樊盟 发表于 2010-2-2 12:36:20

局域网查看工具 V1.71算法分析 BY:NEXT 2010.2.2

局域网查看工具 V1.71算法分析 BY:NEXT 2010.2.2

目标程序:局域网查看工具 V1.71

软件下载:http://nj.newhua.com/soft/21691.htm

查壳:Microsoft Visual C++ 6.0

用户名:RegieterF
试练码:123456789ABCDEF

=====================================================================

004054D3   .E8 EC730000   call    <jmp.&MFC42.#6282_CString::TrimLeft>   ;//取用户名
004054D8   .8B07          mov   eax, dword ptr                    ;//用户名给EAX
004054DA   .8378 F8 09    cmp   dword ptr , 9                   ;//用户名长度与9比


004054DE   .0F85 A4000000 jnz   00405588                               ;//不等则跳
004054E4   .8B03          mov   eax, dword ptr                    ;//注册码给EAX
004054E6   .8078 01 31    cmp   byte ptr , 31                   ;//注册码第二位必

须是1
004054EA   .0F85 98000000 jnz   00405588                               ;//不等则跳
004054F0   .8A48 04       mov   cl, byte ptr                    ;//注册码第五位给

ECX
004054F3   .80F9 39       cmp   cl, 39                                 ;//ECX与9比较
004054F6   .0F85 8C000000 jnz   00405588                               ;//不等则跳
004054FC   .8078 06 39    cmp   byte ptr , 39                   ;//注册码第七位必

须是9
00405500   .0F85 82000000 jnz   00405588                               ;//不等则跳
00405506   .8078 07 37    cmp   byte ptr , 37                   ;//注册码第八位必

须是7
0040550A   .75 7C         jnz   short 00405588                         ;//不等则跳
0040550C   .8078 09 35    cmp   byte ptr , 35                   ;//注册码第十位必

须是5
00405510   .75 76         jnz   short 00405588                         ;//不等则跳
00405512   .51            push    ecx
00405513   .C605 5C544100>mov   byte ptr , 1
0040551A   .8BCC          mov   ecx, esp
0040551C   .896424 10   mov   dword ptr , esp
00405520   .68 F4534100   push    004153F4                               ;software\lansee
00405525   .E8 986F0000   call    <jmp.&MFC42.#537_CString::CString>
0040552A   .68 02000080   push    80000002
0040552F   .8D4C24 18   lea   ecx, dword ptr
00405533   .E8 B83D0000   call    004092F0
00405538   .6A 01         push    1
0040553A   .51            push    ecx
0040553B   .8BCC          mov   ecx, esp
0040553D   .896424 14   mov   dword ptr , esp
00405541   .68 F0534100   push    004153F0                               ;vip
00405546   .C74424 2C 000>mov   dword ptr , 0
0040554E   .E8 6F6F0000   call    <jmp.&MFC42.#537_CString::CString>
00405553   .8D4C24 18   lea   ecx, dword ptr
00405557   .E8 A43E0000   call    00409400
0040555C   .84C0          test    al, al
0040555E   .74 17         je      short 00405577
00405560   .6A 00         push    0
00405562   .6A 00         push    0
00405564   .68 D8534100   push    004153D8                               ;注册成功,请重新运

行程序

=====================================================================

算法总结:

本程序算法需对照ASCII表分析!

//用户名长度必须是9位;

//注册码第二位必须是1;

//注册码第五位必须是9;

//注册码第七位必须是9;

//注册码第八位必须是7;

//注册码第十位必须是5;

一组可用注册信息:

用户名:RegisterF
注册码:0100909705

By:yAtEs 2010年2月2日

月之精灵 发表于 2010-2-2 17:34:02

加亮鼓励一下哈

wuhanqi 发表于 2010-2-2 17:53:12

不知道现在的PYG还剩下了什么

coolfire1983 发表于 2010-2-2 20:46:54

学习啦 谢楼主

鸳鸯雪 发表于 2010-2-3 14:17:15

老万 发表于 2010-2-11 08:54:20

学习一下,谢谢分享

cokago 发表于 2010-2-11 21:51:00

原帖由 wuhanqi 于 2010-2-2 17:53 发表 https://www.chinapyg.com/images/common/back.gif
不知道现在的PYG还剩下了什么

很难回答的问题

abluo 发表于 2010-2-12 22:02:10

不错。我还看得懂的教程,,学习了。。

黑劍客攻 发表于 2010-2-17 14:30:14

学习啦
谢谢分享

xiem 发表于 2010-2-24 20:29:23

写的不错,很精彩
页: [1]
查看完整版本: 局域网查看工具 V1.71算法分析 BY:NEXT 2010.2.2