申请加入PYG破文二

风球

老顽童文件保护 B2+3  破解分析
=====================================================================
破解作者：风球
破解工具：PEID，OD
软件下载：http://www.onlinedown.net/soft/43807.htm
软件大小：1716KB
软件语言：简体中文
软件类别：国产软件/共享版/系统安全
运行环境：Win9x/Me/NT/2000/XP/2003
加入时间：2005-11-18 15:13:04
软件简介：软件采用多点独占式保护文件，不会对文件有任何损坏，请放心使用。软件分，全盘保护，文件夹保护，文件保护，系统设置等，可以选择保护状态，分禁止打开，禁止修改，禁止删除等，自行设置，附带了加值功能。系统设置可以选择隐藏磁盘禁止注册表编辑器等。
=====================================================================
破解过程：

PEID查壳为Microsoft Visual C++ 6.0 [Overlay]  应该是易语言了.ecode

错误提示是以消息框显示的，OD载入下断 BP MessageBoxA 来分析，返回到程序领空```

004C95BA    55              push ebp             //返回到这里下断往下单步分析
004C95BB    8BEC            mov ebp,esp
004C95BD    81EC 38000000   sub esp,38
004C95C3    68 00000000     push 0
004C95C8    BB C4060000     mov ebx,6C4
004C95CD    E8 1F980000     call lwtwjbh.004D2DF1
004C95D2    83C4 04         add esp,4
004C95D5    8945 FC         mov dword ptr ss:[ebp-4],eax
004C95D8    68 00000000     push 0
004C95DD    BB C4060000     mov ebx,6C4
004C95E2    E8 0A980000     call lwtwjbh.004D2DF1
004C95E7    83C4 04         add esp,4
004C95EA    68 01030080     push 80000301
004C95EF    6A 00           push 0
004C95F1    50              push eax
004C95F2    68 01000000     push 1
004C95F7    BB 68010000     mov ebx,168
004C95FC    E8 F0970000     call lwtwjbh.004D2DF1
004C9601    83C4 10         add esp,10
004C9604    8945 F4         mov dword ptr ss:[ebp-C],eax        ; 机器码1347708686
004C9607    68 04000080     push 80000004
004C960C    6A 00           push 0
004C960E    8B45 F4         mov eax,dword ptr ss:[ebp-C]
004C9611    85C0            test eax,eax
004C9613    75 05           jnz short lwtwjbh.004C961A
004C9615    B8 65924000     mov eax,lwtwjbh.00409265
004C961A    50              push eax
004C961B    68 01000000     push 1
004C9620    BB 30010000     mov ebx,130
004C9625    E8 C7970000     call lwtwjbh.004D2DF1
004C962A    83C4 10         add esp,10
004C962D    8945 F0         mov dword ptr ss:[ebp-10],eax       ; 机器码位数10
004C9630    8B5D F4         mov ebx,dword ptr ss:[ebp-C]
004C9633    85DB            test ebx,ebx
004C9635    74 09           je short lwtwjbh.004C9640
004C9637    53              push ebx
004C9638    E8 A2970000     call lwtwjbh.004D2DDF
004C963D    83C4 04         add esp,4
004C9640    DB45 FC         fild dword ptr ss:[ebp-4]           ; 整数存入1347708686
004C9643    DD5D E8         fstp qword ptr ss:[ebp-18]          ; 浮点数1347708686.0000000000
004C9646    DD45 E8         fld qword ptr ss:[ebp-18]
004C9649    DB45 F0         fild dword ptr ss:[ebp-10]          ; 机器码位数10
004C964C    DD5D E0         fstp qword ptr ss:[ebp-20]          ; 浮点数st=10.00000000000000000
004C964F    DC4D E0         fmul qword ptr ss:[ebp-20]
004C9652    DC0D 51934000   fmul qword ptr ds:[409351]          ; 再乘以ds:[00409351]=5.000000000000000
004C9658    DD5D D8         fstp qword ptr ss:[ebp-28]
004C965B    68 01060080     push 80000601
004C9660    FF75 DC         push dword ptr ss:[ebp-24]
004C9663    FF75 D8         push dword ptr ss:[ebp-28]
004C9666    68 01000000     push 1
004C966B    BB 68010000     mov ebx,168
004C9670    E8 7C970000     call lwtwjbh.004D2DF1
004C9675    83C4 10         add esp,10
004C9678    8945 D4         mov dword ptr ss:[ebp-2C],eax       ; 运算结果67385434300
004C967B    68 59934000     push lwtwjbh.00409359               ; ASCII "wykb" //固定字符
004C9680    FF75 D4         push dword ptr ss:[ebp-2C]
004C9683    B9 02000000     mov ecx,2
004C9688    E8 67C9FFFF     call lwtwjbh.004C5FF4               ; 连起来
004C968D    83C4 08         add esp,8
004C9690    8945 D0         mov dword ptr ss:[ebp-30],eax       ; 6738543430000409359wykb
004C9693    8B5D D4         mov ebx,dword ptr ss:[ebp-2C]
004C9696    85DB            test ebx,ebx
004C9698    74 09           je short lwtwjbh.004C96A3
004C969A    53              push ebx
004C969B    E8 3F970000     call lwtwjbh.004D2DDF
004C96A0    83C4 04         add esp,4
004C96A3    6A FF           push -1
004C96A5    6A 08           push 8
004C96A7    68 24040116     push 16010424
004C96AC    68 01000152     push 52010001
004C96B1    E8 53970000     call lwtwjbh.004D2E09
004C96B6    83C4 10         add esp,10
004C96B9    8945 CC         mov dword ptr ss:[ebp-34],eax       ; 假码123456
004C96BC    8B45 D0         mov eax,dword ptr ss:[ebp-30]       ; 真码6738543430000409359wykb
004C96BF    50              push eax
004C96C0    FF75 CC         push dword ptr ss:[ebp-34]
004C96C3    E8 CADBFFFF     call lwtwjbh.004C7292               ; 比较 做内存注册机

寄存器看到的信息：
EAX 00201D08 ASCII "67385434300wykb"    //我的真码
ECX 0012F498
EDX 00000000
EBX 001FF2C8 ASCII "123456"          //我输入的假码

=====================================================================

做内存注册机：

中断地址：4C96C3
中断次数：1
第一字节：E8
指令长度：5
注册码：内存方式--寄存器--EAX
================================
VB算法注册机：不完全测试

Private Sub Command1_Click()
a = Val(Text1.Text)
b = Len(Text1.Text)
c = b/2
d = (a * b * c)
Text2.Text = LTrim(Str(d) & "wykb")
End Sub

=====================================================================
---------------------------------------------------------------------2005.11.18 22：24
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

pentacle

学习了~~
我也安装了，想破解的~~
没想到好占资源，差点搞死机了~~
就删除了~~~

风球

占资源我倒没发现```只是不大喜欢用这类软件```不安全```呵

冷血书生

这个不错！

学习+支持！

surge

不错，学习了。

野猫III

惊呼！！！！有个浮点也和注册机编写的代码！

猫就是喜欢这类的破文！学习先。。。

（不知道猫的眼睛是不是有问题了，怎么现在看到算法破文头就不晕了呢？）