吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 46350|回复: 298

[原创逆向图文] 【圣才题库】离线注册码分析

  [复制链接]
gmh5225 发表于 2014-12-17 23:40 | 显示全部楼层 |阅读模式

本帖最后由 gmh5225 于 2014-12-18 00:00 编辑

目标:http://tk.100xuexi.com/   由于马上就要考4级了,找到了这个玩意儿。。。爆破很简单
  1. 010B7120  /[        DISCUZ_CODE_4        ]nbsp; 55             push    ebp
  2. 010B7121  |.  8BEC           mov     ebp, esp
  3. 010B7123  |.  81EC BC040000  sub     esp, 0x4BC
  4. 010B7129  |.  A1 B0D22801    mov     eax, dword ptr [0x128D2B0]
  5. 010B712E  |.  33C5           xor     eax, ebp
  6. 010B7130  |.  8945 FC        mov     dword ptr [ebp-0x4], eax
  7. 010B7133  |.  8B45 08        mov     eax, dword ptr [ebp+0x8]
  8. 010B7136  |.  53             push    ebx                              ;  参数 5机器码长度+1
  9. 010B7137  |.  56             push    esi                              ;  参数4 激活码后9位
  10. 010B7138  |.  57             push    edi                              ;  参数3 机器码字符串
  11. 010B7139  |.  68 2B010000    push    0x12B                            ;  参数2 299  空间?
  12. 010B713E  |.  8BF1           mov     esi, ecx
  13. 010B7140  |.  8D8D D1FEFFFF  lea     ecx, dword ptr [ebp-0x12F]
  14. 010B7146  |.  6A 00          push    0x0                              ;  参数1 0
  15. 010B7148  |.  51             push    ecx                              ;  参数0 未知
  16. 010B7149  |.  8BFA           mov     edi, edx
  17. 010B714B  |.  8985 48FBFFFF  mov     dword ptr [ebp-0x4B8], eax
  18. 010B7151  |.  C685 D0FEFFFF >mov     byte ptr [ebp-0x130], 0x0
  19. 010B7158  |.  E8 23F01100    call    圣才题库.011D6180
  20. 010B715D  |.  68 83030000    push    0x383
  21. 010B7162  |.  8D95 4DFBFFFF  lea     edx, dword ptr [ebp-0x4B3]
  22. 010B7168  |.  6A 00          push    0x0
  23. 010B716A  |.  52             push    edx
  24. 010B716B  |.  C685 4CFBFFFF >mov     byte ptr [ebp-0x4B4], 0x0
  25. 010B7172  |.  E8 09F01100    call    圣才题库.011D6180
  26. 010B7177  |.  8BC6           mov     eax, esi
  27. 010B7179  |.  83C4 18        add     esp, 0x18
  28. 010B717C  |.  8D50 01        lea     edx, dword ptr [eax+0x1]
  29. 010B717F  |.  90             nop
  30. 010B7180  |>  8A08           /mov     cl, byte ptr [eax]              ;  遍历取机器码
  31. 010B7182  |.  40             |inc     eax
  32. 010B7183  |.  84C9           |test    cl, cl
  33. 010B7185  |.^ 75 F9          \jnz     short 圣才题库.010B7180
  34. 010B7187  |.  2BC2           sub     eax, edx                         ;  得到机器码长度存入eax
  35. 010B7189  |.  8BD0           mov     edx, eax
  36. 010B718B  |.  8BC7           mov     eax, edi                         ;  激活码后9位给了eax
  37. 010B718D  |.  8D58 01        lea     ebx, dword ptr [eax+0x1]
  38. 010B7190  |>  8A08           /mov     cl, byte ptr [eax]
  39. 010B7192  |.  40             |inc     eax
  40. 010B7193  |.  84C9           |test    cl, cl
  41. 010B7195  |.^ 75 F9          \jnz     short 圣才题库.010B7190             ;  遍历取激活码
  42. 010B7197  |.  2BC3           sub     eax, ebx                         ;  得到激活码后9位的长度存入eax
  43. 010B7199  |.  8D4410 01      lea     eax, dword ptr [eax+edx+0x1]     ;  把2个字符串的长度相加再加1存入eax  13
  44. 010B719D  |.  50             push    eax                              ;  参数 2字符串的长度+1
  45. 010B719E  |.  8985 44FBFFFF  mov     dword ptr [ebp-0x4BC], eax
  46. 010B71A4  |.  E8 4BC41100    call    圣才题库.011D35F4
  47. 010B71A9  |.  8BD8           mov     ebx, eax
  48. 010B71AB  |.  8BD3           mov     edx, ebx
  49. 010B71AD  |.  83C4 04        add     esp, 0x4
  50. 010B71B0  |.  8BC6           mov     eax, esi                         ;  机器码给eax
  51. 010B71B2  |.  2BD6           sub     edx, esi
  52. 010B71B4  |>  8A08           /mov     cl, byte ptr [eax]
  53. 010B71B6  |.  880C02         |mov     byte ptr [edx+eax], cl
  54. 010B71B9  |.  40             |inc     eax
  55. 010B71BA  |.  84C9           |test    cl, cl
  56. 010B71BC  |.^ 75 F6          \jnz     short 圣才题库.010B71B4             ;  这里把机器码存入一个字符串中
  57. 010B71BE  |.  8BC7           mov     eax, edi                         ;  激活码后9位
  58. 010B71C0  |.  8BD7           mov     edx, edi
  59. 010B71C2  |>  8A08           /mov     cl, byte ptr [eax]
  60. 010B71C4  |.  40             |inc     eax
  61. 010B71C5  |.  84C9           |test    cl, cl
  62. 010B71C7  |.^ 75 F9          \jnz     short 圣才题库.010B71C2
  63. 010B71C9  |.  2BC2           sub     eax, edx                         ;  遍历 激活码长度+1    10
  64. 010B71CB  |.  8D7B FF        lea     edi, dword ptr [ebx-0x1]         ;  把激活码后9位给edi
  65. 010B71CE  |.  8BFF           mov     edi, edi
  66. 010B71D0  |>  8A4F 01        /mov     cl, byte ptr [edi+0x1]
  67. 010B71D3  |.  47             |inc     edi
  68. 010B71D4  |.  84C9           |test    cl, cl
  69. 010B71D6  |.^ 75 F8          \jnz     short 圣才题库.010B71D0
  70. 010B71D8  |.  8BC8           mov     ecx, eax
  71. 010B71DA  |.  C1E9 02        shr     ecx, 0x2                         ;  右移动 10     -》2
  72. 010B71DD  |.  8BF2           mov     esi, edx                         ;  把激活码后9位数据给esi
  73. 010B71DF  |.  F3:A5          rep     movs dword ptr es:[edi], dword p>
  74. 010B71E1  |.  8BC8           mov     ecx, eax                         ;  长度10给ecx
  75. 010B71E3  |.  83E1 03        and     ecx, 0x3                         ;  10+3给ecx
  76. 010B71E6  |.  8D85 4CFBFFFF  lea     eax, dword ptr [ebp-0x4B4]
  77. 010B71EC  |.  50             push    eax                              ;  此时的ebx是机器码+激活码后9位的前8位
  78. 010B71ED  |.  F3:A4          rep     movs byte ptr es:[edi], byte ptr>
  79. 010B71EF  |.  8B8D 44FBFFFF  mov     ecx, dword ptr [ebp-0x4BC]       ;  此时的ebx是机器码+激活码后9位 ecx是新的字符串的长度17位
  80. 010B71F5  |.  53             push    ebx                              ;  压入合并的字符串  与真码进行比较
  81. 010B71F6  |.  E8 7557FCFF    call    圣才题库.0107C970
复制代码
这时我们进入0107C970
  1. 0107C970  /[        DISCUZ_CODE_5        ]nbsp; 55             push    ebp
  2. 0107C971  |.  8BEC           mov     ebp, esp
  3. 0107C973  |.  81EC D8010000  sub     esp, 0x1D8
  4. 0107C979  |.  A1 B0D22801    mov     eax, dword ptr [0x128D2B0]
  5. 0107C97E  |.  33C5           xor     eax, ebp
  6. 0107C980  |.  8945 FC        mov     dword ptr [ebp-0x4], eax
  7. 0107C983  |.  8B45 0C        mov     eax, dword ptr [ebp+0xC]
  8. 0107C986  |.  53             push    ebx                              ;  压 机器码+激活码的后9位
  9. 0107C987  |.  56             push    esi
  10. 0107C988  |.  8BF1           mov     esi, ecx                         ;  新的字符串的长度给13
  11. 0107C98A  |.  8D1CF5 0000000>lea     ebx, dword ptr [esi*8]           ;  13*8  8个字节??
  12. 0107C991  |.  8D4B 02        lea     ecx, dword ptr [ebx+0x2]         ;  98+2
  13. 0107C994  |.  57             push    edi                              ;  7400
  14. 0107C995  |.  51             push    ecx                              ;  9A
  15. 0107C996  |.  89B5 34FEFFFF  mov     dword ptr [ebp-0x1CC], esi       ;  新的字符串长度
  16. 0107C99C  |.  8985 2CFEFFFF  mov     dword ptr [ebp-0x1D4], eax       ;  暂时是0
  17. 0107C9A2  |.  899D 28FEFFFF  mov     dword ptr [ebp-0x1D8], ebx       ;  98
  18. 0107C9A8  |.  E8 476C1500    call    圣才题库.011D35F4                    ;  未知
  19. 0107C9AD  |.  8985 30FEFFFF  mov     dword ptr [ebp-0x1D0], eax
  20. 0107C9B3  |.  83C4 04        add     esp, 0x4
  21. 0107C9B6  |.  8D45 BC        lea     eax, dword ptr [ebp-0x44]
  22. 0107C9B9  |.  E8 62FFFFFF    call    圣才题库.0107C920
  23. 0107C9BE  |.  33FF           xor     edi, edi
  24. 0107C9C0  |.  33C0           xor     eax, eax
  25. 0107C9C2  |>  0FBE4C05 BC    /movsx   ecx, byte ptr [ebp+eax-0x44]
  26. 0107C9C7  |.  0FBE5405 BF    |movsx   edx, byte ptr [ebp+eax-0x41]
  27. 0107C9CC  |.  03D1           |add     edx, ecx
  28. 0107C9CE  |.  0FBE4C05 BE    |movsx   ecx, byte ptr [ebp+eax-0x42]
  29. 0107C9D3  |.  03D1           |add     edx, ecx
  30. 0107C9D5  |.  0FBE4C05 BD    |movsx   ecx, byte ptr [ebp+eax-0x43]
  31. 0107C9DA  |.  03D1           |add     edx, ecx
  32. 0107C9DC  |.  89BC05 3CFFFFF>|mov     dword ptr [ebp+eax-0xC4], edi
  33. 0107C9E3  |.  019405 3CFFFFF>|add     dword ptr [ebp+eax-0xC4], edx
  34. 0107C9EA  |.  83C0 04        |add     eax, 0x4
  35. 0107C9ED  |.  83F8 40        |cmp     eax, 0x40
  36. 0107C9F0  |.^ 7C D0          \jl      short 圣才题库.0107C9C2
  37. 0107C9F2  |.  8A85 3CFFFFFF  mov     al, byte ptr [ebp-0xC4]
  38. 0107C9F8  |.  8B95 40FFFFFF  mov     edx, dword ptr [ebp-0xC0]
  39. 0107C9FE  |.  8B8D 48FFFFFF  mov     ecx, dword ptr [ebp-0xB8]
  40. 0107CA04  |.  0FBEC0         movsx   eax, al
  41. 0107CA07  |.  8985 40FFFFFF  mov     dword ptr [ebp-0xC0], eax
  42. 0107CA0D  |.  8A85 44FFFFFF  mov     al, byte ptr [ebp-0xBC]
  43. 0107CA13  |.  8995 3CFFFFFF  mov     dword ptr [ebp-0xC4], edx
  44. 0107CA19  |.  0FBED0         movsx   edx, al
  45. 0107CA1C  |.  8A85 4CFFFFFF  mov     al, byte ptr [ebp-0xB4]
  46. 0107CA22  |.  8995 48FFFFFF  mov     dword ptr [ebp-0xB8], edx
  47. 0107CA28  |.  0FBED0         movsx   edx, al
  48. 0107CA2B  |.  8A85 54FFFFFF  mov     al, byte ptr [ebp-0xAC]
  49. 0107CA31  |.  898D 44FFFFFF  mov     dword ptr [ebp-0xBC], ecx
  50. 0107CA37  |.  8B8D 50FFFFFF  mov     ecx, dword ptr [ebp-0xB0]
  51. 0107CA3D  |.  8995 50FFFFFF  mov     dword ptr [ebp-0xB0], edx
  52. 0107CA43  |.  0FBED0         movsx   edx, al
  53. 0107CA46  |.  8A85 5CFFFFFF  mov     al, byte ptr [ebp-0xA4]
  54. 0107CA4C  |.  898D 4CFFFFFF  mov     dword ptr [ebp-0xB4], ecx
  55. 0107CA52  |.  8B8D 58FFFFFF  mov     ecx, dword ptr [ebp-0xA8]
  56. 0107CA58  |.  8995 58FFFFFF  mov     dword ptr [ebp-0xA8], edx
  57. 0107CA5E  |.  0FBED0         movsx   edx, al
  58. 0107CA61  |.  8A85 64FFFFFF  mov     al, byte ptr [ebp-0x9C]
  59. 0107CA67  |.  898D 54FFFFFF  mov     dword ptr [ebp-0xAC], ecx
  60. 0107CA6D  |.  8B8D 60FFFFFF  mov     ecx, dword ptr [ebp-0xA0]
  61. 0107CA73  |.  8995 60FFFFFF  mov     dword ptr [ebp-0xA0], edx
  62. 0107CA79  |.  0FBED0         movsx   edx, al
  63. 0107CA7C  |.  8A85 6CFFFFFF  mov     al, byte ptr [ebp-0x94]
  64. 0107CA82  |.  898D 5CFFFFFF  mov     dword ptr [ebp-0xA4], ecx
  65. 0107CA88  |.  8B8D 68FFFFFF  mov     ecx, dword ptr [ebp-0x98]
  66. 0107CA8E  |.  8995 68FFFFFF  mov     dword ptr [ebp-0x98], edx
  67. 0107CA94  |.  0FBED0         movsx   edx, al
  68. 0107CA97  |.  8A85 74FFFFFF  mov     al, byte ptr [ebp-0x8C]
  69. 0107CA9D  |.  898D 64FFFFFF  mov     dword ptr [ebp-0x9C], ecx
  70. 0107CAA3  |.  8B8D 70FFFFFF  mov     ecx, dword ptr [ebp-0x90]
  71. 0107CAA9  |.  8995 70FFFFFF  mov     dword ptr [ebp-0x90], edx
  72. 0107CAAF  |.  0FBED0         movsx   edx, al
  73. 0107CAB2  |.  898D 6CFFFFFF  mov     dword ptr [ebp-0x94], ecx
  74. 0107CAB8  |.  8B8D 78FFFFFF  mov     ecx, dword ptr [ebp-0x88]
  75. 0107CABE  |.  898D 74FFFFFF  mov     dword ptr [ebp-0x8C], ecx
  76. 0107CAC4  |.  8995 78FFFFFF  mov     dword ptr [ebp-0x88], edx
  77. 0107CACA  |.  3BF7           cmp     esi, edi
  78. 0107CACC  |.  7E 4B          jle     short 圣才题库.0107CB19
  79. 0107CACE  |.  8BB5 30FEFFFF  mov     esi, dword ptr [ebp-0x1D0]
  80. 0107CAD4  |.  83C6 07        add     esi, 0x7
  81. 0107CAD7  |.  89B5 38FEFFFF  mov     dword ptr [ebp-0x1C8], esi
  82. 0107CADD  |.  8D49 00        lea     ecx, dword ptr [ecx]
  83. 0107CAE0  |>  8B45 08        /mov     eax, dword ptr [ebp+0x8]        ;  eax=新的字符串
  84. 0107CAE3  |.  8A1407         |mov     dl, byte ptr [edi+eax]          ;  取每个字符的ascii  第一个是6,acsii是54
  85. 0107CAE6  |.  33C0           |xor     eax, eax
  86. 0107CAE8  |>  8AC8           |/mov     cl, al
  87. 0107CAEA  |.  8ADA           ||mov     bl, dl
  88. 0107CAEC  |.  D2FB           ||sar     bl, cl                         ;  ebx=36>>eax
  89. 0107CAEE  |.  40             ||inc     eax
  90. 0107CAEF  |.  4E             ||dec     esi
  91. 0107CAF0  |.  80E3 01        ||and     bl, 0x1                        ;  取与运算,偶数就是0,奇数是1,第一次是54是偶数是0
  92. 0107CAF3  |.  885E 01        ||mov     byte ptr [esi+0x1], bl         ;  每次取得的二进制数都存入数组中
  93. 0107CAF6  |.  83F8 08        ||cmp     eax, 0x8
  94. 0107CAF9  |.^ 7C ED          |\jl      short 圣才题库.0107CAE8
  95. 0107CAFB  |.  8BB5 38FEFFFF  |mov     esi, dword ptr [ebp-0x1C8]
  96. 0107CB01  |.  47             |inc     edi
  97. 0107CB02  |.  83C6 08        |add     esi, 0x8
  98. 0107CB05  |.  89B5 38FEFFFF  |mov     dword ptr [ebp-0x1C8], esi
  99. 0107CB0B  |.  3BBD 34FEFFFF  |cmp     edi, dword ptr [ebp-0x1CC]      ;  这里是循环字符串长度的次数,也就是13次
  100. 0107CB11  |.^ 7C CD          \jl      short 圣才题库.0107CAE0
  101. 0107CB13  |.  8B9D 28FEFFFF  mov     ebx, dword ptr [ebp-0x1D8]       ;  98给ebx
  102. 0107CB19  |>  33F6           xor     esi, esi
  103. 0107CB1B  |.  89B5 38FEFFFF  mov     dword ptr [ebp-0x1C8], esi
  104. 0107CB21  |.  3BDE           cmp     ebx, esi                         ;  98《=0?
  105. 0107CB23  |.  0F8E 30010000  jle     圣才题库.0107CC59                    ;  不跳,循环
  106. 0107CB29  |.  8DA424 0000000>lea     esp, dword ptr [esp]
  107. 0107CB30  |>  8B8D 30FEFFFF  /mov     ecx, dword ptr [ebp-0x1D0]
  108. 0107CB36  |.  8A140E         |mov     dl, byte ptr [esi+ecx]          ;  第一次  是6的最后一个 0
  109. 0107CB39  |.  8D46 01        |lea     eax, dword ptr [esi+0x1]        ;  eax给1
  110. 0107CB3C  |.  83E6 3F        |and     esi, 0x3F                       ;  1&0x3f
  111. 0107CB3F  |.  8BC8           |mov     ecx, eax                        ;  1给ecx
  112. 0107CB41  |.  81E1 3F000080  |and     ecx, 0x8000003F                 ;  1&
  113. 0107CB47  |.  8985 34FEFFFF  |mov     dword ptr [ebp-0x1CC], eax      ;  1给这个变量
  114. 0107CB4D  |.  885435 BC      |mov     byte ptr [ebp+esi-0x44], dl     ;  给新的数组
  115. 0107CB51  |.  79 05          |jns     short 圣才题库.0107CB58
  116. 0107CB53  |.  49             |dec     ecx
  117. 0107CB54  |.  83C9 C0        |or      ecx, 0xFFFFFFC0
  118. 0107CB57  |.  41             |inc     ecx
  119. 0107CB58  |>  0F85 F1000000  |jnz     圣才题库.0107CC4F                   ;  先把 前64个数据 存入 下标为0-63的数组2CA434 a[i] 中
  120. 0107CB5E  |.  33DB           |xor     ebx, ebx                        ;  这是第65个  清空98
  121. 0107CB60  |>  33C0           |/xor     eax, eax                       ;  清空  0x40  64
  122. 0107CB62  |.  8D4D 1B        ||lea     ecx, dword ptr [ebp+0x1B]
  123. 0107CB65  |>  83F8 10        ||/cmp     eax, 0x10                     ;  0 >=16   no
  124. 0107CB68  |.  7D 05          |||jge     short 圣才题库.0107CB6F
  125. 0107CB6A  |.  8A51 C0        |||mov     dl, byte ptr [ecx-0x40]
  126. 0107CB6D  |.  EB 18          |||jmp     short 圣才题库.0107CB87
  127. 0107CB6F  |>  83F8 20        |||cmp     eax, 0x20
  128. 0107CB72  |.  7D 06          |||jge     short 圣才题库.0107CB7A
  129. 0107CB74  |.  8A5405 CC      |||mov     dl, byte ptr [ebp+eax-0x34]
  130. 0107CB78  |.  EB 0D          |||jmp     short 圣才题库.0107CB87
  131. 0107CB7A  |>  83F8 30        |||cmp     eax, 0x30
  132. 0107CB7D  |.  7D 04          |||jge     short 圣才题库.0107CB83
  133. 0107CB7F  |.  8A11           |||mov     dl, byte ptr [ecx]
  134. 0107CB81  |.  EB 04          |||jmp     short 圣才题库.0107CB87
  135. 0107CB83  |>  8A5405 8C      |||mov     dl, byte ptr [ebp+eax-0x74]
  136. 0107CB87  |>  889405 7CFFFFF>|||mov     byte ptr [ebp+eax-0x84], dl
  137. 0107CB8E  |.  40             |||inc     eax
  138. 0107CB8F  |.  49             |||dec     ecx
  139. 0107CB90  |.  83F8 40        |||cmp     eax, 0x40
  140. 0107CB93  |.^ 7C D0          ||\jl      short 圣才题库.0107CB65
  141. 0107CB95  |.  8B949D 3CFFFFF>||mov     edx, dword ptr [ebp+ebx*4-0xC4>
  142. 0107CB9C  |.  B9 10000000    ||mov     ecx, 0x10                      ;  16
  143. 0107CBA1  |.  8DB5 7CFFFFFF  ||lea     esi, dword ptr [ebp-0x84]      ;  新数组地址给esi
  144. 0107CBA7  |.  8D7D BC        ||lea     edi, dword ptr [ebp-0x44]      ;  老数组
  145. 0107CBAA  |.  F3:A5          ||rep     movs dword ptr es:[edi], dword>;  新数组拷贝给老数组,拷贝16次,每次4个字节,=完全拷贝
  146. 0107CBAC  |.  B9 40000000    ||mov     ecx, 0x40                      ;  64个数据
  147. 0107CBB1  |.  2BCA           ||sub     ecx, edx                       ;  64-1
  148. 0107CBB3  |.  33C0           ||xor     eax, eax
  149. 0107CBB5  |.  85C9           ||test    ecx, ecx                       ;  循环减少,0停止
  150. 0107CBB7  |.  7E 17          ||jle     short 圣才题库.0107CBD0
  151. 0107CBB9  |.  8D5415 BC      ||lea     edx, dword ptr [ebp+edx-0x44]  ;  a[1]->edx
  152. 0107CBBD  |.  8D49 00        ||lea     ecx, dword ptr [ecx]           ;  63
  153. 0107CBC0  |>  0FBE3402       ||/movsx   esi, byte ptr [edx+eax]       ;  esi=a[i]    i从1开始
  154. 0107CBC4  |.  89B485 3CFEFFF>|||mov     dword ptr [ebp+eax*4-0x1C4], >;  c[i]=esi   i从0
  155. 0107CBCB  |.  40             |||inc     eax
  156. 0107CBCC  |.  3BC1           |||cmp     eax, ecx
  157. 0107CBCE  |.^ 7C F0          ||\jl      short 圣才题库.0107CBC0
  158. 0107CBD0  |>  8BC1           ||mov     eax, ecx
  159. 0107CBD2  |.  83F8 40        ||cmp     eax, 0x40                      ;  3F》=40?? no
  160. 0107CBD5  |.  7D 1A          ||jge     short 圣才题库.0107CBF1
  161. 0107CBD7  |.  8D55 BC        ||lea     edx, dword ptr [ebp-0x44]      ;  老数组给edx
  162. 0107CBDA  |.  2BD1           ||sub     edx, ecx
  163. 0107CBDC  |.  8D6424 00      ||lea     esp, dword ptr [esp]
  164. 0107CBE0  |>  0FBE0C02       ||/movsx   ecx, byte ptr [edx+eax]       ;  ecx=a[0]
  165. 0107CBE4  |.  898C85 3CFEFFF>|||mov     dword ptr [ebp+eax*4-0x1C4], >;  第64次 c[i]  是a[0]存入c[0] 只循环了一次
  166. 0107CBEB  |.  40             |||inc     eax                           ;  第64次 c[i]  是a[0]存入c[0] 只循环了一次
  167. 0107CBEC  |.  83F8 40        |||cmp     eax, 0x40
  168. 0107CBEF  |.^ 7C EF          ||\jl      short 圣才题库.0107CBE0
  169. 0107CBF1  |>  33C0           ||xor     eax, eax
  170. 0107CBF3  |>  8A9485 3CFEFFF>||/mov     dl, byte ptr [ebp+eax*4-0x1C4>;  dl=c[i]
  171. 0107CBFA  |.  885405 BC      |||mov     byte ptr [ebp+eax-0x44], dl   ;  a[i]=c[i]  前者i从0开始  后者i从1开始
  172. 0107CBFE  |.  40             |||inc     eax
  173. 0107CBFF  |.  83F8 40        |||cmp     eax, 0x40
  174. 0107CC02  |.^ 7C EF          ||\jl      short 圣才题库.0107CBF3
  175. 0107CC04  |.  43             ||inc     ebx
  176. 0107CC05  |.  83FB 10        ||cmp     ebx, 0x10
  177. 0107CC08  |.^ 0F8C 52FFFFFF  |\jl      圣才题库.0107CB60
  178. 0107CC0E  |.  33C0           |xor     eax, eax
  179. 0107CC10  |>  8A5405 BC      |/mov     dl, byte ptr [ebp+eax-0x44]    ; 取数组中元素到dl
  180. 0107CC14  |.  8B8D 38FEFFFF  ||mov     ecx, dword ptr [ebp-0x1C8]     ;  循环次数
  181. 0107CC1A  |.  8BB5 2CFEFFFF  ||mov     esi, dword ptr [ebp-0x1D4]
  182. 0107CC20  |.  80C2 30        ||add     dl, 0x30
  183. 0107CC23  |.  88140E         ||mov     byte ptr [esi+ecx], dl
  184. 0107CC26  |.  41             ||inc     ecx
  185. 0107CC27  |.  40             ||inc     eax
  186. 0107CC28  |.  898D 38FEFFFF  ||mov     dword ptr [ebp-0x1C8], ecx
  187. 0107CC2E  |.  83F8 40        ||cmp     eax, 0x40
  188. 0107CC31  |.^ 7C DD          |\jl      short 圣才题库.0107CC10            ;  这个循环把数字转字符
  189. 0107CC33  |.  6A 40          |push    0x40
  190. 0107CC35  |.  8D45 BC        |lea     eax, dword ptr [ebp-0x44]
  191. 0107CC38  |.  6A 00          |push    0x0
  192. 0107CC3A  |.  50             |push    eax
  193. 0107CC3B  |.  E8 40951500    |call    圣才题库.011D6180
  194. 0107CC40  |.  8B85 34FEFFFF  |mov     eax, dword ptr [ebp-0x1CC]      ;  0x40
  195. 0107CC46  |.  8B9D 28FEFFFF  |mov     ebx, dword ptr [ebp-0x1D8]      ;  0x98
  196. 0107CC4C  |.  83C4 0C        |add     esp, 0xC
  197. 0107CC4F  |>  8BF0           |mov     esi, eax
  198. 0107CC51  |.  3BF3           |cmp     esi, ebx                        ;  0x40是否小于0x98   循环
  199. 0107CC53  |.^ 0F8C D7FEFFFF  \jl      圣才题库.0107CB30                   ;  下面不用算了,已经出来结果了
  200. 0107CC59  |>  8B8D 30FEFFFF  mov     ecx, dword ptr [ebp-0x1D0]
复制代码
来到这个call  0107C920
  1. 0107C920  /[        DISCUZ_CODE_6        ]nbsp; 55             push    ebp
  2. 0107C921  |.  8BEC           mov     ebp, esp
  3. 0107C923  |.  51             push    ecx
  4. 0107C924  |.  53             push    ebx
  5. 0107C925  |.  56             push    esi
  6. 0107C926  |.  57             push    edi
  7. 0107C927  |.  33FF           xor     edi, edi
  8. 0107C929  |.  83C0 07        add     eax, 0x7
  9. 0107C92C  |.  8945 FC        mov     dword ptr [ebp-0x4], eax
  10. 0107C92F  |.  90             nop
  11. 0107C930  |>  8A97 9C042401  /mov     dl, byte ptr [edi+0x124049C]    ;  $8Y0fs&=
  12. 0107C936  |.  8B75 FC        |mov     esi, dword ptr [ebp-0x4]        ;  取上述字符串的二进制
  13. 0107C939  |.  33C0           |xor     eax, eax
  14. 0107C93B  |.  EB 03          |jmp     short 圣才题库.0107C940
  15. 0107C93D  |   8D49 00        |lea     ecx, dword ptr [ecx]
  16. 0107C940  |>  8AC8           |/mov     cl, al                         ;  进行如下运算
  17. 0107C942  |.  8ADA           ||mov     bl, dl
  18. 0107C944  |.  D2FB           ||sar     bl, cl
  19. 0107C946  |.  40             ||inc     eax
  20. 0107C947  |.  4E             ||dec     esi
  21. 0107C948  |.  80E3 01        ||and     bl, 0x1
  22. 0107C94B  |.  885E 01        ||mov     byte ptr [esi+0x1], bl
  23. 0107C94E  |.  83F8 08        ||cmp     eax, 0x8
  24. 0107C951  |.^ 7C ED          |\jl      short 圣才题库.0107C940
  25. 0107C953  |.  8345 FC 08     |add     dword ptr [ebp-0x4], 0x8
  26. 0107C957  |.  47             |inc     edi
  27. 0107C958  |.  83FF 08        |cmp     edi, 0x8
  28. 0107C95B  |.^ 7C D3          \jl      short 圣才题库.0107C930
  29. 0107C95D  |.  5F             pop     edi
  30. 0107C95E  |.  5E             pop     esi
  31. 0107C95F  |.  33C0           xor     eax, eax
  32. 0107C961  |.  5B             pop     ebx
  33. 0107C962  |.  8BE5           mov     esp, ebp
  34. 0107C964  |.  5D             pop     ebp
  35. 0107C965  \.  C3             retn
复制代码
上面算出的是个定值,我们记录后保存1 1 1 2 2 2 0 2 2 2 2 3 2 1 3 2


最后算出的结果+机器码就是注册码了,写的比较累。。。下面是C++写法
游客,如果您要查看本帖隐藏内容请回复





注意:这个题库刚下载下来会在C盘解压出来,大家要去C盘的根目录打开,然后记得是离线注册码,不是在线的!!



评分

参与人数 73威望 +1 HB +98 THX +59 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
24567 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
Jawon + 2
创客者V2.0 + 1
Soul1999 + 1
一路走来不容易 + 1
boot + 1
消逝的过去 + 1
l278785481 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
hnymsh + 2
lies + 1
Estrella + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
736475075 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
zxsky + 1 + 1
zhenqi08 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
hqwnc + 1 + 1 好东西要学习
泰益丰8658 + 1 + 1
e2050322121 + 1 + 1
JunYong + 1 [快捷评语]--你将受到所有人的崇拜!
tt0057655320 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
peterzf + 1 + 1
1q2w3e4R5T + 1 + 1
w3731026 + 5 + 1
904830483 + 1 + 1
Wanging + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
woshi1100 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
xchym0 + 1 求助主题超时无人接单,强制删除,撤销主题退还H钻。
千里冰封 + 3 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
思想钢印 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
lsl + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
逗苍天 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Hook1 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Totorobaby + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
2ha01c + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
dzmz + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
XPJ666 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
42737240 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
pku + 1 + 1 亲测可用,再次感谢楼主大神!
吾王Saber~ + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hysmy17 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
mahuixin1123 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
WarrenH + 1 [快捷评语] - 2017,让我们17学破解!
jim66xy + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
ylllaj + 1 [快捷评语] - 分享精神,是最值得尊敬的!
胡一飞 + 1 分享精神,是最值得尊敬的!
lgyhehehe + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tony2526 + 3 + 1 【新福利】详见http://www.xuepojie.com/thread-11
Signal_over + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520Kelly 发表于 2014-12-17 23:42 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crack_TTds 发表于 2014-12-17 23:44 | 显示全部楼层

膜拜 大神   非常详细
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-12-18 00:57 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Scar-疤痕 发表于 2014-12-18 07:44 | 显示全部楼层

学习了,膜拜大神!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
vipcrack 发表于 2014-12-18 08:54 | 显示全部楼层

学习一下C的代码,算法看都觉得复杂,写起来更麻烦,感谢分享。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
逍遥枷锁 发表于 2014-12-18 09:23 | 显示全部楼层

谢谢分享真不错。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
璀璨网络 发表于 2014-12-18 12:24 | 显示全部楼层

我被禁言  了吗?这几天比较忙
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
livingbody 发表于 2014-12-18 18:44 | 显示全部楼层

对楼猪只能说,你太伟大了!!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
baile7 发表于 2014-12-18 21:39 | 显示全部楼层

有没有职称考试的题库啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表