设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6247|回复: 3

[原创] Bluefox MOV Converter 2.10.08.1225算法分析

[复制链接]
creantan
  • TA的每日心情
    奋斗
    2015-10-29 08:08

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2009-1-20 12:19:06 | 显示全部楼层 |阅读模式
    Bluefox MOV Converter 2.10.08.1225算法分析
    Bluefox MOV Converter 2.10.08.1225算法分析
    【破文标题】 Bluefox MOV Converter 2.10.08.1225算法分析
    【破文作者】 creantan
    【作者邮箱】 [email protected]
    破解工具】 PEiD,OD
    【破解平台】 Windows XP sp2
    【软件名称】 Bluefox MOV Converter 2.10.08.1225
    【软件大小】 4569KB
    【软件语言】 英文
    【软件类别】 国外软件/视频处理
    【更新时间】 2009-1-6
    【原版下载】 自己找一下
    【保护方式】 注册码
    【软件简介】 Bluefox MOV Converter是一款录影转换软件
    【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    --------------------------------------------------------------
    【破解内容】

    BlueFoxStudio_Video_Mov.exe查壳,显示:Microsoft Visual C++ 6.0
    观察下注册流程。。要填入用户名和密码。。随便输入出现错误提示,下bp MessageBoxA断点,找到下面注册算法:

    2. 0041A491   .  50            push    eax
    3. 0041A492   .  6A 00         push    0
    4. 0041A494   .  E8 652F0300   call    0044D3FE
    5. 0041A499   .  50            push    eax
    6. 0041A49A   .  E8 71CAFEFF   call    00406F10                                    ;  b-mov-converter
    7. 0041A49F   .  8D4C24 3C     lea     ecx, dword ptr [esp+3C]
    8. 0041A4A3   .  8D5424 60     lea     edx, dword ptr [esp+60]
    9. 0041A4A7   .  51            push    ecx
    10. 0041A4A8   .  52            push    edx
    11. 0041A4A9   .  E8 A2E3FEFF   call    00408850                                    ;  取“b-mov-converter”MD5值=6622b32ece23a5be86356074ebd23cfd
    复制代码

    2. 0041A58E   .  8D4C24 10     lea     ecx, dword ptr [esp+10]
    3. 0041A592   .  C68424 5C0200>mov     byte ptr [esp+25C], 2
    4. 0041A59A   .  E8 8E2A0300   call    0044D02D                                    ;  取前四位假码
    5. 0041A59F   .  8B5424 24     mov     edx, dword ptr [esp+24]                     ;  与32位MD5值的前两位和最后两位连接的字符串"66fd"进行比较
    6. 0041A5A3   .  8B4424 28     mov     eax, dword ptr [esp+28]
    7. 0041A5A7   .  52            push    edx
    8. 0041A5A8   .  50            push    eax
    9. 0041A5A9   .  E8 E1E00100   call    0043868F                                    ;  验证是否相等
    10. 0041A5AE   .  83C4 08       add     esp, 8
    11. 0041A5B1   .  85C0          test    eax, eax
    12. 0041A5B3   .  74 04         je      short 0041A5B9                              ;  不等跳向错误提示
    13. 0041A5B5   .  33C0          xor     eax, eax
    14. 0041A5B7   .  EB 3E         jmp     short 0041A5F7
    复制代码

    2. 0041A5C7   .  68 00010000   push    100
    3. 0041A5CC   .  F3:AB         rep     stos dword ptr es:[edi]
    4. 0041A5CE   .  8D8C24 580100>lea     ecx, dword ptr [esp+158]
    5. 0041A5D5   .  51            push    ecx
    6. 0041A5D6   .  50            push    eax
    7. 0041A5D7   .  8BCD          mov     ecx, ebp
    8. 0041A5D9   .  E8 202E0300   call    0044D3FE
    9. 0041A5DE   .  50            push    eax                                         ;  取假码
    10. 0041A5DF   .  E8 2CC9FEFF   call    00406F10
    11. 0041A5E4   .  83C4 0C       add     esp, 0C
    12. 0041A5E7   .  8D9424 540100>lea     edx, dword ptr [esp+154]
    13. 0041A5EE   .  8D4E 5C       lea     ecx, dword ptr [esi+5C]
    14. 0041A5F1   .  52            push    edx
    15. 0041A5F2   .  E8 39E5FFFF   call    00418B30                                    ;  关键算法
    16. {
    17. 00418B30  /$  81EC 88050000 sub     esp, 588
    18. 00418B36  |.  B9 20000000   mov     ecx, 20
    19. 00418B3B  |.  33C0          xor     eax, eax
    20. 00418B3D  |.  56            push    esi
    21. 00418B3E  |.  57            push    edi
    22. 00418B3F  |.  8DBC24 900000>lea     edi, dword ptr [esp+90]
    23. 00418B46  |.  68 28C94700   push    0047C928
    24. 00418B4B  |.  F3:AB         rep     stos dword ptr es:[edi]
    25. 00418B4D  |.  B9 20000000   mov     ecx, 20
    26. 00418B52  |.  8DBC24 140200>lea     edi, dword ptr [esp+214]
    27. 00418B59  |.  F3:AB         rep     stos dword ptr es:[edi]
    28. 00418B5B  |.  B9 20000000   mov     ecx, 20
    29. 00418B60  |.  8D7C24 14     lea     edi, dword ptr [esp+14]
    30. 00418B64  |.  F3:AB         rep     stos dword ptr es:[edi]
    31. 00418B66  |.  B9 20000000   mov     ecx, 20
    32. 00418B6B  |.  8DBC24 140100>lea     edi, dword ptr [esp+114]
    33. 00418B72  |.  F3:AB         rep     stos dword ptr es:[edi]
    34. 00418B74  |.  B9 20000000   mov     ecx, 20
    35. 00418B79  |.  8DBC24 940100>lea     edi, dword ptr [esp+194]
    36. 00418B80  |.  F3:AB         rep     stos dword ptr es:[edi]
    37. 00418B82  |.  B9 20000000   mov     ecx, 20
    38. 00418B87  |.  8DBC24 940200>lea     edi, dword ptr [esp+294]
    39. 00418B8E  |.  F3:AB         rep     stos dword ptr es:[edi]
    40. 00418B90  |.  8BBC24 980500>mov     edi, dword ptr [esp+598]
    41. 00418B97  |.  57            push    edi
    42. 00418B98  |.  E8 13060200   call    004391B0                                    ;  //判断假码中是否存在“-”
    43. 00418B9D  |.  83C4 08       add     esp, 8
    44. 00418BA0  |.  85C0          test    eax, eax
    45. 00418BA2  |.  75 0E         jnz     short 00418BB2
    46. 00418BA4  |.  5F            pop     edi
    47. 00418BA5  |.  83C8 FF       or      eax, FFFFFFFF
    48. 00418BA8  |.  5E            pop     esi
    49. 00418BA9  |.  81C4 88050000 add     esp, 588
    50. 00418BAF  |.  C2 0400       retn    4
    51. 00418BB2  |>  8A0F          mov     cl, byte ptr [edi]
    52. 00418BB4  |.  33F6          xor     esi, esi
    53. 00418BB6  |.  80F9 2D       cmp     cl, 2D
    54. 00418BB9  |.  74 18         je      short 00418BD3
    55. 00418BBB  |.  8D9424 900000>lea     edx, dword ptr [esp+90]
    56. 00418BC2  |.  8BC7          mov     eax, edi
    57. 00418BC4  |.  2BD7          sub     edx, edi
    58. 00418BC6  |>  880C02        /mov     byte ptr [edx+eax], cl
    59. 00418BC9  |.  8A48 01       |mov     cl, byte ptr [eax+1]
    60. 00418BCC  |.  46            |inc     esi
    61. 00418BCD  |.  40            |inc     eax
    62. 00418BCE  |.  80F9 2D       |cmp     cl, 2D                                     ;  碰到“-”结束
    63. 00418BD1  |.^ 75 F3         \jnz     short 00418BC6                             ;  取第一段假码
    64. 00418BD3  |>  68 28C94700   push    0047C928
    65. 00418BD8  |.  57            push    edi
    66. 00418BD9  |.  46            inc     esi
    67. 00418BDA  |.  E8 D1050200   call    004391B0
    68. 00418BDF  |.  83C4 08       add     esp, 8
    69. 00418BE2  |.  85C0          test    eax, eax
    70. 00418BE4  |.  75 0E         jnz     short 00418BF4                              ;  判断第一个“-”后是否还有假码
    71. 00418BE6  |.  5F            pop     edi
    72. 00418BE7  |.  83C8 FF       or      eax, FFFFFFFF                               ;  没有的话eax=FFFFFFFF
    73. 00418BEA  |.  5E            pop     esi
    74. 00418BEB  |.  81C4 88050000 add     esp, 588
    75. 00418BF1  |.  C2 0400       retn    4                                           ;  返回。。提示注册码长度不正确
    76. 00418BF4  |>  8A043E        mov     al, byte ptr [esi+edi]
    77. 00418BF7  |.  3C 2D         cmp     al, 2D
    78. 00418BF9  |.  74 13         je      short 00418C0E
    79. 00418BFB  |.  8D4C24 10     lea     ecx, dword ptr [esp+10]
    80. 00418BFF  |>  84C0          /test    al, al                                     ;  取假码第二部分
    81. 00418C01  |.  74 0B         |je      short 00418C0E
    82. 00418C03  |.  46            |inc     esi
    83. 00418C04  |.  8801          |mov     byte ptr [ecx], al
    84. 00418C06  |.  41            |inc     ecx
    85. 00418C07  |.  8A043E        |mov     al, byte ptr [esi+edi]
    86. 00418C0A  |.  3C 2D         |cmp     al, 2D                                     ;  碰到“-”结束
    87. 00418C0C  |.^ 75 F1         \jnz     short 00418BFF
    88. 00418C0E  |>  803C3E 00     cmp     byte ptr [esi+edi], 0                       ;  判断第二个“-”后是否还有假码
    89. 00418C12  |.  75 0E         jnz     short 00418C22
    90. 00418C14  |.  5F            pop     edi
    91. 00418C15  |.  83C8 FF       or      eax, FFFFFFFF                               ;  没有的话eax=FFFFFFFF
    92. 00418C18  |.  5E            pop     esi
    93. 00418C19  |.  81C4 88050000 add     esp, 588
    94. 00418C1F  |.  C2 0400       retn    4                                           ;  返回。。提示注册码长度不正确
    95. 00418C22  |>  8D4424 0C     lea     eax, dword ptr [esp+C]
    96. 00418C26  |.  8D4C3E 01     lea     ecx, dword ptr [esi+edi+1]
    97. 00418C2A  |.  50            push    eax
    98. 00418C2B  |.  68 70B24700   push    0047B270                                    ;  ASCII "%d"
    99. 00418C30  |.  51            push    ecx
    100. 00418C31  |.  E8 42050200   call    00439178                                    ;  //取第三段假码
    101. 00418C36  |.  83C4 0C       add     esp, 0C
    102. 00418C39  |.  83F8 01       cmp     eax, 1                                      ;  如果第三段不是数字的话就退出。。出现错误提示
    103. 00418C3C  |.  73 0E         jnb     short 00418C4C
    104. 00418C3E  |.  5F            pop     edi
    105. 00418C3F  |.  83C8 FF       or      eax, FFFFFFFF
    106. 00418C42  |.  5E            pop     esi
    107. 00418C43  |.  81C4 88050000 add     esp, 588
    108. 00418C49  |.  C2 0400       retn    4
    109. 00418C4C  |>  8B4424 0C     mov     eax, dword ptr [esp+C]                      ;  注册码第三部分值赋给 eax 进行计算。。。。。。
    110. 00418C50  |.  8D90 CF040000 lea     edx, dword ptr [eax+4CF]                    ;  edx=eax+0x4cf
    111. 00418C56  |.  8D88 4E040000 lea     ecx, dword ptr [eax+44E]                    ;  ecx=eax+0x44e
    112. 00418C5C  |.  69C0 E67A0200 imul    eax, eax, 27AE6                             ;  eax*=0x27ae6
    113. 00418C62  |.  895424 08     mov     dword ptr [esp+8], edx
    114. 00418C66  |.  DB4424 08     fild    dword ptr [esp+8]
    115. 00418C6A  |.  894C24 08     mov     dword ptr [esp+8], ecx
    116. 00418C6E  |.  DB4424 08     fild    dword ptr [esp+8]
    117. 00418C72  |.  894424 08     mov     dword ptr [esp+8], eax
    118. 00418C76  |.  DEC9          fmulp   st(1), st                                   ;  edx和ecx中值相乘
    119. 00418C78  |.  DB4424 08     fild    dword ptr [esp+8]
    120. 00418C7C  |.  DEC1          faddp   st(1), st                                   ;  乘的结果加上EAX值
    121. 00418C7E  |.  D9FA          fsqrt                                               ;  开方
    122. 00418C80  |.  DC0D 20774600 fmul    qword ptr [467720]                          ;  与常数1112相乘
    123. 00418C86  |.  E8 DDF90100   call    00438668
    124. 00418C8B  |.  50            push    eax
    125. 00418C8C  |.  8D9424 140100>lea     edx, dword ptr [esp+114]
    126. 00418C93  |.  68 24C94700   push    0047C924                                    ;  ASCII "%ld"
    127. 00418C98  |.  52            push    edx
    128. 00418C99  |.  E8 70FE0100   call    00438B0E
    129. 00418C9E  |.  8DBC24 1C0100>lea     edi, dword ptr [esp+11C]                    ;  取得上面计算结果长整形下面比较用
    130. 00418CA5  |.  83C9 FF       or      ecx, FFFFFFFF
    131. 00418CA8  |.  33C0          xor     eax, eax
    132. 00418CAA  |.  83C4 0C       add     esp, 0C
    133. 00418CAD  |.  F2:AE         repne   scas byte ptr es:[edi]
    134. 00418CAF  |.  F7D1          not     ecx
    135. 00418CB1  |.  83C1 FE       add     ecx, -2
    136. 00418CB4  |.  8D8C0C 100100>lea     ecx, dword ptr [esp+ecx+110]
    137. 00418CBB  |>  8A11          /mov     dl, byte ptr [ecx]
    138. 00418CBD  |.  49            |dec     ecx
    139. 00418CBE  |.  889404 900100>|mov     byte ptr [esp+eax+190], dl
    140. 00418CC5  |.  40            |inc     eax
    141. 00418CC6  |.  83F8 06       |cmp     eax, 6                                     ;  从长整形数个位开始往高位取六位数
    142. 00418CC9  |.^ 72 F0         \jb      short 00418CBB
    143. 00418CCB  |.  53            push    ebx
    144. 00418CCC  |.  55            push    ebp
    145. 00418CCD  |.  8D7C24 18     lea     edi, dword ptr [esp+18]
    146. 00418CD1  |.  83C9 FF       or      ecx, FFFFFFFF                               ;  //////////////////////////////////////////
    147. 00418CD4  |.  33C0          xor     eax, eax
    148. 00418CD6  |.  33DB          xor     ebx, ebx
    149. 00418CD8  |.  33ED          xor     ebp, ebp                                    ;  这一段大家应该很眼熟了。。。取长度用的
    150. 00418CDA  |.  F2:AE         repne   scas byte ptr es:[edi]
    151. 00418CDC  |.  F7D1          not     ecx
    152. 00418CDE  |.  49            dec     ecx                                         ;  ///////////////////////////////////////////////
    153. 00418CDF  |.  74 59         je      short 00418D3A
    154. 00418CE1  |.  8DB424 980300>lea     esi, dword ptr [esp+398]
    155. 00418CE8  |>  8A441C 18     /mov     al, byte ptr [esp+ebx+18]
    156. 00418CEC  |.  3C 41         |cmp     al, 41                                     ;  与‘A’比较
    157. 00418CEE  |.  7C 2B         |jl      short 00418D1B
    158. 00418CF0  |.  3C 5A         |cmp     al, 5A                                     ;  与‘Z’比较
    159. 00418CF2  |.  7F 27         |jg      short 00418D1B
    160. 00418CF4  |.  0FBEC8        |movsx   ecx, al
    161. 00418CF7  |.  B8 67666666   |mov     eax, 66666667
    162. 00418CFC  |.  83C6 04       |add     esi, 4
    163. 00418CFF  |.  F7E9          |imul    ecx
    164. 00418D01  |.  C1FA 02       |sar     edx, 2
    165. 00418D04  |.  8BC2          |mov     eax, edx
    166. 00418D06  |.  C1E8 1F       |shr     eax, 1F
    167. 00418D09  |.  03D0          |add     edx, eax
    168. 00418D0B  |.  8BC1          |mov     eax, ecx
    169. 00418D0D  |.  8956 FC       |mov     dword ptr [esi-4], edx
    170. 00418D10  |.  B9 0A000000   |mov     ecx, 0A
    171. 00418D15  |.  99            |cdq
    172. 00418D16  |.  45            |inc     ebp
    173. 00418D17  |.  F7F9          |idiv    ecx
    174. 00418D19  |.  EB 06         |jmp     short 00418D21
    175. 00418D1B  |>  0FBED0        |movsx   edx, al
    176. 00418D1E  |.  83EA 30       |sub     edx, 30                                    ;  edx-30
    177. 00418D21  |>  8916          |mov     dword ptr [esi], edx
    178. 00418D23  |.  43            |inc     ebx
    179. 00418D24  |.  8D7C24 18     |lea     edi, dword ptr [esp+18]
    180. 00418D28  |.  83C9 FF       |or      ecx, FFFFFFFF
    181. 00418D2B  |.  33C0          |xor     eax, eax
    182. 00418D2D  |.  45            |inc     ebp
    183. 00418D2E  |.  83C6 04       |add     esi, 4
    184. 00418D31  |.  F2:AE         |repne   scas byte ptr es:[edi]
    185. 00418D33  |.  F7D1          |not     ecx
    186. 00418D35  |.  49            |dec     ecx
    187. 00418D36  |.  3BD9          |cmp     ebx, ecx
    188. 00418D38  |.^ 72 AE         \jb      short 00418CE8
    189. 00418D3A  |>  33DB          xor     ebx, ebx
    190. 00418D3C  |.  33C0          xor     eax, eax
    191. 00418D3E  |.  3BEB          cmp     ebp, ebx
    192. 00418D40  |.  76 38         jbe     short 00418D7A
    193. 00418D42  |.  8DB424 980200>lea     esi, dword ptr [esp+298]
    194. 00418D49  |.  8DBC24 180200>lea     edi, dword ptr [esp+218]
    195. 00418D50  |.  8D8C24 980300>lea     ecx, dword ptr [esp+398]
    196. 00418D57  |>  A8 01         /test    al, 1                                      ;  关键点。。将注册码第二部分分解成两部分
    197. 00418D59  |.  75 0A         |jnz     short 00418D65                             ;  al做奇偶标志
    198. 00418D5B  |.  8A11          |mov     dl, byte ptr [ecx]                         ;  奇数位的做为第一部分。。偶数位的做第二部分
    199. 00418D5D  |.  80C2 30       |add     dl, 30
    200. 00418D60  |.  8817          |mov     byte ptr [edi], dl
    201. 00418D62  |.  47            |inc     edi
    202. 00418D63  |.  EB 0D         |jmp     short 00418D72
    203. 00418D65  |>  83F8 0C       |cmp     eax, 0C
    204. 00418D68  |.  73 08         |jnb     short 00418D72
    205. 00418D6A  |.  8A11          |mov     dl, byte ptr [ecx]
    206. 00418D6C  |.  80C2 30       |add     dl, 30
    207. 00418D6F  |.  8816          |mov     byte ptr [esi], dl
    208. 00418D71  |.  46            |inc     esi
    209. 00418D72  |>  40            |inc     eax
    210. 00418D73  |.  83C1 04       |add     ecx, 4
    211. 00418D76  |.  3BC5          |cmp     eax, ebp
    212. 00418D78  |.^ 72 DD         \jb      short 00418D57                             ;  关键
    213. 00418D7A  |>  B9 20000000   mov     ecx, 20
    214. 00418D7F  |.  33C0          xor     eax, eax
    215. 00418D81  |.  8DBC24 180300>lea     edi, dword ptr [esp+318]
    216. 00418D88  |.  33ED          xor     ebp, ebp
    217. 00418D8A  |.  F3:AB         rep     stos dword ptr es:[edi]
    218. 00418D8C  |.  8DBC24 980000>lea     edi, dword ptr [esp+98]
    219. 00418D93  |.  83C9 FF       or      ecx, FFFFFFFF
    220. 00418D96  |.  F2:AE         repne   scas byte ptr es:[edi]
    221. 00418D98  |.  F7D1          not     ecx
    222. 00418D9A  |.  49            dec     ecx
    223. 00418D9B  |.  74 63         je      short 00418E00
    224. 00418D9D  |>  0FBE842C 9800>/movsx   eax, byte ptr [esp+ebp+98]                 ;  用“66fd”计算
    225. 00418DA5  |.  50            |push    eax
    226. 00418DA6  |.  8D4C24 14     |lea     ecx, dword ptr [esp+14]
    227. 00418DAA  |.  68 70B24700   |push    0047B270                                   ;  ASCII "%d"
    228. 00418DAF  |.  51            |push    ecx
    229. 00418DB0  |.  895C24 1C     |mov     dword ptr [esp+1C], ebx
    230. 00418DB4  |.  E8 55FD0100   |call    00438B0E
    231. 00418DB9  |.  8D7C24 1C     |lea     edi, dword ptr [esp+1C]                    ;  5454102100固定值
    232. 00418DBD  |.  83C9 FF       |or      ecx, FFFFFFFF
    233. 00418DC0  |.  33C0          |xor     eax, eax
    234. 00418DC2  |.  83C4 0C       |add     esp, 0C
    235. 00418DC5  |.  F2:AE         |repne   scas byte ptr es:[edi]
    236. 00418DC7  |.  F7D1          |not     ecx
    237. 00418DC9  |.  2BF9          |sub     edi, ecx
    238. 00418DCB  |.  8D9424 180300>|lea     edx, dword ptr [esp+318]
    239. 00418DD2  |.  8BF7          |mov     esi, edi
    240. 00418DD4  |.  8BFA          |mov     edi, edx
    241. 00418DD6  |.  8BD1          |mov     edx, ecx
    242. 00418DD8  |.  83C9 FF       |or      ecx, FFFFFFFF
    243. 00418DDB  |.  F2:AE         |repne   scas byte ptr es:[edi]
    244. 00418DDD  |.  8BCA          |mov     ecx, edx
    245. 00418DDF  |.  4F            |dec     edi
    246. 00418DE0  |.  C1E9 02       |shr     ecx, 2
    247. 00418DE3  |.  F3:A5         |rep     movs dword ptr es:[edi], dword ptr [esi]
    248. 00418DE5  |.  8BCA          |mov     ecx, edx
    249. 00418DE7  |.  83E1 03       |and     ecx, 3
    250. 00418DEA  |.  45            |inc     ebp
    251. 00418DEB  |.  F3:A4         |rep     movs byte ptr es:[edi], byte ptr [esi]
    252. 00418DED  |.  8DBC24 980000>|lea     edi, dword ptr [esp+98]
    253. 00418DF4  |.  83C9 FF       |or      ecx, FFFFFFFF
    254. 00418DF7  |.  F2:AE         |repne   scas byte ptr es:[edi]
    255. 00418DF9  |.  F7D1          |not     ecx
    256. 00418DFB  |.  49            |dec     ecx
    257. 00418DFC  |.  3BE9          |cmp     ebp, ecx
    258. 00418DFE  |.^ 72 9D         \jb      short 00418D9D
    259. 00418E00  |>  8D8424 180200>lea     eax, dword ptr [esp+218]
    260. 00418E07  |.  6A 06         push    6                                           ;  比较6位
    261. 00418E09  |.  8D8C24 1C0300>lea     ecx, dword ptr [esp+31C]                    ;  "5454102100"
    262. 00418E10  |.  50            push    eax                                         ;  假码第二部分奇数位
    263. 00418E11  |.  51            push    ecx
    264. 00418E12  |.  E8 29030200   call    00439140                                    ;  比较是否相等
    265. 00418E17  |.  83C4 0C       add     esp, 0C
    266. 00418E1A  |.  85C0          test    eax, eax
    267. 00418E1C  |.  5D            pop     ebp
    268. 00418E1D  |.  5B            pop     ebx
    269. 00418E1E  |.  75 2E         jnz     short 00418E4E                              ;  不等跳向错误提示
    270. 00418E20  |.  8D9424 900100>lea     edx, dword ptr [esp+190]                    ;  上面计算出的那个长整形从个位往高位取出的6位数
    271. 00418E27  |.  6A 06         push    6                                           ;  比较6位
    272. 00418E29  |.  8D8424 940200>lea     eax, dword ptr [esp+294]                    ;  假码第二部分偶数位
    273. 00418E30  |.  52            push    edx
    274. 00418E31  |.  50            push    eax
    275. 00418E32  |.  E8 09030200   call    00439140                                    ;  比较是否相等
    276. 00418E37  |.  83C4 0C       add     esp, 0C
    277. 00418E3A  |.  85C0          test    eax, eax
    278. 00418E3C  |.  75 10         jnz     short 00418E4E                                ;  不等跳向错误提示
    279. 00418E3E  |.  5F            pop     edi
    280. 00418E3F  |.  B8 01000000   mov     eax, 1
    281. 00418E44  |.  5E            pop     esi
    282. 00418E45  |.  81C4 88050000 add     esp, 588
    283. 00418E4B  |.  C2 0400       retn    4
    284. 00418E4E  |>  5F            pop     edi
    285. 00418E4F  |.  33C0          xor     eax, eax
    286. 00418E51  |.  5E            pop     esi
    287. 00418E52  |.  81C4 88050000 add     esp, 588
    288. 00418E58  \.  C2 0400       retn    4

    290. }
    复制代码
    【算法总结】
    1.注册算法使用注册码,用户名不参与运算。
    2.注册码分三部分用“-”分开。
    3.注册码第一部分前4个字符必须为“66fd”,第三部分必须为数字。

    【算法注册机

    2. void CKeyDlg::OnKeyGen()
    3. {

    5.         char serial[]="66fd-5454102100-";
    6.         CString result;
    7.         int part3;
    8.         double eax,edx,ecx;
    9.         double temp=1112;

    11.         srand( (unsigned)time( NULL ) );
    12.         part3=rand()%10000;
    13.         m_serial.Format("%s%d",serial,part3);
    14.                
    15.         eax=part3;
    16.         edx=eax+0x4cf;
    17.         ecx=eax+0x44e;
    18.         eax*=0x27ae6;
    19.         part3=sqrt((edx*ecx)+eax)*temp;

    21.         int b=(int)part3;
    22.         result.Format("%d",b);
    23.         int len=result.GetLength()-1;
    24.         int j=6;
    25.         for(int i=0;i<6;i++)
    26.         {
    27.                
    28.                 m_serial.Insert(j,result.Mid((len-i),1));
    29.                 j+=2;
    30.         }

    32.         UpdateData(false);
    33. }
    复制代码
    【注册信息】
    保存在[HKEY_LOCAL_MACHINE\SOFTWARE\Bluefox Studio\b-mov-converter]

    提供一组注册码:66fd-5549504913032100-2622
    【版权声明】破文是学习的手记,兴趣是成功的源泉;本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
    Bluefox, Converter, MOV, 算法分析

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    iawen

    该用户从未签到
    发表于 2009-1-20 13:26:55 | 显示全部楼层
    进来顶一下,楼主牛人,哈:handshake
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    clw
  • TA的每日心情
    开心
    2017-5-3 20:51

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2009-1-21 19:18:43 | 显示全部楼层
    顶一下,思路清晰
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wxq
  • TA的每日心情
    开心
    前天 10:56

    • 签到天数: 1696 天

    [LV.Master]伴坛终老
    发表于 2009-1-21 19:30:20 | 显示全部楼层
    支持楼主,要是能分析出这个商的注册码就好了。
    http://www.moyea.com/
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表