push    eax
0041956F  |.  E8 ACE8FFFF        call    Cluster.00417E20                ;  计算Lisence和SN的关系
00419574  |.  8B8424 80010000    mov     eax, dword ptr ss:[esp+180]
0041957B  |.  8D5424 34          lea     edx, dword ptr ss:[esp+34]
0041957F  |.  52                 push    edx
00419580  |.  50                 push    eax
00419581  |.  E8 4AE9FFFF        call    Cluster.00417ED0
00419586  |.  83C4 14            add     esp, 14
00419589  |.  85C0               test    eax, eax
0041958B      74 3B              je      short Cluster.004195C8          ;  这里跳过了hostid错误
0041958D  |.  8B9424 74010000    mov     edx, dword ptr ss:[esp+174]
00419594  |.  8D4C24 28          lea     ecx, dword ptr ss:[esp+28]
00419598  |.  51                 push    ecx
00419599  |.  52                 push    edx
0041959A  |.  8D8424 A4000000    lea     eax, dword ptr ss:[esp+A4]
004195A1  |.  68 305E4700        push    Cluster.00475E30                ;  021.the hostid is invalid.(currentid:%s)(oldid:%s)

0041956F处的CALL:

00417E20  /$  83EC 08            sub     esp, 8
00417E23  |.  8B4424 10          mov     eax, dword ptr ss:[esp+10]
00417E27  |.  53                 push    ebx
00417E28  |.  8B5C24 18          mov     ebx, dword ptr ss:[esp+18]      ;  注册码前16位
00417E2C  |.  55                 push    ebp
00417E2D  |.  8B6C24 14          mov     ebp, dword ptr ss:[esp+14]      ;  注册码倒数32位,但最后16位好像没用到
00417E31  |.  56                 push    esi
00417E32  |.  57                 push    edi
00417E33  |.  C600 00            mov     byte ptr ds:[eax], 0
00417E36  |.  2BEB               sub     ebp, ebx
00417E38  |.  C74424 10 08000000 mov     dword ptr ss:[esp+10], 8
00417E40  |>  8D4C24 1C          /lea     ecx, dword ptr ss:[esp+1C]     ;  开始计算SN
00417E44  |.  8D142B             |lea     edx, dword ptr ds:[ebx+ebp]    ;  注册码倒数32位
00417E47  |.  51                 |push    ecx
00417E48  |.  68 9C5C4700        |push    Cluster.00475C9C               ;  %02x
00417E4D  |.  52                 |push    edx
00417E4E  |.  E8 83630100        |call    Cluster.0042E1D6               ;  取ASCII
00417E53  |.  8D4424 20          |lea     eax, dword ptr ss:[esp+20]
00417E57  |.  50                 |push    eax
00417E58  |.  68 9C5C4700        |push    Cluster.00475C9C               ;  %02x
00417E5D  |.  53                 |push    ebx
00417E5E  |.  E8 73630100        |call    Cluster.0042E1D6               ;  取第一位ASCII
00417E63  |.  8B4424 34          |mov     eax, dword ptr ss:[esp+34]
00417E67  |.  8B7424 2C          |mov     esi, dword ptr ss:[esp+2C]
00417E6B  |.  33C6               |xor     eax, esi                       ;  注册码前16位的两位字符和倒数32位的两位做异或运算,如上面正版的是2D  Xor E8 = E5
00417E6D  |.  8D4C24 3C          |lea     ecx, dword ptr ss:[esp+3C]
00417E71  |.  50                 |push    eax
00417E72  |.  68 00474700        |push    Cluster.00474700               ;  %02x
00417E77  |.  51                 |push    ecx
00417E78  |.  894424 40          |mov     dword ptr ss:[esp+40], eax
00417E7C  |.  E8 39600100        |call    Cluster.0042DEBA               ;  根据Lisence计算出Host ID 的两位
00417E81  |.  8D7C24 48          |lea     edi, dword ptr ss:[esp+48]     ;  计算的结果送EDI
00417E85  |.  83C9 FF            |or      ecx, FFFFFFFF
00417E88  |.  33C0               |xor     eax, eax
00417E8A  |.  83C4 24            |add     esp, 24
00417E8D  |.  F2:AE              |repne   scas byte ptr es:[edi]
00417E8F  |.  F7D1               |not     ecx
00417E91  |.  2BF9               |sub     edi, ecx
00417E93  |.  83C3 02            |add     ebx, 2
00417E96  |.  8BF7               |mov     esi, edi
00417E98  |.  8B7C24 20          |mov     edi, dword ptr ss:[esp+20]
00417E9C  |.  8BD1               |mov     edx, ecx
00417E9E  |.  83C9 FF            |or      ecx, FFFFFFFF
00417EA1  |.  F2:AE              |repne   scas byte ptr es:[edi]
00417EA3  |.  8BCA               |mov     ecx, edx
00417EA5  |.  4F                 |dec     edi
00417EA6  |.  C1E9 02            |shr     ecx, 2
00417EA9  |.  F3:A5              |rep     movs dword ptr es:[edi], dword>
00417EAB  |.  8B4424 10          |mov     eax, dword ptr ss:[esp+10]
00417EAF  |.  8BCA               |mov     ecx, edx
00417EB1  |.  83E1 03            |and     ecx, 3
00417EB4  |.  48                 |dec     eax
00417EB5  |.  F3:A4              |rep     movs byte ptr es:[edi], byte p>
00417EB7  |.  894424 10          |mov     dword ptr ss:[esp+10], eax
00417EBB    ^ 75 83               jnz     short Cluster.00417E40             未完跳回去继续

3.跳过了hostid错误后还有比较

004195D3  |.  52                 push    edx
004195D4  |.  50                 push    eax
004195D5  |.  E8 36FCFFFF        call    Cluster.00419210               ;  这里
004195DA  |.  83C4 08            add     esp, 8
004195DD  |.  8D4C24 7C          lea     ecx, dword ptr ss:[esp+7C]     ;  ECX有个16位的字符,是前两行的CALL计算出来的
004195E1  |.  51                 push    ecx                           
004195E2  |.  8D8C24 84010000    lea     ecx, dword ptr ss:[esp+184]
004195E9  |.  E8 31A30200        call    Cluster.0044391F
004195EE  |.  8D5424 28          lea     edx, dword ptr ss:[esp+28]
004195F2  |.  8D8C24 74010000    lea     ecx, dword ptr ss:[esp+174]
004195F9  |.  52                 push    edx
004195FA  |.  E8 20A30200        call    Cluster.0044391F        
004195FF  |>  8B8424 7C010000    mov     eax, dword ptr ss:[esp+17C]
00419606  |.  68 245E4700        push    Cluster.00475E24               ; /99999999
0041960B  |.  50                 push    eax                            ; |Arg1
0041960C  |.  E8 FB480100        call    Cluster.0042DF0C               ; \Cluster.0042DF0C

这里生成一串字符:

00418FC2  |.  83C4 20            add     esp, 20
00418FC5  |.  33C9               xor     ecx, ecx                     
00418FC7  |>  8A440C 00          /mov     al, byte ptr ss:[esp+ecx]
00418FCB  |.  24 0F              |and     al, 0F                        ;  和F做与运算
00418FCD  |.  3C 09              |cmp     al, 9                         ;  和9比较
00418FCF  |.  88440C 00          |mov     byte ptr ss:[esp+ecx], al
00418FD3  |.  7F 04              |jg      short Cluster.00418FD9        ;  大于就跳
00418FD5  |.  04 30              |add     al, 30
00418FD7  |.  EB 02              |jmp     short Cluster.00418FDB
00418FD9  |>  04 37              |add     al, 37                        ;  al+37
00418FDB  |>  88440C 00          |mov     byte ptr ss:[esp+ecx], al
00418FDF  |.  41                 |inc     ecx
00418FE0  |.  83F9 10            |cmp     ecx, 10                       ;  是16位了吗?
00418FE3  |.^ 7C E2              \jl      short Cluster.00418FC7
00418FE5  |.  56                 push    esi                            ;  生成了比较码

出来后来到:

0041905E  |.  50                 push    eax
0041905F  |.  8D4C24 08          lea     ecx, dword ptr ss:[esp+8]
00419063  |.  C64424 14 02       mov     byte ptr ss:[esp+14], 2
00419068  |.  E8 62A80200        call    Cluster.004438CF
0041906D  |.  8D4C24 18          lea     ecx, dword ptr ss:[esp+18]
00419071  |.  C64424 10 01       mov     byte ptr ss:[esp+10], 1
00419076  |.  E8 67A70200        call    Cluster.004437E2
0041907B  |.  8B4424 04          mov     eax, dword ptr ss:[esp+4]        ; 第一个字符串
0041907F  |.  8B4C24 28          mov     ecx, dword ptr ss:[esp+28]       ; 第二个字符串
00419083  |.  8A10               mov     dl, byte ptr ds:[eax]            ; 比较
00419085  |.  8A59 01            mov     bl, byte ptr ds:[ecx+1]
00419088  |.  3AD3               cmp     dl, bl
0041908A  |.  75 4F              jnz     short Cluster.004190DB
0041908C  |.  8A50 01            mov     dl, byte ptr ds:[eax+1]           ; 比较
0041908F  |.  8A59 0A            mov     bl, byte ptr ds:[ecx+A]
00419092  |.  3AD3               cmp     dl, bl
00419094  |.  75 45              jnz     short Cluster.004190DB
00419096  |.  8A50 02            mov     dl, byte ptr ds:[eax+2]           ; 比较
00419099  |.  8A59 08            mov     bl, byte ptr ds:[ecx+8]
0041909C  |.  3AD3               cmp     dl, bl
0041909E  |.  75 3B              jnz     short Cluster.004190DB
004190A0  |.  8A40 03            mov     al, byte ptr ds:[eax+3]            ; 比较
004190A3  |.  8A51 09            mov     dl, byte ptr ds:[ecx+9]
004190A6  |.  3AC2               cmp     al, dl
004190A8  |.  75 31              jnz     short Cluster.004190DB
004190AA  |.  8D4C24 04          lea     ecx, dword ptr ss:[esp+4]
004190AE  |.  C64424 10 00       mov     byte ptr ss:[esp+10], 0
004190B3  |.  E8 2AA70200        call    Cluster.004437E2
004190B8  |.  8D4C24 1C          lea     ecx, dword ptr ss:[esp+1C]
004190BC  |.  C74424 10 FFFFFFFF mov     dword ptr ss:[esp+10], -1
004190C4  |.  E8 19A70200        call    Cluster.004437E2

晕~~~作者还真厉害,我再也搞不明白了~~~请大侠们出手相救吧~~
2007-5-27 22:10
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
看了laomms大侠关于提取核心代码做注册机的文章   http://bbs.pediy.com/showthread.php?threadid=33913

我仔细查找了软件中的常量,发现和laomms大侠那软件所调用的函数是一样的。我想,能不能也直接提取代码做注册机呢?

我搞的这软件的Lisence是160位的,不知道是否可行?请教论坛的各位高手们~~~~

标准的MD5算法,没有变形)

00415DAD      90                 nop
00415DAE      90                 nop
00415DAF      90                 nop
00415DB0  /$  8B4424 04          mov     eax, dword ptr ss:[esp+4]
00415DB4  |.  33C9               xor     ecx, ecx
00415DB6  |.  8948 14            mov     dword ptr ds:[eax+14], ecx         ;  堆栈空出空间
00415DB9  |.  8948 10            mov     dword ptr ds:[eax+10], ecx         ;  堆栈空出空间
00415DBC      C700 01234567      mov     dword ptr ds:[eax], 67452301      
00415DC2      C740 04 89ABCDEF   mov     dword ptr ds:[eax+4], EFCDAB89
00415DC9      C740 08 FEDCBA98   mov     dword ptr ds:[eax+8], 98BADCFE      ;  MD5四个标准常量
00415DD0      C740 0C 76543210   mov     dword ptr ds:[eax+C], 10325476
00415DD7  \.  C3                 ret

64个MD5计算函数如下:

00415FA4  |.  8D8C02 78A46A>lea     ecx, dword ptr ds:[edx+eax+D76AA478]
00415FC9  |.  8D9429 56B7C7>lea     edx, dword ptr ds:[ecx+ebp+E8C7B756]
00415FF0  |.  8D9C13 DB7020>lea     ebx, dword ptr ds:[ebx+edx+242070DB]
00416013  |.  8D9C1F EECEBD>lea     ebx, dword ptr ds:[edi+ebx+C1BDCEEE]
00416044  |.  8D8438 AF0F7C>lea     eax, dword ptr ds:[eax+edi+F57C0FAF]
00416067  |.  8D8C01 2AC687>lea     ecx, dword ptr ds:[ecx+eax+4787C62A]
0041608E  |.  8D940A 134630>lea     edx, dword ptr ds:[edx+ecx+A8304613]
004160B1  |.  8D9C13 019546>lea     ebx, dword ptr ds:[ebx+edx+FD469501]
004160E2  |.  8DBC17 D89880>lea     edi, dword ptr ds:[edi+edx+698098D8]
00416105  |.  8D8438 AFF744>lea     eax, dword ptr ds:[eax+edi+8B44F7AF]
0041612C  |.  8D8C01 B15BFF>lea     ecx, dword ptr ds:[ecx+eax+FFFF5BB1]
0041614F  |.  8D9C0B BED75C>lea     ebx, dword ptr ds:[ebx+ecx+895CD7BE]
00416180  |.  8D940A 221190>lea     edx, dword ptr ds:[edx+ecx+6B901122]
004161A3  |.  8DBC17 937198>lea     edi, dword ptr ds:[edi+edx+FD987193]
004161CA  |.  8D8438 8E4379>lea     eax, dword ptr ds:[eax+edi+A679438E]
004161F5  |.  8D9C03 2108B4>lea     ebx, dword ptr ds:[ebx+eax+49B40821]
0041621E  |.  8D8C19 62251E>lea     ecx, dword ptr ds:[ecx+ebx+F61E2562]
0041624B  |.  8D940A 40B340>lea     edx, dword ptr ds:[edx+ecx+C040B340]
0041626C  |.  8DBC1F 515A5E>lea     edi, dword ptr ds:[edi+ebx+265E5A51]
00416295  |.  8D9C3B AAC7B6>lea     ebx, dword ptr ds:[ebx+edi+E9B6C7AA]
004162C6  |.  8D8438 5D102F>lea     eax, dword ptr ds:[eax+edi+D62F105D]
004162F1  |.  8D8C01 531444>lea     ecx, dword ptr ds:[ecx+eax+2441453]
00416312  |.  8D941A 81E6A1>lea     edx, dword ptr ds:[edx+ebx+D8A1E681]
0041633B  |.  8D9C13 C8FBD3>lea     ebx, dword ptr ds:[ebx+edx+E7D3FBC8]
0041636E  |.  8DBC17 E6CDE1>lea     edi, dword ptr ds:[edi+edx+21E1CDE6]
00416397  |.  8D8438 D60737>lea     eax, dword ptr ds:[eax+edi+C33707D6]
004163B8  |.  8D8C19 870DD5>lea     ecx, dword ptr ds:[ecx+ebx+F4D50D87]
004163E1  |.  8D9C0B ED145A>lea     ebx, dword ptr ds:[ebx+ecx+455A14ED]
00416414  |.  8D940A 05E9E3>lea     edx, dword ptr ds:[edx+ecx+A9E3E905]
0041643D  |.  8DBC17 F8A3EF>lea     edi, dword ptr ds:[edi+edx+FCEFA3F8]
0041645E  |.  8D8418 D9026F>lea     eax, dword ptr ds:[eax+ebx+676F02D9]
00416487  |.  8D9C03 8A4C2A>lea     ebx, dword ptr ds:[ebx+eax+8D2A4C8A]
004164AA  |.  8D8C19 4239FA>lea     ecx, dword ptr ds:[ecx+ebx+FFFA3942]
004164C9  |.  8D8C0A 81F671>lea     ecx, dword ptr ds:[edx+ecx+8771F681]
004164E8  |.  8D8C0F 22619D>lea     ecx, dword ptr ds:[edi+ecx+6D9D6122]
0041650B  |.  8D8408 0C38E5>lea     eax, dword ptr ds:[eax+ecx+FDE5380C]
0041652A  |.  8D9C03 44EABE>lea     ebx, dword ptr ds:[ebx+eax+A4BEEA44]
00416549  |.  8D941A A9CFDE>lea     edx, dword ptr ds:[edx+ebx+4BDECFA9]
00416564  |.  8DBC17 604BBB>lea     edi, dword ptr ds:[edi+edx+F6BB4B60]
00416583  |.  8DAC29 70BCBF>lea     ebp, dword ptr ds:[ecx+ebp+BEBFBC70]
004165A2  |.  8DBC38 C67E9B>lea     edi, dword ptr ds:[eax+edi+289B7EC6]
004165C1  |.  8D9C3B FA27A1>lea     ebx, dword ptr ds:[ebx+edi+EAA127FA]
004165DC  |.  8D941A 8530EF>lea     edx, dword ptr ds:[edx+ebx+D4EF3085]
004165FB  |.  8DAC29 051D88>lea     ebp, dword ptr ds:[ecx+ebp+4881D05]
00416616  |.  8D9410 39D0D4>lea     edx, dword ptr ds:[eax+edx+D9D4D039]
00416633  |.  8DBC17 E599DB>lea     edi, dword ptr ds:[edi+edx+E6DB99E5]
00416650  |.  8D9C3B F87CA2>lea     ebx, dword ptr ds:[ebx+edi+1FA27CF8]
0041666D  |.  8D8C19 6556AC>lea     ecx, dword ptr ds:[ecx+ebx+C4AC5665]
0041668C  |.  8D8408 442229>lea     eax, dword ptr ds:[eax+ecx+F4292244]
004166AB  |.  8D9402 97FF2A>lea     edx, dword ptr ds:[edx+eax+432AFF97]
004166CA  |.  8DBC17 A72394>lea     edi, dword ptr ds:[edi+edx+AB9423A7]
004166E9  |.  8D9C3B 39A093>lea     ebx, dword ptr ds:[ebx+edi+FC93A039]
00416708  |.  8D8C19 C3595B>lea     ecx, dword ptr ds:[ecx+ebx+655B59C3]
00416727  |.  8D8408 92CC0C>lea     eax, dword ptr ds:[eax+ecx+8F0CCC92]
00416746  |.  8D9402 7DF4EF>lea     edx, dword ptr ds:[edx+eax+FFEFF47D]
00416765  |.  8DBC17 D15D84>lea     edi, dword ptr ds:[edi+edx+85845DD1]
00416784  |.  8D9C3B 4F7EA8>lea     ebx, dword ptr ds:[ebx+edi+6FA87E4F]
004167A3  |.  8D8C19 E0E62C>lea     ecx, dword ptr ds:[ecx+ebx+FE2CE6E0]
004167C2  |.  8D8408 144301>lea     eax, dword ptr ds:[eax+ecx+A3014314]
004167E1  |.  8D9402 A11108>lea     edx, dword ptr ds:[edx+eax+4E0811A1]
00416800  |.  8DBC17 827E53>lea     edi, dword ptr ds:[edi+edx+F7537E82]
0041681F  |.  8D9C3B 35F23A>lea     ebx, dword ptr ds:[ebx+edi+BD3AF235]
0041683E  |.  8D8C19 BBD2D7>lea     ecx, dword ptr ds:[ecx+ebx+2AD7D2BB]
0041685F  |.  8D8408 91D386>lea     eax, dword ptr ds:[eax+ecx+EB86D391]
2007-5-27 22:10
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
关键是MD5前面在干什么,MD5后面在干什么。MD5部分别管,那东西简单。
2007-5-28 08:11
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
BlueT大虾~~~我看见程序取注册码中间112位做了大量的运算,我水平不够,不知道它在干什么,你帮忙看看
2007-5-28 12:27
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
不能安装,原因不明。另外一直不知道什么什么软件,大概一般人是不会帮忙看的。
呵呵。
2007-5-28 19:03
0
游客
登录 | 注册 方可回帖
返回
//