视频分割专家7.4 试用版简单算法，高手飘过

aamyd · 发表于 2009-8-26 15:15

本帖最后由 aamyd 于 2009-8-26 15:18 编辑

【文章标题】: 视频分割专家7.4 试用版简单算法
【文章作者】: aamyd
【作者邮箱】: aamyd#163.com
【作者QQ号】: 97673435
【软件名称】: 视频分割专家7.4
【下载地址】: http://hrb.onlinedown.net/down/VideoSplit_hj.zip
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

处女座，适合刚接触破解的人，高手请飘过。。。。。。

本程序试用版注册码正确会提示请下载正版，ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov  的壳，用脱壳插件可以脱掉，另外需要修复。

脱壳插件下载地址：http://down.qiannao.com/space/show/aamyd/Aspr2.XX_unpacker_v1.14aSC.osc/.page

程序字符串被隐藏必须下BP MessageBoxA 断下后 ALT+F9 返回，算法开始。

004F1941  |.  E8 AE59FCFF call 004B72F4
004F1946  |.  8B45 EC    mov    eax, dword ptr [ebp-14]       ;  从这里开始
004F1949  |.  8D55 FC    lea    edx, dword ptr [ebp-4]
004F194C  |.  E8 D373F1FF call 00408D24
004F1951  |.  837D FC 00 cmp    dword ptr [ebp-4], 0          ;  判断用户名是否为空
004F1955  |.  75 1A       jnz    short 004F1971                ;  用户名为空则不跳
004F1957  |.  8D55 E8    lea    edx, dword ptr [ebp-18]
004F195A  |.  B8 C01B4F00 mov    eax, 004F1BC0                   ;  ASCII "08O7p8P7srvE3M6qv9WjoQ=="
004F195F  |.  E8 A094FDFF call 004CAE04
004F1964  |.  8B45 E8    mov    eax, dword ptr [ebp-18]
004F1967  |.  E8 B45BFEFF call 004D7520
004F196C  |.  E9 37010000 jmp    004F1AA8                      ;  这里跳向用户名非法
004F1971  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1974  |.  E8 3B2FF1FF call 004048B4                      ;  计算用户名长度
004F1979  |.  83F8 06    cmp    eax, 6                         ;  不等于6位则非法用户名
004F197C  |.  74 04       je    short 004F1982
004F197E  |.  B3 01       mov    bl, 1
004F1980  |.  EB 23       jmp    short 004F19A5                ;  这里跳向用户名非法
004F1982  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1985  |.  8038 55    cmp    byte ptr [eax], 55             ;  这里判断用户名第1位的ASCII码是否为 55
004F1988  |.  74 04       je    short 004F198E                ;  相等则跳
004F198A  |.  B3 01       mov    bl, 1
004F198C  |.  EB 17       jmp    short 004F19A5
004F198E  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1991  |.  E8 1E2FF1FF call 004048B4
004F1996  |.  8B55 FC    mov    edx, dword ptr [ebp-4]
004F1999  |.  8A4402 FF    mov    al, byte ptr [edx+eax-1]
004F199D  |.  04 D0       add    al, 0D0                         ;  取第6位ASCII +D0
004F199F  |.  2C 0A       sub    al, 0A                         ;  AL=AL+0A
004F19A1  |.  72 02       jb    short 004F19A5                ;  若小于则跳，也就是说用户名第6位必须是0-9不然跳向用户名非法
004F19A3  |.  B3 01       mov    bl, 1
004F19A5  |>  84DB       test bl, bl
004F19A7  |.  74 34       je    short 004F19DD
004F19A9  |.  8D55 E4    lea    edx, dword ptr [ebp-1C]
004F19AC  |.  B8 E41B4F00 mov    eax, 004F1BE4                   ;  ASCII "t8e3qNPDu6fD+6Osx+vBqs+1v6q3otXfubrC8tX9yr2w5qOh"
004F19B1  |.  E8 4E94FDFF call 004CAE04
004F19B6  |.  8B45 E4    mov    eax, dword ptr [ebp-1C]
004F19B9  |.  E8 625BFEFF call 004D7520
004F19BE  |.  6A 01       push 1
004F19C0  |.  6A 00       push 0
004F19C2  |.  6A 00       push 0
004F19C4  |.  68 181C4F00 push 004F1C18                      ;  ASCII "http://www.flyhua.net/buy_VideoSplit.htm"
004F19C9  |.  6A 00       push 0
004F19CB  |.  8BC6       mov    eax, esi
004F19CD  |.  E8 E6DFF5FF call 0044F9B8
004F19D2  |.  50          push eax                            ; |hWnd
004F19D3  |.  E8 E4CEF3FF call <jmp.&shell32.ShellExecuteA>    ; \ShellExecuteA
004F19D8  |.  E9 CB000000 jmp    004F1AA8
004F19DD  |>  8D55 E0    lea    edx, dword ptr [ebp-20]
004F19E0  |.  8B86 08030000 mov    eax, dword ptr [esi+308]
004F19E6  |.  E8 0959FCFF call 004B72F4
004F19EB  |.  8B45 E0    mov    eax, dword ptr [ebp-20]
004F19EE  |.  8D55 FC    lea    edx, dword ptr [ebp-4]
004F19F1  |.  E8 2E73F1FF call 00408D24
004F19F6  |.  837D FC 00 cmp    dword ptr [ebp-4], 0          ;  判断注册码是否为空
004F19FA  |.  75 1A       jnz    short 004F1A16                ;  空则不挑
004F19FC  |.  8D55 DC    lea    edx, dword ptr [ebp-24]
004F19FF  |.  B8 4C1C4F00 mov    eax, 004F1C4C                   ;  ASCII "16Ky4cLrsrvE3M6qv9WjoQ=="
004F1A04  |.  E8 FB93FDFF call 004CAE04
004F1A09  |.  8B45 DC    mov    eax, dword ptr [ebp-24]
004F1A0C  |.  E8 0F5BFEFF call 004D7520
004F1A11  |.  E9 92000000 jmp    004F1AA8
004F1A16  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1A19  |.  E8 962EF1FF call 004048B4                      ;  取注册码长度
004F1A1E  |.  83F8 17    cmp    eax, 17                         ;  判断是否为 23位
004F1A21  |.  74 04       je    short 004F1A27                ;  正确则跳
004F1A23  |.  B3 01       mov    bl, 1
004F1A25  |.  EB 1D       jmp    short 004F1A44
004F1A27  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1A2A  |.  8078 01 50 cmp    byte ptr [eax+1], 50          ;  判断注册码第2位ASCII是否为50
004F1A2E  |.  75 12       jnz    short 004F1A42
004F1A30  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1A33  |.  8078 05 2D cmp    byte ptr [eax+5], 2D          ;  判断注册码第6位ASCII是否为2D
004F1A37  |.  75 09       jnz    short 004F1A42                ;  不等于则跳
004F1A39  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
004F1A3C  |.  8078 0B 2D cmp    byte ptr [eax+B], 2D          ;  判断注册码第12位ASCII是否为2D
004F1A40  |.  74 02       je    short 004F1A44                ;  不是则不跳
004F1A42  |>  B3 01       mov    bl, 1
004F1A44  |>  84DB       test bl, bl
004F1A46  |.  74 31       je    short 004F1A79                ;  跳向成功

Hmily · 发表于 2009-8-26 16:10

再完善下算法实现吧,方便加精华~

aamyd · 发表于 2009-8-26 17:05

不知道怎么表示...

zzage · 发表于 2009-8-26 17:28

不错,最好反汇编分析完后，再整理下算法流程了...
如果LZ懂编程，也可以自己尝试写个算法注册机！

Hmily · 发表于 2009-8-27 22:09

第一篇算法贴加精鼓励!继续努力~

落雪飞花 · 发表于 2011-2-10 18:57

郁闷杂没法回复？收藏了！

帅哥排行榜 · 发表于 2011-2-10 19:06

我用工具，配合用。。。。

bjjgq · 发表于 2011-9-1 16:19

感觉有点不太完整呀，如何接着做呢

661056822 · 发表于 2011-9-2 12:22

先回复后狭隘？

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 视频分割专家7.4 试用版简单算法，高手飘过

免费评分

[原创] 视频分割专家7.4 试用版 简单算法，高手飘过

免费评分

[原创] 视频分割专家7.4 试用版简单算法，高手飘过