【文章标题】: autoxlstable 2.**
【文章作者】: noNaMe-mOnk
【作者邮箱】: asanawen@sohu.com
【下载地址】: 自己搜索下载
【加壳方式】: 没壳
【编写语言】: c++
【使用工具】: od，peid，winhex
【操作平台】: xp sp3
【软件介绍】: excel 到cad 表格转换
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  本来是免费注册的，可是论坛死活注册不了，自己动手。
  安装后，在安装目录有一堆文件，用peid逐个扫描。发现有c++和vb，都没壳
  用记事本打开目录文件，免费注册菜单项名称为_CAOT_AUTOXLSTABLE_REGISTER，用winhex打开c++和vb文件搜索，确定注册在
  CAOT_AutoXlsTable.arx中进行，用od加载，找不到acad.exe，吧文件复制到cad目录下加载，成功，搜索字符串（比较直接，通常可以省去很多功夫）
  找到sn，呵呵比较喜欢的两个字符。双击进去：
  032FFD75      .  84C0              test al,al
  032FFD77      .  74 39             je short CAOT_Aut.032FFDB2
  032FFD79      .  8D4424 28         lea eax,dword ptr ss:[esp+28]
  032FFD7D      .  50                push eax
  032FFD7E      .  68 C4163303       push CAOT_Aut.033316C4                         ;  ASCII "ru"
  032FFD83      .  68 ECE73203       push CAOT_Aut.0332E7EC                         ;  ASCII "AutoXlsTable"
  032FFD88      .  E8 A242FBFF       call CAOT_Aut.032B402F
  032FFD8D      .  8B0E              mov ecx,dword ptr ds:[esi]
  032FFD8F      .  51                push ecx
  032FFD90      .  68 C0163303       push CAOT_Aut.033316C0                         ;  ASCII "sn"××××××这里
  032FFD95      .  68 ECE73203       push CAOT_Aut.0332E7EC                         ;  ASCII "AutoXlsTable"
  032FFD9A      .  E8 9042FBFF       call CAOT_Aut.032B402F
  032FFD9F      .  83C4 18           add esp,18
  032FFDA2      .  E8 FC41FBFF       call CAOT_Aut.032B3FA3
  032FFDA7      .  8B4C24 20         mov ecx,dword ptr ss:[esp+20]
  
  向上找跳过这段的跳转：找到两个
  
  032FFBA6      .  8B83 D0000000     mov eax,dword ptr ds:[ebx+D0]
  032FFBAC      .  8B48 F4           mov ecx,dword ptr ds:[eax-C]
  032FFBAF      .  83F9 18           cmp ecx,18
  032FFBB2      .  8DB3 D0000000     lea esi,dword ptr ds:[ebx+D0]
  032FFBB8      .  0F85 F8010000     jnz CAOT_Aut.032FFDB6×××××××这个（上面有cmp ecx,18，跟一次发现这是检测注册码位数的，24位）
  032FFBBE      .  8A4408 FF         mov al,byte ptr ds:[eax+ecx-1]
  032FFBC2      .  8D4C24 1C         lea ecx,dword ptr ss:[esp+1C]
  032FFBC6      .  884424 1C         mov byte ptr ss:[esp+1C],al
  032FFBCA      .  8B5424 1C         mov edx,dword ptr ss:[esp+1C]
  032FFBCE      .  51                push ecx
  032FFBCF      .  52                push edx
  032FFBD0      .  E8 F32DFBFF       call CAOT_Aut.032B29C8
  032FFBD5      .  83C4 08           add esp,8
  032FFBD8      .  84C0              test al,al
  032FFBDA      .  0F84 D6010000     je CAOT_Aut.032FFDB6×××××××这个
  032FFBE0      .  E8 15000200       call <jmp.&MFC70.#982>
  032FFBE5      .  8B10              mov edx,dword ptr ds:[eax]
  
  输入试验码：987654321098765432101234
  单步跟进：到下面有比较
  
  032FFD0C      .  8D4C24 30         lea ecx,dword ptr ss:[esp+30]
  032FFD10      .  51                push ecx
  032FFD11      .  E8 9639FBFF       call CAOT_Aut.032B36AC
  032FFD16      .  8B5C24 24         mov ebx,dword ptr ss:[esp+24]
  032FFD1A      .  8D5424 5C         lea edx,dword ptr ss:[esp+5C]
  032FFD1E      .  52                push edx                                       ; /s2
  032FFD1F      .  53                push ebx                                       ; |s1
  032FFD20      .  FF15 1C933403     call dword ptr ds:[<&MSVCR70._mbsicmp>]        ; \_mbsicmp
  
  s1为试验码，仔细看好像少了4位，s2为用机器码得到的加工后的缩减版注册码
  改试验码为缩减版注册码后加1234
  在上面比较处下断：还不对，仔细研究一下，缩减版为去掉最后一位取5位，在去掉三位，连接在一起
  如我的缩减版为：KSVPP37FBX6N8ECAXPKP
  注册码可以是：  KSVPP37FBX6N8EC000AXPKP4
  后面的三个0和4可以换成其他的。成功注册。
  
--------------------------------------------------------------------------------
【经验总结】
  注：在要下断的地方下好断点后，载入acad，在cad中调试。
  本人比较懒，不喜欢研究算法，呵呵，有明码，能用了，就ok。
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年03月12日 20:57:20

[课程]Linux pwn 探索篇！