网站 › 『 软件逆向 』 › 小软件练手，破文处女作

roczyl 发表于 2009-12-3 20:14:04

小软件练手，破文处女作

软件下载：http://nj.newhua.com/soft/21691.htm
作者：roczyl

本着学习目的，不建议传播破解。
下载后查壳，无壳。搜索到字符串：注册成功,请重新运行程序VipSOFTWARE\LanSee等待数
向上看：
004054B8   .53            push ebx
004054B9   .56            push esi
004054BA   .57            push edi
004054BB   .8BF1          mov esi,ecx
004054BD   .6A 01         push 1
004054BF   .E8 4C730000   call <jmp.&MFC42.#CWnd::UpdateData_6334>
004054C4   .8D7E 60       lea edi,dword ptr ds:
004054C7   .8BCF          mov ecx,edi
004054C9   .E8 F6730000   call <jmp.&MFC42.#CString::TrimLeft_6282>
004054CE   .8D5E 64       lea ebx,dword ptr ds:
004054D1   .8BCB          mov ecx,ebx
004054D3   .E8 EC730000   call <jmp.&MFC42.#CString::TrimLeft_6282>
004054D8   .8B07          mov eax,dword ptr ds:
004054DA   .8378 F8 09    cmp dword ptr ds:,9                            ;用户名少于9位则跳
004054DE   .0F85 A4000000 jnz 局域网查.00405588
004054E4   .8B03          mov eax,dword ptr ds:
004054E6   .8078 01 31    cmp byte ptr ds:,31                            ;注册码第2位必须是1
004054EA   .0F85 98000000 jnz 局域网查.00405588
004054F0   .8A48 04       mov cl,byte ptr ds:                            ;注册码第5位必须是9
004054F3   .80F9 39       cmp cl,39
004054F6   .0F85 8C000000 jnz 局域网查.00405588
004054FC   .8078 06 39    cmp byte ptr ds:,39                            ;注册码第7位必须是9
00405500   .0F85 82000000 jnz 局域网查.00405588
00405506   .8078 07 37    cmp byte ptr ds:,37                            ;注册码第8位必须是7
0040550A   .75 7C         jnz short 局域网查.00405588
0040550C   .8078 09 35    cmp byte ptr ds:,35                            ;注册码第10位必须是5
00405510   .75 76         jnz short 局域网查.00405588
00405512   .51            push ecx
00405513   .C605 5C544100>mov byte ptr ds:,1                            ;标志位？
0040551A   .8BCC          mov ecx,esp
0040551C   .896424 10   mov dword ptr ss:,esp
00405520   .68 F4534100   push 局域网查.004153F4                              ;SOFTWARE\LanSee等待数
00405525   .E8 986F0000   call <jmp.&MFC42.#CString::CString_537>
0040552A   .68 02000080   push 80000002
0040552F   .8D4C24 18   lea ecx,dword ptr ss:
00405533   .E8 B83D0000   call 局域网查.004092F0
00405538   .6A 01         push 1
0040553A   .51            push ecx
0040553B   .8BCC          mov ecx,esp
0040553D   .896424 14   mov dword ptr ss:,esp
00405541   .68 F0534100   push 局域网查.004153F0                              ;VipSOFTWARE\LanSee等待数
00405546   .C74424 2C 000>mov dword ptr ss:,0
0040554E   .E8 6F6F0000   call <jmp.&MFC42.#CString::CString_537>
00405553   .8D4C24 18   lea ecx,dword ptr ss:
00405557   .E8 A43E0000   call 局域网查.00409400
0040555C   .84C0          test al,al
0040555E   .74 17         je short 局域网查.00405577
00405560   .6A 00         push 0
00405562   .6A 00         push 0
00405564   .68 D8534100   push 局域网查.004153D8                              ;注册成功,请重新运行程序VipSOFTWARE\LanSee等待数
00405569   .8BCE          mov ecx,esi
0040556B   .E8 E2720000   call <jmp.&MFC42.#CWnd::MessageBoxA_4224>
00405570   .8BCE          mov ecx,esi
00405572   .E8 F36F0000   call <jmp.&MFC42.#CDialog::OnOK_4853>
00405577   >8D4C24 10   lea ecx,dword ptr ss:
0040557B   .C74424 20 FFF>mov dword ptr ss:,-1
00405583   .E8 D83D0000   call 局域网查.00409360
00405588   >8B4C24 18   mov ecx,dword ptr ss:
0040558C   .5F            pop edi
0040558D   .5E            pop esi
0040558E   .64:890D 00000>mov dword ptr fs:,ecx
00405595   .5B            pop ebx
00405596   .83C4 18       add esp,18
00405599   .C3            retn

算法分析如上，自己做注册机吧。

natyou 发表于 2009-12-6 09:18:55

这个应该算是比较简单的MFC软件了

bouyY 发表于 2009-12-6 09:21:50

学习一下吧

roczyl 发表于 2009-12-6 13:21:45

很简单，呵呵。高手直接无视。

YUEN 发表于 2009-12-6 13:45:49

都是高手了啊，一下子就分析出来

hebeimxf 发表于 2009-12-7 09:04:38

学习一下

whdl 发表于 2009-12-8 11:32:22

根据楼主的注释

004054E6   .8078 01 31    cmp byte ptr ds:,31                            ;注册码第2位必须是1

我学习到，eax+1原来就是第二位，
多谢楼主了。楼主加油！以后多发好文章。/:good

水珠快跑 发表于 2009-12-8 13:31:16

不错，，学习了/:011 /:011

yipingong 发表于 2009-12-12 11:34:45

原来如此。。。学习了/:014 /:014

ghost_xc 发表于 2009-12-14 11:48:36

认真支持！

查看完整版本: 小软件练手，破文处女作