小软件练手，破文处女作

roczyl · 发表于 2009-12-3 20:14:04

软件下载：http://nj.newhua.com/soft/21691.htm
作者：roczyl

本着学习目的，不建议传播破解。
下载后查壳，无壳。搜索到字符串：注册成功,请重新运行程序VipSOFTWARE\LanSee等待数
向上看：
004054B8 .  53          push ebx
004054B9 .  56          push esi
004054BA .  57          push edi
004054BB .  8BF1       mov esi,ecx
004054BD .  6A 01       push 1
004054BF .  E8 4C730000 call <jmp.&MFC42.#CWnd::UpdateData_6334>
004054C4 .  8D7E 60    lea edi,dword ptr ds:[esi+60]
004054C7 .  8BCF       mov ecx,edi
004054C9 .  E8 F6730000 call <jmp.&MFC42.#CString::TrimLeft_6282>
004054CE .  8D5E 64    lea ebx,dword ptr ds:[esi+64]
004054D1 .  8BCB       mov ecx,ebx
004054D3 .  E8 EC730000 call <jmp.&MFC42.#CString::TrimLeft_6282>
004054D8 .  8B07       mov eax,dword ptr ds:[edi]
004054DA .  8378 F8 09 cmp dword ptr ds:[eax-8],9                         ;  用户名少于9位则跳
004054DE .  0F85 A4000000 jnz 局域网查.00405588
004054E4 .  8B03       mov eax,dword ptr ds:[ebx]
004054E6 .  8078 01 31 cmp byte ptr ds:[eax+1],31                         ;  注册码第2位必须是1
004054EA .  0F85 98000000 jnz 局域网查.00405588
004054F0 .  8A48 04    mov cl,byte ptr ds:[eax+4]                         ;  注册码第5位必须是9
004054F3 .  80F9 39    cmp cl,39
004054F6 .  0F85 8C000000 jnz 局域网查.00405588
004054FC .  8078 06 39 cmp byte ptr ds:[eax+6],39                         ;  注册码第7位必须是9
00405500 .  0F85 82000000 jnz 局域网查.00405588
00405506 .  8078 07 37 cmp byte ptr ds:[eax+7],37                         ;  注册码第8位必须是7
0040550A .  75 7C       jnz short 局域网查.00405588
0040550C .  8078 09 35 cmp byte ptr ds:[eax+9],35                         ;  注册码第10位必须是5
00405510 .  75 76       jnz short 局域网查.00405588
00405512 .  51          push ecx
00405513 .  C605 5C544100>mov byte ptr ds:[41545C],1                         ;  标志位？
0040551A .  8BCC       mov ecx,esp
0040551C .  896424 10    mov dword ptr ss:[esp+10],esp
00405520 .  68 F4534100 push 局域网查.004153F4                               ;  SOFTWARE\LanSee等待数
00405525 .  E8 986F0000 call <jmp.&MFC42.#CString::CString_537>
0040552A .  68 02000080 push 80000002
0040552F .  8D4C24 18    lea ecx,dword ptr ss:[esp+18]
00405533 .  E8 B83D0000 call 局域网查.004092F0
00405538 .  6A 01       push 1
0040553A .  51          push ecx
0040553B .  8BCC       mov ecx,esp
0040553D .  896424 14    mov dword ptr ss:[esp+14],esp
00405541 .  68 F0534100 push 局域网查.004153F0                               ;  VipSOFTWARE\LanSee等待数
00405546 .  C74424 2C 000>mov dword ptr ss:[esp+2C],0
0040554E .  E8 6F6F0000 call <jmp.&MFC42.#CString::CString_537>
00405553 .  8D4C24 18    lea ecx,dword ptr ss:[esp+18]
00405557 .  E8 A43E0000 call 局域网查.00409400
0040555C .  84C0       test al,al
0040555E .  74 17       je short 局域网查.00405577
00405560 .  6A 00       push 0
00405562 .  6A 00       push 0
00405564 .  68 D8534100 push 局域网查.004153D8                               ;  注册成功,请重新运行程序VipSOFTWARE\LanSee等待数
00405569 .  8BCE       mov ecx,esi
0040556B .  E8 E2720000 call <jmp.&MFC42.#CWnd::MessageBoxA_4224>
00405570 .  8BCE       mov ecx,esi
00405572 .  E8 F36F0000 call <jmp.&MFC42.#CDialog::OnOK_4853>
00405577 >  8D4C24 10    lea ecx,dword ptr ss:[esp+10]
0040557B .  C74424 20 FFF>mov dword ptr ss:[esp+20],-1
00405583 .  E8 D83D0000 call 局域网查.00409360
00405588 >  8B4C24 18    mov ecx,dword ptr ss:[esp+18]
0040558C .  5F          pop edi
0040558D .  5E          pop esi
0040558E .  64:890D 00000>mov dword ptr fs:[0],ecx
00405595 .  5B          pop ebx
00405596 .  83C4 18    add esp,18
00405599 .  C3          retn

算法分析如上，自己做注册机吧。

natyou · 发表于 2009-12-6 09:18:55

这个应该算是比较简单的MFC软件了

bouyY · 发表于 2009-12-6 09:21:50

学习一下吧

roczyl · 发表于 2009-12-6 13:21:45

很简单，呵呵。高手直接无视。

YUEN · 发表于 2009-12-6 13:45:49

都是高手了啊，一下子就分析出来

hebeimxf · 发表于 2009-12-7 09:04:38

学习一下

whdl · 发表于 2009-12-8 11:32:22

根据楼主的注释

004054E6 . 8078 01 31 cmp byte ptr ds:[eax+1],31 ; 注册码第2位必须是1

我学习到，eax+1原来就是第二位，
多谢楼主了。楼主加油！以后多发好文章。/:good

水珠快跑 · 发表于 2009-12-8 13:31:16

不错，，学习了/:011 /:011

yipingong · 发表于 2009-12-12 11:34:45

原来如此。。。学习了/:014 /:014

ghost_xc · 发表于 2009-12-14 11:48:36

认真支持！

		自动登录	找回密码
密码			加入我们

[原创] 小软件练手，破文处女作

相关帖子