網頁先鋒 V1.5演算法分析+TC2原始碼
網頁先鋒 V1.5演算法分析+TC2原始碼
下載地址:http://www.downloadsky.com/soft/12579.html
註冊名:leexoyo
假碼:87654321(d)---5397FB1(h)
註冊碼:7682353(d)---753931(h)
軟體 Delphi編寫,無殼,反彙編很容易找到關鍵,而且因為是免費註冊,所以反彙編後可以看到作者預留的註冊碼,^_^,我們的目的是看演算法,所以繼續嘍。。。
:00476D88 64FF30
push dword ptr fs:[eax]
:00476D8B 648920 mov
dword ptr fs:[eax], esp
:00476D8E 8D55FC lea
edx, dword ptr [ebp-04]
:00476D91 8B83A4030000 mov eax, dword
ptr [ebx+000003A4]
:00476D97 E8540AFCFF call
004377F0
:00476D9C 837DFC00 cmp
dword ptr [ebp-04], 00000000 //註冊碼是否輸入
:00476DA0 750C
jne 00476DAE //沒輸?over
* Possible StringData Ref from
Code Obj ->"註冊碼不正確,無法註冊"
|
:00476DA2 B8F86D4700 mov eax,
00476DF8
:00476DA7 E848A5FBFF call
004312F4
:00476DAC EB1E
jmp 00476DCC
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476DA0(C)
|
:00476DAE 8BC3
mov eax, ebx
:00476DB0 E87FFCFFFF call
00476A34 //關鍵call
:00476DB5 84C0
test al, al
:00476DB7 7409
je 00476DC2 //跳則over,74->75則爆破成功!重啟註冊成功,說明在登錄檔裡留下了標誌位,呵呵~~,看演算法那就跟進上面的關鍵call啦。
:00476DB9 8BC3
mov eax, ebx
:00476DBB E8DCF9FFFF call
0047679C
:00476DC0 EB0A
jmp 00476DCC
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476DB7(C)
|
* Possible StringData Ref from
Code Obj ->"註冊碼不正確,無法註冊"
|
:00476DC2 B8F86D4700 mov eax,
00476DF8
:00476DC7 E828A5FBFF call
004312F4
* Referenced by a (U)nconditional
or (C)onditional Jump at Addresses:
|:00476D50(C), :00476DAC(U), :00476DC0(U)
|
:00476DCC 33C0
xor eax, eax
***********************************************************
跟進476DB0 E87FFCFFFF call 00476A34此call:
:00476A34 55
push ebp
:00476A35 8BEC
mov ebp, esp
:00476A37 83C4E8 add
esp, FFFFFFE8
:00476A3A 53
push ebx
:00476A3B 56
push esi
:00476A3C 33D2
xor edx, edx
:00476A3E 8955E8 mov
dword ptr [ebp-18], edx
:00476A41 8955EC mov
dword ptr [ebp-14], edx
:00476A44 8955F4 mov
dword ptr [ebp-0C], edx
:00476A47 8945FC mov
dword ptr [ebp-04], eax
:00476A4A 33C0
xor eax, eax
:00476A4C 55
push ebp
:00476A4D 681A6B4700 push
00476B1A
:00476A52 64FF30 push
dword ptr fs:[eax]
:00476A55 648920 mov
dword ptr fs:[eax], esp
:00476A58 BBE7EA0B00 mov ebx,
000BEAE7 //ebx=0xBEAE7
:00476A5D 8D55F4 lea
edx, dword ptr [ebp-0C]
:00476A60 8B45FC mov
eax, dword ptr [ebp-04]
:00476A63 8B80A0030000 mov eax, dword
ptr [eax+000003A0]
:00476A69 E8820DFCFF call
004377F0
:00476A6E 8B45F4 mov
eax, dword ptr [ebp-0C] //eax=leexoyo
:00476A71 E8A2DAF8FF call
00404518 //取得註冊名的位數
:00476A76 8BF0
mov esi, eax //esi=eax=7
:00476A78 85F6
test esi, esi
:00476A7A 7E3E
jle 00476ABA
:00476A7C C745F001000000 mov [ebp-10], 00000001
//[ebp-10]置1
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476AB8(C)
|
:00476A83 8D45EC lea
eax, dword ptr [ebp-14]
:00476A86 50
push eax
:00476A87 B901000000 mov ecx,
00000001 //ecx置1
:00476A8C 8B55F0 mov
edx, dword ptr [ebp-10] //edx置1
:00476A8F 8B45F4 mov
eax, dword ptr [ebp-0C] //eax=leexoyo
:00476A92 E8D9DCF8FF call
00404770
:00476A97 8B45EC mov
eax, dword ptr [ebp-14]
:00476A9A E871DCF8FF call
00404710
:00476A9F 8A00
mov al, byte ptr [eax] //依次取使用者名稱字元的hex值送al:6C,65,65,78,6F,79,6F
:00476AA1 25FF000000 and eax,
000000FF
:00476AA6 69C0821E0000 imul eax,
00001E82 //eax=eax*1E82=
1、6C*1E82=CDED8
2、65*1E82=C094A
3、65*1E82=C094A
4、78*1E82=E4CF0
5、6F*1E82=D3A5E
6、79*1E82=E6B72
7、6F*1E82=D3A5E
:00476AAC 03D8
add ebx, eax //ebx=ebx+eax=
1、BEAE7+CDED8=18C9BF
2、1AABFF+C094A=26B549
3、289789+C094A=34A0D3
4、368313+E4CF0=44D003
5、46B243+D3A5E=53ECA1
6、55CEE1+E6B72=643A53
7、661C93+D3A5E=7356F1
:00476AAE 81C340E20100 add ebx, 0001E240
//ebx=ebx+0x1E240=
1、1AABFF
2、289789
3、368313
4、46B243
5、55CEE1
6、661C93
7、753931
:00476AB4 FF45F0 inc
[ebp-10] //計數器[ebp-10]加1
:00476AB7 4E
dec esi //計數器esi減1
:00476AB8 75C9
jne 00476A83 //不為0跳回迴圈
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476A7A(C)
|
:00476ABA 8D55E8 lea
edx, dword ptr [ebp-18]
:00476ABD 8B45FC mov
eax, dword ptr [ebp-04]
:00476AC0 8B80A4030000 mov eax, dword
ptr [eax+000003A4]
:00476AC6 E8250DFCFF call
004377F0
:00476ACB 8B45E8 mov
eax, dword ptr [ebp-18] //eax=87654321
:00476ACE E89D1BF9FF call
00408670 //把假碼轉換成16進位制
:00476AD3 3BD8
cmp ebx, eax //關鍵比較,eax假碼,ebx真碼
:00476AD5 7519
jne 00476AF0 //不等則跳
:00476AD7 C645FB01 mov
[ebp-05], 01 //[ebp-05]=1
:00476ADB B8C47C4800 mov eax,
00487CC4
:00476AE0 8B55F4 mov
edx, dword ptr [ebp-0C]
:00476AE3 E8CCD7F8FF call
004042B4
:00476AE8 891DC87C4800 mov dword
ptr [00487CC8], ebx
:00476AEE EB04
jmp 00476AF4
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476AD5(C)
|
:00476AF0 C645FB00 mov
[ebp-05], 00 //[ebp-05]=0
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476AEE(U)
|
:00476AF4 33C0
xor eax, eax
:00476AF6 5A
pop edx
:00476AF7 59
pop ecx
:00476AF8 59
pop ecx
:00476AF9 648910 mov
dword ptr fs:[eax], edx
:00476AFC 68216B4700 push
00476B21
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:00476B1F(U)
|
:00476B01 8D45E8 lea
eax, dword ptr [ebp-18]
:00476B04 E857D7F8FF call
00404260
:00476B09 8D45EC lea
eax, dword ptr [ebp-14]
:00476B0C E84FD7F8FF call
00404260
:00476B11 8D45F4 lea
eax, dword ptr [ebp-0C]
:00476B14 E847D7F8FF call
00404260
:00476B19 C3
ret
:00476B1A E969D1F8FF
jmp 00403C88
:00476B1F EBE0
jmp 00476B01
:00476B21 8A45FB mov
al, byte ptr [ebp-05] //al是標誌位,註冊成功置1,否則置0
:00476B24 5E
pop esi
:00476B25 5B
pop ebx
:00476B26 8BE5
mov esp, ebp
:00476B28 5D
pop ebp
:00476B29 C3
ret
*******************************************************
演算法總結:(涉及數值都為16進位制)
(註冊名各字元hex值的累加值)*1E82+1E240*註冊名字元的位數+BEAE7,結果再換成10進位制,就是註冊碼啦,^_^
註冊名:李逍遙
註冊碼=4D8*1E82+1E240*6+BEAE7=93C5B0+B4D80+BEAE7=AAFE17=11206167(d)
*****************************************************
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Ldx]
"Name"=""
"Pass"=dword:00000000 <=====註冊成功後的標誌位
********************************************************
TC2原始碼,支援中文名註冊:
#include<stdio.h>
main()
{
int n=0;
unsigned char c;
unsigned long i,sn=0;
clrscr();
printf("\n\n網頁先鋒 V1.5 序號產生器 by *李逍遙[cschina]*\n\n***********網址:www.cschina.org***********\n\n**********Email:leexoyo@cschina.org*********\n\n請輸入你的註冊名:");
for(i=0;(c=getchar())!='\n';i+=c,n++);
sn=i*7810+123456*n+781031;
printf(" 你的註冊碼:%lu",sn);
printf("\n\nGood Luck !!!");
getch();
}
李逍遙[cschina]
2003.07.04
相關文章
- 時間到了 v1.5 簡單註冊演算法分析
+ 序號產生器原始碼(tc2) (9千字)2003-04-12演算法原始碼
- Advanced Emailer 2.1 簡單演算法分析+序號產生器原始碼(tc2)2015-11-15AI演算法原始碼
- Quickness 3.1
註冊演算法分析 + 序號產生器原始碼(tc2) (15千字)2003-04-13UI演算法原始碼
- AntiSpy PRO 1.02
註冊演算法分析 + 序號產生器原始碼(tc2) (12千字)2003-04-11演算法原始碼
- IE安全系列:指令碼先鋒(II)2020-08-19指令碼
- IE安全系列:指令碼先鋒(I)2020-08-19指令碼
- DRF之分頁類原始碼分析2024-04-23原始碼
- IE安全系列:指令碼先鋒(III)--網馬中的Shellcode2020-08-19指令碼
- IE安全系列:指令碼先鋒(IV)—網馬中的Shellcode2020-08-19指令碼
- 守望先鋒 UI 庫2019-03-15UI
- React原始碼分析 - Diff演算法2018-03-08React原始碼演算法
- QWebView獲取網頁原始碼2018-11-01WebView網頁原始碼
- 抓取網頁中的原始碼.2011-03-24網頁原始碼
- Directory Scanner v1.5 註冊演算法分析 (6千字)2015-11-15演算法
- “人類先鋒”點亮物聯網燈塔2021-09-02
- 兒童攝影網-網頁原始碼全2020-12-27網頁原始碼
- 數字先鋒 | 部委入口網站上雲!這樣做!2022-07-20網站
- 高效獲取網頁原始碼COM2014-03-12網頁原始碼
- 如何隱藏和解網頁原始碼2009-12-29網頁原始碼
- IT先鋒研究小組沙龍 (轉)2007-12-14
- 好看的404頁面html原始碼 網站404原始碼分享2022-04-12HTML原始碼網站
- PhxPaxos原始碼分析——Paxos演算法實現2019-03-04原始碼演算法
- Retrofit原始碼分析三 原始碼分析2018-05-17原始碼
- lodash原始碼分析之baseFindIndex中的運算子優先順序2019-02-18原始碼Index
- Django原始碼分析之許可權系統_擒賊先擒王2016-05-13Django原始碼
- 資料分析和人工智慧教程全套 筆記+課件+原始碼--千鋒2019-12-11人工智慧筆記原始碼
- Redis網路模型的原始碼分析2020-07-25Redis模型原始碼
- Delphi自動提交網頁表單和獲取框架網頁原始碼2013-12-10網頁框架原始碼
- Dubbo原始碼分析(九)負載均衡演算法2019-03-25原始碼負載演算法
- Fabric 1.0原始碼分析(15)gossip(流言演算法)2018-05-20原始碼Go演算法
- 集合原始碼分析[2]-AbstractList 原始碼分析2019-04-11原始碼
- 集合原始碼分析[1]-Collection 原始碼分析2019-03-23原始碼
- 集合原始碼分析[3]-ArrayList 原始碼分析2019-04-12原始碼
- Guava 原始碼分析之 EventBus 原始碼分析2018-08-01Guava原始碼
- 網路爬蟲-去除網頁原始碼中的標籤2017-05-25爬蟲網頁原始碼
- Android 原始碼分析之 AsyncTask 原始碼分析2019-03-04Android原始碼
- 【JDK原始碼分析系列】ArrayBlockingQueue原始碼分析2020-09-27JDK原始碼BloC
- 以太坊原始碼分析(36)ethdb原始碼分析2018-05-14原始碼