- UID
- 1132
注册时间2005-4-20
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 无聊
2020-4-10 17:02 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
【原创】股踪(STracer) V3.0.0.1 简单算法分析
日期:2005年8月23日 破解人:冷血书生[OCN][PCG][PYG][CZG][CCU]
———————————————————————————————————————————
【软件名称】:股踪 软件版本:3.0.0.1
【软件大小】:535 KB
【下载地址】:http://www2.skycn.com/soft/9420.html
【软件简介】: 适合上班族查看股票实时行情的绿色软件。运行后,不会被任何软件覆盖。使你在工作
之余,可以随时查看股票。版本 3 在版本 2 的基础上添加了更加隐蔽的运行界面。除了原有的界面及股
票常用的工具(包括交易历史、股票计算器、股票信息(信息量在每天500条以上))外,还添加了嵌入标题显
示方式.基本上如果不仔细看,根本就看不出来。
【软件限制】:注册码限制
【破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【破解工具】:PEID,OD
———————————————————————————————————————————
【破解过程】:
用PEID检测到是Borland C++ 1999编写的!爽!没壳!接着OD载入程序,找到错误提示,来到下面:
试炼码:123654
004137C4 55 push ebp ; 下断
004137C5 8BEC mov ebp,esp
004137C7 83C4 98 add esp,-68
004137CA 53 push ebx
004137CB 8955 9C mov dword ptr ss:[ebp-64],edx
004137CE 8945 A0 mov dword ptr ss:[ebp-60],eax
004137D1 B8 0CCE4E00 mov eax,STracer.004ECE0C
004137D6 E8 7D6B0C00 call STracer.004DA358
004137DB 8D45 F8 lea eax,dword ptr ss:[ebp-8]
004137DE E8 D1E7FEFF call STracer.00401FB4
004137E3 8BD0 mov edx,eax
004137E5 FF45 C0 inc dword ptr ss:[ebp-40]
004137E8 8B4D A0 mov ecx,dword ptr ss:[ebp-60]
004137EB 8B81 F4020000 mov eax,dword ptr ds:[ecx+2F4]
004137F1 E8 4E740900 call STracer.004AAC44
004137F6 8D55 F8 lea edx,dword ptr ss:[ebp-8]
004137F9 FF32 push dword ptr ds:[edx]
004137FB 66:C745 B4 080>mov word ptr ss:[ebp-4C],8
00413801 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413804 E8 ABE7FEFF call STracer.00401FB4
00413809 8BD0 mov edx,eax
0041380B FF45 C0 inc dword ptr ss:[ebp-40]
0041380E 8B4D A0 mov ecx,dword ptr ss:[ebp-60]
00413811 8B81 F0020000 mov eax,dword ptr ds:[ecx+2F0]
00413817 E8 28740900 call STracer.004AAC44
0041381C 8D55 FC lea edx,dword ptr ss:[ebp-4]
0041381F 8B12 mov edx,dword ptr ds:[edx]
00413821 8B45 A0 mov eax,dword ptr ss:[ebp-60]
00413824 59 pop ecx
00413825 E8 A2FDFFFF call STracer.004135CC ; 算法CAAL,F7跟进
0041382A 50 push eax
0041382B FF4D C0 dec dword ptr ss:[ebp-40]
0041382E 8D45 F8 lea eax,dword ptr ss:[ebp-8]
00413831 BA 02000000 mov edx,2
00413836 E8 F10C0D00 call STracer.004E452C
0041383B FF4D C0 dec dword ptr ss:[ebp-40]
0041383E 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413841 BA 02000000 mov edx,2
00413846 E8 E10C0D00 call STracer.004E452C
0041384B 59 pop ecx
0041384C 84C9 test cl,cl ; 测试,CL=1就注册
成功
0041384E 0F84 FF010000 je STracer.00413A53 ; 相等就注册失败,
爆破点
*****************跟进 00413825 E8 A2FDFFFF call STracer.004135CC *********************
004135CC 55 push ebp ; F7跟进来到这里
004135CD 8BEC mov ebp,esp
004135CF 83C4 C0 add esp,-40
004135D2 53 push ebx
004135D3 56 push esi
004135D4 57 push edi
004135D5 894D F8 mov dword ptr ss:[ebp-8],ecx
004135D8 8955 FC mov dword ptr ss:[ebp-4],edx
004135DB 8945 CC mov dword ptr ss:[ebp-34],eax
004135DE B8 24CD4E00 mov eax,STracer.004ECD24
004135E3 E8 706D0C00 call STracer.004DA358
004135E8 C745 EC 020000>mov dword ptr ss:[ebp-14],2
004135EF 8D55 FC lea edx,dword ptr ss:[ebp-4]
004135F2 8D45 FC lea eax,dword ptr ss:[ebp-4]
004135F5 E8 9E0D0D00 call STracer.004E4398
004135FA FF45 EC inc dword ptr ss:[ebp-14]
004135FD 66:C745 E0 080>mov word ptr ss:[ebp-20],8
00413603 8D55 F8 lea edx,dword ptr ss:[ebp-8]
00413606 8D45 F8 lea eax,dword ptr ss:[ebp-8]
00413609 E8 8A0D0D00 call STracer.004E4398
0041360E FF45 EC inc dword ptr ss:[ebp-14]
00413611 66:C745 E0 140>mov word ptr ss:[ebp-20],14
00413617 8D45 F4 lea eax,dword ptr ss:[ebp-C]
0041361A E8 95E9FEFF call STracer.00401FB4
0041361F 8BD0 mov edx,eax
00413621 FF45 EC inc dword ptr ss:[ebp-14]
00413624 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413627 E8 20120D00 call STracer.004E484C
0041362C 66:C745 E0 080>mov word ptr ss:[ebp-20],8
00413632 66:C745 E0 200>mov word ptr ss:[ebp-20],20
00413638 8D45 F8 lea eax,dword ptr ss:[ebp-8]
0041363B E8 78130D00 call STracer.004E49B8
00413640 8945 C4 mov dword ptr ss:[ebp-3C],eax
00413643 66:C745 E0 080>mov word ptr ss:[ebp-20],8
00413649 EB 55 jmp short STracer.004136A0
0041364B 33C0 xor eax,eax
0041364D 50 push eax
0041364E FF4D EC dec dword ptr ss:[ebp-14]
00413651 8D45 F4 lea eax,dword ptr ss:[ebp-C]
00413654 BA 02000000 mov edx,2
00413659 E8 CE0E0D00 call STracer.004E452C
0041365E FF4D EC dec dword ptr ss:[ebp-14]
00413661 8D45 F8 lea eax,dword ptr ss:[ebp-8]
00413664 BA 02000000 mov edx,2
00413669 E8 BE0E0D00 call STracer.004E452C
0041366E FF4D EC dec dword ptr ss:[ebp-14]
00413671 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413674 BA 02000000 mov edx,2
00413679 E8 AE0E0D00 call STracer.004E452C
0041367E 58 pop eax
0041367F 50 push eax
00413680 33D2 xor edx,edx
00413682 8955 EC mov dword ptr ss:[ebp-14],edx
00413685 8D4D D0 lea ecx,dword ptr ss:[ebp-30]
00413688 51 push ecx
00413689 E8 11E80C00 call STracer.004E1E9F
0041368E 59 pop ecx
0041368F 58 pop eax
00413690 E9 25010000 jmp STracer.004137BA
00413695 66:C745 E0 280>mov word ptr ss:[ebp-20],28
0041369B E8 4AE10C00 call STracer.004E17EA
004136A0 8D45 F4 lea eax,dword ptr ss:[ebp-C]
004136A3 E8 B80AFFFF call STracer.00404160
004136A8 84C0 test al,al
004136AA 74 43 je short STracer.004136EF
004136AC 33C0 xor eax,eax
004136AE 50 push eax
004136AF FF4D EC dec dword ptr ss:[ebp-14]
004136B2 8D45 F4 lea eax,dword ptr ss:[ebp-C]
004136B5 BA 02000000 mov edx,2
004136BA E8 6D0E0D00 call STracer.004E452C
004136BF FF4D EC dec dword ptr ss:[ebp-14]
004136C2 8D45 F8 lea eax,dword ptr ss:[ebp-8]
004136C5 BA 02000000 mov edx,2
004136CA E8 5D0E0D00 call STracer.004E452C
004136CF FF4D EC dec dword ptr ss:[ebp-14]
004136D2 8D45 FC lea eax,dword ptr ss:[ebp-4]
004136D5 BA 02000000 mov edx,2
004136DA E8 4D0E0D00 call STracer.004E452C
004136DF 58 pop eax
004136E0 8B55 D0 mov edx,dword ptr ss:[ebp-30]
004136E3 64:8915 000000>mov dword ptr fs:[0],edx
004136EA E9 CB000000 jmp STracer.004137BA
004136EF 33C9 xor ecx,ecx
004136F1 894D C0 mov dword ptr ss:[ebp-40],ecx
004136F4 C745 C8 010000>mov dword ptr ss:[ebp-38],1
004136FB EB 2A jmp short STracer.00413727
004136FD 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413700 8B55 C8 mov edx,dword ptr ss:[ebp-38]
00413703 E8 701BFFFF call STracer.00405278
00413708 0FBE08 movsx ecx,byte ptr ds:[eax] ; 依次取用户名
ASCII值
0041370B 6BD9 0D imul ebx,ecx,0D ; EBX=ECX*0D
0041370E 8D45 FC lea eax,dword ptr ss:[ebp-4]
00413711 8B55 C8 mov edx,dword ptr ss:[ebp-38]
00413714 E8 5F1BFFFF call STracer.00405278
00413719 0FBE08 movsx ecx,byte ptr ds:[eax] ; 依次取用户名
ASCII值
0041371C 03D9 add ebx,ecx ; EBX=EBX+ECX
0041371E 83F3 05 xor ebx,5 ; EBX与5异或
00413721 015D C0 add dword ptr ss:[ebp-40],ebx
00413724 FF45 C8 inc dword ptr ss:[ebp-38] ; 计数器加1
00413727 8D45 FC lea eax,dword ptr ss:[ebp-4]
0041372A E8 490AFFFF call STracer.00404178
0041372F 3B45 C8 cmp eax,dword ptr ss:[ebp-38] ; 比较
00413732 ^ 7D C9 jge short STracer.004136FD ; 循环计算
00413734 8B55 C0 mov edx,dword ptr ss:[ebp-40]
00413737 3B55 C4 cmp edx,dword ptr ss:[ebp-3C] ; 真假码比较,可做
内存注册机
0041373A 75 40 jnz short STracer.0041377C ; 不相等就跳,爆破
点
0041373C B0 01 mov al,1 ; 注册成功标志
【算法总结】
[用户名ASCII值+(用户名ASCII值*D)] XOR 5=注册码D
一组可用的注册码:
用户名:lengxue
注册码:10643
———————————————————————————————————————————
【Crack_总结】:
初学算法,不足之处,还请各位大侠指点!这次犯了进制问题的低级错误! |
|
IP卡
发表于 2005-8-23 00:52:09
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-8-24 00:11:04
发表于 2008-2-28 08:52:22
发表于 2008-3-28 01:26:02
