您的位置:首页精文荟萃破解文章 → 变速精灵XP1.01算法分析

变速精灵XP1.01算法分析

时间:2004/10/15 0:55:00来源:本站整理作者:蓝点我要评论(0)

 变速精灵XP1.01算法分析
crack by 游上岸的鱼[DFCG][FCG][BCG]

:004036D3 C7476001000000          mov [edi+60], 00000001
:004036DA E8D1D9FFFF              call 004010B0==》算法CALL F8进入。
:004036DF 8B8C242C040000          mov ecx, dword ptr [esp+0000042C]
:004036E6 83C404                  add esp, 00000004
:004036E9 3BC1                    cmp eax, ecx<<<<<<<比较的关键啊
:004036EB 0F8484010000            je 00403875
:004036F1 56                      push esi
:004036F2 8D4C2410                lea ecx, dword ptr [esp+10]
:004036F6 C7476000000000          mov [edi+60], 00000000

我的机器码是762-272-1015-968
:004010B0 55                      push ebp
:004010B1 8BEC                    mov ebp, esp
:004010B3 56                      push esi==》用? ESI可以看到762968272显然是机器码的变形,具体哪里我就不找了。机器码变形设为SN1
:004010B4 8B7508                  mov esi, dword ptr [ebp+08]==》SN1移到ebp+08
:004010B7 C1EE0A                  shr esi, 0A==》SN1右移A(10位)位=745086,结果存于ESI设为SN2
:004010BA 8D05D0104000            lea eax, dword ptr [004010D0]
:004010C0 50                      push eax
:004010C1 E8CAFFFFFF              call 00401090
:004010C6 C3                      ret


:004010C7 50                      push eax
:004010C8 E8C3FFFFFF              call 00401090
:004010CD CC                      int 03
:004010CE 90                      nop
:004010CF 90                      nop
:004010D0 C14D080F                ror dword ptr [ebp+08], 0F==》SN1循环右移F(15)位
:004010D4 8B4508                  mov eax, dword ptr [ebp+08]==》结果移到EAX
:004010D7 33C9                    xor ecx, ecx==》ECX寄存器清零,用于下面计算循环的计数器

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004010EA(C)
|
:004010D9 8BD0                    mov edx, eax==》结果再移到EDX
:004010DB D3EA                    shr edx, cl==》右移,CL位(计数器值)
:004010DD 83E203                  and edx, 00000003==》EDX=EDX AND 3
:004010E0 03D6                    add edx, esi==》EDX=EDX+ESI(ESI=SN2)
:004010E2 D1E2                    shl edx, 1==》EDX左移1位
:004010E4 41                      inc ecx==》计数器加一
:004010E5 8BF2                    mov esi, edx==》结果移到ESI变为新的SN2
:004010E7 83F91F                  cmp ecx, 0000001F==》比较循环次数是否小于1F
:004010EA 7CED                    jl 004010D9==》小于则转移,继续循环
:004010EC 8BC6                    mov eax, esi==》把最后的结果(真注册码)移到EAX输出
:004010EE 5E                      pop esi
:004010EF 5D                      pop ebp
:004010F0 C3                      ret

算法总结:以我注册码算法流程为例
机器码为
763-272-1015-968
①-②- ③-④
前期处理:
1.转换为:①④②形式:762968272=2D79F8D0
2.2D79F8D0右移0A位变位:B5E7E
3.2D79F8D0循环右移F位变为:F1A05AF3
4.开始15次的右移,逻辑右移的运算。


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程