去爱吧网络电视V5.1.3钻石版 未完分析
【破文标题】去爱吧网络电视V5.1.3钻石版【破文作者】ww-jack
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD
【破解平台】xp
【软件名称】去爱吧网络电视V5.1.3钻石版
【软件大小】
【原版下载】
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】
【破解声明】
------------------------------------------------------------------------
【破解过程】
脱壳后发现是可能是 DELPHI 的东西 DELPHI 的东西非常好下断 DEDE反一下 按钮下断 就可以了
004A8ADE 8BC0 MOV EAX,EAX
004A8AE0/$55 PUSH EBP
004A8AE1|.8BEC MOV EBP,ESP
004A8AE3|.83C4 E0 ADD ESP,-20
004A8AE6|.53 PUSH EBX
004A8AE7|.56 PUSH ESI
004A8AE8|.57 PUSH EDI
004A8AE9|.33DB XOR EBX,EBX
004A8AEB|.895D E0 MOV DWORD PTR SS:,EBX
004A8AEE|.895D E4 MOV DWORD PTR SS:,EBX
004A8AF1|.895D E8 MOV DWORD PTR SS:,EBX
004A8AF4|.8BF9 MOV EDI,ECX
004A8AF6|.8955 F8 MOV DWORD PTR SS:,EDX
004A8AF9|.8945 FC MOV DWORD PTR SS:,EAX
004A8AFC|.8B45 FC MOV EAX,DWORD PTR SS:
004A8AFF|.E8 98BBF5FF CALL unpacked.0040469C
004A8B04|.8B45 F8 MOV EAX,DWORD PTR SS:
004A8B07|.E8 90BBF5FF CALL unpacked.0040469C
004A8B0C|.33C0 XOR EAX,EAX
004A8B0E|.55 PUSH EBP
004A8B0F|.68 398C4A00 PUSH unpacked.004A8C39
004A8B14|.64:FF30 PUSH DWORD PTR FS:
004A8B17|.64:8920 MOV DWORD PTR FS:,ESP
004A8B1A|.837D FC 00 CMP DWORD PTR SS:,0
004A8B1E|.74 6F JE SHORT unpacked.004A8B8F
004A8B20|.BB 01000000 MOV EBX,1
004A8B25|.8D75 EF LEA ESI,DWORD PTR SS:
004A8B28|>8B45 FC /MOV EAX,DWORD PTR SS: ;机器码
004A8B2B|.E8 7CB9F5FF |CALL unpacked.004044AC ;获得机器码长度
004A8B30|.50 |PUSH EAX
004A8B31|.8BC3 |MOV EAX,EBX
004A8B33|.48 |DEC EAX
004A8B34|.5A |POP EDX
004A8B35|.8BCA |MOV ECX,EDX
004A8B37|.99 |CDQ
004A8B38|.F7F9 |IDIV ECX
004A8B3A|.8B45 FC |MOV EAX,DWORD PTR SS:
004A8B3D|.8A0410 |MOV AL,BYTE PTR DS: ;注册码一位
004A8B40|.50 |PUSH EAX
004A8B41|.8B45 FC |MOV EAX,DWORD PTR SS:
004A8B44|.E8 63B9F5FF |CALL unpacked.004044AC
004A8B49|.5A |POP EDX
004A8B4A|.32D0 |XOR DL,AL ;机器码一位 XOR 注册码长度
004A8B4C|.32D3 |XOR DL,BL ;机器码一位 XOR 循环次数
004A8B4E|.8816 |MOV BYTE PTR DS:,DL ;XOR 结果存入ESI地址
004A8B50|.43 |INC EBX
004A8B51|.46 |INC ESI
004A8B52|.83FB 0A |CMP EBX,0A ;循环9次
004A8B55|.^ 75 D1 \JNZ SHORT unpacked.004A8B28
004A8B57|.8B45 FC MOV EAX,DWORD PTR SS:
004A8B5A|.E8 4DB9F5FF CALL unpacked.004044AC
004A8B5F|.8BF0 MOV ESI,EAX
004A8B61|.85F6 TEST ESI,ESI
004A8B63|.7E 2A JLE SHORT unpacked.004A8B8F
004A8B65|.BB 01000000 MOV EBX,1
004A8B6A|>8B45 FC /MOV EAX,DWORD PTR SS:
004A8B6D|.E8 3AB9F5FF |CALL unpacked.004044AC
004A8B72|.2BC3 |SUB EAX,EBX
004A8B74|.8B55 FC |MOV EDX,DWORD PTR SS:
004A8B77|.8A0C02 |MOV CL,BYTE PTR DS:
004A8B7A|.8BC3 |MOV EAX,EBX
004A8B7C|.48 |DEC EAX
004A8B7D|.51 |PUSH ECX
004A8B7E|.B9 09000000 |MOV ECX,9
004A8B83|.99 |CDQ
004A8B84|.F7F9 |IDIV ECX
004A8B86|.59 |POP ECX
004A8B87|.304C15 EF |XOR BYTE PTR SS:,CL ;上面循环结果在与机器码位异或
004A8B8B|.43 |INC EBX
004A8B8C|.4E |DEC ESI
004A8B8D|.^ 75 DB \JNZ SHORT unpacked.004A8B6A
004A8B8F|>837D F8 00 CMP DWORD PTR SS:,0 ;728088
004A8B93|.74 39 JE SHORT unpacked.004A8BCE
004A8B95|.BB 01000000 MOV EBX,1
004A8B9A|.8D75 EF LEA ESI,DWORD PTR SS:
004A8B9D|>8B45 F8 /MOV EAX,DWORD PTR SS:
004A8BA0|.E8 07B9F5FF |CALL unpacked.004044AC
004A8BA5|.50 |PUSH EAX ;获得 728088 长度
004A8BA6|.8BC3 |MOV EAX,EBX
004A8BA8|.48 |DEC EAX
004A8BA9|.5A |POP EDX
004A8BAA|.8BCA |MOV ECX,EDX
004A8BAC|.99 |CDQ
004A8BAD|.F7F9 |IDIV ECX
004A8BAF|.8B45 F8 |MOV EAX,DWORD PTR SS:
004A8BB2|.8A0410 |MOV AL,BYTE PTR DS:
004A8BB5|.3206 |XOR AL,BYTE PTR DS: ;728088 一位 XOR 上次结果
004A8BB7|.50 |PUSH EAX
004A8BB8|.8B45 F8 |MOV EAX,DWORD PTR SS:
004A8BBB|.E8 ECB8F5FF |CALL unpacked.004044AC
004A8BC0|.5A |POP EDX
004A8BC1|.32D0 |XOR DL,AL ;728088长度 还要XOR 上面结果
004A8BC3|.32D3 |XOR DL,BL
004A8BC5|.8816 |MOV BYTE PTR DS:,DL
004A8BC7|.43 |INC EBX
004A8BC8|.46 |INC ESI
004A8BC9|.83FB 0A |CMP EBX,0A
004A8BCC|.^ 75 CF \JNZ SHORT unpacked.004A8B9D
004A8BCE|>8D45 E8 LEA EAX,DWORD PTR SS:
004A8BD1|.E8 16B6F5FF CALL unpacked.004041EC
004A8BD6|.BB 09000000 MOV EBX,9
004A8BDB|.8D75 EF LEA ESI,DWORD PTR SS:
004A8BDE|>8D45 E4 /LEA EAX,DWORD PTR SS:
004A8BE1|.8A16 |MOV DL,BYTE PTR DS:
004A8BE3|.E8 ECB7F5FF |CALL unpacked.004043D4
004A8BE8|.8B55 E4 |MOV EDX,DWORD PTR SS:
004A8BEB|.8D45 E8 |LEA EAX,DWORD PTR SS:
004A8BEE|.E8 C1B8F5FF |CALL unpacked.004044B4
004A8BF3|.46 |INC ESI
004A8BF4|.4B |DEC EBX
004A8BF5|.^ 75 E7 \JNZ SHORT unpacked.004A8BDE
004A8BF7|.8D55 E0 LEA EDX,DWORD PTR SS:
004A8BFA|.8B45 E8 MOV EAX,DWORD PTR SS:
004A8BFD|.E8 9AFDFFFF CALL unpacked.004A899C 这里是最后注册码算法可惜水平有限 我在里面绕不出名堂
004A8C02|.8B55 E0 MOV EDX,DWORD PTR SS:
004A8C05|.8BC7 MOV EAX,EDI
004A8C07|.B9 FF000000 MOV ECX,0FF
004A8C0C|.E8 77B8F5FF CALL unpacked.00404488
004A8C11|.33C0 XOR EAX,EAX
004A8C13|.5A POP EDX
004A8C14|.59 POP ECX
004A8C15|.59 POP ECX
004A8C16|.64:8910 MOV DWORD PTR FS:,EDX
004A8C19|.68 408C4A00 PUSH unpacked.004A8C40
004A8C1E|>8D45 E0 LEA EAX,DWORD PTR SS:
004A8C21|.BA 03000000 MOV EDX,3
004A8C26|.E8 E5B5F5FF CALL unpacked.00404210
004A8C2B|.8D45 F8 LEA EAX,DWORD PTR SS:
004A8C2E|.BA 02000000 MOV EDX,2
004A8C33|.E8 D8B5F5FF CALL unpacked.00404210
004A8C38\.C3 RETN
:
:
//-------------------------
帖上上面的算法 DELPHI 代码 (下面的算法不知道怎么搞就知道一次去3个没3个出4个注册码最后查表)
由于无法继续所以只写成这样了!~
希望各位指点
procedure TForm1.Button1Click(Sender: TObject);
var
S,z:string;
z1,x:Byte;
I:Integer;
bt:array of Byte;
begin
s:=edit1.Text;
z:='728088';
Edit2.Text:='';
for i:=1 to 9 do
begin
x:=Ord(s) xor Length(s);
x:=x xor i;
bt:=x;
end;
for i:= 1 to Length(s) do
begin
if i > 9 then
bt:=bt xor Ord(s)
else
bt:=bt xor Ord(s);
end;
for i:=1 to 9 do
begin
if i > Length(z) then
z1:=bt xor Ord(z)
else
z1:=bt xor Ord(z);
z1:=z1 xor Length(z);
bt:=z1 xor i;
end;
for i:=1 to 9 do
Edit2.Text:= Edit2.Text + Char(bt) ;
end;
004B9871 41 A
004B988149 59 41 47 50 58 44 4A 51 57 4D 48 56 43 4E 46IYAGPXDJQWMHVCNF
004B989155 5A 52 42 4B 45 53 4F 4C 54 74 66 6B 79 73 62UZRBKESOLTtfkysb
004B98A16F 68 6C 75 6A 77 65 63 70 6D 69 61 71 6E 64 78ohlujwecpmiaqndx
004B98B17A 76 67 72 34 36 2B 30 32 35 37 33 2F 38 31 3Dzvgr46+02573/81=
004B98C139 9
//-------------------------
:
这里就是
004A899C/$55 PUSH EBP
004A899D|.8BEC MOV EBP,ESP
004A899F|.83C4 F0 ADD ESP,-10
004A89A2|.53 PUSH EBX
004A89A3|.56 PUSH ESI
004A89A4|.57 PUSH EDI
004A89A5|.33C9 XOR ECX,ECX
004A89A7|.894D F0 MOV DWORD PTR SS:,ECX
004A89AA|.8BFA MOV EDI,EDX
004A89AC|.8945 FC MOV DWORD PTR SS:,EAX
004A89AF|.8B45 FC MOV EAX,DWORD PTR SS:
004A89B2|.E8 E5BCF5FF CALL unpacked.0040469C
004A89B7|.33C0 XOR EAX,EAX
004A89B9|.55 PUSH EBP
004A89BA|.68 D08A4A00 PUSH unpacked.004A8AD0
004A89BF|.64:FF30 PUSH DWORD PTR FS:
004A89C2|.64:8920 MOV DWORD PTR FS:,ESP
004A89C5|.8BC7 MOV EAX,EDI
004A89C7|.E8 20B8F5FF CALL unpacked.004041EC
004A89CC|.E9 D7000000 JMP unpacked.004A8AA8
004A89D1|>8B45 FC /MOV EAX,DWORD PTR SS:
004A89D4|.E8 D3BAF5FF |CALL unpacked.004044AC ;长度
004A89D9|.8BC8 |MOV ECX,EAX
004A89DB|.8BC1 |MOV EAX,ECX
004A89DD|.BB 03000000 |MOV EBX,3
004A89E2|.99 |CDQ
004A89E3|.F7FB |IDIV EBX
004A89E5|.85C0 |TEST EAX,EAX
004A89E7|.7E 07 |JLE SHORT unpacked.004A89F0
004A89E9|.BB 03000000 |MOV EBX,3
004A89EE|.EB 02 |JMP SHORT unpacked.004A89F2
004A89F0|>8BD9 |MOV EBX,ECX
004A89F2|>8D45 F9 |LEA EAX,DWORD PTR SS:
004A89F5|.33C9 |XOR ECX,ECX
004A89F7|.BA 03000000 |MOV EDX,3
004A89FC|.E8 DBA3F5FF |CALL unpacked.00402DDC
004A8A01|.8D45 F5 |LEA EAX,DWORD PTR SS:
004A8A04|.B9 40000000 |MOV ECX,40
004A8A09|.BA 04000000 |MOV EDX,4
004A8A0E|.E8 C9A3F5FF |CALL unpacked.00402DDC
004A8A13|.8D45 FC |LEA EAX,DWORD PTR SS:
004A8A16|.E8 E9BCF5FF |CALL unpacked.00404704
004A8A1B|.8D55 F9 |LEA EDX,DWORD PTR SS:
004A8A1E|.8BCB |MOV ECX,EBX
004A8A20|.E8 779FF5FF |CALL unpacked.0040299C
004A8A25|.83FB 03 |CMP EBX,3
004A8A28|.7C 08 |JL SHORT unpacked.004A8A32
004A8A2A|.8A45 FB |MOV AL,BYTE PTR SS:
004A8A2D|.24 3F |AND AL,3F
004A8A2F|.8845 F8 |MOV BYTE PTR SS:,AL
004A8A32|>83FB 02 |CMP EBX,2
004A8A35|.7C 15 |JL SHORT unpacked.004A8A4C
004A8A37|.8A45 FA |MOV AL,BYTE PTR SS:
004A8A3A|.C1E0 02 |SHL EAX,2
004A8A3D|.33D2 |XOR EDX,EDX
004A8A3F|.8A55 FB |MOV DL,BYTE PTR SS:
004A8A42|.C1EA 06 |SHR EDX,6
004A8A45|.0AC2 |OR AL,DL
004A8A47|.24 3F |AND AL,3F
004A8A49|.8845 F7 |MOV BYTE PTR SS:,AL
004A8A4C|>8A45 F9 |MOV AL,BYTE PTR SS:
004A8A4F|.8BD0 |MOV EDX,EAX
004A8A51|.C1E2 04 |SHL EDX,4
004A8A54|.33C9 |XOR ECX,ECX
004A8A56|.8A4D FA |MOV CL,BYTE PTR SS:
004A8A59|.C1E9 04 |SHR ECX,4
004A8A5C|.0AD1 |OR DL,CL
004A8A5E|.80E2 3F |AND DL,3F
004A8A61|.8855 F6 |MOV BYTE PTR SS:,DL
004A8A64|.25 FF000000 |AND EAX,0FF
004A8A69|.C1E8 02 |SHR EAX,2
004A8A6C|.24 3F |AND AL,3F
004A8A6E|.8845 F5 |MOV BYTE PTR SS:,AL
004A8A71|.8D45 FC |LEA EAX,DWORD PTR SS:
004A8A74|.8BCB |MOV ECX,EBX
004A8A76|.BA 01000000 |MOV EDX,1
004A8A7B|.E8 CCBCF5FF |CALL unpacked.0040474C
004A8A80|.BE 04000000 |MOV ESI,4
004A8A85|.8D5D F5 |LEA EBX,DWORD PTR SS:
004A8A88|>8D45 F0 |/LEA EAX,DWORD PTR SS:
004A8A8B|.33D2 ||XOR EDX,EDX
004A8A8D|.8A13 ||MOV DL,BYTE PTR DS:
004A8A8F|.8A92 81984B00 ||MOV DL,BYTE PTR DS: //查表
004A8A95|.E8 3AB9F5FF ||CALL unpacked.004043D4
004A8A9A|.8B55 F0 ||MOV EDX,DWORD PTR SS:
004A8A9D|.8BC7 ||MOV EAX,EDI
004A8A9F|.E8 10BAF5FF ||CALL unpacked.004044B4
004A8AA4|.43 ||INC EBX
004A8AA5|.4E ||DEC ESI
004A8AA6|.^ 75 E0 |\JNZ SHORT unpacked.004A8A88
004A8AA8|>837D FC 00 CMP DWORD PTR SS:,0
004A8AAC|.^ 0F85 1FFFFFFF \JNZ unpacked.004A89D1
004A8AB2|.33C0 XOR EAX,EAX
004A8AB4|.5A POP EDX
004A8AB5|.59 POP ECX
004A8AB6|.59 POP ECX
004A8AB7|.64:8910 MOV DWORD PTR FS:,EDX
004A8ABA|.68 D78A4A00 PUSH unpacked.004A8AD7
004A8ABF|>8D45 F0 LEA EAX,DWORD PTR SS:
004A8AC2|.E8 25B7F5FF CALL unpacked.004041EC
004A8AC7|.8D45 FC LEA EAX,DWORD PTR SS:
004A8ACA|.E8 1DB7F5FF CALL unpacked.004041EC
004A8ACF\.C3 RETN
------------------------------------------------------------------------
【破解总结】
------------------------------------------------------------------------
【版权声明】 注册码是出来了,网络验证这一块能不能搞定? 继续分析!完成之后给个精华标志! 期待高手出现,解决这个未完成的难题. 学习下~~~~~~~:lol: 是的,网络验证还复杂呢 怎么脱壳后不能运行啊? 原帖由 qq500com 于 2006-12-15 23:24 发表
怎么脱壳后不能运行啊?
这是由于你脱壳的不完整,没有将附加数据加进去。
现在,我帮你脱了一下,希望能破解一下,造福大家。
[ 本帖最后由 yunfeng 于 2006-12-16 12:25 编辑 ] 单位不能上网 在家没时间调 所以网络验证就不搞了!~:L
脱壳完整不完整问题不大 这个程序是EBOOK写的好象呵呵!~不在看了
主要是 算法部分已经脱出来了!~
SORRY :L 大家都是这样啊...注册是OK了..但网验过不了...
页:
[1]
2