長沙vod點歌系統(註冊演算法分析)

看雪資料發表於2015-11-15
演算法

破解目標:長沙vod點歌系統(註冊演算法分析)
大    小:815K
破解工具:W32Dasm 10.0
日    期:2003.5.3
破解難度:中
下載地址:無

軟體特徵:主檔案vod.EXE未加殼,每次啟動檢測C:\WINDOWS\MACE.DLL(註冊碼儲存在MACE.DLL中)
         註冊碼不正確則提示註冊,機器碼格式為“SY_000000000000”,註冊碼格式為“SN_000000
         000000”。

------------------------------------------------------------------------------------------------

開啟W32DasmV10.0\參考 \串式資料參考=====>"C:\WINDOWS\MACE.DLL"來到:


* Reference To: MFC42.Ordinal:021C, Ord:021Ch
                                 |
:0044ED38 E883410000              Call 00452EC0
:0044ED3D 6A00                    push 00000000
:0044ED3F 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"C:\WINDOWS\MACE.DLL"    
                                 |
:0044ED41 6828414700              push 00474128
:0044ED46 8D4C2428                lea ecx, dword ptr [esp+28]
:0044ED4A C68424AC00000001        mov byte ptr [esp+000000AC], 01

* Reference To: MFC42.Ordinal:144A, Ord:144Ah
                                 |
:0044ED52 E8AD450000              Call 00453304
:0044ED57 8D442414                lea eax, dword ptr [esp+14]
:0044ED5B 8D4C241C                lea ecx, dword ptr [esp+1C]
:0044ED5F 50                      push eax

一路往下走來到:
----------------------------------------------------------------------------------------------------------------------------------------------

* Reference To: MFC42.Ordinal:0217, Ord:0217h
                                 |
:0044ED8E E865420000              Call 00452FF8       <-----將機器碼翻轉,取前12位。
:0044ED93 8D442410                lea eax, dword ptr [esp+10]
:0044ED97 8BCE                    mov ecx, esi
:0044ED99 50                      push eax
:0044ED9A E881210000              call 00450F20        <-----計算註冊碼的call   (跟進)
:0044ED9F 8B00                    mov eax, dword ptr [eax]   <<-----d eax  (正確註冊碼)
:0044EDA1 8B4C2414                mov ecx, dword ptr [esp+14]

* Reference To: MSVCRT._mbscmp, Ord:0159h

-----------------------------------------------------------------------


:00450F20 6AFF                    push FFFFFFFF
:00450F22 68270A4600              push 00460A27
:00450F27 64A100000000            mov eax, dword ptr fs:[00000000]
:00450F2D 50                      push eax
:00450F2E 64892500000000          mov dword ptr fs:[00000000], esp
:00450F35 83EC38                  sub esp, 00000038
:00450F38 56                      push esi
:00450F39 C744240800000000        mov [esp+08], 00000000
:00450F41 68B8434700              push 004743B8
:00450F46 8D4C2408                lea ecx, dword ptr [esp+08]
:00450F4A C744244801000000        mov [esp+48], 00000001

* Reference To: MFC42.Ordinal:0219, Ord:0219h        <<<--------演算法
                                 |
:00450F52 E8A7200000              Call 00452FFE
:00450F57 8D4C2450                lea ecx, dword ptr [esp+50]
:00450F5B C644244402              mov [esp+44], 02  <-----每次取處理過的機器碼前兩位

:00450F60 C744242449000000        mov [esp+24], 00000049〈----
:00450F68 C74424281A000000        mov [esp+28], 0000001A     |
:00450F70 C744242C25000000        mov [esp+2C], 00000025     |
:00450F78 C744243034000000        mov [esp+30], 00000034     | --(簡單的和運算)
:00450F80 C744243412000000        mov [esp+34], 00000012     |
:00450F88 C74424383F000000        mov [esp+38], 0000003F〈----


後面的幾個call即將運算後的結果反轉 ,在前面加“SN_”既為正確註冊碼


下面是我用vb編寫的序號產生器原始碼!(哈哈!初學vb,水平餿,大家別見笑)

Private Sub Command1_Click()
   A = Text1.Text
   k = Len(A)
   If k = 15 Then
   For b = 1 To k - 3
   Cryptograph = Cryptograph + Mid(A, k + 1 - b, 1)
   Next b
   For j = 1 To 6
    CryptographStr(j) = Mid(Cryptograph, j * 2 - 1, 2)
  Select Case j
   Case 6
   If (("&H" & (CryptographStr(6))) + &H3F) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(6))) + &H3F))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(6))) - &H3F)))
   End If
   Case 5
    If (("&H" & (CryptographStr(5))) + &H12) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(5))) + &H12))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(5))) - &H12)))
   End If
   Case 4
    If (("&H" & (CryptographStr(4))) + &H34) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(4))) + &H34))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(4))) - &H34)))
   End If
   Case 3
    If (("&H" & (CryptographStr(3))) + &H25) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(3))) + &H25))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(3))) - &H25)))
   End If
   Case 2
    If (("&H" & (CryptographStr(2))) + &H1A) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(2))) + &H1A))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(2))) - &H1A)))
   End If
   Case 1
    If (("&H" & (CryptographStr(1))) + &H49) < 255 Then
   PWstr = PWstr & CStr(Hex(("&H" & (CryptographStr(1))) + &H49))
   Else
   PWstr = PWstr & CStr(Hex(Not (Not ("&H" & (CryptographStr(1))) - &H49)))
   End If
   Case Else
    End
   End Select
    Next j
    For c = 1 To k - 3
    PassWord = PassWord + Mid(PWstr, 13 - c, 1)
    Next c
   Text2.Text = "SN_" & PassWord
   Else
   MsgBox ("機器碼位數不對!!!")
   End If
   End Sub


                                                                                                  完工!!!
                                                                                                                              johnroot
                                                                   
                                         2003.5.3上午 於長沙

相關文章