算法分析——PDF全能转换
这个程序太弱了无壳 无反调试 无花 算法垃圾到了极点无p-code 所以分析起来 十分简单 十分适合我等菜鸟 爆破十分简单 今天简略分析下算法吧 字符串搜索 貌似还能找到搜索字符串的程序 很罕见啊 在字符串搜索里可以轻易找到重启验证的关键函数和注册按钮的消息响应函数 代码分析就可以了算法流程 伪代码
char key={1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,}; 输入的假码
for(i=;i<=0xf;i++)
{
if(key=='W') =FFFF
if(key=='D') =FFFF
if(key=='8') =FFFF
if(key=='6') =FFFF
}
然后是分别和全局的4个字符串进行比较
跳转
然后就到了下面这里
00741E04 .66:837D C4 FF cmp word ptr ss:,0xFFFF
00741E09 .0F85 B0030000 jnz PDFQNZH.007421BF ; 跳向失败
00741E0F .66:837D CC FF cmp word ptr ss:,0xFFFF
00741E14 .0F85 A5030000 jnz PDFQNZH.007421BF ; 跳向失败
00741E1A .66:837D C0 FF cmp word ptr ss:,0xFFFF
00741E1F .0F85 9A030000 jnz PDFQNZH.007421BF ; 跳向失败
00741E25 .66:837D C8 FF cmp word ptr ss:,0xFFFF
00741E2A .0F85 8F030000 jnz PDFQNZH.007421BF ; 跳向失败
上面跳转NOP 就注册成功了 重启后 也是注册成功的
因为在下面的代码 会写入数据到sound.dll中
重启验证机制 也就是读取sound.dll中末尾两个字符 是否等于"kk"真就注册成功 否就未注册
注册输入64位只要每16位中包含WD86 (顺序无所谓)这4个字符就可以注册成功
例如:
WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86WD86
鄙人简略分析 尚有不足之处 还望高手赐教
膜拜会分析算法的大大 坐等注册机源码 不错。详细点就好了。 收益! 破解 了 看不懂依然支持 这个注册机很好写,直接加入wd86其他随机生成就ok啦
页:
[1]