極限資訊釋出器 V1.0

簡單演算法――極限資訊釋出器 V1.0

下載頁面：http://www.seekeasysoft.com/maxinfo/maxinfo.htm
英文名稱：MaxInfo
當前版本：V 1.0
功能用途：廣告資訊自動釋出到BBS供求站點
應用平臺：Win9x/Me/NT/2000/XP
授權方式：共享軟體
軟體大小：377KB
更新日期：2002-12-20

【軟體簡介】：將廣告資訊張貼到供求資訊站點，利用各網站訪問流量以及搜尋引擎對資訊頁面的收錄，能在廣告發布後很長時間內依然發揮廣告效果，從而極大提升網站訪問量。本軟體採用全自動登陸方法，幾秒鐘便將你的供求資訊張貼到各網站首頁以及相應資訊類目。你只需填寫資訊標題、網址、聯絡人名、聯絡電郵和廣告內容等，瞬間完成登陸並可列出詳細的登陸報告，資訊發出後馬上就可在網站上實時檢視到，是各大網路服務公司、網路廣告提供商以及企事業單位市場營銷、開拓網上商務、宣傳推廣網站不可缺少的工具。

【軟體限制】：功能限制、試用次數

【作者宣告】：初學Crack，只是感興趣，沒有其它目的。失誤之處敬請諸位大俠賜教！

【破解工具】：TRW2000娃娃修改版、FI2.5、Ollydbg1.09、W32Dasm8.93黃金版

―――――――――――――――――――――――――――――――――
【過程】：

maxinfo.exe無殼。DELPHI編寫。反彙編，查詢關鍵提示。

序列號：206540629
試煉碼：13572468

―――――――――――――――――――――――――――――――――

* Possible StringData Ref from Code Obj ->"00000000"
|
:0048BE3E BA5CBF4800 mov edx, 0048BF5C
:0048BE43 E8DC88F7FF call 00404724
:0048BE48 8D4DF4 lea ecx, dword ptr [ebp-0C]

* Possible StringData Ref from Code Obj ->"請輸入您的軟體註冊碼"
|
:0048BE4B BA70BF4800 mov edx, 0048BF70

* Possible StringData Ref from Code Obj ->"登記註冊"
|
:0048BE50 B890BF4800 mov eax, 0048BF90
:0048BE55 E8A2B5FAFF call 004373FC
:0048BE5A 3C01 cmp al, 01
:0048BE5C 0F85C8000000 jne 0048BF2A
:0048BE62 8D55E0 lea edx, dword ptr [ebp-20]
:0048BE65 8B45F4 mov eax, dword ptr [ebp-0C]
:0048BE68 E8FBCAF7FF call 00408968
:0048BE6D 8B45E0 mov eax, dword ptr [ebp-20]
====>EAX=13572468

:0048BE70 E8C7CDF7FF call 00408C3C
====>將試煉碼轉化成16進製表示

:0048BE75 8945F8 mov dword ptr [ebp-08], eax
====>EAX=CF1974
CF1974 是我們輸入的數字 13572468 的16進位制值！

:0048BE78 8955FC mov dword ptr [ebp-04], edx
:0048BE7B 6A00 push 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048BE0C(C)
|
:0048BE7D 6A4C push 0000004C
====>4C

:0048BE7F 8B45F8 mov eax, dword ptr [ebp-08]
====>EAX=CF1974

:0048BE82 8B55FC mov edx, dword ptr [ebp-04]
:0048BE85 E8EA97F7FF call 00405674
====>關鍵CALL！進入！

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
進入 48BE85 call 00405674

* Referenced by a CALL at Addresses:
|:0040F780 , :0048BE85
|
:00405674 55 push ebp
:00405675 53 push ebx
:00405676 56 push esi
:00405677 57 push edi
:00405678 31FF xor edi, edi
:0040567A 8B5C2414 mov ebx, dword ptr [esp+14]
====>4C 入 EBX

:0040567E 8B4C2418 mov ecx, dword ptr [esp+18]
:00405682 09C9 or ecx, ecx
:00405684 7508 jne 0040568E
:00405686 09D2 or edx, edx
:00405688 745C je 004056E6
:0040568A 09DB or ebx, ebx
:0040568C 7458 je 004056E6

…… …… 省略 …… ……

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00405688(C), :0040568C(C)
|
:004056E6 F7F3 div ebx
====>EAX= CF1974/4C = 2B999

:004056E8 31D2 xor edx, edx
:004056EA EBF3 jmp 004056DF
:004056EC C3 ret
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

:0048BE8A 8945F8 mov dword ptr [ebp-08], eax
:0048BE8D 8955FC mov dword ptr [ebp-04], edx
:0048BE90 8B45F8 mov eax, dword ptr [ebp-08]
====>EAX =2B999

:0048BE93 8B55FC mov edx, dword ptr [ebp-04]
:0048BE96 2D40BB0000 sub eax, 0000BB40
====>EAX =2B999-BB40=1FE59

:0048BE9B 83DA00 sbb edx, 00000000
:0048BE9E 8945F8 mov dword ptr [ebp-08], eax
====>1FE59 入 [ebp-08] 下面比較用

:0048BEA1 8955FC mov dword ptr [ebp-04], edx
:0048BEA4 8D45E4 lea eax, dword ptr [ebp-1C]
:0048BEA7 E8B833FFFF call 0047F264
====>關鍵CALL！進入！

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
進入 48BEA7 call 0047F264

* Referenced by a CALL at Addresses:
|:0048B141 , :0048BEA7
|
:0047F264 53 push ebx
:0047F265 57 push edi
:0047F266 89C7 mov edi, eax
:0047F268 B801000000 mov eax, 00000001
:0047F26D 0FA2 cpuid
====>？EAX=F13
呵呵，請教 CPUID 是什麼意思呀？為何一過此EAX就=F13？

:0047F26F AB stosd
:0047F270 89D8 mov eax, ebx
:0047F272 AB stosd
:0047F273 89C8 mov eax, ecx
:0047F275 AB stosd
:0047F276 89D0 mov eax, edx
:0047F278 AB stosd
:0047F279 5F pop edi
:0047F27A 5B pop ebx
:0047F27B C3 ret
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

:0048BEAC 8B4DE4 mov ecx, dword ptr [ebp-1C]
====>F13 入 ECX

:0048BEAF 8BC1 mov eax, ecx
====>EAX=ECX=F13

:0048BEB1 99 cdq
:0048BEB2 3B55FC cmp edx, dword ptr [ebp-04]
:0048BEB5 755E jne 0048BF15
:0048BEB7 3B45F8 cmp eax, dword ptr [ebp-08]
====>比較了！
====>EAX=F13
====>[ebp-08]=1FE59

:0048BEBA 7559 jne 0048BF15
====>跳則OVER！

:0048BEBC 33D2 xor edx, edx
:0048BEBE 8B83E8030000 mov eax, dword ptr [ebx+000003E8]
:0048BEC4 8B08 mov ecx, dword ptr [eax]
:0048BEC6 FF5164 call [ecx+64]
:0048BEC9 B201 mov dl, 01
:0048BECB 8B83F4020000 mov eax, dword ptr [ebx+000002F4]
:0048BED1 8B08 mov ecx, dword ptr [eax]
:0048BED3 FF5164 call [ecx+64]

* Possible StringData Ref from Code Obj ->"已註冊登記版本"
|
:0048BED6 BAA4BF4800 mov edx, 0048BFA4
:0048BEDB 8B83E4030000 mov eax, dword ptr [ebx+000003E4]
:0048BEE1 E84E20FBFF call 0043DF34
:0048BEE6 33D2 xor edx, edx
:0048BEE8 8B83F0030000 mov eax, dword ptr [ebx+000003F0]
:0048BEEE E84120FBFF call 0043DF34
:0048BEF3 8B83F4030000 mov eax, dword ptr [ebx+000003F4]
:0048BEF9 E84627FFFF call 0047E644
:0048BEFE 6A00 push 00000000
:0048BF00 668B0DB4BF4800 mov cx, word ptr [0048BFB4]
:0048BF07 B202 mov dl, 02

* Possible StringData Ref from Code Obj ->"軟體登記註冊成功"
====>呵呵，勝利女神！

:0048BF09 B8C0BF4800 mov eax, 0048BFC0
:0048BF0E E8CDB3FAFF call 004372E0
:0048BF13 EB15 jmp 0048BF2A

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0048BEB5(C), :0048BEBA(C)
|
:0048BF15 6A00 push 00000000
:0048BF17 668B0DB4BF4800 mov cx, word ptr [0048BFB4]
:0048BF1E B201 mov dl, 01

* Possible StringData Ref from Code Obj ->"軟體註冊號錯誤"
====>BAD BOY！

―――――――――――――――――――――――――――――――――
【算法總結】：

真碼=（F13+BB40）*4C=3C10A4（H）=3936420（D）

請教一下：4B79CD cpuid ？EAX=544是如何得出的？
―――――――――――――――――――――――――――――――――
【註冊資訊儲存】：

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{1AE69D60-73D0-11D4-BD52-38A480C50000}]
"812181690"="812181690"

―――――――――――――――――――――――――――――――――
【整理】：

序列號：206540629
註冊碼：3936420

―――――――――――――――――――――――――――――――――

Cracked By 巢水工作坊――fly【OCN】

13:56 03-3-8

極限資訊釋出器 V1.0

相關文章