视频分割专家7.4 试用版 简单算法,高手飘过
本帖最后由 aamyd 于 2009-8-26 15:18 编辑【文章标题】: 视频分割专家7.4 试用版 简单算法
【文章作者】: aamyd
【作者邮箱】: aamyd#163.com
【作者QQ号】: 97673435
【软件名称】: 视频分割专家7.4
【下载地址】: http://hrb.onlinedown.net/down/VideoSplit_hj.zip
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
处女座,适合刚接触破解的人,高手请飘过。。。。。。
本程序试用版注册码正确会提示请下载正版,ASProtect 1.2x - 1.3x -> Alexey Solodovnikov的壳,用脱壳插件可以脱掉,另外需要修复。
脱壳插件下载地址:http://down.qiannao.com/space/show/aamyd/Aspr2.XX_unpacker_v1.14aSC.osc/.page
程序字符串被隐藏必须下BP MessageBoxA 断下后 ALT+F9 返回,算法开始。
004F1941|.E8 AE59FCFF call 004B72F4
004F1946|.8B45 EC mov eax, dword ptr ;从这里开始
004F1949|.8D55 FC lea edx, dword ptr
004F194C|.E8 D373F1FF call 00408D24
004F1951|.837D FC 00 cmp dword ptr , 0 ;判断用户名是否为空
004F1955|.75 1A jnz short 004F1971 ;用户名为空则不跳
004F1957|.8D55 E8 lea edx, dword ptr
004F195A|.B8 C01B4F00 mov eax, 004F1BC0 ;ASCII "08O7p8P7srvE3M6qv9WjoQ=="
004F195F|.E8 A094FDFF call 004CAE04
004F1964|.8B45 E8 mov eax, dword ptr
004F1967|.E8 B45BFEFF call 004D7520
004F196C|.E9 37010000 jmp 004F1AA8 ;这里跳向用户名非法
004F1971|>8B45 FC mov eax, dword ptr
004F1974|.E8 3B2FF1FF call 004048B4 ;计算用户名长度
004F1979|.83F8 06 cmp eax, 6 ;不等于6位则非法用户名
004F197C|.74 04 je short 004F1982
004F197E|.B3 01 mov bl, 1
004F1980|.EB 23 jmp short 004F19A5 ;这里跳向用户名非法
004F1982|>8B45 FC mov eax, dword ptr
004F1985|.8038 55 cmp byte ptr , 55 ;这里判断用户名第1位的ASCII码是否为 55
004F1988|.74 04 je short 004F198E ;相等则跳
004F198A|.B3 01 mov bl, 1
004F198C|.EB 17 jmp short 004F19A5
004F198E|>8B45 FC mov eax, dword ptr
004F1991|.E8 1E2FF1FF call 004048B4
004F1996|.8B55 FC mov edx, dword ptr
004F1999|.8A4402 FF mov al, byte ptr
004F199D|.04 D0 add al, 0D0 ;取第6位ASCII +D0
004F199F|.2C 0A sub al, 0A ;AL=AL+0A
004F19A1|.72 02 jb short 004F19A5 ;若小于则跳,也就是说用户名第6位必须是0-9不然跳向用户名非法
004F19A3|.B3 01 mov bl, 1
004F19A5|>84DB test bl, bl
004F19A7|.74 34 je short 004F19DD
004F19A9|.8D55 E4 lea edx, dword ptr
004F19AC|.B8 E41B4F00 mov eax, 004F1BE4 ;ASCII "t8e3qNPDu6fD+6Osx+vBqs+1v6q3otXfubrC8tX9yr2w5qOh"
004F19B1|.E8 4E94FDFF call 004CAE04
004F19B6|.8B45 E4 mov eax, dword ptr
004F19B9|.E8 625BFEFF call 004D7520
004F19BE|.6A 01 push 1
004F19C0|.6A 00 push 0
004F19C2|.6A 00 push 0
004F19C4|.68 181C4F00 push 004F1C18 ;ASCII "http://www.flyhua.net/buy_VideoSplit.htm"
004F19C9|.6A 00 push 0
004F19CB|.8BC6 mov eax, esi
004F19CD|.E8 E6DFF5FF call 0044F9B8
004F19D2|.50 push eax ; |hWnd
004F19D3|.E8 E4CEF3FF call <jmp.&shell32.ShellExecuteA> ; \ShellExecuteA
004F19D8|.E9 CB000000 jmp 004F1AA8
004F19DD|>8D55 E0 lea edx, dword ptr
004F19E0|.8B86 08030000 mov eax, dword ptr
004F19E6|.E8 0959FCFF call 004B72F4
004F19EB|.8B45 E0 mov eax, dword ptr
004F19EE|.8D55 FC lea edx, dword ptr
004F19F1|.E8 2E73F1FF call 00408D24
004F19F6|.837D FC 00 cmp dword ptr , 0 ;判断注册码是否为空
004F19FA|.75 1A jnz short 004F1A16 ;空则不挑
004F19FC|.8D55 DC lea edx, dword ptr
004F19FF|.B8 4C1C4F00 mov eax, 004F1C4C ;ASCII "16Ky4cLrsrvE3M6qv9WjoQ=="
004F1A04|.E8 FB93FDFF call 004CAE04
004F1A09|.8B45 DC mov eax, dword ptr
004F1A0C|.E8 0F5BFEFF call 004D7520
004F1A11|.E9 92000000 jmp 004F1AA8
004F1A16|>8B45 FC mov eax, dword ptr
004F1A19|.E8 962EF1FF call 004048B4 ;取注册码长度
004F1A1E|.83F8 17 cmp eax, 17 ;判断是否为 23位
004F1A21|.74 04 je short 004F1A27 ;正确则跳
004F1A23|.B3 01 mov bl, 1
004F1A25|.EB 1D jmp short 004F1A44
004F1A27|>8B45 FC mov eax, dword ptr
004F1A2A|.8078 01 50 cmp byte ptr , 50 ;判断注册码第2位ASCII是否为50
004F1A2E|.75 12 jnz short 004F1A42
004F1A30|.8B45 FC mov eax, dword ptr
004F1A33|.8078 05 2D cmp byte ptr , 2D ;判断注册码第6位ASCII是否为2D
004F1A37|.75 09 jnz short 004F1A42 ;不等于则跳
004F1A39|.8B45 FC mov eax, dword ptr
004F1A3C|.8078 0B 2D cmp byte ptr , 2D ;判断注册码第12位ASCII是否为2D
004F1A40|.74 02 je short 004F1A44 ;不是则不跳
004F1A42|>B3 01 mov bl, 1
004F1A44|>84DB test bl, bl
004F1A46|.74 31 je short 004F1A79 ;跳向成功 再完善下算法实现吧,方便加精华~ 不知道怎么表示... 不错,最好反汇编分析完后,再整理下算法流程了...
如果LZ懂编程,也可以自己尝试写个算法注册机! 第一篇算法贴加精鼓励!继续努力~ 郁闷 杂没法回复?收藏了! 我用工具,配合用。。。。 感觉有点不太完整呀,如何接着做呢 先回复后狭隘?
页:
[1]