付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 水滴电脑闹钟注册码分析
123下一页
返回列表 发新帖
查看: 5888|回复: 28

[原创逆向图文] 水滴电脑闹钟注册码分析

  [复制链接]
gmh5225 发表于 2014-12-31 13:41 | 显示全部楼层 |阅读模式

本帖最后由 gmh5225 于 2014-12-31 13:44 编辑

这是彩神发的视频:https://www.52hb.com/thread-4208-1-1.html

我只是分析下注册码,这次注册码很简单,适合新手学习



找到注册call

  1. 004135A0  /[        DISCUZ_CODE_2        ]nbsp; 55            push ebp
  2. 004135A1  |.  8BEC          mov ebp,esp
  3. 004135A3  |.  6A FF         push -0x1
  4. 004135A5  |.  68 B0A35400   push PearlClo.0054A3B0
  5. 004135AA  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
  6. 004135B0  |.  50            push eax
  7. 004135B1  |.  81EC C8000000 sub esp,0xC8
  8. 004135B7  |.  A1 00315A00   mov eax,dword ptr ds:[0x5A3100]
  9. 004135BC  |.  33C5          xor eax,ebp
  10. 004135BE  |.  8945 F0       mov [local.4],eax
  11. 004135C1  |.  53            push ebx
  12. 004135C2  |.  56            push esi
  13. 004135C3  |.  57            push edi
  14. 004135C4  |.  50            push eax
  15. 004135C5  |.  8D45 F4       lea eax,[local.3]
  16. 004135C8  |.  64:A3 0000000>mov dword ptr fs:[0],eax
  17. 004135CE  |.  8B45 08       mov eax,[arg.1]
  18. 004135D1  |.  8985 2CFFFFFF mov [local.53],eax
  19. 004135D7  |.  33DB          xor ebx,ebx
  20. 004135D9  |.  8BC1          mov eax,ecx
  21. 004135DB  |.  C745 CC 0F000>mov [local.13],0xF
  22. 004135E2  |.  895D C8       mov [local.14],ebx
  23. 004135E5  |.  885D B8       mov byte ptr ss:[ebp-0x48],bl
  24. 004135E8  |.  8D70 01       lea esi,dword ptr ds:[eax+0x1]
  25. 004135EB  |.  EB 03         jmp short PearlClo.004135F0
  26. 004135ED  |   8D49 00       lea ecx,dword ptr ds:[ecx]
  27. 004135F0  |>  8A10          /mov dl,byte ptr ds:[eax]
  28. 004135F2  |.  40            |inc eax
  29. 004135F3  |.  3AD3          |cmp dl,bl
  30. 004135F5  |.^ 75 F9         \jnz short PearlClo.004135F0
  31. 004135F7  |.  2BC6          sub eax,esi
  32. 004135F9  |.  50            push eax
  33. 004135FA  |.  51            push ecx
  34. 004135FB  |.  8D4D B8       lea ecx,[local.18]
  35. 004135FE  |.  E8 9DEBFEFF   call PearlClo.004021A0
  36. 00413603  |.  895D FC       mov [local.1],ebx
  37. 00413606  |.  8B45 C8       mov eax,[local.14]
  38. 00413609  |.  83F8 05       cmp eax,0x5
  39. 0041360C  |.  73 1A         jnb short PearlClo.00413628
  40. 0041360E  |.  837D CC 10    cmp [local.13],0x10
  41. 00413612  |.  72 0C         jb short PearlClo.00413620
  42. 00413614  |.  8B4D B8       mov ecx,[local.18]
  43. 00413617  |.  51            push ecx
  44. 00413618  |.  E8 81DB0100   call PearlClo.0043119E
  45. 0041361D  |.  83C4 04       add esp,0x4
  46. 00413620  |>  83C8 FF       or eax,0xFFFFFFFF
  47. 00413623  |.  E9 24010000   jmp PearlClo.0041374C
  48. 00413628  |>  837D CC 10    cmp [local.13],0x10
  49. 0041362C  |.  8B4D B8       mov ecx,[local.18]
  50. 0041362F  |.  885D 98       mov byte ptr ss:[ebp-0x68],bl
  51. 00413632  |.  899D 44FFFFFF mov [local.47],ebx
  52. 00413638  |.  899D 40FFFFFF mov [local.48],ebx
  53. 0041363E  |.  C785 30FFFFFF>mov [local.52],0x67452301         ;  MD5算法特征
  54. 00413648  |.  C785 34FFFFFF>mov [local.51],0xEFCDAB89
  55. 00413652  |.  C785 38FFFFFF>mov [local.50],0x98BADCFE
  56. 0041365C  |.  C785 3CFFFFFF>mov [local.49],0x10325476
  57. 00413666  |.  73 03         jnb short PearlClo.0041366B
  58. 00413668  |.  8D4D B8       lea ecx,[local.18]
  59. 0041366B  |>  51            push ecx
  60. 0041366C  |.  8DB5 30FFFFFF lea esi,[local.52]
  61. 00413672  |.  E8 89C4FFFF   call PearlClo.0040FB00
  62. 00413677  |.  8D7D 9C       lea edi,[local.25]
  63. 0041367A  |.  8BC6          mov eax,esi
  64. 0041367C  |.  E8 1FCEFFFF   call PearlClo.004104A0
  65. 00413681  |.  C645 FC 01    mov byte ptr ss:[ebp-0x4],0x1
  66. 00413685  |.  6A 0C         push 0xC
  67. 00413687  |.  68 3CB15700   push PearlClo.0057B13C            ;  000000000000
  68. 0041368C  |.  8D4D D4       lea ecx,[local.11]
  69. 0041368F  |.  C745 E8 0F000>mov [local.6],0xF
  70. 00413696  |.  895D E4       mov [local.7],ebx                 ;  机器码进行MD5加密
  71. 00413699  |.  885D D4       mov byte ptr ss:[ebp-0x2C],bl
  72. 0041369C  |.  E8 FFEAFEFF   call PearlClo.004021A0            ;  得到MD5加密数据
  73. 004136A1  |.  33C0          xor eax,eax                       ;  b2b43d5e0e479d89472294d24b00fe74
  74. 004136A3  |>  8B75 9C       /mov esi,[local.25]
  75. 004136A6  |.  B9 10000000   |mov ecx,0x10                     ;  ecx=16
  76. 004136AB  |.  394D B0       |cmp [local.20],ecx               ;  2F》=0x10
  77. 004136AE  |.  73 03         |jnb short PearlClo.004136B3
  78. 004136B0  |.  8D75 9C       |lea esi,[local.25]
  79. 004136B3  |>  394D E8       |cmp [local.6],ecx                ;  15》16?
  80. 004136B6  |.  8B4D D4       |mov ecx,[local.11]
  81. 004136B9  |.  73 03         |jnb short PearlClo.004136BE
  82. 004136BB  |.  8D4D D4       |lea ecx,[local.11]
  83. 004136BE  |>  8A5406 02     |mov dl,byte ptr ds:[esi+eax+0x2] ;  dl=a[i+2]
  84. 004136C2  |.  881401        |mov byte ptr ds:[ecx+eax],dl
  85. 004136C5  |.  40            |inc eax
  86. 004136C6  |.  83F8 0C       |cmp eax,0xC                      ;  从a[2]到a[13] 12次
  87. 004136C9  |.^ 7C D8         \jl short PearlClo.004136A3
  88. 004136CB  |.  8B45 D4       mov eax,[local.11]                ;  得到 b43d5e0e479d
  89. 004136CE  |.  BF 10000000   mov edi,0x10
  90. 004136D3  |.  397D E8       cmp [local.6],edi                 ;  15>=16?
  91. 004136D6  |.  73 03         jnb short PearlClo.004136DB
  92. 004136D8  |.  8D45 D4       lea eax,[local.11]
  93. 004136DB  |>  C640 03 31    mov byte ptr ds:[eax+0x3],0x31    ;  数组第3个字节替换为31
  94. 004136DF  |.  8B75 E8       mov esi,[local.6]                 ;  得到 b4315e0e479d 为注册码
  95. 004136E2  |.  8B45 D4       mov eax,[local.11]
  96. 004136E5  |.  3BF7          cmp esi,edi                       ;  15>=10?
  97. 004136E7  |.  73 03         jnb short PearlClo.004136EC
复制代码
大致如下步骤。。
计算机器码的MD5值,取 从第三位开始,长度为12的字符串,把第3个字节赋值为31
鉴于貌似发C++源码没人鸟我。。我还是发易语言的吧。。

易语言算法如下:
  1. .版本 2
  2. .支持库 dp1

  4. .子程序 GetRegCode, 文本型
  5. .参数 MachineCode, 文本型

  7. MachineCode = 取数据摘要 (到字节集 (MachineCode))
  8. MachineCode = 取文本中间 (MachineCode, 3, 12)
  9. MachineCode = 文本替换 (MachineCode, 3, 2, “31”)
  10. 返回 (MachineCode)
复制代码
这次够简单了。。。大家不要说看不懂了。。心好累


算法, 近期发布, 汤姆云科技

评分

参与人数 40HB +76 THX +28 收起 理由
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
龙生儿 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
24567 + 1
对影成三人 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一路走来不容易 + 1
Soul1999 + 1
sjtkxy + 1
冷亦飞 + 1
消逝的过去 + 1
zyyujq + 2
kway + 1
在天一方 + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
hnymsh + 2
lies + 1
zhao1509841 + 1 吃水不忘打井人,给个评分懂感恩!
狂奔的懒羊羊 + 1 + 1 论坛有你更精彩!感谢楼主!
王尼玛 + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品!
sndncel + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
520Kelly + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
起凡第一华佗 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
寂寞、格式化 + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
适者生存 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
凌云 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
小者 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
歪歪 + 5 + 1 我可以说,我看不懂波。。。别打脸
信仰 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
沙欧 + 1 + 1 论坛有你更精彩!感谢楼主!
七彩.祝 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
狮子 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
水寒 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
奥特曼 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
Administrator + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
Shark恒 + 6 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Scar-疤痕 + 6 + 1 好人有好报!你的热心我永远不忘!谢谢!
Crook + 2 + 1 吃水不忘引水人,学习中!
vipcrack + 10 + 1 论坛有你更精彩!感谢楼主!
l0v3cr4ck + 1 + 1 论坛有你更精彩!感谢楼主!
bigeorry + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
kingone + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
ningzhonghui 发表于 2014-12-31 13:48 来自手机端 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

支持算法牛,直接写注册机了,幸苦了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| gmh5225 发表于 2014-12-31 13:48 | 显示全部楼层

ningzhonghui 发表于 2014-12-31 13:48
支持算法牛,直接写注册机了,幸苦了

这个算法比较简单,嘿嘿
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
bigeorry 发表于 2014-12-31 13:55 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

擦,又一个算法牛诞生。膜拜
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
l0v3cr4ck 发表于 2014-12-31 13:55 | 显示全部楼层

学习了,感谢分享。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
520Kelly 发表于 2014-12-31 14:53 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

终于用易语言了、这回能看懂了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Mrsin 发表于 2014-12-31 15:01 | 显示全部楼层

  E语言算法!   后面的看懂了  前面的OD 没了解!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Scar-疤痕 发表于 2014-12-31 15:34 | 显示全部楼层

很详细的教程,学习了,谢谢!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
逍遥绝尘 发表于 2014-12-31 17:02 | 显示全部楼层

易语言不错
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
水寒 发表于 2014-12-31 17:27 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表