完美卸载 V7.0 算法分析
-
目标软件: 完美卸载 V7.0
软件简介:
软件共有3个小程序,分别是:磁盘垃圾清理软件、软件安装监视器、软件卸载工具,是一套功能比较强大的安装/卸载/清理工具,新版更加全面的系统监视,让软件安装的一举一动历历在目,二次清理技术,软件卸载后将不留任何垃圾,磁盘垃圾清理的数量更多,软件运行更加稳定。注册费为20元人名币。
使用工具: W32Dasm中文版(GOLD)、TRW2000 v1.22。
破解过程:
W32Dasm中文版(GOLD) 反汇编,串式参考:"序列号输入错误!"
:00408602 E841BA0100 call 00424048 <===获得你输入的序列号。
:00408607 83C414 add esp, 00000014
:0040860A 85C0 test eax, eax <====测试eax.
:0040860C 7E3B jle 00408649 <====没输或不是数字则跳向出错点A.
:0040860E 3DC8000000 cmp eax, 000000C8 <====序列号的第5组数字和C8h比较.(5)
:00408613 7F34 jg 00408649 <====否则跳向出错点A.
:00408615 8B542414 mov edx, dword ptr [esp+14]
:00408619 8D4C2410 lea ecx, dword ptr [esp+10]
:0040861D 51 push ecx <====ecx入栈。
:0040861E 50 push eax <====第5组序列号入栈。
:0040861F 52 push edx <====第4组序列号入栈。
:00408620 55 push ebp <====第3组序列号入栈。
:00408621 53 push ebx <====第2组序列号入栈。
:00408622 57 push edi <====第1组序列号入栈。
:00408623 E8080B0100 call 00419130 <=========关键CALL。
:00408628 83C418 add esp, 00000018
:0040862B 84C0 test al, al <====测试al.
:0040862D 6A30 push 00000030
:0040862F 740C je 0040863D <====不跳注册成功。
* Possible Reference to Dialog:
|
:00408631 6888074500 push 00450788
* Possible StringData Ref from Data Obj ->"感谢您的支持与厚爱,在您的支持下我会开发出更好?
->"娜砑?
如软件变动造成您的注册码不能注册,您"
->"可以凭您的姓名、申请码、详细资料来免费升级本软"
->"件!
软件自动升级功能:只需下载最新版本,软件"
->"自动识别注册信息!
请新启动本软件!"
|
:00408636 68A8064500 push 004506A8
:0040863B EB15 jmp 00408652
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040862F(C)
|
* Possible StringData Ref from Data Obj ->"错误"
|
:0040863D 68A0064500 push 004506A0
* Possible StringData Ref from Data Obj ->"序列号输入错误或试图一码多用!"
|
:00408642 6880064500 push 00450680
:00408647 EB09 jmp 00408652
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040860C(C), :00408613(C)
|
:00408649 6A00 push 00000000
:0040864B 6A00 push 00000000
* Possible StringData Ref from Data Obj ->"序列号输入错误!"
|
:0040864D 6870064500 push 00450670
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040863B(U), :00408647(U)
|
:00408652 8BCE mov ecx, esi
:00408654 E83ACF0200 call 00435593
:00408659 8D4C2410 lea ecx, dword ptr [esp+10]
:0040865D C78424C0000000FFFFFFFF mov dword ptr [esp+000000C0], FFFFFFFF
:00408668 E82CEB0200 call 00437199
进入 408623 处的关键CALL,直到:
:0041B82E E8EDD2FFFF call 00418B20
:0041B833 8B8424C4020000 mov eax, dword ptr [esp+000002C4]<===将第5组序列号送入eax.
:0041B83A 8B8C24B4020000 mov ecx, dword ptr [esp+000002B4]<===将第1组序列号送入ecx.
:0041B841 8B6C242C mov ebp, dword ptr [esp+2C] <===将比较码X1送入ebp.*
:0041B845 83C410 add esp, 00000010 <====esp+10H.
:0041B848 8B148588464500 mov edx, dword ptr [4*eax+00454688]<===将比较码X2送入edx.*
:0041B84F 2BCD sub ecx, ebp <====ecx-ebp.
:0041B851 3BD1 cmp edx, ecx <====ecx和edx比较.(1)
:0041B853 0F851B020000 jne 0041BA74 <====不等跳向出错点B.
:0041B859 8B9424A8020000 mov edx, dword ptr [esp+000002A8]<===将第2组序列号送入edx.
:0041B860 8B742418 mov esi, dword ptr [esp+18] <===将比较码X3送入esi.*
:0041B864 8B0C8554434500 mov ecx, dword ptr [4*eax+00454354]<===将比较码X4送入ecx.*
:0041B86B 2BD6 sub edx, esi <===edx-esi.
:0041B86D 3BCA cmp ecx, edx <===edx和ecx比较.(2)
:0041B86F 0F85FF010000 jne 0041BA74 <====不等跳向出错点B.
:0041B875 8B8C24AC020000 mov ecx, dword ptr [esp+000002AC]<===将第3组序列号送入ecx.
:0041B87C 8B742410 mov esi, dword ptr [esp+10] <===将比较码X5送入esi.*
:0041B880 8B148520404500 mov edx, dword ptr [4*eax+00454020]<===将比较码X6送入edx.*
:0041B887 2BCE sub ecx, esi <===ecx-esi.
:0041B889 3BD1 cmp edx, ecx <====ecx和edx比较.(3)
:0041B88B 0F85E3010000 jne 0041BA74 <====不等跳向出错点B.
:0041B891 8B9424B0020000 mov edx, dword ptr [esp+000002B0]<===将第4组序列号送入edx.
:0041B898 8B742414 mov esi, dword ptr [esp+14] <===将比较码X7送入esi.*
:0041B89C 8B0C85EC3C4500 mov ecx, dword ptr [4*eax+00453CEC]<===将比较码X8送入ecxi.*
:0041B8A3 2BD6 sub edx, esi <====edx-esi.
:0041B8A5 3BCA cmp ecx, edx <====edx和ecx比较.(4)
:0041B8A7 0F85C7010000 jne 0041BA74 <====不等跳向出错点B.
...............................................................<====下面是漫长处理过程,略。
(注册信息放在"\AGPDRV.386")
OK,用 TRW2000 分别设断获得上面"*"处的比较码,然后通过计算获得正确的序列号。
例:输入序列号:10000-20000-30000-40000-52 ,X1=2015,X2=10905
(1):ecx=edx=ecx-X1=X2 =>ecx=12920
(2)、(3)、(4),略
(5):不大于200.
成功注册之后,完美卸载 V7.0 将在你的系统目录的"SYSTEM"文件夹中产生一个名为"AGPDRV.386"的隐藏文件(一般在C:\WINDOWS\SYSTEM\AGPDRV.386),将其删除之后又变为未注册版本。
整理:
用户名:fengma
序列号:12770-8388-30077-31046-7
风马 于 21:08 2002-8-18
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>