网站登陆专家V2.0算法简单分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 网站登陆专家V2.0算法简单分析

网站登陆专家V2.0算法简单分析 时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0): 　用trw2000载入程序,
下万能中断: BPX HMEMCPY
BC *
pmodule 到程序领空,F12 7次 ,F10到
52B4FB这个关键CALL
F8进入:
-------------//算法部分//--------------
..前面部分代码略..
0167:0052E437 BB01000000 MOV EBX,01
0167:0052E43C 8D45E8 LEA EAX,[EBP-18]
0167:0052E43F 50 PUSH EAX
0167:0052E440 B901000000 MOV ECX,01
0167:0052E445 8BD3 MOV EDX,EBX
0167:0052E447 A1A45E1301 MOV EAX,[01135EA4] //机器码
0167:0052E44C E8BB5DEDFF CALL 0040420C
0167:0052E451 8B45E8 MOV EAX,[EBP-18] 逐位取其中一位机器码
0167:0052E454 E86F5DEDFF CALL 004041C8
0167:0052E459 8BF8 MOV EDI,EAX
0167:0052E45B A190BA5700 MOV EAX,[0057BA90] //用户名
0167:0052E460 8B00 MOV EAX,[EAX]
0167:0052E462 E89D5BEDFF CALL 00404004 取用户名长度
0167:0052E467 3BD8 CMP EBX,EAX 位数和用户名长度比较,也就是逐位取用户名ASCII码,
0167:0052E469 7F23 JG 0052E48E 用户名取完后跳到后面取另一个字符串
0167:0052E46B 8D45E4 LEA EAX,[EBP-1C]
0167:0052E46E 50 PUSH EAX
0167:0052E46F A190BA5700 MOV EAX,[0057BA90]
0167:0052E474 8B00 MOV EAX,[EAX]
0167:0052E476 B901000000 MOV ECX,01
0167:0052E47B 8BD3 MOV EDX,EBX
0167:0052E47D E88A5DEDFF CALL 0040420C
0167:0052E482 8B45E4 MOV EAX,[EBP-1C]
0167:0052E485 E83E5DEDFF CALL 004041C8
0167:0052E48A 8BD0 MOV EDX,EAX
0167:0052E48C EB1D JMP SHORT 0052E4AB
0167:0052E48E 8D45E0 LEA EAX,[EBP-20]
0167:0052E491 50 PUSH EAX
0167:0052E492 B901000000 MOV ECX,01
0167:0052E497 8BD3 MOV EDX,EBX
0167:0052E499 8B45F0 MOV EAX,[EBP-10] 取字符串"SEF1SN8Y3420DNU20FPS"
0167:0052E49C E86B5DEDFF CALL 0040420C
0167:0052E4A1 8B45E0 MOV EAX,[EBP-20]
0167:0052E4A4 E81F5DEDFF CALL 004041C8
0167:0052E4A9 8BD0 MOV EDX,EAX
0167:0052E4AB 8A07 MOV AL,[EDI] 取机器码ascii码
0167:0052E4AD 8A12 MOV DL,[EDX] 用户名或者字符串的ascii码
0167:0052E4AF 3C41 CMP AL,41 机器码ascii码是$41(字母A)
0167:0052E4B1 7502 JNZ 0052E4B5 不跳
0167:0052E4B3 B066 MOV AL,66 ascii码用$66代替
0167:0052E4B5 8BF8 MOV EDI,EAX EDI=EAX
0167:0052E4B7 81E7FF000000 AND EDI,FF 去掉高位
0167:0052E4BD 33C0 XOR EAX,EAX
0167:0052E4BF 8AC2 MOV AL,DL
0167:0052E4C1 03F8 ADD EDI,EAX //用户名或固定字符串的ASCII码和机器码的ASCII码很加
0167:0052E4C3 03FB ADD EDI,EBX //加上位数
0167:0052E4C5 8D4DDC LEA ECX,[EBP-24]
0167:0052E4C8 BA02000000 MOV EDX,02
0167:0052E4CD 8BC7 MOV EAX,EDI
0167:0052E4CF E8F8B6EDFF CALL 00409BCC
0167:0052E4D4 8B55DC MOV EDX,[EBP-24]
0167:0052E4D7 8D45F8 LEA EAX,[EBP-08]
0167:0052E4DA E82D5BEDFF CALL 0040400C
0167:0052E4DF 43 INC EBX
0167:0052E4E0 4E DEC ESI 按机器码的位数循环
0167:0052E4E1 0F8555FFFFFF JNZ NEAR 0052E43C 没完跳回
0167:0052E4E7 8B45F8 MOV EAX,[EBP-08] D EAX可见一个新的字符串AA1
0167:0052E4EA E8155BEDFF CALL 00404004
0167:0052E4EF 8D45FC LEA EAX,[EBP-04]
0167:0052E4F2 8B55F8 MOV EDX,[EBP-08]
0167:0052E4F5 E82259EDFF CALL 00403E1C
0167:0052E4FA 8B45FC MOV EAX,[EBP-04]
0167:0052E4FD E8025BEDFF CALL 00404004
0167:0052E502 8BF0 MOV ESI,EAX
0167:0052E504 85F6 TEST ESI,ESI
0167:0052E506 0F8EF6000000 JNG NEAR 0052E602
0167:0052E50C BB01000000 MOV EBX,01
0167:0052E511 8B45FC MOV EAX,[EBP-04]
0167:0052E514 807C18FF41 CMP BYTE [EAX+EBX-01],41 逐位取AA1,和&41(字符A)比较
0167:0052E519 750D JNZ 0052E528
0167:0052E51B 8D45FC LEA EAX,[EBP-04]
0167:0052E51E E8B15CEDFF CALL 004041D4
0167:0052E523 C64418FF4D MOV BYTE [EAX+EBX-01],4D 是就换成&4D(字符M)
0167:0052E528 8B45FC MOV EAX,[EBP-04]
0167:0052E52B 807C18FF31 CMP BYTE [EAX+EBX-01],31 逐位取AA1,和&31比较
0167:0052E530 750D JNZ 0052E53F
0167:0052E532 8D45FC LEA EAX,[EBP-04]
0167:0052E535 E89A5CEDFF CALL 004041D4
0167:0052E53A C64418FF4F MOV BYTE [EAX+EBX-01],4F 是就换成&4F
0167:0052E53F 8B45FC MOV EAX,[EBP-04]
0167:0052E542 807C18FF32 CMP BYTE [EAX+EBX-01],32 //以下相同,我就不写了!
0167:0052E547 750D JNZ 0052E556
0167:0052E549 8D45FC LEA EAX,[EBP-04]
0167:0052E54C E8835CEDFF CALL 004041D4
0167:0052E551 C64418FF33 MOV BYTE [EAX+EBX-01],33
0167:0052E556 8B45FC MOV EAX,[EBP-04]
0167:0052E559 807C18FF72 CMP BYTE [EAX+EBX-01],72
0167:0052E55E 750D JNZ 0052E56D
0167:0052E560 8D45FC LEA EAX,[EBP-04]
0167:0052E563 E86C5CEDFF CALL 004041D4
0167:0052E568 C64418FF37 MOV BYTE [EAX+EBX-01],37
0167:0052E56D 8B45FC MOV EAX,[EBP-04]
0167:0052E570 807C18FF34 CMP BYTE [EAX+EBX-01],34
0167:0052E575 750D JNZ 0052E584
0167:0052E577 8D45FC LEA EAX,[EBP-04]
0167:0052E57A E8555CEDFF CALL 004041D4
0167:0052E57F C64418FF4A MOV BYTE [EAX+EBX-01],4A
0167:0052E584 8B45FC MOV EAX,[EBP-04]
0167:0052E587 807C18FF35 CMP BYTE [EAX+EBX-01],35
0167:0052E58C 750D JNZ 0052E59B
0167:0052E58E 8D45FC LEA EAX,[EBP-04]
0167:0052E591 E83E5CEDFF CALL 004041D4
0167:0052E596 C64418FF36 MOV BYTE [EAX+EBX-01],36
0167:0052E59B 8B45FC MOV EAX,[EBP-04]
0167:0052E59E 807C18FF38 CMP BYTE [EAX+EBX-01],38
0167:0052E5A3 750D JNZ 0052E5B2
0167:0052E5A5 8D45FC LEA EAX,[EBP-04]
0167:0052E5A8 E8275CEDFF CALL 004041D4
0167:0052E5AD C64418FF44 MOV BYTE [EAX+EBX-01],44
0167:0052E5B2 8B45FC MOV EAX,[EBP-04]
0167:0052E5B5 807C18FF30 CMP BYTE [EAX+EBX-01],30
0167:0052E5BA 750D JNZ 0052E5C9
0167:0052E5BC 8D45FC LEA EAX,[EBP-04]
0167:0052E5BF E8105CEDFF CALL 004041D4
0167:0052E5C4 C64418FF4D MOV BYTE [EAX+EBX-01],4D
0167:0052E5C9 8B45FC MOV EAX,[EBP-04]
0167:0052E5CC 807C18FF45 CMP BYTE [EAX+EBX-01],45
0167:0052E5D1 750D JNZ 0052E5E0
0167:0052E5D3 8D45FC LEA EAX,[EBP-04]
0167:0052E5D6 E8F95BEDFF CALL 004041D4
0167:0052E5DB C64418FF44 MOV BYTE [EAX+EBX-01],44
0167:0052E5E0 8D45D8 LEA EAX,[EBP-28]
0167:0052E5E3 8B55FC MOV EDX,[EBP-04]
0167:0052E5E6 8A541AFF MOV DL,[EDX+EBX-01]
0167:0052E5EA E83D59EDFF CALL 00403F2C
0167:0052E5EF 8B55D8 MOV EDX,[EBP-28]
0167:0052E5F2 8D45F4 LEA EAX,[EBP-0C]
0167:0052E5F5 E8125AEDFF CALL 0040400C
0167:0052E5FA 43 INC EBX
0167:0052E5FB 4E DEC ESI
0167:0052E5FC 0F850FFFFFFF JNZ NEAR 0052E511
0167:0052E602 A120BB5700 MOV EAX,[0057BB20]
0167:0052E607 8B00 MOV EAX,[EAX]
0167:0052E609 8B55F4 MOV EDX,[EBP-0C]
0167:0052E60C E8035BEDFF CALL 00404114 D EDX 可见真的注册码
0167:0052E611 7523 JNZ 0052E636
0167:0052E613 B301 MOV BL,01
0167:0052E615 A114B85700 MOV EAX,[0057B814]

北极熊[DFCG]

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法