网站 › 『 软件逆向 』 › 屏幕录像专家V6.0算法分析

lhl8730 发表于 2006-5-24 22:54:37

屏幕录像专家V6.0算法分析

【破文标题】屏幕录像专家V6.0算法分析
【破文作者】lhl8730
【作者邮箱】[email protected]
【作者主页】暂无
【破解工具】PEiD,W32DASM,UC32,OD
【破解平台】Windows 2K&XP
【软件名称】屏幕录像专家V60
【软件大小】6522KB
【原版下载】http://www.onlinedown.net/soft/3442.htm

【保护方式】序列号
【软件简介】软件介绍 : 《屏幕录像专家》是一款专业的屏幕录像制作工具。使用它你可以轻松地将屏幕上的软件操作过程等录制成FLASH动画、ASF动画、AVI动画或者自播放的EXE动画。本软件采用直接录制方式或者先录制，再生成的方式录制屏幕录像，使用户对制作过程更加容易控制。本软件使用简单，功能强大，是制作各种屏幕录像和软件教学动画的首选软件。

软件基本功能如下：

    1.生成FLASH动画，文件小可以在网络上方便使用。

    2.生成ASF动画，可以在网络上在线播放。

    3.生成AVI动画，支持各种压缩方式。

    4.生成EXE文件，可以自动播放动画不需附属文件。高度压缩，生成文件小。

    5.支持后期配音和声音文件导入，使录制过程和配音分离。

    6.录制目标自由选取：可以是全屏、选定窗口或者选定范围。

    7.录制时可以设置是否同时录制声音，是否同时录制鼠标。

    8.可以自动设置最佳帧数。

    9.可以设置录音质量

    10.可以自己定义快捷键

    11.直接录制AVI功能

    12.直接录制EXE功能

    13.FLASH扩帧功能，使FLASH动画更加平滑。

    14.EXE自动扩帧功能，更加平滑,即使是1帧/秒也有平滑的效果

    15.AVI扩帧功能，可以制作25帧/秒的AVI动画

    16.录制Realplay中播放的电影内容

    17.鼠标点击自动提示功能

    18.AVI合成、AVI截取、AVI转换压缩格式，EXE转成AVI

    19.自由设置EXE录制播放时各种参数，比如位置、大小、背景色、控制窗体、时间等

    20.支持EXE录像合成多节EXE

    21.高度无损压缩，制作出最小的EXE录像

    22.简单后期编辑功能，支持EXE截取、EXE合成、EXE转成LX、LX截取、LX合成等功能

    23.EXE播放时可以定位到任意帧

【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
kerfier 兄已经发过屏幕录像专家V5.0算法分析，但是屏幕录像专家V6.0还有几个暗桩所以我在这里再把v6.0的算法写出来
因为刚学破解，不对的地方请大家指教。
1、查壳，没有加壳，编写语言Borland C++ 1999。
2、用OD载入，注册有错误提示。根据提示往上找到
0043B290/.55            PUSH EBP      在这里下断
3、找算法。
输入注册名：12345678    假码：12345678901234567890，按确定断下
0043B290/.55            PUSH EBP                              往下一直F8
0043B291|.8BEC          MOV EBP,ESP
0043B293|.81C4 B8FEFFFF ADD ESP,-148
0043B299|.53            PUSH EBX
0043B29A|.8995 38FFFFFF MOV DWORD PTR SS:,EDX
0043B2A0|.8985 3CFFFFFF MOV DWORD PTR SS:,EAX
0043B2A6|.B8 E47B5100   MOV EAX,屏录专家.00517BE4
0043B2AB|.E8 E0B50A00   CALL 屏录专家.004E6890
0043B2B0|.66:C785 50FFF>MOV WORD PTR SS:,8
0043B2B9|.8D45 FC       LEA EAX,DWORD PTR SS:
0043B2BC|.E8 6365FCFF   CALL 屏录专家.00401824
0043B2C1|.8BD0          MOV EDX,EAX
0043B2C3|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B2C9|.8B8D 3CFFFFFF MOV ECX,DWORD PTR SS:
0043B2CF|.8B81 E4020000 MOV EAX,DWORD PTR DS:
0043B2D5|.E8 469D0500   CALL 屏录专家.00495020
0043B2DA|.8D55 FC       LEA EDX,DWORD PTR SS:
0043B2DD|.FF32          PUSH DWORD PTR DS:
0043B2DF|.8D45 F8       LEA EAX,DWORD PTR SS:
0043B2E2|.E8 3D65FCFF   CALL 屏录专家.00401824
0043B2E7|.8BD0          MOV EDX,EAX
0043B2E9|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B2EF|.8B8D 3CFFFFFF MOV ECX,DWORD PTR SS:
0043B2F5|.8B81 DC020000 MOV EAX,DWORD PTR DS:
0043B2FB|.E8 209D0500   CALL 屏录专家.00495020
0043B300|.8D55 F8       LEA EDX,DWORD PTR SS:
0043B303|.FF32          PUSH DWORD PTR DS:
0043B305|.FFB5 3CFFFFFF PUSH DWORD PTR SS:
0043B30B|.E8 C40D0000   CALL 屏录专家.0043C0D4
0043B310|.83C4 0C       ADD ESP,0C
0043B313|.3C 01         CMP AL,1
0043B315|.0F94C1      SETE CL
0043B318|.83E1 01       AND ECX,1
0043B31B|.51            PUSH ECX
0043B31C|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B322|.8D45 F8       LEA EAX,DWORD PTR SS:
0043B325|.BA 02000000   MOV EDX,2
0043B32A|.E8 C9700B00   CALL 屏录专家.004F23F8
0043B32F|.FF8D 5CFFFFFF DEC DWORD PTR SS:                ; |
0043B335|.8D45 FC       LEA EAX,DWORD PTR SS:             ; |
0043B338|.BA 02000000   MOV EDX,2                              ; |
0043B33D|.E8 B6700B00   CALL 屏录专家.004F23F8                     ; \屏录专家.004F23F8
0043B342|.59            POP ECX
0043B343|.84C9          TEST CL,CL
0043B345|.74 48         JE SHORT 屏录专家.0043B38F
0043B347|.66:C785 50FFF>MOV WORD PTR SS:,14
0043B350|.BA 94785100   MOV EDX,屏录专家.00517894                  ;你输入的是老版本的注册码,请把注册时的定单号发给我们免费申请新的注册码,如果还没有注册过请访问http://www.tlxsoft.com/buy.htm
0043B355|.8D45 F4       LEA EAX,DWORD PTR SS:
0043B358|.E8 636E0B00   CALL 屏录专家.004F21C0
0043B35D|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B363|.8B00          MOV EAX,DWORD PTR DS:
0043B365|.E8 6E480500   CALL 屏录专家.0048FBD8
0043B36A|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B370|.8D45 F4       LEA EAX,DWORD PTR SS:
0043B373|.BA 02000000   MOV EDX,2
0043B378|.E8 7B700B00   CALL 屏录专家.004F23F8
0043B37D|.8B8D 40FFFFFF MOV ECX,DWORD PTR SS:
0043B383|.64:890D 00000>MOV DWORD PTR FS:,ECX
0043B38A|.E9 2A0D0000   JMP 屏录专家.0043C0B9
0043B38F|>6A 14         PUSH 14                                  ; /Arg3 = 00000014
0043B391|.6A 00         PUSH 0                                 ; |Arg2 = 00000000
0043B393|.8D85 ECFEFFFF LEA EAX,DWORD PTR SS:         ; |
0043B399|.50            PUSH EAX                                 ; |Arg1
0043B39A|.E8 21B10A00   CALL 屏录专家.004E64C0                     ; \屏录专家.004E64C0
0043B39F|.83C4 0C       ADD ESP,0C
0043B3A2|.33D2          XOR EDX,EDX
0043B3A4|.8995 34FFFFFF MOV DWORD PTR SS:,EDX
0043B3AA|.6A 14         PUSH 14                                  ; /Arg3 = 00000014
0043B3AC|.6A 00         PUSH 0                                 ; |Arg2 = 00000000
0043B3AE|.8D8D 04FFFFFF LEA ECX,DWORD PTR SS:            ; |
0043B3B4|.51            PUSH ECX                                 ; |Arg1
0043B3B5      E8 06B10A00   CALL 屏录专家.004E64C0
0043B3BA|.83C4 0C       ADD ESP,0C
0043B3BD|.6A 14         PUSH 14                                  ; /Arg3 = 00000014
0043B3BF|.6A 00         PUSH 0                                 ; |Arg2 = 00000000
0043B3C1|.8D85 D4FEFFFF LEA EAX,DWORD PTR SS:         ; |
0043B3C7|.50            PUSH EAX                                 ; |Arg1
0043B3C8|.E8 F3B00A00   CALL 屏录专家.004E64C0                     ; \屏录专家.004E64C0
0043B3CD|.83C4 0C       ADD ESP,0C
0043B3D0|.66:C785 50FFF>MOV WORD PTR SS:,20
0043B3D9|.8D45 F0       LEA EAX,DWORD PTR SS:
0043B3DC|.E8 4364FCFF   CALL 屏录专家.00401824
0043B3E1|.8BD0          MOV EDX,EAX
0043B3E3|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B3E9|.8B8D 3CFFFFFF MOV ECX,DWORD PTR SS:
0043B3EF|.8B81 DC020000 MOV EAX,DWORD PTR DS:
0043B3F5|.E8 269C0500   CALL 屏录专家.00495020
0043B3FA|.8D45 F0       LEA EAX,DWORD PTR SS:
0043B3FD|.E8 0AA4FCFF   CALL 屏录专家.0040580C
0043B402|.50            PUSH EAX                                 ; /Arg2    注册名出现
0043B403|.8D95 D4FEFFFF LEA EDX,DWORD PTR SS:         ; |
0043B409|.52            PUSH EDX                                 ; |Arg1
0043B40A|.E8 DDB10A00   CALL 屏录专家.004E65EC                     ; \屏录专家.004E65EC
0043B40F|.83C4 08       ADD ESP,8
0043B412|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B418|.8D45 F0       LEA EAX,DWORD PTR SS:
0043B41B|.BA 02000000   MOV EDX,2
0043B420|.E8 D36F0B00   CALL 屏录专家.004F23F8
0043B425|.66:C785 50FFF>MOV WORD PTR SS:,2C
0043B42E|.8D45 EC       LEA EAX,DWORD PTR SS:
0043B431|.E8 EE63FCFF   CALL 屏录专家.00401824
0043B436|.8BD0          MOV EDX,EAX
0043B438|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B43E|.8B8D 3CFFFFFF MOV ECX,DWORD PTR SS:
0043B444|.8B81 F0020000 MOV EAX,DWORD PTR DS:
0043B44A|.E8 D19B0500   CALL 屏录专家.00495020
0043B44F|.8D45 EC       LEA EAX,DWORD PTR SS:
0043B452|.E8 B5A3FCFF   CALL 屏录专家.0040580C
0043B457|.50            PUSH EAX                                 ; /Arg2   机器码出现
0043B458|.8D95 ECFEFFFF LEA EDX,DWORD PTR SS:         ; |
0043B45E|.52            PUSH EDX                                 ; |Arg1
0043B45F|.E8 88B10A00   CALL 屏录专家.004E65EC                     ; \屏录专家.004E65EC
0043B464|.83C4 08       ADD ESP,8
0043B467|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B46D|.8D45 EC       LEA EAX,DWORD PTR SS:
0043B470|.BA 02000000   MOV EDX,2
0043B475      E8 7E6F0B00   CALL 屏录专家.004F23F8
0043B47A|.33C9          XOR ECX,ECX
0043B47C|.898D 30FFFFFF MOV DWORD PTR SS:,ECX
0043B482|>8B85 30FFFFFF /MOV EAX,DWORD PTR SS:
0043B488|.8A9405 D4FEFF>|MOV DL,BYTE PTR SS:
0043B48F|.8B8D 30FFFFFF |MOV ECX,DWORD PTR SS:
0043B495|.32940D ECFEFF>|XOR DL,BYTE PTR SS:      ;注册名第一个值跟机器码第一位作XOR运算，循环时依次类推，注册码没有20位，多余的机器码与0作XOR运算。。
0043B49C|.8B85 30FFFFFF |MOV EAX,DWORD PTR SS:
0043B4A2|.889405 04FFFF>|MOV BYTE PTR SS:,DL         ;结果保存在12ECAC处，循环后最终结果为SN1=.

222222222222
0043B4A9|.8B95 30FFFFFF |MOV EDX,DWORD PTR SS:
0043B4AF|.0FBE8C15 04FF>|MOVSX ECX,BYTE PTR SS:      ;取出结果给ECX
0043B4B7|.898D B8FEFFFF |MOV DWORD PTR SS:,ECX
0043B4BD|.DB85 B8FEFFFF |FILD DWORD PTR SS:             ;结果十进制转浮点值
0043B4C3|.83C4 F8       |ADD ESP,-8                              ; /
0043B4C6|.DD1C24      |FSTP QWORD PTR SS:               ; |Arg1 (8 字节)
0043B4C9|.E8 82F60A00   |CALL 屏录专家.004EAB50                      ; \屏录专家.004EAB50
0043B4CE|.83C4 08       |ADD ESP,8
0043B4D1|.DB85 30FFFFFF |FILD DWORD PTR SS:
0043B4D7|.DEC9          |FMULP ST(1),ST
0043B4D9|.DB85 34FFFFFF |FILD DWORD PTR SS:
0043B4DF|.DEC1          |FADDP ST(1),ST
0043B4E1|.E8 92F60A00   |CALL 屏录专家.004EAB78                      ;十进制结果乖相应的位数（从0开始）再彼此相加
0043B4E6|.8985 34FFFFFF |MOV DWORD PTR SS:,EAX         ;这里12ECDC是最后的结果2037
0043B4EC|.FF85 30FFFFFF |INC DWORD PTR SS:
0043B4F2|.83BD 30FFFFFF>|CMP DWORD PTR SS:,14            ;运算20次
0043B4F9|.^ 7C 87         \JL SHORT 屏录专家.0043B482
0043B4FB|.8185 34FFFFFF>ADD DWORD PTR SS:,3039         ;2037加常数3039,结果为SN2=5070（SN2很重要，多次用到）
0043B505|.FFB5 34FFFFFF PUSH DWORD PTR SS:               ; /Arg3
0043B50B|.68 0F795100   PUSH 屏录专家.0051790F                     ; |%d
0043B510|.8D95 04FFFFFF LEA EDX,DWORD PTR SS:            ; |
0043B516|.52            PUSH EDX                                 ; |Arg1
0043B517|.E8 80DB0A00   CALL 屏录专家.004E909C                     ; \关键CALL，把SN2进转为十进制得结果SN3=20592
0043B51C|.83C4 0C       ADD ESP,0C
0043B51F|.66:C785 50FFF>MOV WORD PTR SS:,38
0043B528|.8D45 E8       LEA EAX,DWORD PTR SS:
0043B52B|.E8 F462FCFF   CALL 屏录专家.00401824
0043B530|.8BD0          MOV EDX,EAX
0043B532|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B538|.8B8D 3CFFFFFF MOV ECX,DWORD PTR SS:
0043B53E|.8B81 E4020000 MOV EAX,DWORD PTR DS:
0043B544|.E8 D79A0500   CALL 屏录专家.00495020
0043B549|.8D45 E8       LEA EAX,DWORD PTR SS:
0043B54C|.E8 BBA2FCFF   CALL 屏录专家.0040580C
0043B551|.50            PUSH EAX                                 ; /Arg2
0043B552|.8D95 BCFEFFFF LEA EDX,DWORD PTR SS:         ; |
0043B558|.52            PUSH EDX                                 ; |Arg1
0043B559|.E8 8EB00A00   CALL 屏录专家.004E65EC                     ; \屏录专家.004E65EC
0043B55E|.83C4 08       ADD ESP,8
0043B561|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B567|.8D45 E8       LEA EAX,DWORD PTR SS:
0043B56A|.BA 02000000   MOV EDX,2
0043B56F|.E8 846E0B00   CALL 屏录专家.004F23F8
0043B574|.33C9          XOR ECX,ECX
0043B576|.898D 30FFFFFF MOV DWORD PTR SS:,ECX
0043B57C|>8B85 30FFFFFF /MOV EAX,DWORD PTR SS:
0043B582|.0FBE9405 04FF>|MOVSX EDX,BYTE PTR SS:      ;SN3的第一位
0043B58A|.8B8D 30FFFFFF |MOV ECX,DWORD PTR SS:
0043B590|.0FBE840D BCFE>|MOVSX EAX,BYTE PTR SS:   ;假码第一位
0043B598|.83C0 EC       |ADD EAX,-14
0043B59B|.3BD0          |CMP EDX,EAX                           ;假码第一位要等于SN2的第一位加14
0043B59D|.0F85 AF000000 |JNZ 屏录专家.0043B652                     ;不等完了
0043B5A3|.83BD 30FFFFFF>|CMP DWORD PTR SS:,3
0043B5AA|.0F85 8F000000 |JNZ 屏录专家.0043B63F                     ;第四个数比较如果相等则进行后面的计算
0043B5B0|.8B95 34FFFFFF |MOV EDX,DWORD PTR SS:         ;SN2给EDX
0043B5B6|.81C2 444D0000 |ADD EDX,4D44                            ;5070+4D44=9DB4
0043B5BC|.8995 B8FEFFFF |MOV DWORD PTR SS:,EDX
0043B5C2|.DB85 B8FEFFFF |FILD DWORD PTR SS:             ;9DB4转十进制40372.参与下面浮点运算
0043B5C8|.DC0D C0C04300 |FMUL QWORD PTR DS:            ;40372*3.14=126768.08000000000500
0043B5CE|.DB2D C8C04300 |FLD TBYTE PTR DS:
0043B5D4|.DEC9          |FMULP ST(1),ST                        ;126768.08000000000500*0.1594896331738437110=20218.194577352474260
0043B5D6|.E8 9DF50A00   |CALL 屏录专家.004EAB78
0043B5DB|.8985 34FFFFFF |MOV DWORD PTR SS:,EAX         ;运算后结果取整为20218转十六进制为SN4=4EFA
0043B5E1|.8B85 34FFFFFF |MOV EAX,DWORD PTR SS:
0043B5E7      B9 A0860100   MOV ECX,186A0                            ;1860A=100000（十进制)
0043B5EC|.99            |CDQ
0043B5ED|.F7F9          |IDIV ECX
0043B5EF|.8995 34FFFFFF |MOV DWORD PTR SS:,EDX         ;求sn4除186A0余数在EDX中,实际是得SN4的十进制的最后5位数
0043B5F5|.33C0          |XOR EAX,EAX
0043B5F7|.8985 28FFFFFF |MOV DWORD PTR SS:,EAX
0043B5FD|.33D2          |XOR EDX,EDX
0043B5FF|.8995 24FFFFFF |MOV DWORD PTR SS:,EDX
0043B605|>8B8D 24FFFFFF |/MOV ECX,DWORD PTR SS:
0043B60B|.0FBE840D BCFE>||MOVSX EAX,BYTE PTR SS:    ;取假码第一位。
0043B613|.0185 28FFFFFF ||ADD DWORD PTR SS:,EAX
0043B619|.FF85 24FFFFFF ||INC DWORD PTR SS:
0043B61F|.83BD 24FFFFFF>||CMP DWORD PTR SS:,13         ;这个循环是求假码前19的和记为SN5=559
0043B626|.^ 7C DD         |\JL SHORT 屏录专家.0043B605
0043B628|.8B85 28FFFFFF |MOV EAX,DWORD PTR SS:         ;结果SN5给EAX
0043B62E|.B9 0A000000   |MOV ECX,0A                              ;A=10
0043B633|.99            |CDQ
0043B634|.F7F9          |IDIV ECX                              ;求SN5除A的余数，即得SN5十进制的个位数9
0043B636|.83C2 30       |ADD EDX,30
0043B639|.8995 28FFFFFF |MOV DWORD PTR SS:,EDX         ;个位数加30记为SN6=39
0043B63F|>FF85 30FFFFFF |INC DWORD PTR SS:
0043B645|.83BD 30FFFFFF>|CMP DWORD PTR SS:,5             ;重复5次，即前五位比较
0043B64C|.^ 0F8C 2AFFFFFF \JL 屏录专家.0043B57C
0043B652|>83BD 30FFFFFF>CMP DWORD PTR SS:,5
0043B659|.0F8C 030A0000 JL 屏录专家.0043C062
0043B65F|.0FBE85 CFFEFF>MOVSX EAX,BYTE PTR SS:
0043B666|.3B85 28FFFFFF CMP EAX,DWORD PTR SS:            ;注册码最后一位与SN6是否相等。
0043B66C|.74 10         JE SHORT 屏录专家.0043B67E
0043B66E|.0FBE95 CFFEFF>MOVSX EDX,BYTE PTR SS:
0043B675|.83FA 41       CMP EDX,41
0043B678|.0F8C E4090000 JL 屏录专家.0043C062                         ;如果注册码最后一位与SN6不等则不能比41=('A')小。
0043B67E|>8B85 34FFFFFF MOV EAX,DWORD PTR SS:
0043B684|.B9 0A000000   MOV ECX,0A
0043B689|.99            CDQ
0043B68A|.F7F9          IDIV ECX
0043B68C|.8B85 30FFFFFF MOV EAX,DWORD PTR SS:            ;求SN4除A的结果，即得SN4的个位数=8
0043B692|.0FBE8C05 BCFE>MOVSX ECX,BYTE PTR SS:
0043B69A|.83C1 BF       ADD ECX,-41
0043B69D|.2BCA          SUB ECX,EDX                              ;注册码的第六位要等于41+8或者等于41+7
0043B69F|.898D 2CFFFFFF MOV DWORD PTR SS:,ECX
0043B6A5|.83BD 2CFFFFFF>CMP DWORD PTR SS:,0
0043B6AC|.74 0D         JE SHORT 屏录专家.0043B6BB
0043B6AE|.83BD 2CFFFFFF>CMP DWORD PTR SS:,7
0043B6B5|.0F85 5C090000 JNZ 屏录专家.0043C017
0043B6BB|>66:C785 50FFF>MOV WORD PTR SS:,44
0043B6C4|.BA 12795100   MOV EDX,屏录专家.00517912                  ;注册成功，谢谢您的支持
0043B6C9|.8D45 E4       LEA EAX,DWORD PTR SS:
0043B6CC|.E8 EF6A0B00   CALL 屏录专家.004F21C0
0043B6D1|.FF85 5CFFFFFF INC DWORD PTR SS:
0043B6D7|.8B00          MOV EAX,DWORD PTR DS:
0043B6D9|.E8 FA440500   CALL 屏录专家.0048FBD8
0043B6DE|.FF8D 5CFFFFFF DEC DWORD PTR SS:
0043B6E4|.8D45 E4       LEA EAX,DWORD PTR SS:
0043B6E7|.BA 02000000   MOV EDX,2
0043B6EC|.E8 076D0B00   CALL 屏录专家.004F23F8
0043B6F1|.8B0D 70F85200 MOV ECX,DWORD PTR DS:            ;屏录专家._MainForm
0043B6F7|.8B01          MOV EAX,DWORD PTR DS:
0043B6F9|.C680 D80D0000>MOV BYTE PTR DS:,1
0043B700|.68 00040000   PUSH 400                                 ; /BufSize = 400 (1024.)
4、暗桩，
开始不知暗桩在何处，但是有一点是知道的，肯定要对注册码进行比较，也就是说刚才这个算法是不完整的，20位的注册码
才算了前6位与最后一位。但不知道注册码保存在哪里。我在上面的算法里找到这个“MOV ECX,186A0”命令下断点共有11处。
果然不出所料，在按第三次录象按钮是断在了这里：00405E18|.B9 A0860100   MOV ECX,186A0往上
找到这定                00405C3C/$55            PUSH EBP            下断
再次按录象按钮断下来了，一直按F8到这。。。。。

00405DBF|.8B45 A0       MOV EAX,DWORD PTR SS:
00405DC2      B9 0A000000   MOV ECX,0A
00405DC7|.99            CDQ
00405DC8|.F7F9          IDIV ECX
00405DCA|.83FA 06       CMP EDX,6
00405DCD|.75 6C         JNZ SHORT 屏录专家.00405E3B                  ;如果EDX的值等于6，暗桩开始了,暴破1，暴破方法一
00405DCF|.FF75 08       PUSH DWORD PTR SS:                ; /Arg1
00405DD2|.E8 890A0300   CALL 屏录专家.00436860                     ; \屏录专家.00436860
00405DD7|.59            POP ECX
00405DD8|.8B45 08       MOV EAX,DWORD PTR SS:
00405DDB|.8B90 84060000 MOV EDX,DWORD PTR DS:
00405DE1|.81C2 444D0000 ADD EDX,4D44
00405DE7|.8995 88FBFFFF MOV DWORD PTR SS:,EDX
00405DED|.DB85 88FBFFFF FILD DWORD PTR SS:
00405DF3|.DC0D C4644000 FMUL QWORD PTR DS:
00405DF9|.DB2D CC644000 FLD TBYTE PTR DS:
00405DFF|.DEC9          FMULP ST(1),ST
00405E01|.E8 724D0E00   CALL 屏录专家.004EAB78
00405E06|.8B55 08       MOV EDX,DWORD PTR SS:
00405E09|.8982 9C060000 MOV DWORD PTR DS:,EAX
00405E0F|.8B4D 08       MOV ECX,DWORD PTR SS:
00405E12|.8B81 9C060000 MOV EAX,DWORD PTR DS:
00405E18|.B9 A0860100   MOV ECX,186A0                            ;这是最初的断点
00405E1D|.99            CDQ
00405E1E|.F7F9          IDIV ECX
00405E20|.8B45 08       MOV EAX,DWORD PTR SS:
00405E23|.8990 9C060000 MOV DWORD PTR DS:,EDX
00405E29|.8B55 08       MOV EDX,DWORD PTR SS:
00405E2C|.81C2 9C060000 ADD EDX,69C
00405E32|.8B4D 08       MOV ECX,DWORD PTR SS:
00405E35|.8991 A4060000 MOV DWORD PTR DS:,EDX
00405E3B|>8B45 08       MOV EAX,DWORD PTR SS:
00405E3E|.8B80 6C120000 MOV EAX,DWORD PTR DS:
00405E44|.E8 6B130700   CALL 屏录专家.004771B4
00405E49|.8BD0          MOV EDX,EAX
00405E4B|.8B4D 08       MOV ECX,DWORD PTR SS:
00405E4E|.8B81 200C0000 MOV EAX,DWORD PTR DS:
00405E54|.E8 7B220700   CALL 屏录专家.004780D4
00405E59|.68 FFFF0000   PUSH 0FFFF
00405E5E|.66:C745 BC 2C>MOV WORD PTR SS:,2C
00405E64|.8D45 EC       LEA EAX,DWORD PTR SS:
00405E67|.E8 B8B9FFFF   CALL 屏录专家.00401824
00405E6C|.50            PUSH EAX
00405E6D|.FF45 C8       INC DWORD PTR SS:
00405E70|.BA 77925000   MOV EDX,屏录专家.00509277                  ;1.tmp
00405E75|.8D45 F0       LEA EAX,DWORD PTR SS:
00405E78|.E8 43C30E00   CALL 屏录专家.004F21C0
00405E7D|.FF45 C8       INC DWORD PTR SS:
00405E80|.8D55 F0       LEA EDX,DWORD PTR SS:
00405E83|.8B45 08       MOV EAX,DWORD PTR SS:
00405E86|.05 2C120000   ADD EAX,122C
00405E8B|.59            POP ECX
00405E8C|.E8 ABC50E00   CALL 屏录专家.004F243C
00405E91|.8D4D EC       LEA ECX,DWORD PTR SS:            ; |
00405E94|.8B09          MOV ECX,DWORD PTR DS:               ; |
00405E96|.B2 01         MOV DL,1                                 ; |
00405E98|.A1 98ED4A00   MOV EAX,DWORD PTR DS:            ; |
00405E9D|.E8 5EC50A00   CALL 屏录专家.004B2400                     ; \屏录专家.004B2400
00405EA2|.8B55 08       MOV EDX,DWORD PTR SS:
00405EA5|.8982 240C0000 MOV DWORD PTR DS:,EAX
00405EAB|.FF4D C8       DEC DWORD PTR SS:
00405EAE|.8D45 EC       LEA EAX,DWORD PTR SS:
00405EB1|.BA 02000000   MOV EDX,2
00405EB6|.E8 3DC50E00   CALL 屏录专家.004F23F8
00405EBB|.FF4D C8       DEC DWORD PTR SS:
00405EBE|.8D45 F0       LEA EAX,DWORD PTR SS:
00405EC1|.BA 02000000   MOV EDX,2
00405EC6|.E8 2DC50E00   CALL 屏录专家.004F23F8
00405ECB|.33C9          XOR ECX,ECX
00405ECD|.33D2          XOR EDX,EDX
00405ECF|.8B45 08       MOV EAX,DWORD PTR SS:
00405ED2|.8B80 240C0000 MOV EAX,DWORD PTR DS:
00405ED8|.8B18          MOV EBX,DWORD PTR DS:
00405EDA|.FF53 0C       CALL DWORD PTR DS:
00405EDD|.8B45 A0       MOV EAX,DWORD PTR SS:
00405EE0      B9 0A000000   MOV ECX,0A
00405EE5|.99            CDQ
00405EE6|.F7F9          IDIV ECX
00405EE8|.83FA 06       CMP EDX,6                              ;EDX的值等于6，暴破2，暴破方法一
00405EEB|.0F85 65020000 JNZ 屏录专家.00406156
00405EF1|.66:C745 BC 38>MOV WORD PTR SS:,38
00405EF7|.8D45 E8       LEA EAX,DWORD PTR SS:
00405EFA|.E8 25B9FFFF   CALL 屏录专家.00401824
00405EFF|.FF45 C8       INC DWORD PTR SS:
00405F02|.66:C745 BC 44>MOV WORD PTR SS:,44
00405F08|.6A 15         PUSH 15                                  ; /Arg3 = 00000015
00405F0A|.6A 00         PUSH 0                                 ; |Arg2 = 00000000
00405F0C|.8D95 8CFBFFFF LEA EDX,DWORD PTR SS:         ; |
00405F12|.52            PUSH EDX                                 ; |Arg1
00405F13|.E8 A8050E00   CALL 屏录专家.004E64C0                     ; \屏录专家.004E64C0
00405F18|.83C4 0C       ADD ESP,0C
00405F1B|.8B4D 08       MOV ECX,DWORD PTR SS:
00405F1E|.8B81 A4060000 MOV EAX,DWORD PTR DS:
00405F24|.FF30          PUSH DWORD PTR DS:                  ; /Arg3
00405F26|.68 7D925000   PUSH 屏录专家.0050927D                     ; |%d
00405F2B|.8D95 8CFBFFFF LEA EDX,DWORD PTR SS:         ; |
00405F31|.52            PUSH EDX                                 ; |Arg1
00405F32|.E8 65310E00   CALL 屏录专家.004E909C                     ; \屏录专家.004E909C
00405F37|.83C4 0C       ADD ESP,0C
00405F3A|.33C9          XOR ECX,ECX
00405F3C|.894D A8       MOV DWORD PTR SS:,ECX
00405F3F|>8B45 A8       /MOV EAX,DWORD PTR SS:
00405F42|.80BC05 8CFBFF>|CMP BYTE PTR SS:,0
00405F4A|.75 0B         |JNZ SHORT 屏录专家.00405F57
00405F4C|.8B55 A8       |MOV EDX,DWORD PTR SS:
00405F4F|.C68415 8CFBFF>|MOV BYTE PTR SS:,28
00405F57|>FF45 A8       |INC DWORD PTR SS:
00405F5A|.837D A8 06    |CMP DWORD PTR SS:,6             ;这里是把SN4的十进制20218后加“）”=20218）共六位参与后面计算。
00405F5E|.^ 7C DF         \JL SHORT 屏录专家.00405F3F
00405F60|.8B45 08       MOV EAX,DWORD PTR SS:
00405F63|.05 D40D0000   ADD EAX,0DD4
00405F68|.E8 9FF8FFFF   CALL 屏录专家.0040580C
00405F6D|.8945 94       MOV DWORD PTR SS:,EAX
00405F70|.66:C745 BC 50>MOV WORD PTR SS:,50
00405F76|.FF75 08       PUSH DWORD PTR SS:
00405F79|.8D45 E4       LEA EAX,DWORD PTR SS:
00405F7C|.E8 A3B8FFFF   CALL 屏录专家.00401824
00405F81|.50            PUSH EAX                                 ; |Arg1
00405F82|.FF45 C8       INC DWORD PTR SS:                ; |
00405F85|.E8 C2A40000   CALL 屏录专家.0041044C                     ; \屏录专家.0041044C
00405F8A|.83C4 08       ADD ESP,8
00405F8D|.8D55 E4       LEA EDX,DWORD PTR SS:
00405F90|.8D45 E8       LEA EAX,DWORD PTR SS:
00405F93|.E8 90C40E00   CALL 屏录专家.004F2428
00405F98|.FF4D C8       DEC DWORD PTR SS:
00405F9B|.8D45 E4       LEA EAX,DWORD PTR SS:
00405F9E|.BA 02000000   MOV EDX,2
00405FA3|.E8 50C40E00   CALL 屏录专家.004F23F8
00405FA8|.8D45 E8       LEA EAX,DWORD PTR SS:
00405FAB|.E8 5CF8FFFF   CALL 屏录专家.0040580C
00405FB0|.8945 90       MOV DWORD PTR SS:,EAX            ;机器码出现
00405FB3|.8B55 08       MOV EDX,DWORD PTR SS:
00405FB6|.8B82 240C0000 MOV EAX,DWORD PTR DS:
00405FBC|.85C0          TEST EAX,EAX
00405FBE|.79 05         JNS SHORT 屏录专家.00405FC5
00405FC0|.05 FF030000   ADD EAX,3FF
00405FC5|>C1F8 0A       SAR EAX,0A
00405FC8|.B9 03000000   MOV ECX,3
00405FCD|.99            CDQ
00405FCE|.F7F9          IDIV ECX
00405FD0|.8955 A4       MOV DWORD PTR SS:,EDX
00405FD3|.8B45 90       MOV EAX,DWORD PTR SS:
00405FD6|.8B55 A4       MOV EDX,DWORD PTR SS:
00405FD9|.0FBE0C10      MOVSX ECX,BYTE PTR DS:          ;取机器码的第一位或第二位或第三位
00405FDD|.81E1 01000080 AND ECX,80000001
00405FE3|.79 05         JNS SHORT 屏录专家.00405FEA
00405FE5|.49            DEC ECX
00405FE6|.83C9 FE       OR ECX,FFFFFFFE
00405FE9|.41            INC ECX
00405FEA|>85C9          TEST ECX,ECX
00405FEC|.0F85 85000000 JNZ 屏录专家.00406077                        ;如果取机器码的第一位或第三位，跳到下面正行计算，
00405FF2|.66:C745 BC 5C>MOV WORD PTR SS:,5C            ;如果取机器码的第二位就在这计算
00405FF8|.BA 80925000   MOV EDX,屏录专家.00509280
00405FFD|.8D45 E0       LEA EAX,DWORD PTR SS:
00406000|.E8 BBC10E00   CALL 屏录专家.004F21C0
00406005|.FF45 C8       INC DWORD PTR SS:
00406008|.8D55 E0       LEA EDX,DWORD PTR SS:
0040600B|.8B45 08       MOV EAX,DWORD PTR SS:
0040600E|.05 D00D0000   ADD EAX,0DD0
00406013|.E8 C8C40E00   CALL 屏录专家.004F24E0
00406018|.84C0          TEST AL,AL
0040601A|.74 1D         JE SHORT 屏录专家.00406039                   ;暴破点1，可以在这里暴破第9位的检验。暴破方法二
0040601C|.8B4D 94       MOV ECX,DWORD PTR SS:
0040601F|.8B45 A4       MOV EAX,DWORD PTR SS:
00406022|.0FBE5441 06   MOVSX EDX,BYTE PTR DS:      ;取注册码的第9位
00406027|.83C2 E7       ADD EDX,-19
0040602A|.8B4D A4       MOV ECX,DWORD PTR SS:
0040602D|.0FBE844D 8CFB>MOVSX EAX,BYTE PTR SS:
00406035|.3BD0          CMP EDX,EAX                              ;比较注册码的第9位是否等于20218）的第三位加19
00406037      75 04         JNZ SHORT 屏录专家.0040603D                  ;相等就ok
00406039|>33D2          XOR EDX,EDX
0040603B|.EB 05         JMP SHORT 屏录专家.00406042
0040603D|>BA 01000000   MOV EDX,1
00406042|>52            PUSH EDX                                 ; /Arg1
00406043|.FF4D C8       DEC DWORD PTR SS:                ; |
00406046|.8D45 E0       LEA EAX,DWORD PTR SS:            ; |
00406049|.BA 02000000   MOV EDX,2                              ; |
0040604E|.E8 A5C30E00   CALL 屏录专家.004F23F8                     ; \屏录专家.004F23F8
00406053|.59            POP ECX
00406054|.84C9          TEST CL,CL
00406056|.0F84 E4000000 JE 屏录专家.00406140
0040605C|.8B55 08       MOV EDX,DWORD PTR SS:
0040605F|.81C2 D40D0000 ADD EDX,0DD4
00406065|.8B45 08       MOV EAX,DWORD PTR SS:
00406068|.05 D00D0000   ADD EAX,0DD0
0040606D|.E8 B6C30E00   CALL 屏录专家.004F2428
00406072|.E9 C9000000   JMP 屏录专家.00406140
00406077|>66:C745 BC 68>MOV WORD PTR SS:,68
0040607D|.BA 81925000   MOV EDX,屏录专家.00509281
00406082|.8D45 DC       LEA EAX,DWORD PTR SS:
00406085|.E8 36C10E00   CALL 屏录专家.004F21C0
0040608A|.FF45 C8       INC DWORD PTR SS:
0040608D|.8D55 DC       LEA EDX,DWORD PTR SS:
00406090|.8B45 08       MOV EAX,DWORD PTR SS:
00406093|.05 D00D0000   ADD EAX,0DD0
00406098|.E8 43C40E00   CALL 屏录专家.004F24E0
0040609D|.84C0          TEST AL,AL
0040609F|.74 1D         JE SHORT 屏录专家.004060BE
004060A1|.8B4D 94       MOV ECX,DWORD PTR SS:
004060A4|.8B45 A4       MOV EAX,DWORD PTR SS:
004060A7|.0FBE5441 06   MOVSX EDX,BYTE PTR DS:      ;如果机器取第一位，注册码就取第7位，如果机器取第三位，注册码就取第11位
004060AC|.8B4D A4       MOV ECX,DWORD PTR SS:
004060AF|.0FBE844D 8DFB>MOVSX EAX,BYTE PTR SS:    ;如果机器取第一位，就取20218）的第二位，如果机器取第三位，就取20218）的第六位
004060B7|.83C0 19       ADD EAX,19
004060BA|.3BD0          CMP EDX,EAX                              ;注册码的第7位要等于20218）的第二位+19，注册码的第11位要等于20218）的第六位+19
004060BC      75 04         JNZ SHORT 屏录专家.004060C2                  ;暴破点1，可以在这里暴破第7,11位的检验，暴破方法二
004060BE|>33D2          XOR EDX,EDX
004060C0|.EB 05         JMP SHORT 屏录专家.004060C7
004060C2|>BA 01000000   MOV EDX,1
004060C7|>52            PUSH EDX                                 ; /Arg1
004060C8|.FF4D C8       DEC DWORD PTR SS:                ; |
004060CB|.8D45 DC       LEA EAX,DWORD PTR SS:            ; |
004060CE|.BA 02000000   MOV EDX,2                              ; |
004060D3|.E8 20C30E00   CALL 屏录专家.004F23F8                     ; \屏录专家.004F23F8
004060D8|.59            POP ECX
004060D9|.84C9          TEST CL,CL
004060DB|.74 63         JE SHORT 屏录专家.00406140
004060DD|.66:C745 BC 74>MOV WORD PTR SS:,74
004060E3|.8D45 D4       LEA EAX,DWORD PTR SS:
004060E6|.E8 39B7FFFF   CALL 屏录专家.00401824
004060EB|.50            PUSH EAX
004060EC|.FF45 C8       INC DWORD PTR SS:
004060EF|.BA 82925000   MOV EDX,屏录专家.00509282                  ;1
004060F4|.8D45 D8       LEA EAX,DWORD PTR SS:
004060F7|.E8 C4C00E00   CALL 屏录专家.004F21C0
004060FC|.FF45 C8       INC DWORD PTR SS:





------------------------------------------------------------------------
总结：
1.注册名第i个值跟机器码第i位作XOR运算，结果乖i-1记为S(i),
s1=s(1)+s(2)+...+s(20),注册码没有20位后面添0。
2.s2=s1+3039,s3=s2的十进制。
3.s4=(s2+4D44的十进制)*3.14*0.1594896331738437110
4.s5=假码前19位的和。
5.s6=在s3后添一位')',共6位.

注册码前5位的ASC码的十六进制值各是等于s3各位的ASC码的十六进制值加19.
注册码的第六位要等于s4十进制的个位数+41或者等于48即字母H.
注册码的第7位要等于s6的第二位+19.
注册码的第9位要等于S6的第三位+19.
注册码的第11位要等于s6的第六位+19,即字母A.
注册码最后一位要等于S5的个位数或者比41('A')大.------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 lhl8730 于 2006-5-28 17:53 编辑 ]

野猫III 发表于 2006-5-24 23:02:11

呵呵。。。猫最近都没能定下心来学习。先顶上！

canmd 发表于 2006-5-24 23:30:09

在将是以后专心学习的目标，多谢

bfqyygy 发表于 2006-5-25 00:41:21

很好.很专业.认真学习体会一下

hbqjxhw 发表于 2006-5-25 07:22:19

好文，不支持也不行。

obi-one 发表于 2006-5-25 08:30:14

仰望中！＠！

ZHOU2X 发表于 2006-5-25 10:45:21

学习中……收藏！！

hrbx 发表于 2006-5-25 12:28:04

分析不错，支持一下

Nisy 发表于 2006-5-25 14:30:47

学习一下 感谢分享~

Nisy 发表于 2006-5-25 14:32:45

学习一下 感谢分享~

查看完整版本: 屏幕录像专家V6.0算法分析