资源描述:
《软件破解教程 第12课 第22课 第23课 合集》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第12课zhuce算法入门掌握算法最基本的是用户名取abcde,其相应的各位的ascii码是61、62、63、64、65(16进制),这些一定要牢记于心。你在各个调试软件中所看到的寄存器值都是16进制的。切记不要见到call就进入。若经过某个call,发现用户名变成ABCDE,其ascii码是41、42、43、44、45(16进制),那么此call的作用就是小写转大写,再追入此call就显得多此一举了。找到算法关键的一段循环或进入关键call,这时开始警觉,慢慢跟踪,单步追踪时,时刻留意和观察各个寄存器的变化,主要是eax,ebx,ecx,edx。由于Ol
2、lyDbg的布局设计,使用它观察注册算法比其他调试软件(如TRW)更为清晰、流畅。下面一段是典型的计算注册码的循环。在某个寄存器中已存放着用户名字符的个数111111movsxXXXX,XXXXX依次取用户名.................incecxecx是计数器...............cmpecx,xxxx或cmpxxxx,ecx比较用户名是否取完jl或jg111111没有取完就跳回去取完就向下走[例1]分析出ex1201的注册算法为便于分析,用户名取abcd,用ollydbg进行追踪分析。注册码计算的关键部分见下:==============
3、▲=计算开始=▲===============:004011E033DB xorebx,ebx ---------->EBX清0:004011E28A5C05E4 movbl,byteptr[ebp+eax-1C]--->依次取注册名字符的16进制值送入EBX的低位。:004011E603D3 addedx,ebx ---------->EDX=EBX+EDX 其中,EDX的初始值为0。EDX用来保存每次循环后的结果。:004011E840 inceax
4、 --------->EAX加1,作为计数器:004011E93BC8 cmpecx,eax --------->取完了吗?:004011EB7FF3 jg004011E0 --------->没取完就跳回循环。=================计算结束=================追踪过程中各寄存器值的列表清单:光条位置第一次第二次EAXEBXECXEDXEAXEBXECXEDX4011E20040104614011E6061401624614011E80614611624C34011E9161461
5、2624C34011EB光条位置第三次第四次EAXEBXECXEDXEAXEBXECXEDX4011E2204C33041264011E62634C336441264011E82634126364418A4011E93634126464418A4011EB说明:C3=61+62;126=C3+63;18A=126+6418A=61+62+63+6418A的十进制为394总结:用户名abcd 注册码394它的注册算法就是将姓名的所有字母ascii码之和相加,就是注册码。(1)VB注册机源码如下(界面为两个文本框):DimmynameAsStringDimzc
6、mAsIntegerPrivateSubText1_Change()zcm=0myname=Text1.TextFori=1ToLen(myname)zcm=zcm+Asc(Mid$(myname,i))NextiText2.Text=zcmEndSub(2)用keymake制作算法注册机(以下为keygen.rek):.const.dataszHomePagedb"http://fpx.yeah.net",0szEmaildb"mailto:fpx425@163.com",0szErrMessdb"请输入姓名!",0szBufferdb50dup(0)s
7、zFMTdb"%d",0.codemovesi,eaxinvokelstrlen,esimovecx,eaxxoredx,edxxorebx,ebxxoreax,eaxn1:movbl,byteptr[esi+eax]addedx,ebxinceaxcmpecx,eaxjgn1invokewsprintf,addrszBuffer,addrszFMT,edxleaeax,szBuffer其中,红色的部分基本上来自程序反汇编代码。[例2]分析出ex1202的注册算法注册码计算的关键部分见下:4012F6:push403048;将输入的用户名压栈callker
8、nel32!lstrlen;计算用户名的长度,存入eaxxores
