[原创]Okoker Shutdown Expert-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Okoker Shutdown Expert

发表于: 2007-7-9 23:51 8680

[原创]Okoker Shutdown Expert

风间仁

2007-7-9 23:51

8680

【破文标题】【原创】Okoker Shutdown Expert
【破文作者】风间仁
【作者邮箱】fenjianzhun@gmail.com
【破解工具】OD
【软件名称】Okoker Shutdown ExpertV1.9
【原版下载】http://www.skycn.com/soft/28573.html
【保护方式】RSA-93
【软件简介】是一款在你指定的时间中快捷有效的帮助关机，重启，注销电脑的工具。它提供了不

同的方法来确定关机事件的时间，比如以每一天，刚刚运行开始等等，你可以选择你喜欢的提示声

音。
【破解声明】只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】一。注册信息

保存于软件目录ShutDown_regcode.ini中
[regcode]
regname=fenjianren
regcode0=18559846
regcode1=11111111
regcode2=22222222
regcode3=33333333
regcode4=44444444
regcode5=55555555
regcode6=175003FFCBA3E2E7FE703602
验证部分只用到regcode0与regcode6，其他随意

二。算法分析
004DFCAE  |.  8B15 B0CF4E00 MOV EDX,DWORD PTR DS:[4ECFB0]          ;  regcode6
004DFCB4  |.  A1 98CF4E00 MOV EAX,DWORD PTR DS:[4ECF98]          ;  regcode0
004DFCB9  |.  E8 8E81FFFF CALL Okoker_S.004D7E4C                ;  关键call
004DFCBE  |.  84C0       TEST AL,AL
004DFCC0  |.  74 39       JE SHORT Okoker_S.004DFCFB             ;  不跳则注册成功(爆破点)

004D7E4C  /$  55          PUSH EBP
004D7E4D  |.  8BEC       MOV EBP,ESP
004D7E4F  |.  83C4 E8    ADD ESP,-18
004D7E52  |.  53          PUSH EBX
004D7E53  |.  33C9       XOR ECX,ECX
004D7E55  |.  894D F4    MOV DWORD PTR SS:[EBP-C],ECX
004D7E58  |.  894D F0    MOV DWORD PTR SS:[EBP-10],ECX
004D7E5B  |.  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
004D7E5E  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
004D7E61  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004D7E64  |.  E8 D3D0F2FF CALL Okoker_S.00404F3C
004D7E69  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
004D7E6C  |.  E8 CBD0F2FF CALL Okoker_S.00404F3C
004D7E71  |.  33C0       XOR EAX,EAX
004D7E73  |.  55          PUSH EBP
004D7E74  |.  68 EE7E4D00 PUSH Okoker_S.004D7EEE
004D7E79  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
004D7E7C  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
004D7E7F  |.  33DB       XOR EBX,EBX
004D7E81  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0             ;  regcode0
004D7E85  |.  74 4C       JE SHORT Okoker_S.004D7ED3
004D7E87  |.  837D F8 00 CMP DWORD PTR SS:[EBP-8],0             ;  regcode6
004D7E8B  |.  74 46       JE SHORT Okoker_S.004D7ED3
004D7E8D  |.  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
004D7E90  |.  B8 047F4D00 MOV EAX,Okoker_S.004D7F04
;  ASCII "1013612126791590267622808303" (RSA的D)
004D7E95  |.  E8 82F9FBFF CALL Okoker_S.0049781C
004D7E9A  |.  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
004D7E9D  |.  B8 2C7F4D00 MOV EAX,Okoker_S.004D7F2C
;  ASCII "9324997475922363642620858951" (RSA的N)
004D7EA2  |.  E8 75F9FBFF CALL Okoker_S.0049781C
004D7EA7  |.  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
004D7EAA  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]          ;  regcode6
004D7EAD  |.  E8 AAFEFFFF CALL Okoker_S.004D7D5C                ;  regcode6转化成HEX形式
004D7EB2  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
004D7EB5  |.  50          PUSH EAX
004D7EB6  |.  8B4D E8    MOV ECX,DWORD PTR SS:[EBP-18]
004D7EB9  |.  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
004D7EBC  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]          ;  regcode6的HEX形式
004D7EBF  |.  E8 9812FCFF CALL Okoker_S.0049915C                ;  跟进
004D7EC4  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]          ;  解密后值
004D7EC7  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]          ;  regcode0
004D7ECA  |.  E8 C9CFF2FF CALL Okoker_S.00404E98
004D7ECF  |.  75 02       JNZ SHORT Okoker_S.004D7ED3             ; 相等则成功

0049915C $  55          PUSH EBP
0049915D .  8BEC       MOV EBP,ESP
0049915F .  51          PUSH ECX
00499160 .  B9 04000000 MOV ECX,4
00499165 >  6A 00       PUSH 0
00499167 .  6A 00       PUSH 0
00499169 .  49          DEC ECX
0049916A .^ 75 F9       JNZ SHORT Okoker_S.00499165
0049916C .  51          PUSH ECX
0049916D .  874D FC    XCHG DWORD PTR SS:[EBP-4],ECX
00499170 .  53          PUSH EBX
00499171 .  56          PUSH ESI
00499172 .  57          PUSH EDI
00499173 .  8BF9       MOV EDI,ECX
00499175 .  8955 F8    MOV DWORD PTR SS:[EBP-8],EDX
00499178 .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
0049917B .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049917E .  E8 B9BDF6FF CALL Okoker_S.00404F3C
00499183 .  33C0       XOR EAX,EAX
00499185 .  55          PUSH EBP
00499186 .  68 72934900 PUSH Okoker_S.00499372
0049918B .  64:FF30    PUSH DWORD PTR FS:[EAX]
0049918E .  64:8920    MOV DWORD PTR FS:[EAX],ESP
00499191 .  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
00499194 .  8BC7       MOV EAX,EDI
00499196 .  E8 B5F1FFFF CALL Okoker_S.00498350
;“9324997475922363642620858951”转二进制
0049919B .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
0049919E .  E8 A9BBF6FF CALL Okoker_S.00404D4C                ;  取长度
004991A3 .  8BD8       MOV EBX,EAX
004991A5 .  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
004991A8 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004991AB .  E8 B4E4FFFF CALL Okoker_S.00497664             ;  根据regcode6取表
004991B0 .  EB 12       JMP SHORT Okoker_S.004991C4
004991B2 >  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
004991B5 .  B9 01000000 MOV ECX,1
004991BA .  BA 01000000 MOV EDX,1
004991BF .  E8 28BEF6FF CALL Okoker_S.00404FEC
004991C4 >  8D45 E0    LEA EAX,DWORD PTR SS:[EBP-20]
004991C7 .  50          PUSH EAX
004991C8 .  B9 01000000 MOV ECX,1
004991CD .  BA 01000000 MOV EDX,1
004991D2 .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
;  取表后结果
"0001100001000111000000111111011011001011101010011110001011100111111101110111000000110
11000000001"即184703F6CBA9E2E7F7703601
004991D5 .  E8 D2BDF6FF CALL Okoker_S.00404FAC
004991DA .  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
004991DD .  BA 8C934900 MOV EDX,Okoker_S.0049938C
004991E2 .  E8 B1BCF6FF CALL Okoker_S.00404E98
004991E7 .^ 74 C9       JE SHORT Okoker_S.004991B2
004991E9 .  EB 10       JMP SHORT Okoker_S.004991FB
004991EB >  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
004991EE .  8B4D EC    MOV ECX,DWORD PTR SS:[EBP-14]
004991F1 .  BA 8C934900 MOV EDX,Okoker_S.0049938C
004991F6 .  E8 9DBBF6FF CALL Okoker_S.00404D98
004991FB >  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
004991FE .  E8 49BBF6FF CALL Okoker_S.00404D4C
00499203 .  99          CDQ
00499204 .  F7FB       IDIV EBX
00499206 .  85D2       TEST EDX,EDX
00499208 .^ 75 E1       JNZ SHORT Okoker_S.004991EB
0049920A .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
0049920D .  E8 3ABBF6FF CALL Okoker_S.00404D4C
00499212 .  99          CDQ
00499213 .  F7FB       IDIV EBX
00499215 .  8BF0       MOV ESI,EAX
00499217 .  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
0049921A .  E8 6DB8F6FF CALL Okoker_S.00404A8C
0049921F .  85F6       TEST ESI,ESI
00499221 .  0F8E E6000000 JLE Okoker_S.0049930D
00499227 >  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
0049922A .  50          PUSH EAX
0049922B .  8BCB       MOV ECX,EBX
0049922D .  BA 01000000 MOV EDX,1
00499232 .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00499235 .  E8 72BDF6FF CALL Okoker_S.00404FAC
0049923A .  EB 12       JMP SHORT Okoker_S.0049924E
0049923C >  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
0049923F .  B9 01000000 MOV ECX,1
00499244 .  BA 01000000 MOV EDX,1
00499249 .  E8 9EBDF6FF CALL Okoker_S.00404FEC
0049924E >  8D45 DC    LEA EAX,DWORD PTR SS:[EBP-24]
00499251 .  50          PUSH EAX
00499252 .  B9 01000000 MOV ECX,1
00499257 .  BA 01000000 MOV EDX,1
0049925C .  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
0049925F .  E8 48BDF6FF CALL Okoker_S.00404FAC
00499264 .  8B45 DC    MOV EAX,DWORD PTR SS:[EBP-24]
00499267 .  BA 8C934900 MOV EDX,Okoker_S.0049938C
0049926C .  E8 27BCF6FF CALL Okoker_S.00404E98
00499271 .^ 74 C9       JE SHORT Okoker_S.0049923C
00499273 .  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
00499276 .  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
00499279 .  E8 AAF1FFFF CALL Okoker_S.00498428
0049927E .  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
00499281 .  8BCB       MOV ECX,EBX
00499283 .  BA 01000000 MOV EDX,1
00499288 .  E8 5FBDF6FF CALL Okoker_S.00404FEC
0049928D .  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
00499290 .  50          PUSH EAX
00499291 .  8BCF       MOV ECX,EDI
00499293 .  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
00499296 .  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
00499299 .  E8 5AF5FFFF CALL Okoker_S.004987F8
0049929E .  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
004992A1 .  E8 66E8FFFF CALL Okoker_S.00497B0C
004992A6 .  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
004992A9 .  E8 DEB7F6FF CALL Okoker_S.00404A8C
004992AE .  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
004992B1 .  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
004992B4 .  E8 97F0FFFF CALL Okoker_S.00498350
004992B9 .  EB 10       JMP SHORT Okoker_S.004992CB
004992BB >  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
004992BE .  8B4D E4    MOV ECX,DWORD PTR SS:[EBP-1C]
004992C1 .  BA 8C934900 MOV EDX,Okoker_S.0049938C
004992C6 .  E8 CDBAF6FF CALL Okoker_S.00404D98
004992CB >  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
;  RSA结果"1110011000100111000001101010011010100111001001110000011010000110110"
即73138353539383436
004992CE .  E8 79BAF6FF CALL Okoker_S.00404D4C
004992D3 .  8BD3       MOV EDX,EBX
004992D5 .  4A          DEC EDX
004992D6 .  8BCA       MOV ECX,EDX
004992D8 .  99          CDQ
004992D9 .  F7F9       IDIV ECX
004992DB .  85D2       TEST EDX,EDX
004992DD .^ 75 DC       JNZ SHORT Okoker_S.004992BB
004992DF .  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
004992E2 .  8B55 E4    MOV EDX,DWORD PTR SS:[EBP-1C]
004992E5 .  E8 6ABAF6FF CALL Okoker_S.00404D54
004992EA .  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
004992ED .  E8 1AE8FFFF CALL Okoker_S.00497B0C
004992F2 .  4E          DEC ESI
004992F3 .^ 0F85 2EFFFFFF JNZ Okoker_S.00499227
004992F9 .  EB 12       JMP SHORT Okoker_S.0049930D
004992FB >  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
004992FE .  B9 01000000 MOV ECX,1
00499303 .  BA 01000000 MOV EDX,1
00499308 .  E8 DFBCF6FF CALL Okoker_S.00404FEC
0049930D >  8D45 D8    LEA EAX,DWORD PTR SS:[EBP-28]
00499310 .  50          PUSH EAX
00499311 .  B9 03000000 MOV ECX,3
00499316 .  BA 01000000 MOV EDX,1
0049931B .  8B45 E8    MOV EAX,DWORD PTR SS:[EBP-18]
0049931E .  E8 89BCF6FF CALL Okoker_S.00404FAC
00499323 .  8B45 D8    MOV EAX,DWORD PTR SS:[EBP-28]
00499326 .  BA 98934900 MOV EDX,Okoker_S.00499398             ;  ASCII "111"
0049932B .  E8 68BBF6FF CALL Okoker_S.00404E98
00499330 .^ 75 C9       JNZ SHORT Okoker_S.004992FB
00499332 .  8D45 E8    LEA EAX,DWORD PTR SS:[EBP-18]
00499335 .  B9 03000000 MOV ECX,3
0049933A .  BA 01000000 MOV EDX,1
0049933F .  E8 A8BCF6FF CALL Okoker_S.00404FEC
;  取“111”后面的串得
"0011000100111000001101010011010100111001001110000011010000110110"
即3138353539383436，转化为字符串即为"18559846"

CALL Okoker_S.00497664  根据regcode6取表
004976C0  |.  8BD8       MOV EBX,EAX
004976C2  |.  85DB       TEST EBX,EBX
004976C4  |.  7E 1F       JLE SHORT Okoker_S.004976E5
004976C6  |.  BF 01000000 MOV EDI,1
004976CB  |>  8BC6       /MOV EAX,ESI
004976CD  |.  8B55 FC    |MOV EDX,DWORD PTR SS:[EBP-4]
004976D0  |.  0FB6543A FF |MOVZX EDX,BYTE PTR DS:[EDX+EDI-1]
004976D5  |.  8B9495 FCFBFF>|MOV EDX,DWORD PTR SS:[EBP+EDX*4-404]
004976DC  |.  E8 73D6F6FF |CALL Okoker_S.00404D54
004976E1  |.  47          |INC EDI
004976E2  |.  4B          |DEC EBX
004976E3  |.^ 75 E6       \JNZ SHORT Okoker_S.004976CB

[EBP-404]处有一张表
0013F95C  8C 4D F0 00 44 4A F0 00 B8 49 F0 00 A4 4A F0 00  孧?DJ?窱??
0013F96C  8C 4A F0 00 BC 4A F0 00 D4 4A F0 00 1C 4B F0 00  孞?糐?訨?K?
0013F97C  04 4B F0 00 EC 4A F0 00 34 4B F0 00 4C 4B F0 00  K?霬?4K?LK?
0013F98C  C4 4B F0 00 64 4B F0 00 7C 4B F0 00 DC 4B F0 00  腒?dK?|K?躃?
0013F99C  F4 4B F0 00 3C 4C F0 00 0C 4C F0 00 6C 4C F0 00  鬕?<L?.L?lL?
0013F9AC  24 4C F0 00 54 4C F0 00 B4 4C F0 00 CC 4C F0 00  $L?TL?碙?蘈?
0013F9BC  9C 4C F0 00 84 4C F0 00 E4 4C F0 00 2C 4D F0 00  淟?凩?銵?, M?
0013F9CC  FC 4C F0 00 44 4D F0 00 5C 4D F0 00 14 4D F0 00  麹?DM?\M?M?
0013F9DC  74 4D F0 00 A4 4D F0 00 BC 4D F0 00 EC 4D F0 00  tM??糓?霱?
0013F9EC  D4 4D F0 00 04 4E F0 00 1C 4E F0 00 4C 4E F0 00  訫?N?N?LN?
0013F9FC  34 4E F0 00 64 4E F0 00 7C 4E F0 00 94 4E F0 00  4N?dN?|N?擭?
0013FA0C  AC 4E F0 00 C4 4E F0 00 DC 4E F0 00 F4 4E F0 00  琋?腘?躈?鬘?
0013FA1C  0C 4F F0 00 24 4F F0 00 3C 4F F0 00 54 4F F0 00  .O?$O?<O?TO?
0013FA2C  6C 4F F0 00 84 4F F0 00 9C 4F F0 00 B4 4F F0 00  lO?凮?淥?碠?
0013FA3C  CC 4F F0 00 FC 3F F1 00 14 40 F1 00 2C 40 F1 00  蘋???@?, @?
0013FA4C  44 40 F1 00 14 43 F1 00 FC 42 F1 00 E4 42 F1 00  D@?C?麭?銪?
0013FA5C  CC 42 F1 00 B4 42 F1 00 9C 42 F1 00 84 42 F1 00  藼?碆?淏?凚?
0013FA6C  6C 42 F1 00 54 42 F1 00 3C 42 F1 00 24 42 F1 00  lB?TB?<B?$B?
0013FA7C  0C 42 F1 00 F4 41 F1 00 DC 41 F1 00 C4 41 F1 00  .B?鬉?蹵?腁?
0013FA8C  AC 41 F1 00 94 41 F1 00 7C 41 F1 00 64 41 F1 00  珹?擜?|A?dA?
0013FA9C  4C 41 F1 00 34 41 F1 00 1C 41 F1 00 04 41 F1 00  LA?4A?A?A?
0013FAAC  EC 40 F1 00 D4 40 F1 00 BC 40 F1 00 A4 40 F1 00  霡?訞?粿??
0013FABC  8C 40 F1 00 74 40 F1 00 5C 40 F1 00 74 43 F1 00  孈?t@?\@?tC?
0013FACC  8C 43 F1 00 5C 43 F1 00 44 43 F1 00 2C 43 F1 00  孋?\C?DC?, C?
0013FADC  A4 43 F1 00 BC 43 F1 00 D4 43 F1 00 EC 43 F1 00  ?糃?訡?霤?
0013FAEC  04 44 F1 00 1C 44 F1 00 34 44 F1 00 64 44 F1 00  D?D?4D?dD?
0013FAFC  7C 44 F1 00 4C 44 F1 00 94 44 F1 00 AC 44 F1 00  |D?LD?擠?珼?
0013FB0C  C4 44 F1 00 DC 44 F1 00 F4 44 F1 00 0C 45 F1 00  腄?蹹?鬌?.E?
0013FB1C  24 45 F1 00 3C 45 F1 00 54 45 F1 00 6C 45 F1 00  $E?<E?TE?lE?
0013FB2C  84 45 F1 00 9C 45 F1 00 B4 45 F1 00 CC 45 F1 00  凟?淓?碋?蘀?
0013FB3C  E4 45 F1 00 FC 45 F1 00 74 46 F1 00 44 46 F1 00  銭?麰?tF?DF?
0013FB4C  2C 46 F1 00 14 46 F1 00 5C 46 F1 00 8C 46 F1 00  , F?F?\F?孎?
0013FB5C  A4 46 F1 00 D4 46 F1 00 BC 46 F1 00 EC 46 F1 00  ?訤?糉?霧?
0013FB6C  04 47 F1 00 1C 47 F1 00 34 47 F1 00 4C 47 F1 00  G?G?4G?LG?
0013FB7C  64 47 F1 00 7C 47 F1 00 94 47 F1 00 AC 47 F1 00  dG?|G?擥?珿?
0013FB8C  C4 47 F1 00 DC 47 F1 00 F4 47 F1 00 0C 48 F1 00  腉?蹽?鬐?.H?
0013FB9C  24 48 F1 00 3C 48 F1 00 B4 48 F1 00 9C 48 F1 00  $H?<H?碒?淗?
0013FBAC  84 48 F1 00 6C 48 F1 00 54 48 F1 00 CC 48 F1 00  凥?lH?TH?蘃?
0013FBBC  E4 48 F1 00 14 49 F1 00 FC 48 F1 00 2C 49 F1 00  銱?I?麳?, I?
0013FBCC  44 49 F1 00 5C 49 F1 00 74 49 F1 00 8C 49 F1 00  DI?\I?tI?孖?
0013FBDC  A4 49 F1 00 BC 49 F1 00 D4 49 F1 00 7C 4A F1 00  ?糏?訧?|J?
0013FBEC  94 4A F1 00 04 4A F1 00 1C 4A F1 00 34 4A F1 00  擩?J?J?4J?
0013FBFC  4C 4A F1 00 64 4A F1 00 EC 49 F1 00 AC 4A F1 00  LJ?dJ?霫?琂?
0013FC0C  C4 4A F1 00 DC 4A F1 00 F4 4A F1 00 0C 4B F1 00  腏?躂?鬔?.K?
0013FC1C  24 4B F1 00 3C 4B F1 00 54 4B F1 00 6C 4B F1 00  $K?<K?TK?lK?
0013FC2C  84 4B F1 00 9C 4B F1 00 EC 4C F1 00 04 4D F1 00  凨?淜?霯?M?
0013FC3C  1C 4D F1 00 34 4D F1 00 4C 4D F1 00 64 4D F1 00  M?4M?LM?dM?
0013FC4C  D4 4C F1 00 BC 4C F1 00 A4 4C F1 00 8C 4C F1 00  訪?糒??孡?
0013FC5C  74 4C F1 00 5C 4C F1 00 44 4C F1 00 2C 4C F1 00  tL?\L?DL?, L?
0013FC6C  14 4C F1 00 FC 4B F1 00 E4 4B F1 00 CC 4B F1 00  L?麷?銴?蘇?
0013FC7C  B4 4B F1 00 7C 4D F1 00 94 4D F1 00 AC 4D F1 00  碖?|M?擬?琈?
0013FC8C  C4 4D F1 00 DC 4D F1 00 F4 4D F1 00 0C 4E F1 00  腗?躆?鬗?.N?
0013FC9C  24 4E F1 00 3C 4E F1 00 54 4E F1 00 84 4E F1 00  $N?<N?TN?凬?
0013FCAC  B4 4E F1 00 E4 4E F1 00 14 4F F1 00 44 4F F1 00  碞?銷?O?DO?
0013FCBC  2C 4F F1 00 FC 4E F1 00 CC 4E F1 00 9C 4E F1 00  , O?麼?蘊?淣?
0013FCCC  6C 4E F1 00 5C 4F F1 00 74 4F F1 00 8C 4F F1 00  lN?\O?tO?孫?
0013FCDC  A4 4F F1 00 BC 4F F1 00 D4 4F F1 00 EC 4F F1 00  ?糘?設?霴?
0013FCEC  04 50 F1 00 1C 50 F1 00 34 50 F1 00 4C 50 F1 00  P?P?4P?LP?
0013FCFC  64 50 F1 00 7C 50 F1 00 94 50 F1 00 AC 50 F1 00  dP?|P?擯?琍?
0013FD0C  C4 50 F1 00 DC 50 F1 00 F4 50 F1 00 24 51 F1 00  腜?躊?鬚?$Q?
0013FD1C  0C 51 F1 00 3C 51 F1 00 54 51 F1 00 6C 51 F1 00  .Q?<Q?TQ?lQ?
0013FD2C  84 51 F1 00 9C 51 F1 00 E4 51 F1 00 14 52 F1 00  凲?淨?銺?R?
0013FD3C  44 52 F1 00 74 52 F1 00 8C 52 F1 00 5C 52 F1 00  DR?tR?孯?\R?
0013FD4C  2C 52 F1 00 FC 51 F1 00 CC 51 F1 00 B4 51 F1 00  , R?黁?蘍?碤?

根据对应位置的串得到下面一张表table[256]
00100000, 00000000, 00000001, 00000011, 00000010, 00000100, 00000101, 00001000,
00000111, 00000110, 00001001, 00001010, 00001101, 00001011, 00001100, 00001110,
00001111, 00010010, 00010000, 00010100, 00010001, 00010011, 00010111, 00011000,
00010110, 00010101, 00011001, 00011100, 00011010, 00011101, 00011110, 00011011,
00011111, 00100001, 00100010, 00100100, 00100011, 00100101, 00100110, 00101000,
00100111, 00101001, 00101010, 00101011, 00101100, 00101101, 00101110, 00101111,
00110000, 00110001, 00110010, 00110011, 00110100, 00110101, 00110110, 00110111,
00111000, 00111001, 00111010, 00111011, 00111100, 01011010, 01011001, 01011000,
01010111, 01010110, 01010101, 01010100, 01010011, 01010010, 01010001, 01010000,
01001111, 01001110, 01001101, 01001100, 01001011, 01001010, 01001001, 01001000,
01000111, 01000110, 01000101, 01000100, 01000011, 01000010, 01000001, 01000000,
00111111, 00111110, 00111101, 01011110, 01011111, 01011101, 01011100, 01011011,
01100000, 01100001, 01100010, 01100011, 01100100, 01100101, 01100110, 01101000,
01101001, 01100111, 01101010, 01101011, 01101100, 01101101, 01101110, 01101111,
01110000, 01110001, 01110010, 01110011, 01110100, 01110101, 01110110, 01110111,
01111000, 01111001, 01111110, 01111100, 01111011, 01111010, 01111101, 01111111,
10000000, 10000010, 10000001, 10000011, 10000100, 10000101, 10000110, 10000111,
10001000, 10001001, 10001010, 10001011, 10001100, 10001101, 10001110, 10001111,
10010000, 10010001, 10010110, 10010101, 10010100, 10010011, 10010010, 10010111,
10011000, 10011010, 10011001, 10011011, 10011100, 10011101, 10011110, 10011111,
10100000, 10100001, 10100010, 10101001, 10101010, 10100100, 10100101, 10100110,
10100111, 10101000, 10100011, 10101011, 10101100, 10101101, 10101110, 10101111,
10110000, 10110001, 10110010, 10110011, 10110100, 10110101, 11000011, 11000100,
11000101, 11000110, 11000111, 11001000, 11000010, 11000001, 11000000, 10111111,
10111110, 10111101, 10111100, 10111011, 10111010, 10111001, 10111000, 10110111,
10110110, 11001001, 11001010, 11001011, 11001100, 11001101, 11001110, 11001111,
11010000, 11010001, 11010010, 11010100, 11010110, 11011000, 11011010, 11011100,
11011011, 11011001, 11010111, 11010101, 11010011, 11011101, 11011110, 11011111,
11100000, 11100001, 11100010, 11100011, 11100100, 11100101, 11100110, 11100111,
11101000, 11101001, 11101010, 11101011, 11101100, 11101101, 11101110, 11110000,
11101111, 11110001, 11110010, 11110011, 11110100, 11110101, 11111000, 11111010,
11111100, 11111110, 11111111, 11111101, 11111011, 11111001, 11110111, 11110110,

三。总结
regcode0=18559846
regcode6=175003FFCBA3E2E7FE703602

N:
9324997475922363642620858951 10进制
1E217506174186B01FD2D247    16进制
11110001000010111010100000110000101110100000110000110101100000001111111010010110100100
1000111  2进制

D:
1013612126791590267622808303
34670B77F0A8CEA34085AEF
11010001100111000010110111011111110000101010001100111010100011010000001000010110101110
1111

regcode6=175003FFCBA3E2E7FE703602
按每2位查表：table[0x17]=0x18, table[0x50]=0x47, ...., table[0x02]=0x01
得M=184703F6CBA9E2E7F7703601
"0001100001000111000000111111011011001011101010011110001011100111111101110111000000110
11000000001"

由C = (M ^ D) mod N
RSAdec(regcode6)=RSAdec(184703F6CBA9E2E7F7703601)=73138353539383436

73138353539383436
"1110011000100111000001101010011010100111001001110000011010000110110"

去掉“111”得
"0011000100111000001101010011010100111001001110000011010000110110"
即3138353539383436转化为字符串为"18559846"
与regcode0="18559846"比较，相等则注册成功

RSA-93
E=未知(穷举得1F1F)
N=1E217506174186B01FD2D247已知
D=34670B77F0A8CEA34085AEF已知

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・7

支持

最新回复 (9)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼顶了再看，支持 2007-7-10 01:10 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼风间仁终于发文章了,, 2007-7-10 08:53 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 4 楼好，好，哈哈 2007-7-10 11:06 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 5 楼支持哈~~~~ 2007-7-11 12:13 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼算法，我爱，我怕好文 2007-7-11 12:13 0
crktian 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	crktian 7 楼我照着你的方法破解... 可是为什么我得到的二进不匹配的? 我试了很多次了... 请问哪个地方出错了? 00499196 . E8 B5F1FFFF CALL Okoker_S.00498350 ;“9324997475922363642620858951”转二进制从这里一开始转进二进都不一样了=.=\|\|\| 2007-12-1 16:29 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 8 楼 Delphi的程序吧？用的是FGInt 2007-12-1 16:41 0
crktian 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	crktian 9 楼是的... 可是要怎么解决FGINT? 文章里没提我很菜的... 刚起步而已 2007-12-2 03:14 0
hmilyyang 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	hmilyyang 10 楼强，顶，学习 2007-12-5 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风间仁

111

发帖

591

回帖

3306

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼顶了再看，支持 2007-7-10 01:10 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼风间仁终于发文章了,, 2007-7-10 08:53 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 4 楼好，好，哈哈 2007-7-10 11:06 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 5 楼支持哈~~~~ 2007-7-11 12:13 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼算法，我爱，我怕好文 2007-7-11 12:13 0
crktian 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	crktian 7 楼我照着你的方法破解... 可是为什么我得到的二进不匹配的? 我试了很多次了... 请问哪个地方出错了? 00499196 . E8 B5F1FFFF CALL Okoker_S.00498350 ;“9324997475922363642620858951”转二进制从这里一开始转进二进都不一样了=.=\|\|\| 2007-12-1 16:29 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 8 楼 Delphi的程序吧？用的是FGInt 2007-12-1 16:41 0
crktian 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	crktian 9 楼是的... 可是要怎么解决FGINT? 文章里没提我很菜的... 刚起步而已 2007-12-2 03:14 0
hmilyyang 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	hmilyyang 10 楼强，顶，学习 2007-12-5 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复