海天屏幕广播

wufabiyu

海天屏幕广播软件是将局域网内一台电脑的屏幕画面广播到其他电脑上的
软件，采用虚拟显示驱动，实时性好，资源占用低，在局域网内能取得很好的
效果。可以直接广播视频画面。本软件为绿色软件，仅服务端需要安装一个虚
拟显示驱动程序，无需设置，操作简单。同时具备语音广播，远程锁定，短消
息，电子教鞭，远程关机功能，可应用于学校，企事业单位教学，培训，演示
等场合。



其算法偶看不懂，所以就来个暴破。

[ 本帖最后由 wufabiyu 于 2008-4-6 01:56 编辑 ]

wufabiyu

请高手们给做个算法的教程，谢谢。

极速暴龙

楼主你没标明版本号啊

不会是只有一个版本吧/:L

洞庭风

这软件头一次听说/:012 /:001

秋之夜

爆破也是破，不过楼主要是能写写详细的介绍就更好了。。。

lw992114

这软件头一次听说

wufabiyu

该版本是 V4.1版本的.
爆破很简单,OD载入,右键-Ultra String Reference-Find ASCII
在  注册成功  处双击，前面有个je，跳了就over了，改成jnz就OK了。
任意注册码都注册成功。

极速暴龙

原帖由 wufabiyu 于 2008-4-7 20:49 发表
该版本是 V4.1版本的.
爆破很简单,OD载入,右键-Ultra String Reference-Find ASCII
在  注册成功  处双击，前面有个je，跳了就over了，改成jnz就OK了。
任意注册码都注册成功。

测试了一下,这样爆破是有问题的,每次启动程序都要重新注册.

而且开始屏幕广播2分钟后提示注册的水印会出现,8分钟后弹出未注册版本有时间限制,退出广播.

我跟了一下,提示注册成功是假像,真正的注册码是不会提示注册成功的,而是在重启程序后右击托盘图标没有注册选项.

在程序启动的地方跟一下,明码的.

飘云

原帖由 极速暴龙 于 2008-4-8 00:51 发表


测试了一下,这样爆破是有问题的,每次启动程序都要重新注册.

而且开始屏幕广播2分钟后提示注册的水印会出现,8分钟后弹出未注册版本有时间限制,退出广播.

我跟了一下,提示注册成功是假像,真正的注册码是不会 ...

正解/:good /:good ~~~ KeyGen放一份吧~~~

飘云

原帖由 wufabiyu 于 2008-4-7 20:49 发表
该版本是 V4.1版本的.
爆破很简单,OD载入,右键-Ultra String Reference-Find ASCII
在  注册成功  处双击，前面有个je，跳了就over了，改成jnz就OK了。
任意注册码都注册成功。

真正运算的地方（注册机在9楼）：

00402740  mov     ecx, dword ptr [esp+4] //机器码来了~
00402744  mov     eax, dword ptr fs:[0]
0040274A  imul    ecx, ecx, 2BA6E09
00402750  push    -1
00402752  push    0040A300
00402757  push    eax
00402758  mov     eax, 24924925
0040275D  mul     ecx
0040275F  sub     ecx, edx
00402761  mov     dword ptr fs:[0], esp
00402768  shr     ecx, 1
0040276A  add     ecx, edx
0040276C  push    esi
0040276D  shr     ecx, 2
00402770  mov     eax, ecx
00402772  push    edi
00402773  imul    eax, eax, 2973FFB
00402779  mov     edi, dword ptr [esp+1C]
0040277D  not     eax
0040277F  add     eax, 2F
00402782  cmp     eax, edi
00402784  je      00402838
0040278A  mov     esi, eax
0040278C  lea     ecx, dword ptr [esp+18]
00402790  imul    esi, eax
00402793  call    <jmp.&MFC42.#540_CString::CString>
00402798  push    esi
00402799  lea     eax, dword ptr [esp+1C]
0040279D  push    0040D200                                             ;  %u
004027A2  push    eax
004027A3  mov     dword ptr [esp+1C], 0
004027AB  call    <jmp.&MFC42.#2818_CString::Format>
004027B0  add     esp, 0C
004027B3  lea     ecx, dword ptr [esp+1C]
004027B7  push    8
004027B9  push    ecx
004027BA  lea     ecx, dword ptr [esp+20]
004027BE  call    <jmp.&MFC42.#4129_CString::Left>  //左8位
004027C3  push    eax
004027C4  lea     ecx, dword ptr [esp+1C]
004027C8  mov     byte ptr [esp+14], 1
004027CD  call    <jmp.&MFC42.#858_CString::operator=>
004027D2  lea     ecx, dword ptr [esp+1C]
004027D6  mov     byte ptr [esp+10], 0
004027DB  call    <jmp.&MFC42.#800_CString::~CString>
004027E0  mov     edx, dword ptr [esp+18]
004027E4  push    edx                                                  ; /s
004027E5  call    dword ptr [<&MSVCRT.atoi>]                           ; \atoi
004027EB  add     esp, 4
004027EE  cmp     eax, edi
004027F0  jnz     short 00402819
004027F2  lea     ecx, dword ptr [esp+18]
004027F6  mov     dword ptr [esp+10], -1
004027FE  call    <jmp.&MFC42.#800_CString::~CString>
00402803  mov     eax, 1
00402808  mov     ecx, dword ptr [esp+8]
0040280C  mov     dword ptr fs:[0], ecx
00402813  pop     edi
00402814  pop     esi
00402815  add     esp, 0C
00402818  retn
00402819  mov     eax, 38E38E39
0040281E  lea     ecx, dword ptr [esp+18]
00402822  mul     edi
00402824  shr     edx, 1
00402826  mov     dword ptr [esp+10], -1
0040282E  lea     eax, dword ptr [edx+3]
00402831  cmp     eax, edx
00402833  call    <jmp.&MFC42.#800_CString::~CString>
00402838  mov     ecx, dword ptr [esp+8]
0040283C  pop     edi
0040283D  xor     eax, eax
0040283F  mov     dword ptr fs:[0], ecx
00402846  pop     esi
00402847  add     esp, 0C
0040284A  retn