- UID
- 5592
注册时间2005-12-21
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 慵懒
2019-1-18 17:27 |
|---|
签到天数: 30 天 [LV.5]常住居民I
|
【破文标题】学生智力训练 V3.01 解码分析
【破文作者】lzq1973[PYG][CZG][OCN][DFCG][D4.s]
【作者邮箱】[email protected]
【作者主页】http://my.winzheng.com/?455397
【破解工具】OD、PEiD、C32Asm
【破解平台】WinXP
【软件名称】学生智力训练 V3.01
【软件大小】4.4MB
【原版下载】 http://www.sharebank.com.cn/soft/SoftView_21116.htm
【保护方式】SN
【软件简介】 《学生智力训练》,针对智力结构中的不同侧面:注意力,记忆力,想象能力,逻辑思维能力,观察能力等,精心地设计出多种训练方式,既实用有效,又饶有趣味,让你在轻松游戏的同时,不知不觉地提高智力水平。
【破解声明】俺是只小小鸟,纯为学习,愿与大家分享!
------------------------------------------------------------------------
【破解过程】
此软及其系列都属重启验证的,其注册码长度为10,闲话勿说,来到这里
----------- 省略若干,主要是计算机器码 --------
004169AC |. 8B8E 70020000 mov ecx, [esi+270]
004169B2 |. 8DBE 70020000 lea edi, [esi+270]
004169B8 |. 0FBE5424 16 movsx edx, byte ptr [esp+16]
004169BD |. 8A41 06 mov al, [ecx+6]
004169C0 |. BB 30000000 mov ebx, 30
004169C5 |. 0FBEC0 movsx eax, al
004169C8 |. 03C2 add eax, edx
004169CA |. 6A 00 push 0
004169CC |. 99 cdq
004169CD |. F7FB idiv ebx
004169CF |. BB 0A000000 mov ebx, 0A
004169D4 |. 8BC2 mov eax, edx
004169D6 |. 99 cdq
004169D7 |. F7FB idiv ebx
004169D9 |. 8996 C0020000 mov [esi+2C0], edx
004169DF |. 0FBE41 07 movsx eax, byte ptr [ecx+7]
004169E3 |. 0FBE4C24 1A movsx ecx, byte ptr [esp+1A]
004169E8 |. 03C1 add eax, ecx
004169EA |. B9 30000000 mov ecx, 30
004169EF |. 99 cdq
004169F0 |. F7F9 idiv ecx
004169F2 |. 8BCB mov ecx, ebx
004169F4 |. 8BC2 mov eax, edx
004169F6 |. 99 cdq
004169F7 |. F7F9 idiv ecx
004169F9 |. 8BCF mov ecx, edi
004169FB |. 8996 C4020000 mov [esi+2C4], edx
00416A01 |. E8 34160300 call 0044803A
00416A06 |. 8D5424 20 lea edx, [esp+20]
00416A0A |. 6A 04 push 4
00416A0C |. 52 push edx
00416A0D |. 8BCF mov ecx, edi
00416A0F |. E8 D7AD0200 call 004417EB
00416A14 |. 0FBE45 00 movsx eax, byte ptr [ebp]
; 第一位
00416A18 |. 0FBE4D 01 movsx ecx, byte ptr [ebp+1]
; 第二位
00416A1C |. 0FBE55 02 movsx edx, byte ptr [ebp+2]
; 第三位
00416A20 |. C1E0 04 shl eax, 4
; 左移(第一位,4)
00416A23 |. 03C1 add eax, ecx
; +第二位
00416A25 |. 0FBE4D 03 movsx ecx, byte ptr [ebp+3]
; 第四位
00416A29 |. C1E0 04 shl eax, 4
; 左移(?,4)
00416A2C |. 8D8410 CDCCFF>lea eax, [eax+edx+FFFCCCD]
00416A33 |. 8B15 88E04600 mov edx, [46E088]
; susuan.0046E09C
00416A39 |. C1E0 04 shl eax, 4
00416A3C |. 03C1 add eax, ecx
00416A3E |. 895424 1C mov [esp+1C], edx
00416A42 |. 35 FFFF0000 xor eax, 0FFFF
00416A47 |. C68424 540400>mov byte ptr [esp+454], 13
00416A4F |. 50 push eax
00416A50 |. 8D4424 20 lea eax, [esp+20]
00416A54 |. 68 4CC84600 push 0046C84C
; %x
00416A59 |. 50 push eax
00416A5A |. E8 67B10200 call 00441BC6
00416A5F |. 83C4 0C add esp, 0C
00416A62 |. 8D4C24 1C lea ecx, [esp+1C]
00416A66 |. E8 A1160300 call 0044810C
00416A6B |. 8B4C24 20 mov ecx, [esp+20]
00416A6F |. 8B5424 1C mov edx, [esp+1C]
00416A73 |. 51 push ecx
; /Arg2
00416A74 |. 52 push edx
; |Arg1
00416A75 |. E8 05CC0100 call 0043367F
; \susuan.0043367F
------------------------------------------------------------------------
【破解总结】
1、注册码长度为10;且只与前4位有关;
2、分别取第1、2、3、4位ASCII;
3、SN =SHL(SHL(首位,4)+二位,4)+ 三位 + 268422349
SN = (SHL(SNK,4)+四位,65535)+后6位任意
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
看了下,其系列算法一样,好象此注册机通用 |
|
IP卡
发表于 2007-12-25 10:49:14
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-12-28 15:49:02
发表于 2007-12-29 10:46:39
