|
|
本帖最后由 mm475 于 2015-1-26 23:25 编辑
最近好忙,没时间仔细做教程,感觉对不住兄弟们!
全系列注册机
为什么在字符串加密能猜出是MD5加密,这是peid的插件
注册成功后系统保存的注册信息
下面是简单的算法,不足之处请多多指教
004595E0 /$ 55 push ebp
004595E1 |. 8BEC mov ebp,esp
004595E3 |. 6A FF push -0x1
004595E5 |. 68 3DE95700 push PhotoSho.0057E93D
004595EA |. 64:A1 0000000>mov eax,dword ptr fs:[0]
004595F0 |. 50 push eax
004595F1 |. 81EC 38050000 sub esp,0x538
004595F7 |. A1 64D75F00 mov eax,dword ptr ds:[0x5FD764]
004595FC |. 33C5 xor eax,ebp
004595FE |. 8945 F0 mov [local.4],eax
00459601 |. 50 push eax
00459602 |. 8D45 F4 lea eax,[local.3]
00459605 |. 64:A3 0000000>mov dword ptr fs:[0],eax
0045960B |. 898D C4FAFFFF mov [local.335],ecx
00459611 |. C785 C8FAFFFF>mov [local.334],0x0
0045961B |. 8B45 14 mov eax,[arg.4]
0045961E |. 50 push eax
0045961F |. 8B4D 18 mov ecx,[arg.5]
00459622 |. 51 push ecx
00459623 |. 8B55 10 mov edx,[arg.3]
00459626 |. 52 push edx
00459627 |. 8B45 0C mov eax,[arg.2]
0045962A |. 50 push eax
0045962B |. E8 6085FCFF call PhotoSho.00421B90
00459630 |. 50 push eax
00459631 |. 68 14FB5900 push PhotoSho.0059FB14 ; %s-%s-%s-%s-%s
00459636 |. 68 FF030000 push 0x3FF
0045963B |. 8D8D 6CFBFFFF lea ecx,[local.293]
00459641 |. 51 push ecx
00459642 |. E8 0C421000 call PhotoSho.0055D853
00459647 |. 83C4 20 add esp,0x20
0045964A |. 8D8D FCFAFFFF lea ecx,[local.321]
00459650 |. E8 4BE0FDFF call PhotoSho.004376A0
00459655 |. 8D95 6CFBFFFF lea edx,[local.293]
0045965B |. 52 push edx
0045965C |. E8 EF111000 call PhotoSho.0055A850
00459661 |. 83C4 04 add esp,0x4
00459664 |. 50 push eax
00459665 |. 8D85 6CFBFFFF lea eax,[local.293]
0045966B |. 50 push eax
0045966C |. 8D8D FCFAFFFF lea ecx,[local.321]
00459672 |. E8 59E1FDFF call PhotoSho.004377D0
00459677 |. 6A 40 push 0x40
00459679 |. 6A 00 push 0x0
0045967B |. 8D8D 6CFFFFFF lea ecx,[local.37] ; 软件系列-假码前10位-假码后5-机器码-版本
00459681 |. 51 push ecx
00459682 |. E8 692E1000 call PhotoSho.0055C4F0 ; PhotoShop6-2222222222-22222-0996290939-full
00459687 |. 83C4 0C add esp,0xC
0045968A |. 8D95 CCFAFFFF lea edx,[local.333]
00459690 |. 52 push edx
00459691 |. 8D8D FCFAFFFF lea ecx,[local.321] ; md5 加密后32位小写
00459697 |. E8 A4F4FDFF call PhotoSho.00438B40 ; "0c143d86f89214819bd7d92a32b3d193"
0045969C |. 8985 C0FAFFFF mov [local.336],eax
004596A2 |. 8B85 C0FAFFFF mov eax,[local.336]
004596A8 |. 8985 BCFAFFFF mov [local.337],eax
004596AE |. C745 FC 00000>mov [local.1],0x0
004596B5 |. 8B8D BCFAFFFF mov ecx,[local.337]
004596BB |. E8 000F0000 call PhotoSho.0045A5C0
004596C0 |. 50 push eax ; "0c143d86f89214819bd7d92a32b3d193"
004596C1 |. 8D4D AC lea ecx,[local.21]
004596C4 |. 51 push ecx
004596C5 |. E8 46451000 call PhotoSho.0055DC10
004596CA |. 83C4 08 add esp,0x8
004596CD |. C745 FC FFFFF>mov [local.1],-0x1
004596D4 |. 8D8D CCFAFFFF lea ecx,[local.333]
004596DA |. E8 71F5FDFF call PhotoSho.00438C50
004596DF |. C785 F8FAFFFF>mov [local.322],0x0 ; 计数变量初始0
004596E9 |. EB 0F jmp XPhotoSho.004596FA
004596EB |> 8B95 F8FAFFFF /mov edx,[local.322]
004596F1 |. 83C2 01 |add edx,0x1 ; 计数变量322+1
004596F4 |. 8995 F8FAFFFF |mov [local.322],edx
004596FA |> 83BD F8FAFFFF> cmp [local.322],0xA ; 是否10位
00459701 |. 0F8D 88000000 |jge PhotoSho.0045978F
00459707 |. 8B85 F8FAFFFF |mov eax,[local.322] ; 计数
0045970D |. 8A4C05 AC |mov cl,byte ptr ss:[ebp+eax-0x54] ; 取变量位
00459711 |. 888D F5FAFFFF |mov byte ptr ss:[ebp-0x50B],cl
00459717 |. 8B95 F8FAFFFF |mov edx,[local.322]
0045971D |. 8A4415 B6 |mov al,byte ptr ss:[ebp+edx-0x4A] ; 取10+变量位
00459721 |. 8885 F6FAFFFF |mov byte ptr ss:[ebp-0x50A],al
00459727 |. B9 20000000 |mov ecx,0x20 ; 20h=十进制32
0045972C |. 2B8D F8FAFFFF |sub ecx,[local.322] ; 32-变量位
00459732 |. 8A540D AC |mov dl,byte ptr ss:[ebp+ecx-0x54] ; 倒数变量位给dl
00459736 |. 8895 F7FAFFFF |mov byte ptr ss:[ebp-0x509],dl
0045973C |. 0FBE85 F5FAFF>|movsx eax,byte ptr ss:[ebp-0x50B] ; 变量位md5后asc吗给eax
00459743 |. 0FBE8D F6FAFF>|movsx ecx,byte ptr ss:[ebp-0x50A] ; 取10+变量位asc吗给ecx
0045974A |. 03C1 |add eax,ecx ; 相加1+11 2+12 3+13。。。。。
0045974C |. 0FBE95 F7FAFF>|movsx edx,byte ptr ss:[ebp-0x509] ; 倒数变量位
00459753 |. 03C2 |add eax,edx ; 再加最后一位asc
00459755 |. 99 |cdq
00459756 |. B9 0A000000 |mov ecx,0xA ; ecx=10
0045975B |. F7F9 |idiv ecx ; eax除以10
0045975D |. 52 |push edx ; 取余数
0045975E |. 68 24FB5900 |push PhotoSho.0059FB24 ; %d
00459763 |. 6A 09 |push 0x9
00459765 |. 8D95 E8FAFFFF |lea edx,[local.326]
0045976B |. 52 |push edx
0045976C |. E8 E2401000 |call PhotoSho.0055D853
00459771 |. 83C4 10 |add esp,0x10
00459774 |. 8D85 E8FAFFFF |lea eax,[local.326]
0045977A |. 50 |push eax
0045977B |. 8D8D 6CFFFFFF |lea ecx,[local.37]
00459781 |. 51 |push ecx
00459782 |. E8 99441000 |call PhotoSho.0055DC20
00459787 |. 83C4 08 |add esp,0x8
0045978A |.^ E9 5CFFFFFF \jmp PhotoSho.004596EB 向上循环10次
0045978F |> 8D95 6CFFFFFF lea edx,[local.37] ; 注册码"5053701238")
00459795 |. 52 push edx
00459796 |. 8B4D 08 mov ecx,[arg.1]
00459799 |. E8 4218FBFF call PhotoSho.0040AFE0
0045979E |. 8B85 C8FAFFFF mov eax,[local.334]
004597A4 |. 83C8 01 or eax,0x1
004597A7 |. 8985 C8FAFFFF mov [local.334],eax
004597AD |. 8B45 08 mov eax,[arg.1]
004597B0 |. 8B4D F4 mov ecx,[local.3]
004597B3 |. 64:890D 00000>mov dword ptr fs:[0],ecx
004597BA |. 59 pop ecx
004597BB |. 8B4D F0 mov ecx,[local.4]
004597BE |. 33CD xor ecx,ebp
004597C0 |. E8 480F1000 call PhotoSho.0055A70D
004597C5 |. 8BE5 mov esp,ebp
004597C7 |. 5D pop ebp
004597C8 \. C2 1400 retn 0x14
注册码
1位:md5加密后转asc码 (1位+11位+0)除以10取余
2位:md5加密后转asc码 (2位+12位+32位)除以10取余
3位:md5加密后转asc码 (3位+13位+31位)除以10取余
4位:md5加密后转asc码 (4位+14位+30位)除以10取余
5位:md5加密后转asc码 (5位+15位+29位)除以10取余
…………
10位:md5加密后转asc码 (10位+20位+24位)除以10取余
易语言注册机代码
.版本 2
.支持库 Md5
.支持库 spec
.程序集变量 md5加密, 文本型
.程序集变量 密码表, 字节集
.程序集变量 注册码, 文本型
.程序集变量 系列, 文本型
.程序集变量 版本, 文本型
.子程序 _按钮1_被单击
.局部变量 n, 整数型
.局部变量 y, 整数型
.局部变量 注册码文本, 文本型
注册码 = “”
机器码 ()
密码表 = 到字节集 (md5加密)
.计次循环首 (9, n)
n = 1 + n
y = 32 - n + 2
注册码 = 注册码 + 到文本 (取整 ((密码表 [n] + 密码表 [10 + n] + 密码表 [y]) % 10))
.计次循环尾 ()
注册码文本 = 到文本 ((密码表 [1] + 密码表 [11]) % 10) + 注册码
编辑框注册1.内容 = 取文本左边 (注册码文本, 5)
编辑框注册5.内容 = 取文本右边 (注册码文本, 5)
.子程序 机器码
.局部变量 a, 字节集
.局部变量 i, 整数型
.判断开始 (组合框系列.现行选中项 = 0)
系列 = “WindowsXP”
.判断 (组合框系列.现行选中项 = 1)
系列 = “PhotoShop6”
.判断 (组合框系列.现行选中项 = 2)
系列 = “Windows7”
.判断 (组合框系列.现行选中项 = 3)
系列 = “Word2003”
.判断 (组合框系列.现行选中项 = 4)
系列 = “Word2007”
.判断 (组合框系列.现行选中项 = 5)
系列 = “PPT2003”
.判断 (组合框系列.现行选中项 = 6)
系列 = “PPT2007”
.判断 (组合框系列.现行选中项 = 7)
系列 = “Excel2003”
.判断 (组合框系列.现行选中项 = 8)
系列 = “Excel2007”
.默认
.判断结束
.判断开始 (组合框版本.现行选中项 = 0)
版本 = “full”
.判断 (组合框版本.现行选中项 = 1)
版本 = “part”
.判断 (组合框版本.现行选中项 = 2)
版本 = “mini”
.判断 (组合框版本.现行选中项 = 3)
版本 = “seni”
.默认
.判断结束
md5加密 = 字符串加密 (系列 + “-” + 编辑框序列号.内容 + “-” + 编辑框机器码.内容 + “-” + 版本)
|
评分
-
| 参与人数 61 | 威望 +1 |
HB +90 |
THX +45 |
收起
理由
|
|
花盗睡鼠
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
24567
| |
|
+ 1 |
|
|
覃永旺
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
hongye2010
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
Jawon
| |
|
+ 1 |
|
|
一路走来不容易
| |
+ 1 |
|
|
|
sjtkxy
| |
+ 1 |
|
|
|
冷亦飞
| |
+ 1 |
|
|
|
汇编
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
w3731026
| |
+ 2 |
|
|
|
boot
| |
|
+ 1 |
|
|
消逝的过去
| |
|
+ 1 |
|
|
zxjzzh
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
hackysh
| |
+ 1 |
|
|
|
jaunic
| |
|
+ 1 |
|
|
h112233h456
| |
+ 1 |
|
|
|
hnymsh
| |
+ 2 |
|
|
|
lies
| |
+ 1 |
|
|
|
332595
| |
+ 1 |
|
[快捷评语] - 分享精神,是最值得尊敬的! |
|
ertok
| |
+ 1 |
|
分享精神,是最值得尊敬的! |
|
eric2056
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
wangbinwishyou
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
毛毛月
| |
+ 1 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
追梦
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
2015
| |
+ 1 |
+ 1 |
好人有好报!你的热心我永远不忘!谢谢! |
|
kingcloud
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
pygicx
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
dqy13020940
| |
+ 1 |
+ 1 |
好人有好报!你的热心我永远不忘!谢谢! |
|
空白
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
grkczj
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
hktkzyz
| |
+ 2 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
psliwei
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
我要学
| |
+ 1 |
+ 1 |
论坛有你更精彩!感谢楼主! |
|
小蜗牛
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
feifei02
| |
+ 1 |
+ 1 |
本站任何内容出于学习研究的目的,禁止用于商业或非法途径,否则后果自负! |
|
185550528
| |
+ 1 |
+ 1 |
2015,羊年快乐,恭喜发财,万事如意! |
|
1314aipojie
| |
|
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
AoQc
| |
+ 1 |
|
-------- |
|
落叶丶
| |
+ 1 |
+ 1 |
2015,羊年快乐,恭喜发财,万事如意! |
|
王婆卖瓜
| |
+ 5 |
+ 1 |
2015,羊年快乐,恭喜发财,万事如意! |
|
Joyos丶
| |
+ 1 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
zzypan
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
aigoke
| |
+ 1 |
+ 1 |
教程非常易懂,对新人帮助极大!楼主大爱! |
|
小人
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
|
快乐の神
| |
+ 1 |
+ 1 |
好人有好报!你的热心我永远不忘!谢谢! |
|
haliyou001
| |
+ 3 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
飞行太保
| |
+ 1 |
|
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
kasher
| |
+ 2 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
|
ferline8
| |
|
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
突然感觉到你们这些大牛都很有默契,感觉注册机也长得差不多
