吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8331|回复: 12
收起左侧

[原创] RegistryEasy 4.9简单分析

[复制链接]
tianxj 发表于 2008-12-28 22:49
【破文标题】RegistryEasy 4.9简单分析
【破文作者】tianxj
【作者邮箱】tianxj_2007@126.com
【作者主页】WwW.ChiNaPYG.CoM
破解工具】PEiD,OD
【破解平台】Windows XP sp3(雨林木风)
【软件名称】RegistryEasy 4.9
【软件大小】2480KB
【软件类别】国外软件/卸载工具  
【软件授权】共享版
【软件语言】英文
【运行环境】Win9x/Me/NT/2000/XP/2003
【更新时间】2008-12-28
【原版下载】华军软件园
【保护方式】注册码
【软件简介】清洁扫描您的PC并且安全清除由于错误及无效的操作造成系统速度变慢,死机和崩溃的文件。registryeasy修理注册表的问题,使您的计算机快速运行!registryeasy使用了一个高性能的检测算法,将迅速查明在您的Windows注册表中消失和无效的参数。
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------
【破解内容】
--------------------------------------------------------------
**************************************************************
一、运行程序,进行注册,输入错误的注册信息进行检测,有提示信息
"Invalid serial number! Please try again..."
**************************************************************
二、用PEiD对RE.exe查壳,为 Borland Delphi 6.0 - 7.0
**************************************************************
三、运行OD,打开RE.exe,右键—超级字串参考—查找ASCII.
==============================================================
004D4E1C  /$  55            PUSH EBP
004D4E1D  |.  8BEC          MOV EBP,ESP
004D4E1F  |.  B9 0A000000   MOV ECX,0A
004D4E24  |>  6A 00         /PUSH 0
004D4E26  |.  6A 00         |PUSH 0
004D4E28  |.  49            |DEC ECX
004D4E29  |.^ 75 F9         \JNZ SHORT RE.004D4E24
004D4E2B  |.  53            PUSH EBX
004D4E2C  |.  56            PUSH ESI
004D4E2D  |.  8BD8          MOV EBX,EAX
004D4E2F  |.  33C0          XOR EAX,EAX
004D4E31  |.  55            PUSH EBP
004D4E32  |.  68 84504D00   PUSH RE.004D5084
004D4E37  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004D4E3A  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004D4E3D  |.  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
004D4E40  |.  8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
004D4E46  |.  E8 91C8F9FF   CALL RE.004716DC
004D4E4B  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]            ;  //试炼码
004D4E4E  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
004D4E51  |.  E8 FE42F3FF   CALL RE.00409154
004D4E56  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]            ;  //试炼码
004D4E59  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004D4E5C  |.  E8 DF40F3FF   CALL RE.00408F40                         ;  //将试炼码转小写
004D4E61  |.  A0 94504D00   MOV AL,BYTE PTR DS:[4D5094]
004D4E66  |.  50            PUSH EAX
004D4E67  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
004D4E6A  |.  50            PUSH EAX
004D4E6B  |.  33C9          XOR ECX,ECX
004D4E6D  |.  BA A0504D00   MOV EDX,RE.004D50A0                      ;  -
004D4E72  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //小写试炼码
004D4E75  |.  E8 DE9CF3FF   CALL RE.0040EB58                         ;  //将小写试炼码中的"-"去掉,设为字符串A
004D4E7A  |.  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]            ;  //字符串A
004D4E7D  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
004D4E80  |.  E8 DFFCF2FF   CALL RE.00404B64
004D4E85  |.  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
004D4E88  |.  50            PUSH EAX
004D4E89  |.  B9 08000000   MOV ECX,8
004D4E8E  |.  BA 09000000   MOV EDX,9
004D4E93  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A
004D4E96  |.  E8 5101F3FF   CALL RE.00404FEC                         ;  //取字符串A的9-16位
004D4E9B  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]            ;  //字符串A的9-16位
004D4E9E  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
004D4EA1  |.  E8 5E40F3FF   CALL RE.00408F04                         ;  //字符串A的9-16位转大写
004D4EA6  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004D4EA9  |.  50            PUSH EAX
004D4EAA  |.  B9 01000000   MOV ECX,1
004D4EAF  |.  BA 03000000   MOV EDX,3
004D4EB4  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A
004D4EB7  |.  E8 3001F3FF   CALL RE.00404FEC                         ;  //取字符串A的第3位
004D4EBC  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
004D4EBF  |.  50            PUSH EAX
004D4EC0  |.  B9 01000000   MOV ECX,1
004D4EC5  |.  BA 01000000   MOV EDX,1
004D4ECA  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A
004D4ECD  |.  E8 1A01F3FF   CALL RE.00404FEC                         ;  //取字符串A的第1位
004D4ED2  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]            ;  //字符串A的第1位的地址
004D4ED5  |.  E8 AA48F3FF   CALL RE.00409784                         ;  //将字符串A的第1位送入EAX
004D4EDA  |.  8BF0          MOV ESI,EAX                              ;  //ESI=EAX
004D4EDC  |.  46            INC ESI                                  ;  //ESI=ESI+1
004D4EDD  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004D4EE0  |.  50            PUSH EAX
004D4EE1  |.  8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
004D4EE4  |.  B8 AC504D00   MOV EAX,RE.004D50AC                      ;  Easy Gang
004D4EE9  |.  E8 EE8FFEFF   CALL RE.004BDEDC                         ;  //将"Easy Gang"作MD5运算转小写,设为字符串B
004D4EEE  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]            ;  //字符串B
004D4EF1  |.  B9 0A000000   MOV ECX,0A
004D4EF6  |.  8BD6          MOV EDX,ESI
004D4EF8  |.  E8 EF00F3FF   CALL RE.00404FEC                         ;  //取字符串B的ESI位后的10位
004D4EFD  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
004D4F00  |.  50            PUSH EAX
004D4F01  |.  B9 01000000   MOV ECX,1
004D4F06  |.  BA 02000000   MOV EDX,2
004D4F0B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A
004D4F0E  |.  E8 D900F3FF   CALL RE.00404FEC                         ;  //取字符串A的第2位
004D4F13  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]            ;  //字符串A的第2位的地址
004D4F16  |.  E8 6948F3FF   CALL RE.00409784                         ;  //将字符串A的第2位送入EAX
004D4F1B  |.  8BF0          MOV ESI,EAX                              ;  //ESI=EAX
004D4F1D  |.  46            INC ESI                                  ;  //ESI=ESI+1
004D4F1E  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
004D4F21  |.  50            PUSH EAX
004D4F22  |.  B9 05000000   MOV ECX,5
004D4F27  |.  BA 04000000   MOV EDX,4
004D4F2C  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A
004D4F2F  |.  E8 B800F3FF   CALL RE.00404FEC                         ;  //取字符串A的4-8位
004D4F34  |.  8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
004D4F37  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A的4-8位
004D4F3A  |.  E8 1542F3FF   CALL RE.00409154
004D4F3F  |.  837D D0 00    CMP DWORD PTR SS:[EBP-30],0
004D4F43  |.  0F84 DD000000 JE RE.004D5026                           ;  //字符串A的4-8位若为空则跳
004D4F49  |.  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
004D4F4C  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
004D4F4F  |.  E8 0042F3FF   CALL RE.00409154
004D4F54  |.  837D CC 00    CMP DWORD PTR SS:[EBP-34],0
004D4F58  |.  0F84 C8000000 JE RE.004D5026                           ;  //字符串B的ESI位后的10位若为空则跳
004D4F5E  |.  8D55 C8       LEA EDX,DWORD PTR SS:[EBP-38]
004D4F61  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004D4F64  |.  E8 EB41F3FF   CALL RE.00409154
004D4F69  |.  837D C8 00    CMP DWORD PTR SS:[EBP-38],0
004D4F6D  |.  0F84 B3000000 JE RE.004D5026                           ;  //大写字符串B的9-16位若为空则跳
004D4F73  |.  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
004D4F76  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004D4F79  |.  E8 D641F3FF   CALL RE.00409154
004D4F7E  |.  837D C4 00    CMP DWORD PTR SS:[EBP-3C],0
004D4F82  |.  0F84 9E000000 JE RE.004D5026                           ;  //字符串A的第3位若为空则跳
004D4F88  |.  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
004D4F8B  |.  50            PUSH EAX
004D4F8C  |.  FF75 F8       PUSH DWORD PTR SS:[EBP-8]                ;  //大写字符串A的9-16位
004D4F8F  |.  FF75 F0       PUSH DWORD PTR SS:[EBP-10]               ;  //字符串B的ESI位后的10位
004D4F92  |.  FF75 F4       PUSH DWORD PTR SS:[EBP-C]                ;  //字符串A的第3位
004D4F95  |.  8D45 B8       LEA EAX,DWORD PTR SS:[EBP-48]
004D4F98  |.  BA 03000000   MOV EDX,3
004D4F9D  |.  E8 AAFEF2FF   CALL RE.00404E4C                         ;  //将上面三个字符串相连,设为字符串C
004D4FA2  |.  8B45 B8       MOV EAX,DWORD PTR SS:[EBP-48]            ;  //字符串C
004D4FA5  |.  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
004D4FA8  |.  E8 2F8FFEFF   CALL RE.004BDEDC                         ;  //将字符串C作MD5运算转小写,设为字符串D
004D4FAD  |.  8B45 BC       MOV EAX,DWORD PTR SS:[EBP-44]            ;  //字符串D
004D4FB0  |.  B9 05000000   MOV ECX,5
004D4FB5  |.  8BD6          MOV EDX,ESI
004D4FB7  |.  E8 3000F3FF   CALL RE.00404FEC                         ;  //取字符串D的ESI位后的5位,设为字符串D
004D4FBC  |.  8B55 C0       MOV EDX,DWORD PTR SS:[EBP-40]            ;  //字符串D
004D4FBF  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]             ;  //字符串A的4-8位
004D4FC2  |.  E8 11FFF2FF   CALL RE.00404ED8                         ;  //比较CALL
004D4FC7  |.  75 35         JNZ SHORT RE.004D4FFE                    ;  //关键跳转
004D4FC9  |.  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
004D4FCC  |.  8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
004D4FD2  |.  E8 05C7F9FF   CALL RE.004716DC
004D4FD7  |.  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
004D4FDA  |.  8D55 B4       LEA EDX,DWORD PTR SS:[EBP-4C]
004D4FDD  |.  E8 7241F3FF   CALL RE.00409154
004D4FE2  |.  8B4D B4       MOV ECX,DWORD PTR SS:[EBP-4C]
004D4FE5  |.  33D2          XOR EDX,EDX
004D4FE7  |.  8BC3          MOV EAX,EBX
004D4FE9  |.  E8 06010000   CALL RE.004D50F4
004D4FEE  |.  8BC3          MOV EAX,EBX
004D4FF0  |.  E8 E7010000   CALL RE.004D51DC
004D4FF5  |.  8BC3          MOV EAX,EBX
004D4FF7  |.  E8 B09AFBFF   CALL RE.0048EAAC
004D4FFC  |.  EB 4E         JMP SHORT RE.004D504C
004D4FFE  |>  6A 30         PUSH 30
004D5000  |.  B9 B8504D00   MOV ECX,RE.004D50B8                      ;  Registry Easy
004D5005  |.  BA C8504D00   MOV EDX,RE.004D50C8                      ;  Invalid serial number! Please try again...
004D500A  |.  A1 1C955800   MOV EAX,DWORD PTR DS:[58951C]
004D500F  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004D5011  |.  E8 F6D3FBFF   CALL RE.0049240C
004D5016  |.  8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
004D501C  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
004D501E  |.  FF92 C4000000 CALL DWORD PTR DS:[EDX+C4]
004D5024  |.  EB 26         JMP SHORT RE.004D504C
004D5026  |>  6A 30         PUSH 30
004D5028  |.  B9 B8504D00   MOV ECX,RE.004D50B8                      ;  Registry Easy
004D502D  |.  BA C8504D00   MOV EDX,RE.004D50C8                      ;  Invalid serial number! Please try again...
004D5032  |.  A1 1C955800   MOV EAX,DWORD PTR DS:[58951C]
004D5037  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004D5039  |.  E8 CED3FBFF   CALL RE.0049240C
004D503E  |.  8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
004D5044  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
004D5046  |.  FF92 C4000000 CALL DWORD PTR DS:[EDX+C4]
004D504C  |>  33C0          XOR EAX,EAX
004D504E  |.  5A            POP EDX
004D504F  |.  59            POP ECX
004D5050  |.  59            POP ECX
004D5051  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004D5054  |.  68 8B504D00   PUSH RE.004D508B
004D5059  |>  8D45 B0       LEA EAX,DWORD PTR SS:[EBP-50]
004D505C  |.  E8 6BFAF2FF   CALL RE.00404ACC
004D5061  |.  8D45 B4       LEA EAX,DWORD PTR SS:[EBP-4C]
004D5064  |.  BA 0D000000   MOV EDX,0D
004D5069  |.  E8 82FAF2FF   CALL RE.00404AF0
004D506E  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
004D5071  |.  E8 56FAF2FF   CALL RE.00404ACC
004D5076  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004D5079  |.  BA 05000000   MOV EDX,5
004D507E  |.  E8 6DFAF2FF   CALL RE.00404AF0
004D5083  \.  C3            RETN
004D5084   .^ E9 A3F3F2FF   JMP RE.0040442C
004D5089   .^ EB CE         JMP SHORT RE.004D5059
004D508B   .  5E            POP ESI
004D508C   .  5B            POP EBX
004D508D   .  8BE5          MOV ESP,EBP
004D508F   .  5D            POP EBP
004D5090   .  C3            RETN
**************************************************************  
【破解总结】
运用了MD5加密运算
--------------------------------------------------------------
【算法总结】
举例说明:
1.根据软件的要求输入的试炼码为"1234-5678-9abc-def0"
2.去掉试炼码中间的"-"后为"123456789abcdef0"
3.取"123456789abcdef0"的9-16位为"9abcdef0",转大写为"9ABCDEF0"
4."Easy Gang"作MD5运算转小写为"ec7235e71546232da9f7cc02f32c9d0e"
5.根据试炼码的第1位上的字符"1",1+1=2,取"ec7235e71546232da9f7cc02f32c9d0e"的第2位后的10位,即"c7235e7154"
6.将字符串"9ABCDEF0"、"c7235e7154"和试炼码的第3位上字符"3"相连得"9ABCDEF0c7235e71543"
7."9ABCDEF0c7235e71543"作MD5运算转小写为"4fc224905dcd47d77c3727b723602dc2"
8.根据试炼码的第2位上的字符"2",2+1=3,取"4fc224905dcd47d77c3727b723602dc2"的第3位后的5位,即"c2249"
9.最后将试炼码去掉"-"后的4-8位,即"45678"与运算所得的"c2249"比较,相同则注册成功
经分析可知"123c-2249-9abc-def0"为一组正确的注册码
--------------------------------------------------------------
【算法注册机】
易语言代码
.版本 2
.支持库 dp1

.子程序 _按钮1_被单击
.局部变量 A, 文本型, , , 第9-16位
.局部变量 B, 文本型, , , 第1位
.局部变量 C, 文本型, , , 第2位
.局部变量 D, 文本型, , , 第3位
.局部变量 E, 文本型
.局部变量 F, 文本型

A = 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9)) + 到文本 (取随机数 (0, 9))
B = 到文本 (取随机数 (0, 9))
C = 到文本 (取随机数 (0, 9))
D = 到文本 (取随机数 (0, 9))
E = 取文本中间 (“ec7235e71546232da9f7cc02f32c9d0e”, 到整数 (B) + 1, 10)
F = 取文本中间 (取数据摘要 (到字节集 (A + E + D)), 到整数 (C) + 1, 5)
编辑框1.内容 = 取文本中间 (B + C + D + F + A, 1, 4) + “-” + 取文本中间(B + C + D + F + A, 5, 4) + “-” + 取文本中间 (B + C + D + F + A, 9, 4) + “-” + 取文本中间 (B + C + D + F + A, 13, 4)
--------------------------------------------------------------
【注册信息】
送几组靓号:
6660-7f99-6666-6666
777a-612f-7777-7777
888b-f603-8888-8888
保存在
[HKEY_CURRENT_USER\Software\RegistryEasy]
--------------------------------------------------------------
感谢飘云老大、猫老大、Nisy老大以及很多前辈们的学习教程以及徐超等所有帮助过我的论坛兄弟姐妹们!谢谢
元旦快到了,祝朋友们在新年里:事业如日中天,心情阳光灿烂,工资地覆天翻,未来风光无限,爱情浪漫依然,快乐游戏人间。
--------------------------------------------------------------
【版权声明】破文是学习的手记,兴趣是成功的源泉;本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

免费评分

参与人数 1威望 +2 收起 理由
wgz001 + 2 精品文章

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

creantan 发表于 2008-12-28 22:54
沙发。。。学习了。。。[s:45] [s:45]
wgz001 发表于 2008-12-28 22:55
mycsy 发表于 2008-12-29 09:05
[s:371] [s:371]

膜拜…… 算法分析 复制走 慢慢看……
zhoudongzhou 发表于 2008-12-29 12:07
算法王子,一百年后,我也许能这样:L
shanhegu 发表于 2008-12-29 16:50
高人无处不在啊 概叹ying
石头学破解 发表于 2008-12-29 19:35
破文是学习的手记,兴趣是成功的源泉~受教了.
forgetmenot 发表于 2008-12-29 20:31
其实就不是什么技术活,就是别人不肯做,而楼主肯去钻研,所以就写出了这样的好文,值得我们所有人学习
zeger 发表于 2008-12-31 03:24
值得学习,算法很牛!
正烦恼着不懂算法呢!:Q
学破解 发表于 2009-1-1 13:53
不太明白但是还想学
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 17:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表