设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6450|回复: 5

[原创] Excel Workbook Splitter V1.05注册算法简析

[复制链接]
magic659117852

该用户从未签到
发表于 2008-9-23 12:18:59 | 显示全部楼层 |阅读模式
【文章标题】: Excel Workbook Splitter V1.05注册算法简析
【文章作者】: 蚊香
【作者邮箱】: [email protected]
【作者主页】: http://www.xpi386.com
【软件大小】: 1.01MB
【下载地址】: http://www.leleware.com/download/ExcelWorkbookSplitter105.exe
【使用工具】: PEiD,VBExplorer,OllyDBG,计算器
【操作平台】: D版XP-SP3
【软件介绍】: 一个处理Excel表格的工具.
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  PEiD看了一下,VB,于是用VBExplorer找到‘Register’单击事件响应代码开始处004137B0下断开始跟踪.
  1.   004137B0   > \55            PUSH EBP                                 ;  一大堆垃圾代码影响大家的眼球
  2.   004137B1   .  8BEC          MOV EBP,ESP
  3.   004137B3   .  83EC 0C       SUB ESP,0C
  4.   004137B6   .  68 E6194000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>  ;  SE 处理程序安装
  5.   004137BB   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  6.   004137C1   .  50            PUSH EAX
  7.   004137C2   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  8.   004137C9   .  81EC B0000000 SUB ESP,0B0
  9.   004137CF   .  53            PUSH EBX
  10.   004137D0   .  56            PUSH ESI
  11.   004137D1   .  57            PUSH EDI
  12.   004137D2   .  8965 F4       MOV DWORD PTR SS:[EBP-C],ESP
  13.   004137D5   .  C745 F8 38124>MOV DWORD PTR SS:[EBP-8],ExcelWor.004012>
  14.   004137DC   .  8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
  15.   004137DF   .  8BC6          MOV EAX,ESI
  16.   004137E1   .  83E0 01       AND EAX,1
  17.   004137E4   .  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
  18.   004137E7   .  83E6 FE       AND ESI,FFFFFFFE
  19.   004137EA   .  56            PUSH ESI
  20.   004137EB   .  8975 08       MOV DWORD PTR SS:[EBP+8],ESI
  21.   004137EE   .  8B0E          MOV ECX,DWORD PTR DS:[ESI]
  22.   004137F0   .  FF51 04       CALL DWORD PTR DS:[ECX+4]
  23.   004137F3   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
  24.   004137F5   .  33DB          XOR EBX,EBX
  25.   004137F7   .  56            PUSH ESI
  26.   004137F8   .  895D E8       MOV DWORD PTR SS:[EBP-18],EBX
  27.   004137FB   .  895D E4       MOV DWORD PTR SS:[EBP-1C],EBX
  28.   004137FE   .  895D E0       MOV DWORD PTR SS:[EBP-20],EBX
  29.   00413801   .  895D DC       MOV DWORD PTR SS:[EBP-24],EBX
  30.   00413804   .  895D CC       MOV DWORD PTR SS:[EBP-34],EBX
  31.   00413807   .  895D BC       MOV DWORD PTR SS:[EBP-44],EBX
  32.   0041380A   .  895D AC       MOV DWORD PTR SS:[EBP-54],EBX
  33.   0041380D   .  895D 9C       MOV DWORD PTR SS:[EBP-64],EBX
  34.   00413810   .  895D 8C       MOV DWORD PTR SS:[EBP-74],EBX
  35.   00413813   .  899D 7CFFFFFF MOV DWORD PTR SS:[EBP-84],EBX
  36.   00413819   .  899D 58FFFFFF MOV DWORD PTR SS:[EBP-A8],EBX
  37.   0041381F   .  FF92 0C030000 CALL DWORD PTR DS:[EDX+30C]
  38.   00413825   .  50            PUSH EAX
  39.   00413826   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
  40.   00413829   .  50            PUSH EAX
  41.   0041382A   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
  42.   00413830   .  8BF8          MOV EDI,EAX
  43.   00413832   .  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
  44.   00413835   .  52            PUSH EDX
  45.   00413836   .  57            PUSH EDI
  46.   00413837   .  8B0F          MOV ECX,DWORD PTR DS:[EDI]
  47.   00413839   .  FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
  48.   0041383F   .  3BC3          CMP EAX,EBX
  49.   00413841   .  DBE2          FCLEX
  50.   00413843   .  7D 12         JGE SHORT ExcelWor.00413857
  51.   00413845   .  68 A0000000   PUSH 0A0
  52.   0041384A   .  68 88564000   PUSH ExcelWor.00405688
  53.   0041384F   .  57            PUSH EDI
  54.   00413850   .  50            PUSH EAX
  55.   00413851   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  56.   00413857   >  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]            ;  用户名
  57.   0041385A   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
  58.   0041385D   .  8945 D4       MOV DWORD PTR SS:[EBP-2C],EAX
  59.   00413860   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
  60.   00413863   .  50            PUSH EAX
  61.   00413864   .  51            PUSH ECX
  62.   00413865   .  895D E8       MOV DWORD PTR SS:[EBP-18],EBX
  63.   00413868   .  C745 CC 08000>MOV DWORD PTR SS:[EBP-34],8
  64.   0041386F   .  FF15 84104000 CALL DWORD PTR DS:[<&MSVBVM60.#520>]     ;  MSVBVM60.rtcTrimVar
  65.   00413875   .  8B15 20604200 MOV EDX,DWORD PTR DS:[426020]
  66.   0041387B   .  8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8]
  67.   00413881   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
  68.   00413884   .  50            PUSH EAX
  69.   00413885   .  8B3A          MOV EDI,DWORD PTR DS:[EDX]
  70.   00413887   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
  71.   0041388A   .  51            PUSH ECX
  72.   0041388B   .  52            PUSH EDX
  73.   0041388C   .  FF15 20114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarVal
  74.   00413892   .  50            PUSH EAX
  75.   00413893   .  A1 20604200   MOV EAX,DWORD PTR DS:[426020]
  76.   00413898   .  68 4C524000   PUSH ExcelWor.0040524C                   ;  UNICODE "LicenseName"
  77.   0041389D   .  50            PUSH EAX
  78.   0041389E   .  FF57 20       CALL DWORD PTR DS:[EDI+20]
  79.   004138A1   .  3BC3          CMP EAX,EBX
  80.   004138A3   .  DBE2          FCLEX
  81.   004138A5   .  7D 15         JGE SHORT ExcelWor.004138BC
  82.   004138A7   .  8B0D 20604200 MOV ECX,DWORD PTR DS:[426020]
  83.   004138AD   .  6A 20         PUSH 20
  84.   004138AF   .  68 7C524000   PUSH ExcelWor.0040527C
  85.   004138B4   .  51            PUSH ECX
  86.   004138B5   .  50            PUSH EAX
  87.   004138B6   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  88.   004138BC   >  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
  89.   004138BF   .  FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
  90.   004138C5   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
  91.   004138C8   .  FF15 DC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
  92.   004138CE   .  8B1D 24104000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaFr>;  MSVBVM60.__vbaFreeVarList
  93.   004138D4   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
  94.   004138D7   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
  95.   004138DA   .  52            PUSH EDX
  96.   004138DB   .  50            PUSH EAX
  97.   004138DC   .  6A 02         PUSH 2
  98.   004138DE   .  FFD3          CALL EBX                                 ;  <&MSVBVM60.__vbaFreeVarList>
  99.   004138E0   .  8B0E          MOV ECX,DWORD PTR DS:[ESI]
  100.   004138E2   .  83C4 0C       ADD ESP,0C
  101.   004138E5   .  56            PUSH ESI
  102.   004138E6   .  FF91 08030000 CALL DWORD PTR DS:[ECX+308]
  103.   004138EC   .  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
  104.   004138EF   .  50            PUSH EAX
  105.   004138F0   .  52            PUSH EDX
  106.   004138F1   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
  107.   004138F7   .  8BF8          MOV EDI,EAX
  108.   004138F9   .  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
  109.   004138FC   .  51            PUSH ECX
  110.   004138FD   .  57            PUSH EDI
  111.   004138FE   .  8B07          MOV EAX,DWORD PTR DS:[EDI]
  112.   00413900   .  FF90 A0000000 CALL DWORD PTR DS:[EAX+A0]
  113.   00413906   .  85C0          TEST EAX,EAX
  114.   00413908   .  DBE2          FCLEX
  115.   0041390A   .  7D 12         JGE SHORT ExcelWor.0041391E
  116.   0041390C   .  68 A0000000   PUSH 0A0
  117.   00413911   .  68 88564000   PUSH ExcelWor.00405688
  118.   00413916   .  57            PUSH EDI
  119.   00413917   .  50            PUSH EAX
  120.   00413918   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  121.   0041391E   >  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]            ;  假码
  122.   00413921   .  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
  123.   00413924   .  8945 D4       MOV DWORD PTR SS:[EBP-2C],EAX
  124.   00413927   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
  125.   0041392A   .  52            PUSH EDX
  126.   0041392B   .  50            PUSH EAX
  127.   0041392C   .  C745 E8 00000>MOV DWORD PTR SS:[EBP-18],0
  128.   00413933   .  C745 CC 08000>MOV DWORD PTR SS:[EBP-34],8
  129.   0041393A   .  FF15 84104000 CALL DWORD PTR DS:[<&MSVBVM60.#520>]     ;  MSVBVM60.rtcTrimVar
  130.   00413940   .  8B0D 20604200 MOV ECX,DWORD PTR DS:[426020]
  131.   00413946   .  8D95 58FFFFFF LEA EDX,DWORD PTR SS:[EBP-A8]
  132.   0041394C   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
  133.   0041394F   .  52            PUSH EDX
  134.   00413950   .  8B39          MOV EDI,DWORD PTR DS:[ECX]
  135.   00413952   .  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
  136.   00413955   .  50            PUSH EAX
  137.   00413956   .  51            PUSH ECX
  138.   00413957   .  FF15 20114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarVal
  139.   0041395D   .  8B15 20604200 MOV EDX,DWORD PTR DS:[426020]
  140.   00413963   .  50            PUSH EAX
  141.   00413964   .  68 90524000   PUSH ExcelWor.00405290                   ;  UNICODE "LicenseCode"
  142.   00413969   .  52            PUSH EDX
  143.   0041396A   .  FF57 20       CALL DWORD PTR DS:[EDI+20]
  144.   0041396D   .  85C0          TEST EAX,EAX
  145.   0041396F   .  DBE2          FCLEX
  146.   00413971   .  7D 15         JGE SHORT ExcelWor.00413988
  147.   00413973   .  8B0D 20604200 MOV ECX,DWORD PTR DS:[426020]
  148.   00413979   .  6A 20         PUSH 20
  149.   0041397B   .  68 7C524000   PUSH ExcelWor.0040527C
  150.   00413980   .  51            PUSH ECX
  151.   00413981   .  50            PUSH EAX
  152.   00413982   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  153.   00413988   >  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
  154.   0041398B   .  FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
  155.   00413991   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
  156.   00413994   .  FF15 DC114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
  157.   0041399A   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
  158.   0041399D   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
  159.   004139A0   .  52            PUSH EDX
  160.   004139A1   .  50            PUSH EAX
  161.   004139A2   .  6A 02         PUSH 2
  162.   004139A4   .  FFD3          CALL EBX
  163.   004139A6   .  83C4 0C       ADD ESP,0C
  164.   004139A9   .  E8 52F5FFFF   CALL ExcelWor.00412F00                   ;  关键CALL,F7进
  165.   004139AE   .  66:3D FFFF    CMP AX,0FFFF                             ;  比较
  166.   004139B2   .  B9 04000280   MOV ECX,80020004
  167.   004139B7   .  B8 0A000000   MOV EAX,0A
  168.   004139BC   .  894D A4       MOV DWORD PTR SS:[EBP-5C],ECX
  169.   004139BF   .  8945 9C       MOV DWORD PTR SS:[EBP-64],EAX
  170.   004139C2   .  894D B4       MOV DWORD PTR SS:[EBP-4C],ECX
  171.   004139C5   .  8945 AC       MOV DWORD PTR SS:[EBP-54],EAX
  172.   004139C8   .  0F85 25010000 JNZ ExcelWor.00413AF3                    ;  关键跳,跳向失败
  173.   004139CE   .  894D C4       MOV DWORD PTR SS:[EBP-3C],ECX            ;  以下无关代码省略......
复制代码
重载后F7跟进004139A9
  1.   00412F00   $  55            PUSH EBP
  2.   00412F01   .  8BEC          MOV EBP,ESP
  3.   00412F03   .  83EC 08       SUB ESP,8
  4.   00412F06   .  68 E6194000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>  ;  SE 处理程序安装
  5.   00412F0B   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  6.   00412F11   .  50            PUSH EAX
  7.   00412F12   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  8.   00412F19   .  83EC 48       SUB ESP,48
  9.   00412F1C   .  53            PUSH EBX
  10.   00412F1D   .  56            PUSH ESI
  11.   00412F1E   .  57            PUSH EDI
  12.   00412F1F   .  8965 F8       MOV DWORD PTR SS:[EBP-8],ESP
  13.   00412F22   .  C745 FC E8114>MOV DWORD PTR SS:[EBP-4],ExcelWor.004011>
  14.   00412F29   .  A1 20604200   MOV EAX,DWORD PTR DS:[426020]
  15.   00412F2E   .  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
  16.   00412F31   .  52            PUSH EDX
  17.   00412F32   .  33F6          XOR ESI,ESI
  18.   00412F34   .  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
  19.   00412F37   .  8975 E0       MOV DWORD PTR SS:[EBP-20],ESI
  20.   00412F3A   .  8975 DC       MOV DWORD PTR SS:[EBP-24],ESI
  21.   00412F3D   .  8975 D4       MOV DWORD PTR SS:[EBP-2C],ESI
  22.   00412F40   .  8975 C4       MOV DWORD PTR SS:[EBP-3C],ESI
  23.   00412F43   .  8975 B4       MOV DWORD PTR SS:[EBP-4C],ESI
  24.   00412F46   .  8975 B0       MOV DWORD PTR SS:[EBP-50],ESI
  25.   00412F49   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
  26.   00412F4B   .  52            PUSH EDX
  27.   00412F4C   .  68 4C524000   PUSH ExcelWor.0040524C                   ;  UNICODE "LicenseName"
  28.   00412F51   .  50            PUSH EAX
  29.   00412F52   .  FF51 1C       CALL DWORD PTR DS:[ECX+1C]
  30.   00412F55   .  3BC6          CMP EAX,ESI
  31.   00412F57   .  DBE2          FCLEX
  32.   00412F59   .  7D 15         JGE SHORT ExcelWor.00412F70
  33.   00412F5B   .  8B0D 20604200 MOV ECX,DWORD PTR DS:[426020]
  34.   00412F61   .  6A 1C         PUSH 1C
  35.   00412F63   .  68 7C524000   PUSH ExcelWor.0040527C
  36.   00412F68   .  51            PUSH ECX
  37.   00412F69   .  50            PUSH EAX
  38.   00412F6A   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  39.   00412F70   >  A1 20604200   MOV EAX,DWORD PTR DS:[426020]
  40.   00412F75   .  8D4D B0       LEA ECX,DWORD PTR SS:[EBP-50]
  41.   00412F78   .  51            PUSH ECX
  42.   00412F79   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
  43.   00412F7C   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
  44.   00412F7E   .  51            PUSH ECX
  45.   00412F7F   .  68 90524000   PUSH ExcelWor.00405290                   ;  UNICODE "LicenseCode"
  46.   00412F84   .  50            PUSH EAX
  47.   00412F85   .  FF52 1C       CALL DWORD PTR DS:[EDX+1C]
  48.   00412F88   .  3BC6          CMP EAX,ESI
  49.   00412F8A   .  DBE2          FCLEX
  50.   00412F8C   .  7D 15         JGE SHORT ExcelWor.00412FA3
  51.   00412F8E   .  8B15 20604200 MOV EDX,DWORD PTR DS:[426020]
  52.   00412F94   .  6A 1C         PUSH 1C
  53.   00412F96   .  68 7C524000   PUSH ExcelWor.0040527C
  54.   00412F9B   .  52            PUSH EDX
  55.   00412F9C   .  50            PUSH EAX
  56.   00412F9D   .  FF15 44104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  57.   00412FA3   >  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]            ;  假码
  58.   00412FA6   .  8B3D 1C104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaLe>;  MSVBVM60.__vbaLenBstr
  59.   00412FAC   .  50            PUSH EAX
  60.   00412FAD   .  FFD7          CALL EDI                                 ;  假码位数; <&MSVBVM60.__vbaLenBstr>
  61.   00412FAF   .  8B4D DC       MOV ECX,DWORD PTR SS:[EBP-24]            ;  用户名
  62.   00412FB2   .  8BD8          MOV EBX,EAX
  63.   00412FB4   .  F7DB          NEG EBX
  64.   00412FB6   .  1BDB          SBB EBX,EBX
  65.   00412FB8   .  51            PUSH ECX
  66.   00412FB9   .  F7DB          NEG EBX
  67.   00412FBB   .  FFD7          CALL EDI                                 ;  用户名位数
  68.   00412FBD   .  F7D8          NEG EAX
  69.   00412FBF   .  1BC0          SBB EAX,EAX
  70.   00412FC1   .  F7D8          NEG EAX
  71.   00412FC3   .  85D8          TEST EAX,EBX
  72.   00412FC5   .  75 0A         JNZ SHORT ExcelWor.00412FD1
  73.   00412FC7   .  8975 D8       MOV DWORD PTR SS:[EBP-28],ESI
  74.   00412FCA   .  68 41304100   PUSH ExcelWor.00413041
  75.   00412FCF   .  EB 56         JMP SHORT ExcelWor.00413027
  76.   00412FD1   >  8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
  77.   00412FD4   .  52            PUSH EDX
  78.   00412FD5   .  E8 86000000   CALL ExcelWor.00413060                   ;  算法CALL,F7进
  79.   00412FDA   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]            ;  省略以下无关代码......
复制代码
进入00412FD5
  1.   00413060   $  55            PUSH EBP
  2.   00413061   .  8BEC          MOV EBP,ESP
  3.   00413063   .  83EC 0C       SUB ESP,0C
  4.   00413066   .  68 E6194000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>  ;  SE 处理程序安装
  5.   0041306B   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  6.   00413071   .  50            PUSH EAX
  7.   00413072   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  8.   00413079   .  81EC 98000000 SUB ESP,98
  9.   0041307F   .  53            PUSH EBX
  10.   00413080   .  56            PUSH ESI
  11.   00413081   .  57            PUSH EDI
  12.   00413082   .  8965 F4       MOV DWORD PTR SS:[EBP-C],ESP
  13.   00413085   .  C745 F8 F8114>MOV DWORD PTR SS:[EBP-8],ExcelWor.004011>
  14.   0041308C   .  8B55 08       MOV EDX,DWORD PTR SS:[EBP+8]
  15.   0041308F   .  33C0          XOR EAX,EAX
  16.   00413091   .  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
  17.   00413094   .  8945 E4       MOV DWORD PTR SS:[EBP-1C],EAX
  18.   00413097   .  8945 DC       MOV DWORD PTR SS:[EBP-24],EAX
  19.   0041309A   .  8945 D8       MOV DWORD PTR SS:[EBP-28],EAX
  20.   0041309D   .  8945 D4       MOV DWORD PTR SS:[EBP-2C],EAX
  21.   004130A0   .  8945 C4       MOV DWORD PTR SS:[EBP-3C],EAX
  22.   004130A3   .  8945 B4       MOV DWORD PTR SS:[EBP-4C],EAX
  23.   004130A6   .  8945 A4       MOV DWORD PTR SS:[EBP-5C],EAX
  24.   004130A9   .  8945 94       MOV DWORD PTR SS:[EBP-6C],EAX
  25.   004130AC   .  8945 84       MOV DWORD PTR SS:[EBP-7C],EAX
  26.   004130AF   .  8985 64FFFFFF MOV DWORD PTR SS:[EBP-9C],EAX
  27.   004130B5   .  FF15 54114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>;  MSVBVM60.__vbaStrCopy
  28.   004130BB   .  8B3D 9C104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.#632>]  ;  MSVBVM60.rtcMidCharVar
  29.   004130C1   .  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
  30.   004130C4   .  8D4D C4       LEA ECX,DWORD PTR SS:[EBP-3C]
  31.   004130C7   .  8945 8C       MOV DWORD PTR SS:[EBP-74],EAX
  32.   004130CA   .  51            PUSH ECX
  33.   004130CB   .  8D55 84       LEA EDX,DWORD PTR SS:[EBP-7C]
  34.   004130CE   .  6A 01         PUSH 1
  35.   004130D0   .  8D45 B4       LEA EAX,DWORD PTR SS:[EBP-4C]
  36.   004130D3   .  52            PUSH EDX
  37.   004130D4   .  50            PUSH EAX
  38.   004130D5   .  C745 CC 01000>MOV DWORD PTR SS:[EBP-34],1
  39.   004130DC   .  C745 C4 02000>MOV DWORD PTR SS:[EBP-3C],2
  40.   004130E3   .  C745 84 08400>MOV DWORD PTR SS:[EBP-7C],4008
  41.   004130EA   .  FFD7          CALL EDI                                 ;  <&MSVBVM60.#632>
  42.   004130EC   .  8B1D 20114000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrVarVal
  43.   004130F2   .  8D4D B4       LEA ECX,DWORD PTR SS:[EBP-4C]
  44.   004130F5   .  8D55 D4       LEA EDX,DWORD PTR SS:[EBP-2C]
  45.   004130F8   .  51            PUSH ECX
  46.   004130F9   .  52            PUSH EDX
  47.   004130FA   .  FFD3          CALL EBX                                 ;  <&MSVBVM60.__vbaStrVarVal>
  48.   004130FC   .  50            PUSH EAX
  49.   004130FD   .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.#516>]     ;  用户名第一位的ASCII
  50.   00413103   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
  51.   00413106   .  8BF0          MOV ESI,EAX
  52.   00413108   .  FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
  53.   0041310E   .  8D45 B4       LEA EAX,DWORD PTR SS:[EBP-4C]
  54.   00413111   .  8D4D C4       LEA ECX,DWORD PTR SS:[EBP-3C]
  55.   00413114   .  50            PUSH EAX
  56.   00413115   .  51            PUSH ECX
  57.   00413116   .  6A 02         PUSH 2
  58.   00413118   .  FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
  59.   0041311E   .  66:8BC6       MOV AX,SI
  60.   00413121   .  66:B9 0A00    MOV CX,0A                                ;  CX=0AH
  61.   00413125   .  66:99         CWD
  62.   00413127   .  66:F7F9       IDIV CX                                  ;  用户名第一位ASCII与0AH取余保存到EDX,记为A
  63.   0041312A   .  83C4 0C       ADD ESP,0C
  64.   0041312D   .  8955 E0       MOV DWORD PTR SS:[EBP-20],EDX
  65.   00413130   .  8B55 D8       MOV EDX,DWORD PTR SS:[EBP-28]
  66.   00413133   .  52            PUSH EDX
  67.   00413134   .  FF15 1C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenBs>;  MSVBVM60.__vbaLenBstr
  68.   0041313A   .  8BC8          MOV ECX,EAX
  69.   0041313C   .  FF15 C0104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaI2I4>>;  MSVBVM60.__vbaI2I4
  70.   00413142   .  8985 5CFFFFFF MOV DWORD PTR SS:[EBP-A4],EAX
  71.   00413148   .  BE 01000000   MOV ESI,1
  72.   0041314D   >  66:3BB5 5CFFF>CMP SI,WORD PTR SS:[EBP-A4]
  73.   00413154   .  0F8F CE000000 JG ExcelWor.00413228
  74.   0041315A   .  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
  75.   0041315D   .  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
  76.   00413160   .  8985 6CFFFFFF MOV DWORD PTR SS:[EBP-94],EAX
  77.   00413166   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
  78.   00413169   .  0FBFC6        MOVSX EAX,SI
  79.   0041316C   .  894D 8C       MOV DWORD PTR SS:[EBP-74],ECX
  80.   0041316F   .  52            PUSH EDX
  81.   00413170   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
  82.   00413173   .  50            PUSH EAX
  83.   00413174   .  8D55 B4       LEA EDX,DWORD PTR SS:[EBP-4C]
  84.   00413177   .  51            PUSH ECX
  85.   00413178   .  52            PUSH EDX
  86.   00413179   .  C785 64FFFFFF>MOV DWORD PTR SS:[EBP-9C],8
  87.   00413183   .  C745 CC 01000>MOV DWORD PTR SS:[EBP-34],1
  88.   0041318A   .  C745 C4 02000>MOV DWORD PTR SS:[EBP-3C],2
  89.   00413191   .  C745 84 08400>MOV DWORD PTR SS:[EBP-7C],4008
  90.   00413198   .  FFD7          CALL EDI
  91.   0041319A   .  8D45 B4       LEA EAX,DWORD PTR SS:[EBP-4C]
  92.   0041319D   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
  93.   004131A0   .  50            PUSH EAX
  94.   004131A1   .  51            PUSH ECX
  95.   004131A2   .  FFD3          CALL EBX
  96.   004131A4   .  50            PUSH EAX
  97.   004131A5   .  FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.#516>]     ;  依次取用户名ASCII
  98.   004131AB   .  66:0345 E0    ADD AX,WORD PTR SS:[EBP-20]              ;  加上上面得到的A
  99.   004131AF   .  0F80 E1000000 JO ExcelWor.00413296
  100.   004131B5   .  66:03C6       ADD AX,SI                                ;  加上自己所在用户名的位数i
  101.   004131B8   .  0F80 D8000000 JO ExcelWor.00413296
  102.   004131BE   .  0FBFD0        MOVSX EDX,AX
  103.   004131C1   .  8D45 A4       LEA EAX,DWORD PTR SS:[EBP-5C]
  104.   004131C4   .  52            PUSH EDX
  105.   004131C5   .  50            PUSH EAX
  106.   004131C6   .  FF15 18114000 CALL DWORD PTR DS:[<&MSVBVM60.#608>]     ;  转换为对应的字符
  107.   004131CC   .  8D8D 64FFFFFF LEA ECX,DWORD PTR SS:[EBP-9C]
  108.   004131D2   .  8D55 A4       LEA EDX,DWORD PTR SS:[EBP-5C]
  109.   004131D5   .  51            PUSH ECX
  110.   004131D6   .  8D45 94       LEA EAX,DWORD PTR SS:[EBP-6C]
  111.   004131D9   .  52            PUSH EDX
  112.   004131DA   .  50            PUSH EAX
  113.   004131DB   .  FF15 24114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarCa>;  MSVBVM60.__vbaVarCat
  114.   004131E1   .  50            PUSH EAX
  115.   004131E2   .  FF15 20104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  连接字符串
  116.   004131E8   .  8BD0          MOV EDX,EAX
  117.   004131EA   .  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
  118.   004131ED   .  FF15 9C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>;  MSVBVM60.__vbaStrMove
  119.   004131F3   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
  120.   004131F6   .  FF15 D8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
  121.   004131FC   .  8D4D 94       LEA ECX,DWORD PTR SS:[EBP-6C]
  122.   004131FF   .  8D55 A4       LEA EDX,DWORD PTR SS:[EBP-5C]
  123.   00413202   .  51            PUSH ECX
  124.   00413203   .  8D45 B4       LEA EAX,DWORD PTR SS:[EBP-4C]
  125.   00413206   .  52            PUSH EDX
  126.   00413207   .  8D4D C4       LEA ECX,DWORD PTR SS:[EBP-3C]
  127.   0041320A   .  50            PUSH EAX
  128.   0041320B   .  51            PUSH ECX
  129.   0041320C   .  6A 04         PUSH 4
  130.   0041320E   .  FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
  131.   00413214   .  B8 01000000   MOV EAX,1
  132.   00413219   .  83C4 14       ADD ESP,14
  133.   0041321C   .  66:03C6       ADD AX,SI
  134.   0041321F   .  70 75         JO SHORT ExcelWor.00413296
  135.   00413221   .  8BF0          MOV ESI,EAX
  136.   00413223   .^ E9 25FFFFFF   JMP ExcelWor.0041314D                    ;  循环
  137.   00413228   >  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]            ;  省略以下无关代码......
复制代码
--------------------------------------------------------------------------------
【算法总结】
  首先取用户名第一位ASCII与10(0AH)取余得到A.
  依次取用户名每一位的ASCII加上A,再加上所在用户名的位数i,再转换为对应ASCII的字符.
  最后依次连接所得字符即为对应注册码..注册信息保存到软件安装目录下的 \Config\Config.cfg
  
  KeyGen核心源码(VB Code):
  1.   Dim Name, Code As String
  2.   Dim L, A As Integer
  3.   Name = CStr(Text1.Text)
  4.   L = Len(Name)
  5.   If L = 0 Then
  6.   Text2.Text = "Input your name!"
  7.   Else
  8.   A = Asc(Left(Name, 1)) Mod 10
  9.   For i = 1 To L
  10.     Code = Code & Chr((Asc(Mid(Name, i, 1)) + A + i))
  11.   Next
  12.   Text2.Text = Code
  13.   End If
复制代码
--------------------------------------------------------------------------------
【版权声明】: 本文由 蚊香 原创,转载请注明作者并保持文章的完整,谢谢!
excel, Splitter, Workbook, 简析, 算法

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

tianxj
  • TA的每日心情
    开心
    2024-5-1 14:44

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-9-23 12:36:39 | 显示全部楼层
    和 PPT讨论的结果吧/:L
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    pptppt

    该用户从未签到
    发表于 2008-9-23 13:05:52 | 显示全部楼层
    不错,支持下蚊香MM
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    magic659117852

    该用户从未签到
     楼主| 发表于 2008-9-23 13:31:24 | 显示全部楼层
    原帖由 tianxj 于 2008-9-23 12:36 发表
    和 PPT讨论的结果吧/:L

    /:014是PPT告诉偶有这么一个软件。。。但没讨论过破解的情况
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    jackzkm
  • TA的每日心情
    擦汗
    前天 08:16

    • 签到天数: 1592 天

    [LV.Master]伴坛终老
    发表于 2008-10-14 16:47:26 | 显示全部楼层
    学习中啊,好辛苦!支持楼主了!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lixy8888

    该用户从未签到
    发表于 2008-10-14 20:05:18 | 显示全部楼层
    不错,学习下,另外这个不是很难搞得,呵呵
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表