网站 › 『 软件逆向 』 › XXXX拨号器 9.8 算法分析

冷血书生 发表于 2007-6-4 09:22:14

XXXX拨号器 9.8 算法分析

【破解日期】 2007年6月4日
【破解作者】 冷血书生
【作者邮箱】 mei
【作者主页】 http://www.126sohu.com
【使用工具】 OD
【破解平台】 Win9x/NT/2000/XP
【软件名称】 XXXX拨号器 9.8
【下载地址】 自己搜索
【软件简介】 本软件适用于teltel网络免费电话的自动拨号，无论线路是否高峰，1分钟拨通，速度15/每秒，可存储100个常用号码，速度飞快，让您拨打网络电话更方便快捷
【软件大小】 575KB
【加壳方式】 aspack
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】



刚在论坛看到xss发的文章，于是产生看看算法的念头，发现竟然是个软东西

004047DCcall AutoTel1.Te_controls::TTeEdi>
004047E1mov edx,dword ptr ss:      ; 机器码
004047E4lea eax,dword ptr ss:
004047E7call AutoTel1.00534930
004047ECinc dword ptr ds:
004047EFlea ecx,dword ptr ss:
004047F2push ecx
004047F3lea eax,dword ptr ss:
004047F6mov word ptr ds:,20
004047FCpush eax
004047FDxor edx,edx
004047FFmov dword ptr ss:,edx
00404802lea ecx,dword ptr ss:
00404805push ecx
00404806inc dword ptr ds:
00404809call AutoTel1.00402688            ; 生成机器码
0040480Eadd esp,8
00404811lea eax,dword ptr ss:
00404814pop edx
00404815call AutoTel1.00534AFC            ; 判断是否生成机器码
0040481Atest al,al
0040481Cje AutoTel1.004048A9            ; 没生成就跳
00404822xor ecx,ecx
00404824mov dword ptr ss:,ecx
00404827lea edx,dword ptr ss:
0040482Ainc dword ptr ds:
0040482Dmov eax,dword ptr ds:
00404833call AutoTel1.Te_controls::TTeEdi>
00404838mov edx,dword ptr ss:
0040483Blea eax,dword ptr ss:
0040483Ecall AutoTel1.00534930
00404843inc dword ptr ds:
00404846lea ecx,dword ptr ss:
00404849push ecx
0040484Alea eax,dword ptr ss:
0040484Dpush eax
0040484Exor edx,edx
00404850mov dword ptr ss:,edx
00404853lea ecx,dword ptr ss:
00404856push ecx
00404857inc dword ptr ds:
0040485Acall AutoTel1.004026FC            ; 算法
0040485Fadd esp,8
00404862lea eax,dword ptr ss:
00404865pop edx
00404866call AutoTel1.00534AFC            ; 判断注册码真假
0040486Btest al,al
0040486Dlea eax,dword ptr ss:
00404870setne cl                        ; 为假 就完了
00404873and ecx,1
00404876mov edx,2
0040487Bpush ecx
0040487Cdec dword ptr ds:
0040487Fcall AutoTel1.00534A2C
00404884dec dword ptr ds:
00404887lea eax,dword ptr ss:
0040488Amov edx,2
0040488Fcall AutoTel1.00534E5C
00404894dec dword ptr ds:
00404897lea eax,dword ptr ss:
0040489Amov edx,2
0040489Fcall AutoTel1.00534A2C
004048A4pop ecx
004048A5test ecx,ecx
004048A7jnz short AutoTel1.004048AD       ; 上面标志位判断为假就不跳
004048A9xor eax,eax
004048ABjmp short AutoTel1.004048B2
004048ADmov eax,1                         ; 注册成功标志
004048B2push eax
004048B3dec dword ptr ds:
004048B6lea eax,dword ptr ss:
004048B9mov edx,2
004048BEcall AutoTel1.00534A2C
004048C3dec dword ptr ds:
004048C6lea eax,dword ptr ss:
004048C9mov edx,2
004048CEcall AutoTel1.00534E5C
004048D3dec dword ptr ds:
004048D6lea eax,dword ptr ss:
004048D9mov edx,2
004048DEcall AutoTel1.00534A2C
004048E3pop ecx
004048E4test cl,cl
004048E6je AutoTel1.00404A3B            ; 跳就OVER
004048ECmov word ptr ds:,2C
004048F2lea eax,dword ptr ss:
004048F5push eax
004048F6xor edx,edx
004048F8mov dword ptr ss:,edx
004048FBlea ecx,dword ptr ss:
004048FEpush ecx
004048FFinc dword ptr ds:
00404902call AutoTel1.00402544
00404907add esp,8
0040490Adec dword ptr ds:
0040490Dlea eax,dword ptr ss:
00404910mov edx,2
00404915call AutoTel1.00534A2C
0040491Amov dl,1
0040491Cmov eax,dword ptr ds:
00404921call AutoTel1.00401EEC
00404926mov esi,eax
00404928mov word ptr ds:,14
0040492Emov eax,dword ptr ss:      ; X:\WINDOWS\system32\regww1.dll
00404931call AutoTel1.004B1370
00404936test al,al
00404938je short AutoTel1.0040494B
0040493Amov edx,dword ptr ss:
0040493Dmov eax,esi
0040493Fmov ecx,dword ptr ds:
00404941call dword ptr ds:
00404944mov eax,esi
00404946mov edx,dword ptr ds:
00404948call dword ptr ds:
0040494Bmov word ptr ds:,38
00404951lea ecx,dword ptr ss:
00404954push ecx
00404955xor eax,eax
00404957mov dword ptr ss:,eax
0040495Alea edx,dword ptr ss:
0040495Dpush edx
0040495Einc dword ptr ds:
00404961call AutoTel1.00402688
00404966add esp,8
00404969lea edx,dword ptr ss:
0040496Cmov edx,dword ptr ds:
0040496Emov eax,esi
00404970call AutoTel1.004A32D0
00404975dec dword ptr ds:
00404978lea eax,dword ptr ss:
0040497Bmov edx,2
00404980call AutoTel1.00534A2C
00404985mov word ptr ds:,44
0040498Blea ecx,dword ptr ss:
0040498Epush ecx
0040498Fxor eax,eax
00404991mov dword ptr ss:,eax
00404994lea edx,dword ptr ss:
00404997push edx
00404998inc dword ptr ds:
0040499Bcall AutoTel1.004026FC
004049A0add esp,8
004049A3lea edx,dword ptr ss:
004049A6mov edx,dword ptr ds:
004049A8mov eax,esi
004049AAcall AutoTel1.004A32D0
004049AFdec dword ptr ds:
004049B2lea eax,dword ptr ss:
004049B5mov edx,2
004049BAcall AutoTel1.00534A2C
004049BFmov edx,dword ptr ss:
004049C2mov eax,esi
004049C4mov ecx,dword ptr ds:
004049C6call dword ptr ds:
004049C9mov edi,esi
004049CBmov dword ptr ss:,edi
004049CEtest edi,edi
004049D0je short AutoTel1.004049F0
004049D2mov eax,dword ptr ds:
004049D4mov dword ptr ss:,eax
004049D7mov word ptr ds:,5C
004049DDmov edx,3
004049E2mov eax,dword ptr ss:
004049E5mov ecx,dword ptr ds:
004049E7call dword ptr ds:
004049EAmov word ptr ds:,50
004049F0mov word ptr ds:,68
004049F6mov edx,AutoTel1.0054B3C8         ; 感谢您注册本软件，注册成功！重新运行程序后生效！
004049FBlea eax,dword ptr ss:
004049FEcall AutoTel1.005348BC
00404A03inc dword ptr ds:
00404A06mov eax,dword ptr ds:
00404A08call AutoTel1.004FCCEC
00404A0Ddec dword ptr ds:
00404A10lea eax,dword ptr ss:
00404A13mov edx,2
00404A18call AutoTel1.00534A2C
00404A1Ddec dword ptr ds:
00404A20dec dword ptr ds:
00404A23lea eax,dword ptr ss:
00404A26mov edx,2
00404A2Bcall AutoTel1.00534A2C
00404A30mov ecx,dword ptr ds:
00404A32mov dword ptr fs:,ecx
00404A39jmp short AutoTel1.00404A84
00404A3Bmov word ptr ds:,74
00404A41mov edx,AutoTel1.0054B3F9         ; 软件注册失败!
00404A46lea eax,dword ptr ss:
00404A49call AutoTel1.005348BC

////////////////////////////////////////////////////////////////////////////////////////////
生成机器码:
////////////////////////////////////////////////////////////////////////////////////////////

00402697call AutoTel1.0052A998
0040269Cpush ebx
0040269Dcall AutoTel1.0040263C            ; 取C盘卷标
004026A2pop ecx
004026A3mov ebx,eax
004026A5mov word ptr ss:,8
004026ABxor ebx,19741027                  ; 4464CB32 xor 19741027
004026B1lea eax,dword ptr ss:
004026B4mov edx,ebx                     ; ebx为生成的机器码
004026B6call AutoTel1.005349E8
004026BBmov edx,eax
004026BDinc dword ptr ss:
004026C0mov eax,dword ptr ss:
004026C3call AutoTel1.00534A5C
004026C8mov eax,dword ptr ss:
004026CBmov edx,2
004026D0mov word ptr ss:,14
004026D6push eax
004026D7lea eax,dword ptr ss:
004026DAdec dword ptr ss:
004026DDcall AutoTel1.00534A2C

////////////////////////////////////////////////////////////////////////////////////////////
生成注册码:
////////////////////////////////////////////////////////////////////////////////////////////

0040270Fcall AutoTel1.0052A998
00402714push ebx
00402715call AutoTel1.0040263C            ; 取C盘卷标
0040271Apop ecx
0040271Bmov ebx,eax
0040271Dmov word ptr ds:,14
00402723xor ebx,19741027                  ; ebx=4464CB32 xor 19741027
00402729lea eax,dword ptr ss:
0040272Cxor ebx,20030114                  ; 机器码 xor 20030114
00402732mov edx,AutoTel1.005496EF
00402737call AutoTel1.005348BC
0040273Cinc dword ptr ds:
0040273Flea eax,dword ptr ss:
00402742mov word ptr ds:,8
00402748mov word ptr ds:,20
0040274Emov edx,ebx
00402750call AutoTel1.005349E8
00402755inc dword ptr ds:
00402758mov edx,eax
0040275Axor eax,eax
0040275Clea ecx,dword ptr ss:
0040275Fmov dword ptr ss:,eax
00402762lea eax,dword ptr ss:
00402765inc dword ptr ds:
00402768call AutoTel1.00534A70
0040276Dlea edx,dword ptr ss:
00402770push edx
00402771mov edx,AutoTel1.005496F0         ; wyx
00402776lea eax,dword ptr ss:
00402779call AutoTel1.005348BC
0040277Einc dword ptr ds:
00402781xor eax,eax
00402783mov dword ptr ss:,eax
00402786lea edx,dword ptr ss:
00402789inc dword ptr ds:
0040278Clea ecx,dword ptr ss:
0040278Fpop eax
00402790call AutoTel1.00534A70
00402795lea edx,dword ptr ss:
00402798lea eax,dword ptr ss:
0040279Bcall AutoTel1.00534A5C
004027A0dec dword ptr ds:
004027A3lea eax,dword ptr ss:
004027A6mov edx,2
004027ABcall AutoTel1.00534A2C
004027B0dec dword ptr ds:
004027B3lea eax,dword ptr ss:
004027B6mov edx,2
004027BBcall AutoTel1.00534A2C
004027C0dec dword ptr ds:
004027C3lea eax,dword ptr ss:
004027C6mov edx,2
004027CBcall AutoTel1.00534A2C
004027D0dec dword ptr ds:
004027D3lea eax,dword ptr ss:
004027D6mov edx,2
004027DBcall AutoTel1.00534A2C
004027E0mov word ptr ds:,2C
004027E6lea edx,dword ptr ss:
004027E9mov eax,dword ptr ss:
004027ECcall AutoTel1.00534A5C
004027F1mov eax,dword ptr ss:
004027F4mov edx,2
004027F9mov word ptr ds:,38
004027FFpush eax
00402800lea eax,dword ptr ss:
00402803dec dword ptr ds:
00402806call AutoTel1.00534A2C
0040280Bpop eax

////////////////////////////////////////////////////////////////////////////////////////////

小结一下：
1）C盘卷标异或19741027生成机器码
2）机器码异或20030114，结果与wyx连接形成注册码
3）X:\WINDOWS\system32\regww1.dll开始保存使用次数，为0就提示过期，注册成功后，机器码和注册信
息将写入到这里
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

wan 发表于 2007-6-4 09:40:26

噢~果然软东东

glts 发表于 2007-6-4 09:49:51

呵呵大师指点一点就通哈。

yingfeng 发表于 2007-6-4 22:21:25

呵,不会先从OCN转载过来的吧,学习!顶,牛人

xss517 发表于 2007-6-7 22:06:05

后来才发现用dede查看，代码很清晰。

查看完整版本: XXXX拨号器 9.8 算法分析