键盘乐器 2.15 算法分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 键盘乐器 2.15 算法分析

键盘乐器 2.15 算法分析 时间：2004/10/15 0:55:00来源：本站整理作者：蓝点我要评论(0): 　软件名：键盘乐器 2.15

介绍：你想弹奏享有"乐器之王"称号的钢
琴吗？你相信自己也能演奏各式各样的乐器吗？你想用纤纤小手轻松拨动吉他复杂的和弦吗？你渴望在城

市的钢筋森林里聆听大海的潮声、小鸟的婉啼吗？<<键盘乐器>>将实现你的梦想!<<键盘乐器>用电脑键盘
演奏乐器的软件，操作非常简单。用他你可以演奏包括钢琴,小提琴,吉他,萨克斯,古筝在内的一百多种乐

器和音效!<<键盘乐器2.1>>增加了录制功能、调式的选择，键盘的布局更加合理。
利用<<键盘乐器>>的录制功能你能将自己的得意之作录制下来，保存为文件，和朋友一起分享。
调式的选择使你可以根据乐谱选择各种调式，如C大调，F大调，c小调等，操作更加简便。
合理的键盘布局让你在弹奏乐器时手感舒适，无形中还能提高你的指法，当你成为<<键盘乐器>>高手

时，说不定已炼成“弹指神通”。^_^
欢迎进入乐器的世界!让五彩缤纷
的音符在你的指间尽情跳动吧!
下载： http://hnpy.onlinedown.net/down/Km_Setup.exe

工具：fi250、pw32gold、Ollydbg1.08、keymake
1.用fi250发现未加壳，VC++的。pw32gold打开程序，串式参考找到"注册成功！"双击！向上找到关键

CALL为00405CD5 . FF15 C0D14000 CALL DWORD PTR DS:[<&USER32.GetDlgItemIn>; \GetDlgItemInt

2.用Ollydbg1.08动态追踪。打开程序》Ctrl＋G输入：405CD5，确定。到下面，F2下断》运行程序》输入

任意注册码（7654321）注册，被断在00405CD5 . FF15 C0D14000 CALL DWORD PTR

DS:[<&USER32.GetDlgItemIn>; \GetDlgItemInt处。

00405CD5 . FF15 C0D14000 CALL DWORD PTR DS:[<&USER32.GetDlgItemIn>; \GetDlgItemInt《＝断

在这里（读注册码的CALL）
00405CDB . 8BC8 MOV ECX,EAX《＝＝输入的假注册码送ECX
00405CDD . 8BC7 MOV EAX,EDI《＝＝EDI为机器码—我的是25555737
00405CDF . 99 CDQ《＝把EAX中的字的符号扩展到EDX中去
00405CE0 . BB 0F000000 MOV EBX,0F《＝0F送EBX（EBX＝10735152）
00405CE5 . BD FDD60800 MOV EBP,8D6FD《＝8D6FD送EBP（EBP＝1243696）
00405CEA . F7FB IDIV EBX《＝除法运算
00405CEC . 8BC7 MOV EAX,EDI
00405CEE . 8BDA MOV EBX,EDX （EBX＝15，EDX＝12）
00405CF0 . 99 CDQ
00405CF1 . 69DB 2F2C490E IMUL EBX,EBX,0E492C2F（EBX＝12乘0E492C2F＝239676463，得EBX＝

2876117556）
00405CF7 . F7FD IDIV EBP《＝除法运算（EBP=579325）
00405CF9 . 5D POP EBP
00405CFA . 2BDA SUB EBX,EDX《＝减法运算（EBX＝2876117556减EDX=65437)得EBX＝

2876052119）
00405CFC . 03DF ADD EBX,EDI《＝加法运算（EBX＝2876052119加EDI＝25555737－就是机

器码,得EBX＝2901607856
00405CFE . 81F3 55636400 XOR EBX,646355《＝EBX与646355异或运算（EBX=2901607856-无符号

,-1393359440-有符号）
00405D04 . F7D3 NOT EBX《＝取反（EBX＝2895603429-无符号，-1399363867-有符号）
00405D06 . 3BD9 CMP EBX,ECX《＝关键比较（ECX＝7654321－假注册码，EBX＝1399363866

－真注册码）
00405D08 . 5B POP EBX
00405D09 . 75 30 JNZ SHORT Km.00405D3B《＝关键跳，注册码不对就跳到注册失败
00405D0B . 6A 40 PUSH 40 ; /Style =

MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00405D0D . 68 50064100 PUSH Km.00410650 ; |Title = "欢迎使用！"
00405D12 . 68 44064100 PUSH Km.00410644 ; |Text = "注册成功！"4
00405D17 . 56 PUSH ESI ; |hOwner
00405D18 . C705 F01E4100 >MOV DWORD PTR DS:[411EF0],1 ; |
00405D22 . FF15 9CD14000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
00405D28 > 6A 00 PUSH 0 ; /Result = 0; Case 2

of switch 00405C97
00405D2A . 56 PUSH ESI ; |hWnd
00405D2B . FF15 B8D14000 CALL DWORD PTR DS:[<&USER32.EndDialog>] ; \EndDialog
00405D31 . 5F POP EDI
00405D32 . B8 01000000 MOV EAX,1
00405D37 . 5E POP ESI
00405D38 . C2 1000 RETN 10
00405D3B > 6A 40 PUSH 40 《＝跳到这里 ; /Style =

MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00405D3D . 68 34064100 PUSH Km.00410634 ; |Title = "请检查注册

码"
00405D42 . 68 28064100 PUSH Km.00410628 ; |Text = "注册失败！"8
00405D47 . 56 PUSH ESI ; |hOwner
00405D48 . FF15 9CD14000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA《＝出错
00405D4E > 5F POP EDI ; Case 110 of switch

00405C7C
00405D4F . B8 01000000 MOV EAX,1
00405D54 . 5E POP ESI
00405D55 . C2 1000 RETN 10

注册机：keymake
中断地址：405D06
次数：1
第一字节：3B
指令长度：2
寄存器方式》十进制》EBX
总结：用机器码与EBX中的数值相加并异或常数646355后其有符号的数值NOT即为注册码。
另：该软件的2.1版注册机
注册机：keymake
中断地址：405941
次数：1
第一字节：3B
指令长度：2
寄存器方式》十进制》EBX
我的注册码是：1399363866

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法