网软眼保 V2.0 的算法分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 网软眼保 V2.0 的算法分析

网软眼保 V2.0 的算法分析 时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0): 　

网软眼保 V2.0

软件大小： 999 KB
软件语言：简体中文
软件类别：国产软件 / 共享版 / 开关定时
应用平台： Win9x/NT/2000/XP
界面预览：无
加入时间： 2003-01-19 14:10:58
下载次数： 8
推荐等级：
在线注册：点击这里成为正版用户==>

联系人： nie173@msn.com
开发商： http://go.6to23.com/nie173/

软件介绍：
如果你家有贪玩电脑的孩子，或你是个经常过度用电脑的人，那么该软件便是你最好的选择。
有了它，你再也不必为你或你的小孩的用眼健康担心了。
该软件具有十分大的强制性。当软件运行时没有密码是不可以退出程序的。
软件强制保护用户眼睛时，任何没有密码的企图中止软件的行为都是徒劳的。
软件使用的保护眼睛的办法是目前最有效的办法，在中国约有1亿多的中小学生都在使用该办法保护眼睛。一句话，选择了该软件你一定不会后悔的

:004032EB 8B3DC4D64100 mov edi, dword ptr [0041D6C4]
:004032F1 FFD7 call edi
:004032F3 83C408 add esp, 00000008
:004032F6 85C0 test eax, eax
:004032F8 0F8516010000 jne 00403414//想死吗请走这里~~~
:004032FE 8B542410 mov edx, dword ptr [esp+10]
:00403302 8B6D00 mov ebp, dword ptr [ebp+00]
:00403305 52 push edx
:00403306 55 push ebp
:00403307 FFD7 call edi
:00403309 83C408 add esp, 00000008
:0040330C 85C0 test eax, eax
:0040330E 0F8500010000 jne 00403414//想死吗请走这里~~~
:00403314 6A20 push 00000020

* Possible StringData Ref from Data Obj ->"网软眼保 v2.0"
|
:00403316 68C8414200 push 004241C8

* Possible StringData Ref from Data Obj ->"祝贺你!你已经注册成功，重新进入设置项即可看到?
->"ЧＧ胛獯蔚淖⒉崧牒突髀胱鞲霰阜荩员阆麓"
->"蔚拿夥焉妒褂谩Ｔ俅胃行荒愕氖褂?"
|
:0040331B 6848414200 push 00424148
:00403320 8BCE mov ecx, esi

00403254 . 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]
00403258 . 51 PUSH ECX
00403259 . 68 55040000 PUSH 455
0040325E . 8BCE MOV ECX,ESI
00403260 . E8 1D5F0100 CALL
00403265 . 51 PUSH ECX
00403266 . 8D7E 64 LEA EDI,DWORD PTR DS:[ESI+64]
00403269 . 8BCC MOV ECX,ESP
0040326B . 896424 1C MOV DWORD PTR SS:[ESP+1C],ESP
0040326F . 57 PUSH EDI
00403270 . E8 BF5E0100 CALL
00403275 . 8B5C24 1C MOV EBX,DWORD PTR SS:[ESP+1C] ; |
00403279 . 8D5424 1C LEA EDX,DWORD PTR SS:[ESP+1C] ; |
0040327D . 52 PUSH EDX ; |Arg1
0040327E . 8BCB MOV ECX,EBX ; |
00403280 . E8 9B060000 CALL EYE.00403920 ; \EYE.00403920//算法call
00403285 . 50 PUSH EAX
00403286 . 8BCF MOV ECX,EDI
00403288 . C68424 9400000>MOV BYTE PTR SS:[ESP+94],2
00403290 . E8 BD5E0100 CALL
00403295 . 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00403299 . C68424 9000000>MOV BYTE PTR SS:[ESP+90],1
004032A1 . E8 885E0100 CALL
004032A6 . 51 PUSH ECX
004032A7 . 8D6E 68 LEA EBP,DWORD PTR DS:[ESI+68]
004032AA . 8BCC MOV ECX,ESP
004032AC . 896424 1C MOV DWORD PTR SS:[ESP+1C],ESP
004032B0 . 55 PUSH EBP
004032B1 . E8 7E5E0100 CALL
004032B6 . 8D4424 1C LEA EAX,DWORD PTR SS:[ESP+1C] ; |
004032BA . 8BCB MOV ECX,EBX ; |
004032BC . 50 PUSH EAX ; |Arg1
004032BD . E8 5E060000 CALL EYE.00403920 ; \EYE.00403920//算法call
004032C2 . 50 PUSH EAX
004032C3 . 8BCD MOV ECX,EBP
004032C5 . C68424 9400000>MOV BYTE PTR SS:[ESP+94],3
004032CD . E8 805E0100 CALL
004032D2 . 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
004032D6 . C68424 9000000>MOV BYTE PTR SS:[ESP+90],1
004032DE . E8 4B5E0100 CALL
004032E3 . 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14]
004032E7 . 8B3F MOV EDI,DWORD PTR DS:[EDI]//可见真注册码第一部分
004032E9 . 51 PUSH ECX ; /s2//入栈
004032EA . 57 PUSH EDI ; |s1//
004032EB . 8B3D C4D64100 MOV EDI,DWORD PTR DS:[<&MSVCRT._mbscmp>] ; |MSVCRT._mbscmp
004032F1 . FFD7 CALL EDI ; \_mbscmp //真注册码的第一部分和假的比较
004032F3 . 83C4 08 ADD ESP,8
004032F6 . 85C0 TEST EAX,EAX
004032F8 . 0F85 16010000 JNZ EYE.00403414//想死吗请走这里~~~
004032FE . 8B5424 10 MOV EDX,DWORD PTR SS:[ESP+10]
00403302 . 8B6D 00 MOV EBP,DWORD PTR SS:[EBP]//可见真注册码第二部分
00403305 . 52 PUSH EDX
00403306 . 55 PUSH EBP
00403307 . FFD7 CALL EDI//真注册码的第二部分和假的比较
00403309 . 83C4 08 ADD ESP,8
0040330C . 85C0 TEST EAX,EAX
0040330E . 0F85 00010000 JNZ EYE.00403414//想死吗请走这里~~~
00403314 . 6A 20 PUSH 20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~下面是成功之路
00403316 . 68 C8414200 PUSH EYE.004241C8
0040331B . 68 48414200 PUSH EYE.00424148
00403320 . 8BCE MOV ECX,ESI

算法call的关键部分

0040397A |> 8D0C16 /LEA ECX,DWORD PTR DS:[ESI+EDX]
0040397D |. 0FBE440C 18 |MOVSX EAX,BYTE PTR SS:[ESP+ECX+18] //取一个code
00403982 |. 83C0 D5 |ADD EAX,-2B ; Switch (cases 2B..39)//对应ascii-0x2b
00403985 |. 83F8 0E |CMP EAX,0E //
00403988 |. 77 51 |JA SHORT EYE.004039DB //如果大于就跳
0040398A |. FF2485 543A400>|JMP DWORD PTR DS:[EAX*4+403A54]
00403991 |> C64414 18 61 |MOV BYTE PTR SS:[ESP+EDX+18],61 ; Case 31 ('1') of switch 00403982
00403996 |. EB 43 |JMP SHORT EYE.004039DB
00403998 |> C64414 18 63 |MOV BYTE PTR SS:[ESP+EDX+18],63 ; Case 32 ('2') of switch 00403982
0040399D |. EB 3C |JMP SHORT EYE.004039DB
0040399F |> C64414 18 68 |MOV BYTE PTR SS:[ESP+EDX+18],68 ; Case 33 ('3') of switch 00403982
004039A4 |. EB 35 |JMP SHORT EYE.004039DB
004039A6 |> C64414 18 6A |MOV BYTE PTR SS:[ESP+EDX+18],6A ; Case 34 ('4') of switch 00403982
004039AB |. EB 2E |JMP SHORT EYE.004039DB
004039AD |> C64414 18 6D |MOV BYTE PTR SS:[ESP+EDX+18],6D ; Case 35 ('5') of switch 00403982
004039B2 |. EB 27 |JMP SHORT EYE.004039DB
004039B4 |> C64414 18 6B |MOV BYTE PTR SS:[ESP+EDX+18],6B ; Case 36 ('6') of switch 00403982
004039B9 |. EB 20 |JMP SHORT EYE.004039DB
004039BB |> C64414 18 7A |MOV BYTE PTR SS:[ESP+EDX+18],7A ; Case 38 ('8') of switch 00403982
004039C0 |. EB 19 |JMP SHORT EYE.004039DB
004039C2 |> C64414 18 78 |MOV BYTE PTR SS:[ESP+EDX+18],78 ; Case 39 ('9') of switch 00403982
004039C7 |. EB 12 |JMP SHORT EYE.004039DB
004039C9 |> C64414 18 77 |MOV BYTE PTR SS:[ESP+EDX+18],77 ; Case 30 ('0') of switch 00403982
004039CE |. EB 0B |JMP SHORT EYE.004039DB
004039D0 |> 885C14 18 |MOV BYTE PTR SS:[ESP+EDX+18],BL ; Cases 2D ('-'),37 ('7') of switch 00403982
004039D4 |. EB 05 |JMP SHORT EYE.004039DB
004039D6 |> C64414 18 6E |MOV BYTE PTR SS:[ESP+EDX+18],6E ; Case 2B ('+') of switch 00403982
004039DB |> 8BFD |MOV EDI,EBP ; Default case of switch 00403982
004039DD |. 83C9 FF |OR ECX,FFFFFFFF
004039E0 |. 33C0 |XOR EAX,EAX
004039E2 |. 42 |INC EDX
004039E3 |. F2:AE |REPNE SCAS BYTE PTR ES:[EDI]
004039E5 |. F7D1 |NOT ECX
004039E7 |. 49 |DEC ECX
004039E8 |. 3BD1 |CMP EDX,ECX
004039EA |.^7C 8E \JL SHORT EYE.0040397A

这是个switch对应如下字符转换
1--2--3--4--5--6--8--9--0
61-63-68-6A-6D-6B-7A-78-77
a--c--h--j--m--k--z--x--w

有了这些我们就可以推出注册码
我的机器码:509169317eye260560
我的注册码:mwxakxhal ckwmkw

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法