【文章作者】: 网络断魂
【软件名称】: Xnview v1.93.1
【下载地址】: http://www.crsky.com/soft/1187.html
【加壳方式】: ASPack 2.12b -> Alexey Solodovnikov
【保护方式】: 序列号
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: PEID,OD,
【操作平台】: XP SP3,
【软件介绍】: 国外软件,非常棒的图像查看程序。支持150种图片格式, 除一般的查看、浏览、幻灯显示等功能外,还自带30多面滤镜,方便编辑修改; 可以批量转换文件格式
,创建缩略图并生成网页,还可自己制作GIF, 小巧实用。
【作者声明】: 菜鸟学习算法,失误之处敬请诸位大侠赐教!
一、ESP定律脱壳,由消息断点找到关键函数
00566BA0 . 81EC 68010000 sub esp, 168
00566BA6 . 8D4424 68 lea eax, dword ptr [esp+68]
00566BAA . 56 push esi
00566BAB . 8BB424 700100>mov esi, dword ptr [esp+170]
00566BB2 . 57 push edi
00566BB3 . 8B3D EC966A00 mov edi, dword ptr [<&user32.GetDlgI>; USER32.GetDlgItemTextA
00566BB9 . 68 00010000 push 100 ; /Count = 100 (256.)
00566BBE . 50 push eax ; |Buffer
00566BBF . 68 D0070000 push 7D0 ; |ControlID = 7D0 (2000.)
00566BC4 . 56 push esi ; |hWnd
00566BC5 . FFD7 call edi ; \GetDlgItemTextA
00566BC7 . 8D4C24 10 lea ecx, dword ptr [esp+10]
00566BCB . 6A 20 push 20 ; /Count = 20 (32.)
00566BCD . 51 push ecx ; |Buffer
00566BCE . 68 D1070000 push 7D1 ; |ControlID = 7D1 (2001.)
00566BD3 . 56 push esi ; |hWnd
00566BD4 . FFD7 call edi ; \GetDlgItemTextA
00566BD6 . 8A4424 70 mov al, byte ptr [esp+70] ; //送用户名第一位
00566BDA . 84C0 test al, al ; //较验用户名是否为空
00566BDC . 0F84 3A010000 je 00566D1C ; //为空则跳,跳往注册失败
00566BE2 . 8A4424 10 mov al, byte ptr [esp+10] ; //送假码第一位
00566BE6 . 84C0 test al, al ; //较验注册码是否为空
00566BE8 . 0F84 2E010000 je 00566D1C ; //为空则跳,跳往注册失败
00566BEE . 8D5424 08 lea edx, dword ptr [esp+8] ; //F5A0堆栈送给EDX
00566BF2 . 8D4424 70 lea eax, dword ptr [esp+70] ; //用户名送给EAX,(堆栈F608)
00566BF6 . 52 push edx ; //EDX入栈
00566BF7 . 50 push eax ; //EAX入栈(用户名入栈,准备参于运算了)
00566BF8 . E8 B3B5F9FF call 005021B0 ; //关键CALL,跟进
00566BFD . 8D4C24 18 lea ecx, dword ptr [esp+18] ; //注册码送给ECX(堆栈F5A8)
00566C01 . 51 push ecx ; //入栈
00566C02 . E8 7CB60200 call 00592283 ; //注册码转换为十六进制值
00566C07 . 8B4C24 14 mov ecx, dword ptr [esp+14] ; //用户名计算值送给ECX
00566C0B . 83C4 0C add esp, 0C
00566C0E . 3BC8 cmp ecx, eax ; //关键比较,
00566C10 74 5D je short 00566C6F ; //相等则跳往注册成功,(这里必须跳,不跳则错误)
00566C12 . A1 086E7300 mov eax, dword ptr [736E08]
00566C17 . 8D5424 30 lea edx, dword ptr [esp+30]
00566C1B . 6A 40 push 40 ; /Count = 40 (64.)
00566C1D . 52 push edx ; |Buffer
00566C1E . 68 93130000 push 1393 ; |RsrcID = STRING "Invalid registration"
00566C23 . 50 push eax ; |hInst => 00F60000
00566C24 . FF15 7C976A00 call dword ptr [<&user32.LoadStringA>>; \LoadStringA
00566C2A . 6A 10 push 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
00566C2C . 8D4C24 34 lea ecx, dword ptr [esp+34] ; |
00566C30 . 68 6CEA7200 push 0072EA6C ; |Title = ""
00566C35 . 51 push ecx ; |Text
00566C36 . 56 push esi ; |hOwner
00566C37 . FF15 0C976A00 call dword ptr [<&user32.MessageBoxA>>; \MessageBoxA
00566C3D . 68 D0070000 push 7D0 ; /ControlID = 7D0 (2000.)
00566C42 . 56 push esi ; |hWnd
00566C43 . FF15 04976A00 call dword ptr [<&user32.GetDlgItem>] ; \GetDlgItem
00566C49 . 50 push eax ; /hWnd
00566C4A . FF15 48976A00 call dword ptr [<&user32.SetFocus>] ; \SetFocus
00566C50 . 68 6CEA7200 push 0072EA6C ; /Text = ""
00566C55 . 68 D1070000 push 7D1 ; |ControlID = 7D1 (2001.)
00566C5A . 56 push esi ; |hWnd
00566C5B . FF15 00976A00 call dword ptr [<&user32.SetDlgItemTe>; \SetDlgItemTextA
00566C61 . 5F pop edi
00566C62 . B8 01000000 mov eax, 1
00566C67 . 5E pop esi
00566C68 . 81C4 68010000 add esp, 168
00566C6E . C3 retn
00566C6F > 8D5424 70 lea edx, dword ptr [esp+70]
00566C73 . 68 00010000 push 100
00566C78 . 52 push edx
00566C79 . 68 D0070000 push 7D0
00566C7E . 56 push esi
00566C7F . FFD7 call edi
00566C81 . 8D4424 10 lea eax, dword ptr [esp+10]
00566C85 . 6A 20 push 20
00566C87 . 50 push eax
00566C88 . 68 D1070000 push 7D1
00566C8D . 56 push esi
00566C8E . FFD7 call edi
00566C90 . 8D4C24 70 lea ecx, dword ptr [esp+70]
00566C94 . 51 push ecx
00566C95 . 68 DC957000 push 007095DC ; licensename
00566C9A . 6A 00 push 0
00566C9C . E8 4F37F7FF call 004DA3F0
00566CA1 . 8D5424 1C lea edx, dword ptr [esp+1C]
00566CA5 . 52 push edx
00566CA6 . 68 CC957000 push 007095CC ; licensenumber
00566CAB . 6A 00 push 0
00566CAD . E8 3E37F7FF call 004DA3F0
00566CB2 . A1 106E7300 mov eax, dword ptr [736E10]
00566CB7 . 83C4 18 add esp, 18
00566CBA . C705 286E7300>mov dword ptr [736E28], 1
00566CC4 . 6A 01 push 1 ; /Flags = MF_BYCOMMAND|MF_GRAYED|MF_STRING
00566CC6 . 68 F2000000 push 0F2 ; |ItemID = F2 (242.)
00566CCB . 50 push eax ; |/hWnd => 001D0884 ('XnView - [浏览器 - F:\下载\Xn...',class='XmainClass')
00566CCC . FF15 F0956A00 call dword ptr [<&user32.GetMenu>] ; |\GetMenu
00566CD2 . 50 push eax ; |hMenu
00566CD3 . FF15 5C976A00 call dword ptr [<&user32.EnableMenuIt>; \EnableMenuItem
00566CD9 . 8B15 086E7300 mov edx, dword ptr [736E08] ; xnviewzh.00F60000
00566CDF . 8D4C24 30 lea ecx, dword ptr [esp+30]
00566CE3 . 6A 40 push 40 ; /Count = 40 (64.)
00566CE5 . 51 push ecx ; |Buffer
00566CE6 . 68 94130000 push 1394 ; |RsrcID = STRING "Registration successful.
Thank you for purchasing XnView."
00566CEB . 52 push edx ; |hInst => 00F60000
00566CEC . FF15 7C976A00 call dword ptr [<&user32.LoadStringA>>; \LoadStringA
00566CF2 . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00566CF4 . 8D4424 34 lea eax, dword ptr [esp+34] ; |
00566CF8 . 68 6CEA7200 push 0072EA6C ; |Title = ""
00566CFD . 50 push eax ; |Text
00566CFE . 56 push esi ; |hOwner
00566CFF . FF15 0C976A00 call dword ptr [<&user32.MessageBoxA>>; \MessageBoxA
00566D05 . 6A 00 push 0 ; /Result = 0
00566D07 . 56 push esi ; |hWnd
00566D08 . FF15 F0966A00 call dword ptr [<&user32.EndDialog>] ; \EndDialog
00566D0E . 5F pop edi
00566D0F . B8 01000000 mov eax, 1
00566D14 . 5E pop esi
00566D15 . 81C4 68010000 add esp, 168
00566D1B . C3 retn
00566D1C > 8B15 086E7300 mov edx, dword ptr [736E08] ; xnviewzh.00F60000
00566D22 . 8D4C24 30 lea ecx, dword ptr [esp+30]
00566D26 . 6A 40 push 40 ; /Count = 40 (64.)
00566D28 . 51 push ecx ; |Buffer
00566D29 . 68 93130000 push 1393 ; |RsrcID = STRING "Invalid registration"
00566D2E . 52 push edx ; |hInst => 00F60000
00566D2F . FF15 7C976A00 call dword ptr [<&user32.LoadStringA>>; \LoadStringA
00566D35 . 6A 10 push 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
00566D37 . 8D4424 34 lea eax, dword ptr [esp+34] ; |
00566D3B . 68 6CEA7200 push 0072EA6C ; |Title = ""
00566D40 . 50 push eax ; |Text
00566D41 . 56 push esi ; |hOwner
00566D42 . FF15 0C976A00 call dword ptr [<&user32.MessageBoxA>>; \MessageBoxA
00566D48 . 5F pop edi
00566D49 . B8 01000000 mov eax, 1
00566D4E . 5E pop esi
00566D4F . 81C4 68010000 add esp, 168
00566D55 . C3 retn
二、由00566BF8 call 005021B0 ; //关键CALL,跟进来到:(这里是用户名计算部份)
005021B0 /$ 8B5424 04 mov edx, dword ptr [esp+4] ; //用户名送给EDX
005021B4 |. 53 push ebx
005021B5 |. 55 push ebp
005021B6 |. 56 push esi
005021B7 |. 57 push edi
005021B8 |. 8BFA mov edi, edx ; //用户名送给EDI
005021BA |. 83C9 FF or ecx, FFFFFFFF ; //ECX=FFFFFFFF
005021BD |. 33C0 xor eax, eax ; //EAX清零(用于搜索用户名中是否有0)
005021BF |. F2:AE repne scas byte ptr es:[edi] ; //循环搜索字符
005021C1 |. F7D1 not ecx ; //ECX取反,得出(用户名长度+1)的值
005021C3 |. 49 dec ecx ; //ECX-1,得到用户名长度
005021C4 |. BE 188A7000 mov esi, 00708A18 ; //ESI=00708A18
005021C9 |. 8BE9 mov ebp, ecx ; //用户名长度送给EBP
005021CB |. B9 05000000 mov ecx, 5 ; //ECX=5
005021D0 |. BF 90087300 mov edi, 00730890 ; //EDI=00730890
005021D5 |. F3:A5 rep movs dword ptr es:[edi], dword p>; //00708A18中的内容(密码表)送给00730890地址中
005021D7 |. 8BF0 mov esi, eax ; //ESI=EAX=0
005021D9 |. 74 21 je short 005021FC
005021DB |> 8A0C16 /mov cl, byte ptr [esi+edx] ; //依次送用户名的ASCII值给CL
005021DE |. 8AD9 |mov bl, cl ; //ASCII值送给BL
005021E0 |. 3298 90087300 |xor bl, byte ptr [eax+730890] ; //ASCII值与相应位数上的固定值异或运算
005021E6 |. 40 |inc eax ; //EAX+1,用于比较是否到第五位
005021E7 |. 83F8 05 |cmp eax, 5 ; //EAX与5比较,(看来第5位是特殊)
005021EA |. 881C16 |mov byte ptr [esi+edx], bl ; //异或值替换ASCII值
005021ED |. 8888 8F087300 |mov byte ptr [eax+73088F], cl ; //ASCII值替换固定值,这两行就是字符交换
005021F3 |. 75 02 |jnz short 005021F7 ; //不等则跳,
005021F5 |. 33C0 |xor eax, eax ; //若EAX=5即第五位时,EAX清零,进行第二轮交换
005021F7 |> 46 |inc esi ; //标志位+1,用于取下一位
005021F8 |. 3BF5 |cmp esi, ebp ; //标志位与长度比较,看是否循环完
005021FA |.^ 72 DF \jb short 005021DB ; //小于则跳,未完继续(循环1)
005021FC |> 33FF xor edi, edi ; //EDI清零
005021FE |. 33C9 xor ecx, ecx ; //ECX清零
00502200 |. 85ED test ebp, ebp ; //较验用户名长度是否为空
00502202 |. 76 26 jbe short 0050222A ; //为空则跳(标志小于等于0则跳)
00502204 |> 8A9F 95087300 /mov bl, byte ptr [edi+730895] ; //依次取固定值给BL(从第六位固定值开始取)
0050220A |. 8BF5 |mov esi, ebp ; //用户名长度送给ESI
0050220C |. 2BF1 |sub esi, ecx ; //长度-ECX(ECX初值为0)
0050220E |. 4E |dec esi ; //再-1,这三行代码用来从倒数第一位依次往前取值
0050220F |. 8A0416 |mov al, byte ptr [esi+edx] ; //第一次循环交换后的用户名倒数第一位开始依次送给AL,
00502212 |. 32D8 |xor bl, al ; //与固定值异或运算
00502214 |. 47 |inc edi ; //EDI+1,比较是否到了第五位
00502215 |. 881C16 |mov byte ptr [esi+edx], bl
00502218 |. 8887 94087300 |mov byte ptr [edi+730894], al ; //这两行也是字符交换
0050221E |. 83FF 05 |cmp edi, 5 ; //EDI与5比较,看是否为第5位
00502221 |. 75 02 |jnz short 00502225 ; //不是则跳
00502223 |. 33FF |xor edi, edi ; //是第5位则EDI清零,进行第二轮交换
00502225 |> 41 |inc ecx ; //标志位加1,
00502226 |. 3BCD |cmp ecx, ebp ; //标志位与长度比较,看是否取完
00502228 |.^ 72 DA \jb short 00502204 ; //未完继续(循环2)
0050222A |> 33F6 xor esi, esi ; //ESI清零
0050222C |. 33FF xor edi, edi ; //EDI清零
0050222E |. 85ED test ebp, ebp ; //用户名是否为空
00502230 |. 76 21 jbe short 00502253 ; //为空则跳
00502232 |> 8A0417 /mov al, byte ptr [edi+edx] ; //循环二交换后的用户名ASCII值依次送给AL
00502235 |. 8A8E 9A087300 |mov cl, byte ptr [esi+73089A] ; //依次取固定值送给CL,第11位固定值开始取值
0050223B |. 32C8 |xor cl, al ; //固定值与ASCII值异或运算
0050223D |. 46 |inc esi ; //ESI+1,用来比较是否到了第5位,(第二轮较换)
0050223E |. 880C17 |mov byte ptr [edi+edx], cl
00502241 |. 8886 99087300 |mov byte ptr [esi+730899], al ; //这两行代码交换值
00502247 |. 83FE 05 |cmp esi, 5 ; //ESI与5比较
0050224A |. 75 02 |jnz short 0050224E ; //不等则跳,
0050224C |. 33F6 |xor esi, esi ; //若相等则ESI清零,进行第二轮交换
0050224E |> 47 |inc edi ; //EDI+1
0050224F |. 3BFD |cmp edi, ebp ; //标志位与用户名长度比较,
00502251 |.^ 72 DF \jb short 00502232 ; //此循环(循环3)功能同循环1,从固定值的第11位开始替换
00502253 |> 33FF xor edi, edi ; //EDI清零
00502255 |. 33C9 xor ecx, ecx ; //ECX清零
00502257 |. 85ED test ebp, ebp ; //用户名是否为空
00502259 |. 76 26 jbe short 00502281 ; //为空则跳
0050225B |> 8A9F 9F087300 /mov bl, byte ptr [edi+73089F] ; //依次取固定值送给BL,从固定值第16位开始取值
00502261 |. 8BF5 |mov esi, ebp ; //用户名长度送给ESI
00502263 |. 2BF1 |sub esi, ecx ; //ESI-EBP,EBP初始值为零
00502265 |. 4E |dec esi ; //再-1,这三行代码用来从倒数第一位依次往前取值
00502266 |. 8A0416 |mov al, byte ptr [esi+edx] ; //依次取循环3后的用户名ASCII值送给AL,从后往前取值
00502269 |. 32D8 |xor bl, al ; //ASCII值与固定值异或运算
0050226B |. 47 |inc edi ; //EDI+1,用于比较是否到了第五位以便进行第二轮交换
0050226C |. 881C16 |mov byte ptr [esi+edx], bl
0050226F |. 8887 9E087300 |mov byte ptr [edi+73089E], al ; //这两行代码进行值的交换
00502275 |. 83FF 05 |cmp edi, 5 ; //EDI与5比较,
00502278 |. 75 02 |jnz short 0050227C ; //不等则跳,
0050227A |. 33FF |xor edi, edi ; //若相等则EDI清零,进行第二轮交换
0050227C |> 41 |inc ecx ; //ECX+1
0050227D |. 3BCD |cmp ecx, ebp ; //与长度比较
0050227F |.^ 72 DA \jb short 0050225B ; //此循环(循环4)功能同循环2,从固定值第16位开始交换
00502281 |> 8B7C24 18 mov edi, dword ptr [esp+18] ; //堆栈地址F5A0送给EDI
00502285 |. 33C0 xor eax, eax ; //EAX清零
00502287 |. 85ED test ebp, ebp ; //较验用户名是否为空
00502289 |. C707 00000000 mov dword ptr [edi], 0 ; //堆栈清零,用于存储4次循环后的 前4位值的 累加值
0050228F |. 76 17 jbe short 005022A8 ; //为空则跳
00502291 |> 8BC8 /mov ecx, eax ; //ECX=EAX(标志位)
00502293 |. 83E1 03 |and ecx, 3 ; // ECX AND 3,(4位一循环)
00502296 |. 8A1C39 |mov bl, byte ptr [ecx+edi] ; //依次送每一位累加值给BL
00502299 |. 8D3439 |lea esi, dword ptr [ecx+edi] ; //存储地址送给ESI
0050229C |. 8A0C10 |mov cl, byte ptr [eax+edx] ; //依次取用户名4次循环交换后的值给CL
0050229F |. 02D9 |add bl, cl ; //累加
005022A1 |. 40 |inc eax ; //EAX+1,用于取下一位
005022A2 |. 3BC5 |cmp eax, ebp ; //与用户名比较
005022A4 |. 881E |mov byte ptr [esi], bl ; //相加值送入堆栈中
005022A6 |.^ 72 E9 \jb short 00502291 ; //未完继续(4位一循环,对前面几次循环的值进行累加)
005022A8 |> 5F pop edi
005022A9 |. 5E pop esi
005022AA |. 5D pop ebp
005022AB |. 5B pop ebx
005022AC \. C3 retn
三、由00566C02 call 00592283 ; //注册码转换为十六进制值函数
00592283 /$ 53 push ebx ; //这个函数用于将注册码转换为十六进制值
00592284 |. 55 push ebp
00592285 |. 56 push esi
00592286 |. 57 push edi
00592287 |. 8B7C24 14 mov edi, dword ptr [esp+14] ; //注册码送给EDI
0059228B |> 833D 8C727100>/cmp dword ptr [71728C], 1 ; //[71728C]中的值(初值为1)与1比较
00592292 |. 7E 0F |jle short 005922A3 ; //小于等于则跳
00592294 |. 0FB607 |movzx eax, byte ptr [edi]
00592297 |. 6A 08 |push 8
00592299 |. 50 |push eax
0059229A |. E8 7C240000 |call 0059471B
0059229F |. 59 |pop ecx
005922A0 |. 59 |pop ecx
005922A1 |. EB 0F |jmp short 005922B2
005922A3 |> 0FB607 |movzx eax, byte ptr [edi] ; //依次取注册码ASCII值送给EAX
005922A6 |. 8B0D 80707100 |mov ecx, dword ptr [717080] ; //[717080]中的值(字符表地址)送给ECX
005922AC |. 8A0441 |mov al, byte ptr [ecx+eax*2] ; //取字符表中的值送给AL
005922AF |. 83E0 08 |and eax, 8 ; //EAX AND 8(无效地址:709C-90A4、70CA)
005922B2 |> 85C0 |test eax, eax ; //是否为空(无效ASCII值为9-D、20)
005922B4 |. 74 03 |je short 005922B9 ; //为空则跳(只要第一个为有效字符就跳出循环,否则清除)
005922B6 |. 47 |inc edi ; //取下一位
005922B7 |.^ EB D2 \jmp short 0059228B ; //这一个循环是较验注册码字符的有效性,把开始处的无效字符清除
005922B9 |> 0FB637 movzx esi, byte ptr [edi] ; //取注册码第一位ASCII值送给ESI
005922BC |. 47 inc edi ; //EDI加1
005922BD |. 83FE 2D cmp esi, 2D ; //ASCII值与2D(-)比较
005922C0 |. 8BEE mov ebp, esi ; //ASCII值送给EBP
005922C2 |. 74 05 je short 005922C9 ; //相等则跳
005922C4 |. 83FE 2B cmp esi, 2B ; //ASCII值与2B(+)比较
005922C7 |. 75 04 jnz short 005922CD ; //不等则跳
005922C9 |> 0FB637 movzx esi, byte ptr [edi] ; //若相等,则ASCII值送给ESI
005922CC |. 47 inc edi ; //EDI+1,取下一位
005922CD |> 33DB xor ebx, ebx ; //不为(+)号跳来此处,EBX清零
005922CF |> 833D 8C727100>/cmp dword ptr [71728C], 1 ; //[71728C]中的值(初值为1)与1比较
005922D6 |. 7E 0C |jle short 005922E4 ; //小于等于则跳
005922D8 |. 6A 04 |push 4
005922DA |. 56 |push esi
005922DB |. E8 3B240000 |call 0059471B
005922E0 |. 59 |pop ecx
005922E1 |. 59 |pop ecx
005922E2 |. EB 0B |jmp short 005922EF
005922E4 |> A1 80707100 |mov eax, dword ptr [717080] ; //[717080]中的值(固定值)送给EAX
005922E9 |. 8A0470 |mov al, byte ptr [eax+esi*2] ; //字符表中的值送给AL
005922EC |. 83E0 04 |and eax, 4 ; //EAX AND 4(有效字符表:70EA-70FC)
005922EF |> 85C0 |test eax, eax ; //是否为空(有效ASCII值:30-39,说明注册码必为数字)
005922F1 |. 74 0D |je short 00592300 ; //为空则跳,跳了就挂了
005922F3 |. 8D049B |lea eax, dword ptr [ebx+ebx*4] ; //EAX=EBX*5(EBX初始值为0)
005922F6 |. 8D5C46 D0 |lea ebx, dword ptr [esi+eax*2-30] ; //EBX=ESI+EAX*2-30 (ESI为注册码的ASCII值)
005922FA |. 0FB637 |movzx esi, byte ptr [edi] ; //注册码ASCII值送给ESI
005922FD |. 47 |inc edi ; //EDI+1,取下一位注册码
005922FE |.^ EB CF \jmp short 005922CF ; //字符串有效性较验的循环
00592300 |> 83FD 2D cmp ebp, 2D ; //ASCII值与2D(-)比较
00592303 |. 8BC3 mov eax, ebx ; //EAX=EBX=0
00592305 |. 75 02 jnz short 00592309 ; //不等则跳
00592307 |. F7D8 neg eax ; //若相等则EAX取补,为FFFFFFFF
00592309 |> 5F pop edi
0059230A |. 5E pop esi
0059230B |. 5D pop ebp
0059230C |. 5B pop ebx
0059230D \. C3 retn
四、软件运用到的几个表:
(1)、字符有效性较验用到的表:
0071708A 20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00 . . . . . . . .
0071709A 20 00 28 00 28 00 28 00 28 00 28 00 20 00 20 00 .(.(.(.(.(. . .
007170AA 20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00 . . . . . . . .
007170BA 20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00 . . . . . . . .
007170CA 48 00 10 00 10 00 10 00 10 00 10 00 10 00 10 00 H........
007170DA 10 00 10 00 10 00 10 00 10 00 10 00 10 00 10 00 ........
007170EA 84 00 84 00 84 00 84 00 84 00 84 00 84 00 84 00 ????????
007170FA 84 00 84 00 10 00 10 00 10 00 10 00 10 00 10 00 ??......
0071710A 10 00 81 00 81 00 81 00 81 00 81 00 81 00 01 00 .??????.
0071711A 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 ........
0071712A 01 00 01 00 01 00 01 00 01 00 01 00 01 00 01 00 ........
0071713A 01 00 01 00 01 00 10 00 10 00 10 00 10 00 10 00 ........
0071714A 10 00 82 00 82 00 82 00 82 00 82 00 82 00 02 00 .??????.
0071715A 02 00 02 00 02 00 02 00 02 00 02 00 02 00 02 00 ........
0071716A 02 00 02 00 02 00 02 00 02 00 02 00 02 00 02 00 ........
0071717A 02 00 02 00 02 00 10 00 10 00 10 00 10 00 20 00 ....... .
(2)、用户名循环计算时用到的表:(4个循环,每个循环用到5个数值)
00708A18 AA 89 C4 FE 46 78 F0 D0 03 E7 F7 FD F4 E7 B9 B5 獕宁Fx鹦琪绻
00708A28 1B C9 50 73 蒔s.
五、算法总结:
1、循环1:
依次取用户名ASCII值与密码表1-5位(AA 89 C4 FE 46 )对应值进行异或,异或后的值替换用户名的ASCII值,同时用户名的ASCII值替换对应位置的固定值,每五位一次循环,直
到用户名计算完。
2、循环2:
依次取循环1计算后的用户名值(从倒数第一位开始依次往前取)与密码表第6-10位(78 F0 D0 03 E7)对应值进行异或,异或后的值替换用户名值,用户名值替换对应位置的固定
值,每五位一次循环,直到用户名计算完。
3、循环3:
依次取循环2计算后的用户名值与密码表第11-15位(F7 FD F4 E7 B9)对应值进行异或,异或后的值替换用户名值,用户名值替换对应位置的固定值,每五位一次循环,直到用户
名计算完。
4、循环4:
依次取循环3计算后的用户名值(从倒数第一位开始依次往前取)与密码表第16-20位(B5 1B C9 50 73)对应值进行异或,异或后的值替换用户名值,用户名值替换对应位置的固
定值,每五位一次循环,直到用户名计算完。
5、循环5
依次取循环4计算后用户名值进行累加,1、5、9、13、……位相加作为累加值的第一位;2、6、10、14、……位相加作为累加值第二位;3、7、11、15、……位相加作为累加值的
第3位;4、8、12、16、……位相加作为累加值的第4位;(每4位一循环);累加值作为一个数值(从高到低排),计作A1。A1转换为十进数就是真码!
6、关键比较:注册码转换为十六进制值记作Y; A1==Y 则注册成功,否则注册失败!
六:注册机源码(代码写的太土了,各位大侠不要见笑)复制内容到剪贴板代码:
void C测试Dlg::OnBnClickedOk()
{
CString Yhm,Zcm,ZcmTemp; //定义用户名、注册码字符串
_int64 ZcmInt1 = 0; //定义大整数
CString str1,str2,str3,str4; //定义4个字符串,用来将循环5中的4个值转换为16进制字符串
int biao1[5] = {0xAA,0x89,0xC4,0xFE,0x46};//密码表1
int biao2[5] = {0x78,0xF0,0xD0,0x03,0xE7};//密码表2
int biao3[5] = {0xF7,0xFD,0xF4,0xE7,0xB9};//密码表3
int biao4[5] = {0xB5,0x1B,0xC9,0x50,0x73};//密码表4
int YhmLength = 0; //定义用户名长度
int YhmAscii[100] = {0}; //定义用户名ASCII值表,长度100,
GetDlgItemText(IDC_EDIT1,Yhm); //从输入框1中获取输入的用户名
YhmLength = Yhm.GetLength(); //取用户名长度
if (YhmLength<1) //若用户名长度小于1,则提示,
{
MessageBox("请输入用户名!");
return;
}
if (YhmLength>99) //若用户名长度大于99,则超出用户名ASCII值表,提示,
{
MessageBox("你的用户名不用这么长吧?");
return;
}
for (int i = 0;i<YhmLength;i++) //循环将用户名转换为ASCII值,存入用户名ASCII值表中
{
YhmAscii[i] = (int)Yhm[i];
}
for (int i = 0;i < YhmLength;i++) //循环1
{
int temp = YhmAscii[i];
YhmAscii[i] = biao1[i%5]^YhmAscii[i];
YhmAscii[i] = LOBYTE(YhmAscii[i]);
biao1[i%5] = temp;
}
for (int i = YhmLength;i>0;i--) //循环2
{
int temp = YhmAscii[i-1];
YhmAscii[i-1] = biao2[(YhmLength-i)%5]^YhmAscii[i-1];
YhmAscii[i-1] = LOBYTE(YhmAscii[i-1]);
biao2[(YhmLength-i)%5] = temp;
}
for (int i = 0;i < YhmLength;i++) //循环3
{
int temp = YhmAscii[i];
YhmAscii[i] = biao3[i%5]^YhmAscii[i];
YhmAscii[i] = LOBYTE(YhmAscii[i]);
biao3[i%5] = temp;
}
for (int i = YhmLength;i>0;i--) //循环4
{
int temp = YhmAscii[i-1];
YhmAscii[i-1] = biao4[(YhmLength-i)%5]^YhmAscii[i-1];
YhmAscii[i-1] = LOBYTE(YhmAscii[i-1]);
biao4[(YhmLength-i)%5] = temp;
}
int YhmAscii2[4] = {0}; //定义一个4位的整数数组,用于存储累加值
for (int i = 0;i<YhmLength;i++) //循环5
{
YhmAscii2[i%4] = YhmAscii2[i%4] + YhmAscii[i];
YhmAscii2[i%4] = LOBYTE(YhmAscii2[i%4]);
}
str1.Format("%.2x",YhmAscii2[0]);
str2.Format("%.2x",YhmAscii2[1]);
str3.Format("%.2x",YhmAscii2[2]);
str4.Format("%.2x",YhmAscii2[3]);
ZcmTemp = str4 + str3 + str2 + str1; //从高位到低位拼接字符串
ZcmInt1 = strtoul(ZcmTemp, NULL, 16); //将16进制字符串转换为大整数
Zcm.Format("%I64d",ZcmInt1);
SetDlgItemText(IDC_EDIT2,Zcm); //输出注册码
}
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)