S-Spline 算法分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → S-Spline 算法分析

S-Spline 算法分析 时间：2004/10/15 1:02:00来源：本站整理作者：蓝点我要评论(0): 　

这个玩意儿在启动的时候进行判断，如下：

015F:00401E4E CALL 0045A590 //从注册表中读出注册码
015F:00401E53 MOV [004C4D10],EAX //保存在全局变量中
015F:00401E58 DEC DWORD PTR [EBP-44]
015F:00401E5B LEA EAX,[EBP-14]
015F:00401E5E MOV EDX,00000002
015F:00401E63 CALL 004BF1C0
015F:00401E68 MOV ECX,[004C4D10] //取出注册码
015F:00401E6E XOR ECX,1385A3F6 //与常数异或
015F:00401E74 TEST ECX,FFF00000 //再与常数相与
015F:00401E7A JNZ 00401EBD //jump if bad guy

由上可知，注册码code应满足如下条件：
(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0
亦即
code ^ 0x1385A3F6 = 0x000yyyyy
其中y可以是任意十六进制数字。故注册码的十六进制形式的高3位为138。

用BPM 004C4D10设断点，到了如下的地方：

015F:00404018 MOV ECX,[004C4D10] //取出注册码
015F:0040401E XOR EDX,EDX
015F:00404020 MOV EAX,ECX
015F:00404022 AND ECX,000FFFFF //与掩码相与，取出低20个bit
015F:00404028 AND EAX,FFF00000 //与掩码相与，取出高12个bit
015F:0040402D SHR EAX,14 //将高12个bit移到最右边
015F:00404030 SHL ECX,0C //将低20个bit移到最左边
015F:00404033 OR EAX,ECX //至此高12 bit和低20 bit交换了位置
015F:00404035 MOV ECX,000000C5
015F:0040403A XOR EAX,17293843 //换位后再与常数异或
015F:0040403F DIV ECX //对0xC5求余
015F:00404041 TEST EDX,EDX
015F:00404043 JNZ 0040406F //余数不为0就错误

根据上面的分析，我们可以写个小程序穷举一下，找到一个合适的注册码327155958。

#include

void main(void)
{

  unsigned long k;
  unsigned long a;

  for (k = 0x00000; k <= 0xFFFFF; k++)
  {
      a = ((k << 12) | 0x00000138) ^ 0x17293843;

      if ((a % 0xC5) == 0)
      {
          printf("Foud a valid code: %lu\n", k | 0x13800000);
          break;
      }
  }
}

不好意思，这句笔误：(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0 ，应为(code ^ 0x1385A3F6) & 0xFFF00000 = 0 (空)

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法