这个玩意儿在启动的时候进行判断,如下:
015F:00401E4E CALL 0045A590 //从注册表中读出注册码
015F:00401E53 MOV [004C4D10],EAX //保存在全局变量中
015F:00401E58 DEC DWORD PTR [EBP-44]
015F:00401E5B LEA EAX,[EBP-14]
015F:00401E5E MOV EDX,00000002
015F:00401E63 CALL 004BF1C0
015F:00401E68 MOV ECX,[004C4D10] //取出注册码
015F:00401E6E XOR ECX,1385A3F6 //与常数异或
015F:00401E74 TEST ECX,FFF00000 //再与常数相与
015F:00401E7A JNZ 00401EBD //jump if bad guy
由上可知,注册码code应满足如下条件:
(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0
亦即
code ^ 0x1385A3F6 = 0x000yyyyy
其中y可以是任意十六进制数字。故注册码的十六进制形式的高3位为138。
用BPM 004C4D10设断点,到了如下的地方:
015F:00404018 MOV ECX,[004C4D10] //取出注册码
015F:0040401E XOR EDX,EDX
015F:00404020 MOV EAX,ECX
015F:00404022 AND ECX,000FFFFF //与掩码相与,取出低20个bit
015F:00404028 AND EAX,FFF00000 //与掩码相与,取出高12个bit
015F:0040402D SHR EAX,14 //将高12个bit移到最右边
015F:00404030 SHL ECX,0C //将低20个bit移到最左边
015F:00404033 OR EAX,ECX //至此高12 bit和低20 bit交换了位置
015F:00404035 MOV ECX,000000C5
015F:0040403A XOR EAX,17293843 //换位后再与常数异或
015F:0040403F DIV ECX //对0xC5求余
015F:00404041 TEST EDX,EDX
015F:00404043 JNZ 0040406F //余数不为0就错误
根据上面的分析,我们可以写个小程序穷举一下,找到一个合适的注册码327155958。
#include
void main(void)
{
unsigned long k;
unsigned long a;
for (k = 0x00000; k <= 0xFFFFF; k++)
{
a = ((k << 12) | 0x00000138) ^ 0x17293843;
if ((a % 0xC5) == 0)
{
printf("Foud a valid code: %lu\n", k | 0x13800000);
break;
}
}
}
不好意思,这句笔误:(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0 ,应为(code ^ 0x1385A3F6) & 0xFFF00000 = 0 (空)
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 去除winrar注册框方法
最新文章
去除winrar注册框方法通过Access破解MSSQL获
JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据安装office2003 出现错误提示1402、1308、1
人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>