学生智力训练 V3.01 解码分析
【破文标题】学生智力训练V3.01 解码分析【破文作者】lzq1973
【作者邮箱】[email protected]
【作者主页】http://my.winzheng.com/?455397
【破解工具】OD、PEiD、C32Asm
【破解平台】WinXP
【软件名称】学生智力训练V3.01
【软件大小】4.4MB
【原版下载】 http://www.sharebank.com.cn/soft/SoftView_21116.htm
【保护方式】SN
【软件简介】《学生智力训练》,针对智力结构中的不同侧面:注意力,记忆力,想象能力,逻辑思维能力,观察能力等,精心地设计出多种训练方式,既实用有效,又饶有趣味,让你在轻松游戏的同时,不知不觉地提高智力水平。
【破解声明】俺是只小小鸟,纯为学习,愿与大家分享!
------------------------------------------------------------------------
【破解过程】
此软及其系列都属重启验证的,其注册码长度为10,闲话勿说,来到这里
-----------省略若干,主要是计算机器码--------
004169AC|.8B8E 70020000 mov ecx,
004169B2|.8DBE 70020000 lea edi,
004169B8|.0FBE5424 16movsxedx, byte ptr
004169BD|.8A41 06 mov al,
004169C0|.BB 30000000mov ebx, 30
004169C5|.0FBEC0 movsxeax, al
004169C8|.03C2 add eax, edx
004169CA|.6A 00 push 0
004169CC|.99 cdq
004169CD|.F7FB idiv ebx
004169CF|.BB 0A000000mov ebx, 0A
004169D4|.8BC2 mov eax, edx
004169D6|.99 cdq
004169D7|.F7FB idiv ebx
004169D9|.8996 C0020000 mov , edx
004169DF|.0FBE41 07 movsxeax, byte ptr
004169E3|.0FBE4C24 1Amovsxecx, byte ptr
004169E8|.03C1 add eax, ecx
004169EA|.B9 30000000mov ecx, 30
004169EF|.99 cdq
004169F0|.F7F9 idiv ecx
004169F2|.8BCB mov ecx, ebx
004169F4|.8BC2 mov eax, edx
004169F6|.99 cdq
004169F7|.F7F9 idiv ecx
004169F9|.8BCF mov ecx, edi
004169FB|.8996 C4020000 mov , edx
00416A01|.E8 34160300call 0044803A
00416A06|.8D5424 20 lea edx,
00416A0A|.6A 04 push 4
00416A0C|.52 push edx
00416A0D|.8BCF mov ecx, edi
00416A0F|.E8 D7AD0200call 004417EB
00416A14|.0FBE45 00 movsxeax, byte ptr
;第一位
00416A18|.0FBE4D 01 movsxecx, byte ptr
;第二位
00416A1C|.0FBE55 02 movsxedx, byte ptr
;第三位
00416A20|.C1E0 04 shl eax, 4
;左移(第一位,4)
00416A23|.03C1 add eax, ecx
;+第二位
00416A25|.0FBE4D 03 movsxecx, byte ptr
;第四位
00416A29|.C1E0 04 shl eax, 4
;左移(?,4)
00416A2C|.8D8410 CDCCFF>lea eax,
00416A33|.8B15 88E04600 mov edx,
;susuan.0046E09C
00416A39|.C1E0 04 shl eax, 4
00416A3C|.03C1 add eax, ecx
00416A3E|.895424 1C mov , edx
00416A42|.35 FFFF0000xor eax, 0FFFF
00416A47|.C68424 540400>mov byte ptr , 13
00416A4F|.50 push eax
00416A50|.8D4424 20 lea eax,
00416A54|.68 4CC84600push 0046C84C
;%x
00416A59|.50 push eax
00416A5A|.E8 67B10200call 00441BC6
00416A5F|.83C4 0C add esp, 0C
00416A62|.8D4C24 1C lea ecx,
00416A66|.E8 A1160300call 0044810C
00416A6B|.8B4C24 20 mov ecx,
00416A6F|.8B5424 1C mov edx,
00416A73|.51 push ecx
; /Arg2
00416A74|.52 push edx
; |Arg1
00416A75|.E8 05CC0100call 0043367F
; \susuan.0043367F
------------------------------------------------------------------------
【破解总结】
1、注册码长度为10;且只与前4位有关;
2、分别取第1、2、3、4位ASCII;
3、SN =SHL(SHL(首位,4)+二位,4)+ 三位 + 268422349
SN = (SHL(SNK,4)+四位,65535)+后6位任意
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
看了下,其系列算法一样,好象此注册机通用 都这么厉害...................哪天我也变大鸟 我顶,有空下载软件对照着学习学习 看就看不明,,要动手对着来学习学习啊
选择OD的插件-超级字串-查找ASCII,在文本字串里找到"soft_susuan",就可以来到004169AC
[ 本帖最后由 ThanksBoy 于 2007-12-29 11:38 编辑 ] 试过解密小组发的一个注册机,提示注册成功,可注册了反而用不了啦!肯定是伪注册,后来又发现只要随便输入10个字符照样会提示注册成功,这软件有点邪门.......
[ 本帖最后由 洞庭风 于 2008-4-27 23:23 编辑 ]
页:
[1]