好友
阅读权限40
听众
最后登录1970-1-1
|
小糊涂虫
发表于 2010-1-21 14:36
只是研究一下:
下载地址:http://www.skycn.com/soft/53458.html
直接放入OD运行,点试用,输入注册码、用户名注册,然后f12........
来到
004D7343 /EB 1A jmp short MP4Conve.004D735F
004D7345 |6A 40 push 40
004D7347 |68 6C744D00 push MP4Conve.004D746C ; register
004D734C |68 78744D00 push MP4Conve.004D7478 ; register error,please check your regcode and regname!
004D7351 |8B45 FC mov eax,dword ptr ss:[ebp-4]
004D7354 |E8 4F66F9FF call MP4Conve.0046D9A8
004D7359 |50 push eax
004D735A |E8 0902F3FF call <jmp.&user32.MessageBoxA>
004D735F \33C0 xor eax,eax
004D7361 5A pop edx
004D7362 59 pop ecx
向上找,来到
004D723C 55 push ebp
004D723D 8BEC mov ebp,esp
004D723F 33C9 xor ecx,ecx
004D7241 51 push ecx
004D7242 51 push ecx
004D7243 51 push ecx
004D7244 51 push ecx
004D7245 51 push ecx
004D7246 53 push ebx
004D7247 56 push esi
004D7248 57 push edi
004D7249 8945 FC mov dword ptr ss:[ebp-4],eax
004D724C 33C0 xor eax,eax
004D724E 55 push ebp
004D724F 68 8D734D00 push MP4Conve.004D738D
004D7254 64:FF30 push dword ptr fs:[eax]
004D7257 64:8920 mov dword ptr fs:[eax],esp
004D725A 8B45 FC mov eax,dword ptr ss:[ebp-4]
004D725D E8 B2FEFFFF call MP4Conve.004D7114 发现这个CALL有点问题,F7进入
004D7262 84C0 test al,al
004D7264 0F84 DB000000 je MP4Conve.004D7345 ; ????????
004D726A 33C0 xor eax,eax
004D726C 55 push ebp
F7后来到:
004D713F E8 68FFF8FF call MP4Conve.004670AC
004D7144 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; 假码给eax
004D7147 8D55 FC lea edx,dword ptr ss:[ebp-4]
004D714A E8 D91BF3FF call MP4Conve.00408D28
004D714F 8B45 FC mov eax,dword ptr ss:[ebp-4]
004D7152 50 push eax
004D7153 8D55 EC lea edx,dword ptr ss:[ebp-14]
004D7156 8B86 00030000 mov eax,dword ptr ds:[esi+300]
004D715C E8 4BFFF8FF call MP4Conve.004670AC
004D7161 8B45 EC mov eax,dword ptr ss:[ebp-14]
004D7164 8D55 F0 lea edx,dword ptr ss:[ebp-10]
004D7167 E8 BC1BF3FF call MP4Conve.00408D28
004D716C 8B55 F0 mov edx,dword ptr ss:[ebp-10]
004D716F 8D4D F4 lea ecx,dword ptr ss:[ebp-C]
004D7172 8BC6 mov eax,esi
004D7174 E8 EBFCFFFF call MP4Conve.004D6E64 ; 经过这个call后,出现真码,决定F7进去一探。
004D7179 8B55 F4 mov edx,dword ptr ss:[ebp-C]
004D717C 58 pop eax
f7来到:
发现了一些16进制的数字,好像是用户名的16进制.
然后f8往下来:
004D6F08 4E dec esi
004D6F09 ^ 75 D9 jnz short MP4Conve.004D6EE4
004D6F0B 8D45 F8 lea eax,dword ptr ss:[ebp-8]
004D6F0E 50 push eax
004D6F0F B9 04000000 mov ecx,4
004D6F14 BA 01000000 mov edx,1
004D6F19 8B45 F4 mov eax,dword ptr ss:[ebp-C]
004D6F1C E8 DFDAF2FF call MP4Conve.00404A00
004D6F21 8D45 F4 lea eax,dword ptr ss:[ebp-C]
004D6F24 50 push eax
好像是用户名的16进制反过来:(ASCII "D56E3BFBDCDFAB1A0D7434C4B5")
004D6F2F 8B45 F4 mov eax,dword ptr ss:[ebp-C]
004D6F32 E8 C9DAF2FF call MP4Conve.00404A00
004D6F37 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; 1
004D6F3A E8 61D8F2FF call MP4Conve.004047A0
004D6F3F 83F8 04 cmp eax,4
004D6F42 7D 2F jge short MP4Conve.004D6F73
004D6F44 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004D6F47 E8 54D8F2FF call MP4Conve.004047A0
004D6F4C 8BD8 mov ebx,eax
004D6F4E 83FB 03 cmp ebx,3
004D6F51 7F 20 jg short MP4Conve.004D6F73
004D6F53 8D4D E4 lea ecx,dword ptr ss:[ebp-1C]
004D6F56 8BC3 mov eax,ebx
004D6F58 C1E0 02 shl eax,2
004D6F5B 33D2 xor edx,edx
004D6F5D E8 4222F3FF call MP4Conve.004091A4
004D6F62 8B55 E4 mov edx,dword ptr ss:[ebp-1C]
004D6F65 8D45 F8 lea eax,dword ptr ss:[ebp-8]
004D6F68 E8 3BD8F2FF call MP4Conve.004047A8
004D6F6D 43 inc ebx
004D6F6E 83FB 04 cmp ebx,4
004D6F71 ^ 75 E0 jnz short MP4Conve.004D6F53
004D6F73 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 2
004D6F76 E8 25D8F2FF call MP4Conve.004047A0
004D6F7B 83F8 04 cmp eax,4
004D6F7E 7D 2F jge short MP4Conve.004D6FAF
004D6F80 8B45 F4 mov eax,dword ptr ss:[ebp-C]
004D6F83 E8 18D8F2FF call MP4Conve.004047A0
取前4个数字
004D6FAF 8D45 F0 lea eax,dword ptr ss:[ebp-10]
004D6FB2 BA 3C704D00 mov edx,MP4Conve.004D703C ; lenomp4888
004D6FB7 E8 BCD5F2FF call MP4Conve.00404578
004D6FBC 8D45 DC lea eax,dword ptr ss:[ebp-24]
004D6FBF 50 push eax
004D6FC0 B9 04000000 mov ecx,4
004D6FC5 BA 01000000 mov edx,1
固定值:lenomp4888
..................写个破文这么慢,还没写完......
算法:把固定字符分开,
leno-用户名反过来的16进制前4个数字mp488-用户名反过来的16进制后面的第5到第8个数字
提供一组可用:
注册名:[LCG小糊涂虫]
注册码:leno-D56Emp488-3BFB |
|