史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-05-24, 01:17 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 綜合管理系統 簡單算法分析

】*****綜合管理系統 簡單算法分析

【破解日期】 2006年5月17日
【破解作者】 冷血書生
【作者郵信箱】 沒有
【作者主頁】 http://blog.csdn.net/xueleng/
【使用工具】 OD+Brain+一杯咖啡+香煙
【破解平台】 Win9x/NT/2000/XP
【軟體名稱】 *****綜合管理系統
【下載位址】 Internet
【軟體簡介】 註冊價格: 880 元 / 套 沒想到是個軟柿子,不知道會不會有暗樁~~嘻嘻~~
【軟體大小】 2.6MB
【加殼方式】 無
【破解宣告】 我是一隻小菜鳥,偶得一點心得,願與大家分享:)
--------------------------------------------------------------------------------
【破解內容】



CODE:
0062DD38 8B45 FC mov eax,dword ptr ss:[ebp-4] ; 註冊碼
0062DD3B 50 push eax
0062DD3C 8D55 F8 lea edx,dword ptr ss:[ebp-8]
0062DD3F 8B83 1C030000 mov eax,dword ptr ds:[ebx+31C]
0062DD45 E8 CA7AE2FF call market.00455814
0062DD4A 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; email
0062DD4D 50 push eax
0062DD4E 8D55 F4 lea edx,dword ptr ss:[ebp-C]
0062DD51 8B83 F8020000 mov eax,dword ptr ds:[ebx+2F8]
0062DD57 E8 B87AE2FF call market.00455814
0062DD5C 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 用戶名
0062DD5F 50 push eax
0062DD60 8D55 F0 lea edx,dword ptr ss:[ebp-10]
0062DD63 8B83 14030000 mov eax,dword ptr ds:[ebx+314]
0062DD69 E8 A67AE2FF call market.00455814
0062DD6E 8B45 F0 mov eax,dword ptr ss:[ebp-10] ; 機器碼
0062DD71 50 push eax
0062DD72 8BC3 mov eax,ebx
0062DD74 E8 9B000000 call market.0062DE14
0062DD79 5A pop edx
0062DD7A 59 pop ecx
0062DD7B E8 84D3EBFF call market.004EB104 ; 關鍵CALL
0062DD80 84C0 test al,al
0062DD82 74 17 je short market.0062DD9B
0062DD84 6A 00 push 0
0062DD86 66:8B0D E4DD6200 mov cx,word ptr ds:[62DDE4]
0062DD8D B2 02 mov dl,2
0062DD8F B8 F0DD6200 mov eax,market.0062DDF0 ; 註冊成功
0062DD94 E8 F705E2FF call market.0044E390
0062DD99 EB 16 jmp short market.0062DDB1
0062DD9B B9 08DE6200 mov ecx,market.0062DE08
0062DDA0 B2 01 mov dl,1

///////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////// 跟進關鍵CALL ////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////


004EB1C5 E8 42FAFFFF call market.004EAC0C ; 算法CALL
004EB1CA 8B45 F0 mov eax,dword ptr ss:[ebp-10] ; 真碼
004EB1CD 8B55 0C mov edx,dword ptr ss:[ebp+C] ; 假碼
004EB1D0 E8 1FE7F1FF call market.004098F4 ; 傳統比較
004EB1D5 85C0 test eax,eax
004EB1D7 74 04 je short market.004EB1DD

///////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////// 跟進算法CALL ////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////


004EAC3D E8 D6A3F1FF call market.00405018
004EAC42 3B46 58 cmp eax,dword ptr ds:[esi+58] ; 與3A比較
004EAC45 7F 0D jg short market.004EAC54
004EAC47 8B45 FC mov eax,dword ptr ss:[ebp-4]
004EAC4A E8 C9A3F1FF call market.00405018
004EAC4F 3B46 5C cmp eax,dword ptr ds:[esi+5C] ; 與3比較
004EAC52 7D 0C jge short market.004EAC60
004EAC54 8BC7 mov eax,edi
004EAC56 E8 D9A0F1FF call market.00404D34
004EAC5B E9 56010000 jmp market.004EADB6
004EAC60 8B46 78 mov eax,dword ptr ds:[esi+78]
004EAC63 8945 E0 mov dword ptr ss:[ebp-20],eax
004EAC66 8B46 7C mov eax,dword ptr ds:[esi+7C]
004EAC69 8945 E4 mov dword ptr ss:[ebp-1C],eax
004EAC6C 8B45 E0 mov eax,dword ptr ss:[ebp-20]
004EAC6F 8B55 E4 mov edx,dword ptr ss:[ebp-1C]
004EAC72 83C0 03 add eax,3
004EAC75 83D2 00 adc edx,0
004EAC78 8945 D8 mov dword ptr ss:[ebp-28],eax
004EAC7B 8955 DC mov dword ptr ss:[ebp-24],edx
004EAC7E 836D D8 0A sub dword ptr ss:[ebp-28],0A
004EAC82 835D DC 00 sbb dword ptr ss:[ebp-24],0
004EAC86 DF6D D8 fild qword ptr ss:[ebp-28]
004EAC89 DB2D ECAD4E00 fld tbyte ptr ds:[4EADEC]
004EAC8F DEF1 fdivrp st(1),st
004EAC91 D805 F8AD4E00 fadd dword ptr ds:[4EADF8]
004EAC97 E8 6481F1FF call market.00402E00
004EAC9C 8945 D0 mov dword ptr ss:[ebp-30],eax
004EAC9F 8955 D4 mov dword ptr ss:[ebp-2C],edx
004EACA2 8B45 D0 mov eax,dword ptr ss:[ebp-30]
004EACA5 8B55 D4 mov edx,dword ptr ss:[ebp-2C]
004EACA8 0D 89706A5B or eax,5B6A7089
004EACAD 81CA 4C3D2E1F or edx,1F2E3D4C
004EACB3 8945 D8 mov dword ptr ss:[ebp-28],eax
004EACB6 8955 DC mov dword ptr ss:[ebp-24],edx
004EACB9 8345 D8 0C add dword ptr ss:[ebp-28],0C
004EACBD 8355 DC 00 adc dword ptr ss:[ebp-24],0
004EACC1 8B45 D8 mov eax,dword ptr ss:[ebp-28]
004EACC4 8B55 DC mov edx,dword ptr ss:[ebp-24]
004EACC7 81E0 72981415 and eax,15149872
004EACCD 33D2 xor edx,edx
004EACCF 8945 D0 mov dword ptr ss:[ebp-30],eax
004EACD2 8955 D4 mov dword ptr ss:[ebp-2C],edx
004EACD5 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
004EACD8 33D2 xor edx,edx
004EACDA 8BD8 mov ebx,eax
004EACDC 8BC3 mov eax,ebx
004EACDE 99 cdq
004EACDF 8945 D8 mov dword ptr ss:[ebp-28],eax
004EACE2 8955 DC mov dword ptr ss:[ebp-24],edx
004EACE5 6A 00 push 0
004EACE7 6A 00 push 0
004EACE9 8B45 D8 mov eax,dword ptr ss:[ebp-28]
004EACEC 8B55 DC mov edx,dword ptr ss:[ebp-24]
004EACEF E8 84B3F1FF call market.00406078
004EACF4 83C0 01 add eax,1
004EACF7 83D2 00 adc edx,0
004EACFA 8945 D8 mov dword ptr ss:[ebp-28],eax
004EACFD 8955 DC mov dword ptr ss:[ebp-24],edx
004EAD00 FF75 DC push dword ptr ss:[ebp-24]
004EAD03 FF75 D8 push dword ptr ss:[ebp-28]
004EAD06 8B45 E0 mov eax,dword ptr ss:[ebp-20]
004EAD09 8B55 E4 mov edx,dword ptr ss:[ebp-1C]
004EAD0C E8 67B3F1FF call market.00406078
004EAD11 8945 E0 mov dword ptr ss:[ebp-20],eax ; eax=01317E41
004EAD14 8955 E4 mov dword ptr ss:[ebp-1C],edx
004EAD17 8B45 FC mov eax,dword ptr ss:[ebp-4]
004EAD1A E8 F9A2F1FF call market.00405018
004EAD1F 8BD8 mov ebx,eax ; 機器碼長度
004EAD21 EB 31 jmp short market.004EAD54
004EAD23 8B45 FC mov eax,dword ptr ss:[ebp-4]
004EAD26 8A4418 FF mov al,byte ptr ds:[eax+ebx-1] ; 反取機器碼ASCII值
004EAD2A 25 FF000000 and eax,0FF
004EAD2F 33D2 xor edx,edx
004EAD31 52 push edx
004EAD32 50 push eax
004EAD33 8B45 E0 mov eax,dword ptr ss:[ebp-20]
004EAD36 8B55 E4 mov edx,dword ptr ss:[ebp-1C]
004EAD39 E8 26B4F1FF call market.00406164 ; 01317E41 MOD 機器碼

004EAD3E 52 push edx
004EAD3F 50 push eax
004EAD40 8D45 CC lea eax,dword ptr ss:[ebp-34]
004EAD43 E8 04F1F1FF call market.00409E4C ; 進制轉換
004EAD48 8B55 CC mov edx,dword ptr ss:[ebp-34] ; 儲存結果
004EAD4B 8D45 F4 lea eax,dword ptr ss:[ebp-C]
004EAD4E E8 CDA2F1FF call market.00405020
004EAD53 4B dec ebx
004EAD54 8B45 FC mov eax,dword ptr ss:[ebp-4] ; 機器碼轉移
004EAD57 E8 BCA2F1FF call market.00405018
004EAD5C 83E8 06 sub eax,6 ; 長度-6
004EAD5F 3BD8 cmp ebx,eax
004EAD61 7C 04 jl short market.004EAD67 ; 小於就跳出循環
004EAD63 85DB test ebx,ebx
004EAD65 ^ 7F BC jg short market.004EAD23 ; 循環(01317E41 MOD 機器碼ASCII值,再取10進制)
004EAD67 8D55 F8 lea edx,dword ptr ss:[ebp-8]
004EAD6A 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 連接後轉移
004EAD6D E8 DAB5F1FF call market.0040634C
004EAD72 8945 E8 mov dword ptr ss:[ebp-18],eax ; eax=BDACCBDB
004EAD75 8955 EC mov dword ptr ss:[ebp-14],edx ; edx=364
004EAD78 8B5E 70 mov ebx,dword ptr ds:[esi+70]
004EAD7B 85DB test ebx,ebx
004EAD7D 7F 11 jg short market.004EAD90
004EAD7F FF75 EC push dword ptr ss:[ebp-14]
004EAD82 FF75 E8 push dword ptr ss:[ebp-18]
004EAD85 8BD7 mov edx,edi
004EAD87 33C0 xor eax,eax
004EAD89 E8 2EF1F1FF call market.00409EBC
004EAD8E EB 26 jmp short market.004EADB6
004EAD90 FF75 EC push dword ptr ss:[ebp-14] ; 364
004EAD93 FF75 E8 push dword ptr ss:[ebp-18] ; BDACCBDB
004EAD96 8BD7 mov edx,edi
004EAD98 8BC3 mov eax,ebx
004EAD9A E8 1DF1F1FF call market.00409EBC
004EAD9F 8B07 mov eax,dword ptr ds:[edi] ; 真碼 出現
004EADA1 E8 72A2F1FF call market.00405018
004EADA6 8BC8 mov ecx,eax
004EADA8 2B4E 70 sub ecx,dword ptr ds:[esi+70]
004EADAB 8B56 70 mov edx,dword ptr ds:[esi+70]
004EADAE 42 inc edx
004EADAF 8BC7 mov eax,edi
004EADB1 E8 FAA4F1FF call market.004052B0
004EADB6 33C0 xor eax,eax
004EADB8 5A pop edx
004EADB9 59 pop ecx
004EADBA 59 pop ecx
004EADBB 64:8910 mov dword ptr fs:[eax],edx
004EADBE 68 E3AD4E00 push market.004EADE3
004EADC3 8D45 CC lea eax,dword ptr ss:[ebp-34]
004EADC6 E8 699FF1FF call market.00404D34
004EADCB 8D45 F4 lea eax,dword ptr ss:[ebp-C]
004EADCE E8 619FF1FF call market.00404D34
004EADD3 8D45 FC lea eax,dword ptr ss:[ebp-4]
004EADD6 E8 599FF1FF call market.00404D34
004EADDB C3 retn //// 成功返回
004EADDC ^ E9 F797F1FF jmp market.004045D8
004EADE1 ^ EB E0 jmp short market.004EADC3
004EADE3 5F pop edi
004EADE4 5E pop esi
004EADE5 5B pop ebx
004EADE6 8BE5 mov esp,ebp
004EADE8 5D pop ebp
004EADE9 C3 retn /// 失敗返回

///////////////////////////////////////////////////////////////////////////////////////////

算法總結:

從004EAC8F開始到004EACC7的計算好像是騙人的,算法根本就沒用上

1) 機器碼長度在3--3A之間
2) 機器碼取C碟卷冊
3) 0x01317E41與反取機器碼ASCII取余,再轉化為十進制,再將每次計算結果連接起來,最後轉換為十六進制就就是註冊碼(如果註冊碼長度不足12位,前面將以0填充)
[Copy to clipboard]
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:08 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1