吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5323|回复: 42

[原创逆向图文] Advanced Photo Recovery V4.0 算法分析[新手思路]

  [复制链接]
pj2020 发表于 2017-2-2 16:25 | 显示全部楼层 |阅读模式

【文章标题】:Advanced Photo Recovery V4.0 算法分析[新手思路]
【文章作者】:pj2020
【软件名称】:Advanced Photo Recovery V4.0
【软件大小】:963K
【保护方式】:注册码
【下载地址】:见附件
【加壳方式】:无壳
【编写工具】:Borland Delphi 6.0 - 7.0
【逆向工具】:PEID、OD
【操作平台】:WinXP3
【作者声明】:只是感兴趣,没有其他目的
【软件简介】Advanced Photo Recovery能够恢复数码相片,支持存储卡、数码相机、爪机和读卡器。
【思路方法】
一、PEID查壳:无壳:Borland Delphi 6.0 - 7.0
1.png

二、试注册,提示“invalid registration information”
2.png

三、OD载入程序,F9运行,查找字符串“invalid registration information”关键字(只有一处),在这一行双击或回车进入,在段首F2下断:
3.png

四、0048CDEA  |.  E8 79C6FEFF   call Advanced.00479468                   ;  //F7进入
4.png

五、004794AA  |.  E8 F5FEFFFF   call Advanced.004793A4                   ;  //F7继续跟进
5.png

六、004793F9  |.  E8 C6FCFFFF   call Advanced.004790C4                   ;  //F7跟进
6.png

0047912F  |.  0FB6540A FF   |movzx edx,byte ptr ds:[edx+ecx-0x1]     ;  //依次取新邮件地址ASC码值给AL,从第1位50('P')开始
00479134  |.  8A92 5B074900 |mov dl,byte ptr ds:[edx+0x49075B]       ;  //第一位的P转成大写字母C

经过几天跟踪,也还没搞清楚上面这里的算法是如何进行的:即字母P如何变成字母C的,仅知道计算的结果。
麻烦有时间的朋友帮忙看分析一下,并把其中的算法告之,在此先行谢过。我猜可能是利用了其中的密码表,但不是很清楚。
因为不知道它的转换算法,所以只好把26个字母逐个跟踪了一个,得出下面的对应转换结果:(新手刚刚学习算法,大家不要笑哈)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

N O P Q R S T U V W X Y Z A B C D E F G H I J K L M

总结一下:
游客,如果您要查看本帖隐藏内容请回复

三、初次接触算法和算法注册机,肯定有很多不足之处,请大家多多指教。

7.png


附上原程序和首次做出的算法注册机(见附件)
Advanced Photo Recovery V4.0.rar (731.8 KB, 下载次数: 10) Advanced Photo Recovery V4.0 算法注册机.rar (81.89 KB, 下载次数: 9)

评分

参与人数 20威望 +1 HB +44 THX +11 收起 理由
禽大师 + 1
sjtkxy + 1 + 1
文字君 + 1 <span class="text2Link">[吾爱汇编论坛<a target="_blank">52HB.COM</a>]-感谢楼主热心分享,小小评分不成敬意!</span>.
一路走来不容易 + 1
消逝的过去 + 1
冷亦飞 + 1
temp + 1 + 1
zyyujq + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
叶落花开 + 2
lies + 1
boot + 1
sdfg200607 + 1
linguo2625469 + 1
mengzhisuoliu1 + 1
peter_king88 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
黑脑 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
万能的群主 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 1 + 30 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-2-2 22:38 | 显示全部楼层

关键部分没有分析清楚,对算法感兴趣的小伙伴们可以交流一下,我认为有的玩~

感谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-2-3 10:27 | 显示全部楼层

算法不懂,注册机也没问题,只是这软件太差,英文的不友善,扫描出来的照片还不能预览,当然学习逆向提高技术,应该有点用吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
李沉舟 发表于 2017-2-3 14:24 | 显示全部楼层

本帖最后由 镜中神无 于 2017-2-3 14:28 编辑

1.png
这一串数据应该是静态的。

意思就是。

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
fresharplite 发表于 2017-2-3 16:06 | 显示全部楼层

厉害了我的哥们,学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
jiajiayu 发表于 2017-2-3 22:00 来自手机端 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
万能的群主 发表于 2017-2-3 22:03 | 显示全部楼层

好厉害啊,学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
saul 发表于 2017-2-3 22:05 | 显示全部楼层

分享精神,是最值得尊敬的!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
coolcoolong 发表于 2017-2-4 01:32 | 显示全部楼层

支持楼主。。。小白前来学习了 。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wenjietj 发表于 2017-2-4 09:15 | 显示全部楼层

感谢楼主分享教程
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表