网站 › 『 软件逆向 』 › Access数据库解密/压缩修复 分析

黑夜彩虹 发表于 2006-8-26 16:15:25

Access数据库解密/压缩修复 分析

【破文标题】Access数据库解密/压缩修复 分析
【破文作者】黑夜彩虹
【破解工具】OD+W32Dasm
【破解平台】WindowsXP sp2
【软件名称】Access数据库解密/压缩修复
【软件大小】
【下载地址】朋友给的，需要者自搜索之
【保护方式】Aspack+注册码

1、PEID后，显示：ASPack 2.12 -> Alexey Solodovnikov　简单的压缩壳，可用ESP定律脱之。（略）
   脱壳后再查壳，显示：Borland Delphi 6.0 - 7.0

2、W32Dasm静态分析，查看到暴点地址：
004A1F86   /74 4D         je short A24E4.004A1FD5            ; 暴点

3、OD载入，Ctrl+G 004A1F86 ，来到：

004A1F60      E8 7BD9FDFF   call A24E4.0047F8E0                ; F2下断
004A1F65      8B45 F4         mov eax,dword ptr ss:       ; 试练码：12345678
004A1F68      50            push eax                           ; 压入EAX
004A1F69      8D55 F0         lea edx,dword ptr ss:
004A1F6C      8B06            mov eax,dword ptr ds:         ; eax=009F4644, (ASCII "12345678")
004A1F6E      8B80 08030000   mov eax,dword ptr ds:
004A1F74      E8 67D9FDFF   call A24E4.0047F8E0
004A1F79      8B55 F0         mov edx,dword ptr ss:
004A1F7C      8BC3            mov eax,ebx
004A1F7E      59            pop ecx                            ; 009F4644
004A1F7F      E8 94010000   call A24E4.004A2118                ; 算法CALL，F7进
004A1F84      84C0            test al,al
004A1F86      74 4D         je short A24E4.004A1FD5            ; 暴点

+++++++++++++++++++++++++++++++++进入CALL+++++++++++++++++++++++++++++

004A211F      894D F8         mov dword ptr ss:,ecx       ; ecx=009F4644, (ASCII "12345678")
004A2122      8955 FC         mov dword ptr ss:,edx
004A2125      8B45 FC         mov eax,dword ptr ss:
004A2128      E8 5B22F6FF   call A24E4.00404388
004A212D      8B45 F8         mov eax,dword ptr ss:       ; 堆栈 ss:=009F4644, (ASCII "12345678")
004A2130      E8 5322F6FF   call A24E4.00404388
004A2135      33C0            xor eax,eax
004A2137      55            push ebp
004A2138      68 79214A00   push A24E4.004A2179
004A213D      64:FF30         push dword ptr fs:
004A2140      64:8920         mov dword ptr fs:,esp
004A2143      837D FC 00      cmp dword ptr ss:,0
004A2147      74 13         je short A24E4.004A215C
004A2149      8B45 F8         mov eax,dword ptr ss:       ; 堆栈 ss:=009F4644, (ASCII "12345678")
004A214C      BA 90214A00   mov edx,A24E4.004A2190             ; 注册码：sxkX3kzrqlYIMS0B

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

【算法总结】：该软件采用固定注册码。

注册码：sxkX3kzrqlYIMS0B

保存到注册表：　

HKEY_CURRENT_USER

software\microsoft\windows\currentversion\welcome\url

网游难民 发表于 2006-8-26 16:32:29

:L /fad
去把你密码学计算器拿来~~
偶想要:hug:

黑夜彩虹 发表于 2006-8-26 16:56:29

原帖由 网游难民 于 2006-8-26 16:32 发表
:L /fad
去把你密码学计算器拿来~~
偶想要:hug:

啥密码学计算器？！

hnxyy 发表于 2006-9-2 15:59:51

不就是系统自带的计算器嘛

快雪时晴 发表于 2006-9-3 19:52:12

看过就顶下

野猫III 发表于 2006-9-3 22:47:28

原帖由 快雪时晴 于 2006-9-3 19:52 发表
看过就顶下

哈哈～跟着来支持！小黑进步很快的嘛。

caterpilla 发表于 2006-9-4 08:43:52

顶下。。。。

avel 发表于 2006-9-25 13:58:17

密码学计算器 是什么东西？

嗯？;)

查看完整版本: Access数据库解密/压缩修复 分析