whyida 发表于 2017-2-5 22:37

XXXXXX 注册机以及asm源码

本帖最后由 姐又寡闻了 于 2019-6-6 22:44 编辑

调试并找到010 editor 7.02 算法还算比较容易,用asm 写代码写了好几天终于完工。网络验证部分还需各人自己解决。代码写的不好看,有兴趣的可以自己改写。
regkey                proc      hWin

LOCAl                @szSn1      :byte
LOCAl                @szSn2      :byte
LOCAl                @szSn3      :byte
LOCAl                @szSn4      :byte
LOCAl                @szSn5      :byte
LOCAl                @szSn6      :byte
LOCAl                @szSn7      :byte
LOCAl                @szSn8      :byte
               
                push    ebp
                mov      ebp,esp
                sub      esp,20h
                xor      esi,esi
               
                                       
                push      1
                                       
                push      0
                                       
                push      1
                                       
                lea      eax,offset username
                                                                                                               
                push      eax
                call         Generate
                mov          edx,ecx      
               

               
;##############################################################################################################################################################################                        

                mov         @szSn5,dl;注册码5
                movzx      ebx,[@szSn5]

                invokedw2hstr,ebx,addr szSn5

                xor      EBX,EBX
;###############################################################################################################################################      
               
                mov      ecx, edx
                shr      ecx, 8
                ;cmp      bh, cl                              ;注册码6
                mov      @szSn6,cl
                movzx   ebx,[@szSn6]
                invokedw2hstr,ebx,addr szSn6
                xor      ebx,ebx
                ;jnz      short loc_10D5A3A                ;注册码6
;##############################################################################################################################################################################                        
                mov      ecx, edx
                shr      ecx, 10h
                ;cmp      , cl                ;注册码7
                mov      @szSn7, cl                ;注册码7
                movzx      ebx,[@szSn7]
                invokedw2hstr,ebx,addr szSn7
                xor      ebx,ebx
                ;jnz      short loc_10D5A3A
;##############################################################################################################################################################################                              
                shr      eax, 18h
                ;cmp      , al
                mov      @szSn8, al                ;注册码8
                                       
                movzx      ebx,[@szSn8]
               
               
                invokedw2hstr,ebx,addr szSn8
                xor      ebx,ebx
                ;jnz      short loc_10D5A3A
;##############################################################################################################################################################################                        
                mov      szSn4, 9Ch                              ;注册码4
                ;jnz      short loc_10D59E8
                ;mov      eax,
                movzx      ebx,szSn4
                invokedw2hstr,ebx,addr szSn4
                xor      ebx,ebx
;##############################################################################################################################################################################      
      
               
                xor      esi,esi
                mov      esi,9E67h
               
a1:               
                push      esi
                call      sub_10D4BD0

                movzx      eax,ax

                cmp      eax,1
                jz      a2
                inc      esi
                jmp      a1
a2:               
                mov      ser,esi
                mov      edx,esi
;##############################################################################################################################################################################      
                                        ;注册码1
                mov      ebx,esi
                and      ebx,0FFH
               
                     mov      @szSn1,bl
                     mov      bl,[@szSn7]
                     xor      @szSn1,bl
                movzx      ebx,@szSn1
                     
                invokedw2hstr,ebx,addr szSn1
                xor      ebx,ebx
                     
                        
               
;##############################################################################################################################################################################      
               
                                        ;注册码2
                shr      edx,8
                xor      dl,[@szSn8]      
                mov      @szSn2,dl
                movzx      ebx,[@szSn2]      
                invokedw2hstr,ebx,addr szSn2
                xor      ebx,ebx
;##############################################################################################################################################################################      
                     
                                             ;注册码3
                     and      ser,0FFH
                     mov   edx,ser
                     mov      @szSn3,dl
                     mov      bl,[@szSn6]
                     xor      @szSn3,bl
                     movzx      ebx,@szSn3
                     invokedw2hstr,ebx,addr szSn3
                     xor      ebx,ebx
;##############################################################################################################################################################################      
               
                invokeRtlZeroMemory,addr serial,sizeof serial
                invoke         strcat,addr serial ,addr szSn1
                invoke         strcat,addr serial ,addr szSn2
                invoke         strcat,addr serial ,addr szSeparate
                invoke         strcat,addr serial ,addr szSn3            
                invoke         strcat,addr serial ,addr szSn4
                invoke         strcat,addr serial ,addr szSeparate
                invoke         strcat,addr serial ,addr szSn5
                invoke         strcat,addr serial ,addr szSn6
                invoke         strcat,addr serial ,addr szSeparate
               
               
                invoke         strcat,addr szserial ,addr szSn7
                invoke         strcat,addr szserial ,addr szSn8

                leave
      ret

regkey endp
sub_10D4BD0         procnear
arg_0                =dword ptr      8
                push      ebp
                mov      ebp,esp
                mov      eax,
                mov      ecx,0Bh
                xor      eax,7892h
                add      eax,4D30h
                xor      eax,3421h
                movzx      eax,ax
                cdq
                idiv      ecx
                test    edx,edx
                jz      short loc_10D4BF6
                xor      eax,eax      
loc_10D4BF6:
                pop      ebp                              
                retn
sub_10D4BD0         endp               
Generateproc      

var_10                =dword      ptr-10h
var_C                =dword      ptr-0Ch
var_8                =dword      ptr-8
var_4                =dword      ptr-4
arg_0                =dword      ptr8
arg_4                =dword      ptr0Ch
arg_8                =dword      ptr10h
arg_C                =dword      ptr14Ch

                push      ebp
                mov      ebp, esp
                sub      esp, 10
                mov      ,1
                mov      edx,
                xor      ecx, ecx
                push      esi
                mov      esi, edx
                mov      , ecx
                push      edi
                lea      edi, dword ptr ds:

loc_10D4CE5:                              ; CODE XREF: sub_10D4CD0+1Aj
                mov      al,byte ptr ds:
                inc      esi
                test      al, al
                jnz      short loc_10D4CE5
                sub      esi, edi
                xor      edi, edi
                test      esi, esi
                jle      loc_10D4DE8
                push      ebx
               
                mov      ebx,
                mov      , ecx
                mov      , ecx
                mov      ecx,
                shl      ebx, 4
                sub      ebx,
                shl      ecx, 4
                add      ecx,
                mov      , ecx

loc_10D4D14:                              ; CODE XREF: sub_10D4CD0+10Bj
                movzx      eax, byte ptr
               
                push      eax                ; C
                cinvoke      _mbctoupper

                mov      ecx,eax
                call      _toupper
               
                mov      edx, eax
                add      esp, 4
                mov      ecx, dword_26B90E0
                add      ecx,
                cmp      , 0
                jz      short loc_10D4D7E
                lea      eax,
                and      eax, 0FFh
                xor      ecx, dword_26B90E0
                lea      eax,
                and      eax, 0FFh
                imul      ecx, dword_26B90E0
                mov      eax,
                movzx      eax, al
                add      ecx, dword_26B90E0
                movzx      eax,bl
                add      ecx, dword_26B90E0
                mov      eax,
                movzx      eax, al
                add      ecx, dword_26B90E0
                mov      eax, ecx
                mov      , eax
                jmp      short loc_10D4DC6
                pop      eax
; ---------------------------------------------------------------------------

loc_10D4D7E:                              ; CODE XREF: sub_10D4CD0+62j
                lea      eax,
                and      eax, 0FFh
                xor      ecx, dword_26B90E0
                lea      eax,
                and      eax, 0FFh
                imul      ecx, dword_26B90E0
                mov      eax,
                movzx      eax, al
                add      ecx, dword_26B90E0
                movzx      eax, bl
                add      ecx, dword_26B90E0
                mov      eax,
                movzx      eax, al
                add      ecx, dword_26B90E0
                mov      eax, ecx
                mov      , ecx
               

loc_10D4DC6:                              ; CODE XREF: sub_10D4CD0+ACj
                add      , 13h
                inc      edi
                add      , 9
                add      ebx, 0Dh
                add      , 7
                mov      edx,
                cmp      edi, esi
                jl      loc_10D4D14
                ;mov      ,eax
                pop      ebx
                pop      edi
                pop      esi
                ;pop      eax
                mov      esp, ebp
                pop      ebp
                retn
; ---------------------------------------------------------------------------

loc_10D4DE8:                              ; CODE XREF: sub_10D4CD0+22j
                pop      edi
                mov      eax, ecx
                pop      esi
                mov      esp, ebp
                pop      ebp
                  
                ret
Generate   endp


whyida 发表于 2017-2-6 09:51

Sound 发表于 2017-2-5 23:17
跟我之前写的差不多,如果源码加上Patch 网络验证和黑名单部分就好了。
虽然我喝多了 但是也觉得楼主好牛 ...

网上找了一段改注册表过网络验证方法:
HKEY_CURRENT_USER\Software\SweetScape\010 Editor\CLASSES\CLSID\{FA1395FC-83C3-0732-7D11-0134937462A0}\InProcServer32A\ThreadingModel
值改为 1690216811

sunboy 发表于 2017-3-14 23:52

whyida 发表于 2017-3-14 23:36
缺的那一位填“0”。
2D87-F9C-7C67-4519
改为2D87-0F9C-7C67-4519。

name:sunhui
code: 193-889C-1BE0-719D
改成 0193-889C-1BE0-719D还是搞不定,太晚了,大侠明天有空再指点一下吧,谢谢。
http://pan.baidu.com/s/1geM27Ph

zhangbaoyu 发表于 2017-2-5 23:03

干什么用的东西

桥段 发表于 2017-2-5 23:13

很牛逼,看看就行了,反正我也不会玩

Sound 发表于 2017-2-5 23:17

跟我之前写的差不多,如果源码加上Patch 网络验证和黑名单部分就好了。
虽然我喝多了 但是也觉得楼主好牛逼的样子。

楚地孤客 发表于 2017-2-5 23:18

太厉害了,膜拜一下

Excuses 发表于 2017-2-5 23:29

6666666666666厉害了我的哥。

chenjingyes 发表于 2017-2-6 00:17

谢谢楼主分享{:1_921:}

Bourne1234 发表于 2017-2-6 00:50

厉害了楼主

kxzxzt 发表于 2017-2-6 08:05

谢谢楼主分享

viply 发表于 2017-2-6 09:15

厉害了,我的楼主
页: [1] 2 3 4
查看完整版本: XXXXXX 注册机以及asm源码


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn