能力值:
( LV8,RANK:120 )
|
-
-
2 楼
我的表达能力不好,越写越觉得说不清楚。
所以只能写成这样了。希望以后表达能力有所提高。
|
能力值:
(RANK:350 )
|
-
-
3 楼
注册码 = 机器码 + 2 * n (n = 1,2,3...)
这块对应的汇编代码建议帖上,同时附上分析过程。这样文章显得更好些。
|
能力值:
( LV8,RANK:120 )
|
-
-
4 楼
昨天有些着急,所以忘了贴上。
这样内容确实充实了不少,不过恐怕我分析得不太好哦。
004CCF40 /$ 55 push ebp
004CCF41 |. 8BEC mov ebp, esp
004CCF43 |. 83C4 F0 add esp, -10
004CCF46 |. 53 push ebx
004CCF47 |. 56 push esi
004CCF48 |. 57 push edi
004CCF49 |. 33DB xor ebx, ebx
004CCF4B |. 895D F0 mov dword ptr [ebp-10], ebx
004CCF4E |. 895D F4 mov dword ptr [ebp-C], ebx
004CCF51 |. 894D F8 mov dword ptr [ebp-8], ecx
004CCF54 |. 8955 FC mov dword ptr [ebp-4], edx ; 把机器码的地址存入局部变量[ebp-4]
004CCF57 |. 8B45 FC mov eax, dword ptr [ebp-4]
004CCF5A |. E8 1182F3FF call 00405170 ; 这个函数只是检查机器码的引用计数
004CCF5F |. 33C0 xor eax, eax
004CCF61 |. 55 push ebp
004CCF62 |. 68 0DD04C00 push 004CD00D
004CCF67 |. 64:FF30 push dword ptr fs:[eax]
004CCF6A |. 64:8920 mov dword ptr fs:[eax], esp
004CCF6D |. 8D45 F4 lea eax, dword ptr [ebp-C] ; 取[ebp-c]的地址调用下面的函数
004CCF70 |. E8 4B7DF3FF call 00404CC0 ; 这个函数只是检查了[ebp-c]的值
004CCF75 |. 8B45 FC mov eax, dword ptr [ebp-4]
004CCF78 |. E8 0380F3FF call 00404F80 ; 这个函数将机器码的长度取到eax
004CCF7D |. 8BF8 mov edi, eax ; 把机器码的长度保存到局部变量edi
004CCF7F |. 85FF test edi, edi
004CCF81 |. 7E 5C jle short 004CCFDF ; 机器码的长度小于等于0则跳转
004CCF83 |. BB 01000000 mov ebx, 1 ; 初始化ebx为1
004CCF88 |> 8D43 1E /lea eax, dword ptr [ebx+1E] ; 循环开始
004CCF8B |. 50 |push eax
004CCF8C |. 8BC3 |mov eax, ebx
004CCF8E |. 5A |pop edx
004CCF8F |. 8BCA |mov ecx, edx
004CCF91 |. 99 |cdq
004CCF92 |. F7F9 |idiv ecx ; 以上指令是ebx除以(ebx+30)
004CCF94 |. 8BF2 |mov esi, edx ; 余数放到局部变量esi
004CCF96 |. 8D43 14 |lea eax, dword ptr [ebx+14]
004CCF99 |. 50 |push eax
004CCF9A |. 8BC3 |mov eax, ebx
004CCF9C |. 5A |pop edx
004CCF9D |. 8BCA |mov ecx, edx
004CCF9F |. 99 |cdq
004CCFA0 |. F7F9 |idiv ecx ; 以上指令是ebx除以(ebx+20)
004CCFA2 |. 03F2 |add esi, edx ; 余数累加到局部变量esi
004CCFA4 |. 8B45 FC |mov eax, dword ptr [ebp-4]
004CCFA7 |. 0FB64418 FF |movzx eax, byte ptr [eax+ebx-1] ; 从机器码中取一个字符的ASCII码扩展到eax
004CCFAC |. 03C6 |add eax, esi ; 把前面两次除法运算的余数加到ASCII码上
004CCFAE |. 83C0 D0 |add eax, -30 ; 以上结果 - 48
004CCFB1 |. 83E8 0A |sub eax, 0A ; 以上结果 - 10
004CCFB4 |. 72 08 |jb short 004CCFBE
004CCFB6 |. 83C0 F9 |add eax, -7
004CCFB9 |. 83E8 1A |sub eax, 1A
004CCFBC |. 73 1D |jnb short 004CCFDB
004CCFBE |> 8D45 F0 |lea eax, dword ptr [ebp-10] ; 传入[ebp-10]的地址
004CCFC1 |. 8B55 FC |mov edx, dword ptr [ebp-4]
004CCFC4 |. 0FB6541A FF |movzx edx, byte ptr [edx+ebx-1]
004CCFC9 |. 03D6 |add edx, esi ; 传入(机器码中一个字符的ASCII加两次除法的余数)
004CCFCB |. E8 D87EF3FF |call 00404EA8 ; 不明白这个函数的作用
004CCFD0 |. 8B55 F0 |mov edx, dword ptr [ebp-10] ; 传入[ebp-10]的值
004CCFD3 |. 8D45 F4 |lea eax, dword ptr [ebp-C] ; 传入[ebp-c]的地址
004CCFD6 |. E8 AD7FF3FF |call 00404F88 ; 在这个函数里写入下一位正确的注册码
004CCFDB |> 43 |inc ebx
004CCFDC |. 4F |dec edi
004CCFDD |.^ 75 A9 \jnz short 004CCF88 ; 循环结束
004CCFDF |> 8B45 F8 mov eax, dword ptr [ebp-8]
004CCFE2 |. 8B55 F4 mov edx, dword ptr [ebp-C]
004CCFE5 |. E8 2A7DF3FF call 00404D14
004CCFEA |. 33C0 xor eax, eax
004CCFEC |. 5A pop edx
004CCFED |. 59 pop ecx
004CCFEE |. 59 pop ecx
004CCFEF |. 64:8910 mov dword ptr fs:[eax], edx
004CCFF2 |. 68 14D04C00 push 004CD014
004CCFF7 |> 8D45 F0 lea eax, dword ptr [ebp-10]
004CCFFA |. BA 02000000 mov edx, 2
004CCFFF |. E8 E07CF3FF call 00404CE4
004CD004 |. 8D45 FC lea eax, dword ptr [ebp-4]
004CD007 |. E8 B47CF3FF call 00404CC0
004CD00C \. C3 retn
004CD00D .^ E9 6A76F3FF jmp 0040467C
004CD012 .^ EB E3 jmp short 004CCFF7
004CD014 . 5F pop edi
004CD015 . 5E pop esi
004CD016 . 5B pop ebx
004CD017 . 8BE5 mov esp, ebp
004CD019 . 5D pop ebp
004CD01A . C3 retn
自我感觉有很多模糊的地方,希望以后能多向坛里的前辈们请教。
|
能力值:
(RANK:260 )
|
-
-
5 楼
分析得不错。
说实话,这个USBKiller从来没觉得它好用过,虽然我看很多人都用。
原文中有个错别字,“所幸”成了“索性”,同音不同义啊,呵呵。
|
能力值:
( LV8,RANK:120 )
|
-
-
6 楼
真仔细啊,连错别字都被找出来了。
书呆彭,我好佩服你啊。
谢谢你耐心地解答我的提问。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
爆破跟追码过N次这款软件的各版本。但从没分析过算法。。。 楼主写的好详细。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢!分析得很详细。
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
顶贴
|