wzwgp申请加入PYG破文 之三

wzwgp

软件名称：Audio To Video Mixer 3.0.145
软件语言：英文
软件类别：国外软件/共享版/视频工具
运行环境：Win9x/Me/NT/2000/XP
加入时间：2006-6-23 15:52:08
下载地址：http://www.onlinedown.net/soft/39614.htm
软件信息：Audio to Video Mixer是一款视频编辑工具，用于将音频文件混合入视频中。它能够将你的家庭视频的原音消除，加入背景

音乐，解说或更多的音轨。

一、侦察敌情

PEiD检查：Microsoft Visual C++ 7.0
输入用户名：wzwgp，注册码：12345678，提示“Registration failed!”

二、追码

od载入，超级字串参考：地址=00416CB2　文本字串=registration failed!
根据提示信息来到004169F3 处下断，

004169F3   .  55            PUSH EBP　　　　　　　　　　　　 ;  F2
004169F4   .  56            PUSH ESI
004169F5   .  57            PUSH EDI
004169F6   .  BF 01000000   MOV EDI,1
004169FB   .  57            PUSH EDI
004169FC   .  8BF1          MOV ESI,ECX
004169FE   .  E8 BDB40100   CALL a2vmixer.00431EC0
00416A03   .  8B46 70       MOV EAX,DWORD PTR DS:[ESI+70]    ;  用户名地址入EAX
00416A06   .  8B68 F4       MOV EBP,DWORD PTR DS:[EAX-C]     ;  [EAX-C]=用户名位数
00416A09   .  83FD 02       CMP EBP,2                        ;  用户名位数要大于2
00416A0C   .  7D 15         JGE SHORT a2vmixer.00416A23
00416A0E   .  6A 00         PUSH 0
00416A10   .  6A 00         PUSH 0
00416A12   .  68 DC874400   PUSH a2vmixer.004487DC           ;  please input correct user name!
00416A17   .  E8 A4510200   CALL a2vmixer.0043BBC0
00416A1C   .  5F            POP EDI
00416A1D   .  5E            POP ESI
00416A1E   .  5D            POP EBP
00416A1F   .  83C4 0C       ADD ESP,0C
00416A22   .  C3            RETN
00416A23   >  8B4E 74       MOV ECX,DWORD PTR DS:[ESI+74]    ;  注册码地址入ECX
00416A26   .  8379 F4 08    CMP DWORD PTR DS:[ECX-C],8       ;  注册码位数要大于8
00416A2A   .  7D 15         JGE SHORT a2vmixer.00416A41
00416A2C   .  6A 00         PUSH 0
00416A2E   .  6A 00         PUSH 0
00416A30   .  68 B4874400   PUSH a2vmixer.004487B4           ;  please input correct registration code!please input

correct user name!
00416A35   .  E8 86510200   CALL a2vmixer.0043BBC0
00416A3A   .  5F            POP EDI
00416A3B   .  5E            POP ESI
00416A3C   .  5D            POP EBP
00416A3D   .  83C4 0C       ADD ESP,0C
00416A40   .  C3            RETN
00416A41   >  8B46 70       MOV EAX,DWORD PTR DS:[ESI+70]
00416A44   .  8B48 F4       MOV ECX,DWORD PTR DS:[EAX-C]
00416A47   .  85C9          TEST ECX,ECX
00416A49   .  7D 0A         JGE SHORT a2vmixer.00416A55
00416A4B   .  68 57000780   PUSH 80070057
00416A50   .  E8 ABA8FEFF   CALL a2vmixer.00401300
00416A55   >  8A10          MOV DL,BYTE PTR DS:[EAX]         ;  取第一位用户名
00416A57   .  8B46 70       MOV EAX,DWORD PTR DS:[ESI+70]
00416A5A   .  3978 F4       CMP DWORD PTR DS:[EAX-C],EDI
00416A5D   .  7D 0A         JGE SHORT a2vmixer.00416A69
00416A5F   .  68 57000780   PUSH 80070057
00416A64   .  E8 97A8FEFF   CALL a2vmixer.00401300
00416A69   >  8A40 01       MOV AL,BYTE PTR DS:[EAX+1]       ;  取第二位用户名
00416A6C   .  884424 0E     MOV BYTE PTR SS:[ESP+E],AL
00416A70   .  8B46 70       MOV EAX,DWORD PTR DS:[ESI+70]
00416A73   .  8B48 F4       MOV ECX,DWORD PTR DS:[EAX-C]
00416A76   .  85C9          TEST ECX,ECX
00416A78   .  7D 0A         JGE SHORT a2vmixer.00416A84
00416A7A   .  68 57000780   PUSH 80070057
00416A7F   .  E8 7CA8FEFF   CALL a2vmixer.00401300
00416A84   >  8B4E 70       MOV ECX,DWORD PTR DS:[ESI+70]
00416A87   .  53            PUSH EBX
00416A88   .  8A18          MOV BL,BYTE PTR DS:[EAX]         ;  取第一位用户名
00416A8A   .  3979 F4       CMP DWORD PTR DS:[ECX-C],EDI
00416A8D   .  7D 0A         JGE SHORT a2vmixer.00416A99
00416A8F   .  68 57000780   PUSH 80070057
00416A94   .  E8 67A8FEFF   CALL a2vmixer.00401300
00416A99   >  0FB6C2        MOVZX EAX,DL                     ;  DL=77
00416A9C   .  83C8 41       OR EAX,41                        ;  EAX=77 or 41=77
00416A9F   .  99            CDQ
00416AA0   .  BF 0A000000   MOV EDI,0A
00416AA5   .  F7FF          IDIV EDI                         ;  EAX=77 idiv 0A=B,9
00416AA7   .  0FB64424 12   MOVZX EAX,BYTE PTR SS:[ESP+12]   ;  取第二位用户名(7A)　
00416AAC   .  83C8 32       OR EAX,32                        ;  EAX=7A or 32 =7A
00416AAF   .  885424 16     MOV BYTE PTR SS:[ESP+16],DL      ;  保存余数
00416AB3   .  99            CDQ
00416AB4   .  F7FF          IDIV EDI                         ;  EAX=7A idiv A=C,2
00416AB6   .  0FB6C3        MOVZX EAX,BL                     ;  取第一位用户名
00416AB9   .  83C8 56       OR EAX,56                        ;  EAX=77 or 56=77
00416ABC   .  885424 12     MOV BYTE PTR SS:[ESP+12],DL
00416AC0   .  99            CDQ
00416AC1   .  F7FF          IDIV EDI                         ;  EAX=77 idiv A=B,9
00416AC3   .  0FB641 01     MOVZX EAX,BYTE PTR DS:[ECX+1]    ;  取第二位用户名
00416AC7   .  83C8 4D       OR EAX,4D                        ;  EAX=7A or 4D =7F
00416ACA   .  8BCF          MOV ECX,EDI
00416ACC   .  885424 17     MOV BYTE PTR SS:[ESP+17],DL
00416AD0   .  99            CDQ
00416AD1   .  F7F9          IDIV ECX                         ;  EAX=7F idiv A=C,7
00416AD3   .  33C0          XOR EAX,EAX
00416AD5   .  33C9          XOR ECX,ECX
00416AD7   .  85ED          TEST EBP,EBP
00416AD9   .  885424 18     MOV BYTE PTR SS:[ESP+18],DL
00416ADD   .  7E 20         JLE SHORT a2vmixer.00416AFF
00416ADF   .  90            NOP
00416AE0   >  85C9          TEST ECX,ECX
00416AE2   .  0F8C D2000000 JL a2vmixer.00416BBA
00416AE8   .  8B7E 70       MOV EDI,DWORD PTR DS:[ESI+70]
00416AEB   .  3B4F F4       CMP ECX,DWORD PTR DS:[EDI-C]
00416AEE   .  0F8F C6000000 JG a2vmixer.00416BBA
00416AF4   .  0FB6140F      MOVZX EDX,BYTE PTR DS:[EDI+ECX]
00416AF8   .  03C2          ADD EAX,EDX                      ;  用户名逐位累加＝23F
00416AFA   .  41            INC ECX                          ;  ECX=计数器
00416AFB   .  3BCD          CMP ECX,EBP                      ;  取完没有？
00416AFD   .^ 7C E1         JL SHORT a2vmixer.00416AE0
00416AFF   >  8B4E 74       MOV ECX,DWORD PTR DS:[ESI+74]    ;  注册码入ECX
00416B02   .  8B51 F4       MOV EDX,DWORD PTR DS:[ECX-C]     ;  注册码位数入EDX
00416B05   .  85D2          TEST EDX,EDX
00416B07   .  7D 0A         JGE SHORT a2vmixer.00416B13
00416B09   .  68 57000780   PUSH 80070057
00416B0E   .  E8 EDA7FEFF   CALL a2vmixer.00401300
00416B13   >  8A11          MOV DL,BYTE PTR DS:[ECX]         ;  取第一位注册码
00416B15   .  8B4E 74       MOV ECX,DWORD PTR DS:[ESI+74]
00416B18   .  8379 F4 01    CMP DWORD PTR DS:[ECX-C],1
00416B1C   .  885424 19     MOV BYTE PTR SS:[ESP+19],DL
00416B20   .  7D 0A         JGE SHORT a2vmixer.00416B2C
00416B22   .  68 57000780   PUSH 80070057
00416B27   .  E8 D4A7FEFF   CALL a2vmixer.00401300
00416B2C   >  8A49 01       MOV CL,BYTE PTR DS:[ECX+1]       ;  取第二位注册码
00416B2F   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416B32   .  884C24 13     MOV BYTE PTR SS:[ESP+13],CL
00416B36   .  837F F4 02    CMP DWORD PTR DS:[EDI-C],2
00416B3A   .  7D 0A         JGE SHORT a2vmixer.00416B46
00416B3C   .  68 57000780   PUSH 80070057
00416B41   .  E8 BAA7FEFF   CALL a2vmixer.00401300
00416B46   >  8A4F 02       MOV CL,BYTE PTR DS:[EDI+2]       ;  取第三位注册码
00416B49   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416B4C   .  884C24 14     MOV BYTE PTR SS:[ESP+14],CL
00416B50   .  837F F4 03    CMP DWORD PTR DS:[EDI-C],3
00416B54   .  7D 0A         JGE SHORT a2vmixer.00416B60
00416B56   .  68 57000780   PUSH 80070057
00416B5B   .  E8 A0A7FEFF   CALL a2vmixer.00401300
00416B60   >  8A4F 03       MOV CL,BYTE PTR DS:[EDI+3]       ;  取第四位注册码
00416B63   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416B66   .  884C24 15     MOV BYTE PTR SS:[ESP+15],CL
00416B6A   .  837F F4 04    CMP DWORD PTR DS:[EDI-C],4
00416B6E   .  7D 0A         JGE SHORT a2vmixer.00416B7A
00416B70   .  68 57000780   PUSH 80070057
00416B75   .  E8 86A7FEFF   CALL a2vmixer.00401300
00416B7A   >  8A4F 04       MOV CL,BYTE PTR DS:[EDI+4]       ;  取第五位注册码
00416B7D   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416B80   .  837F F4 05    CMP DWORD PTR DS:[EDI-C],5
00416B84   .  7D 0A         JGE SHORT a2vmixer.00416B90
00416B86   .  68 57000780   PUSH 80070057
00416B8B   .  E8 70A7FEFF   CALL a2vmixer.00401300
00416B90   >  8A5F 05       MOV BL,BYTE PTR DS:[EDI+5]       ;  取第六位注册码
00416B93   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416B96   .  885C24 1A     MOV BYTE PTR SS:[ESP+1A],BL
00416B9A   .  837F F4 06    CMP DWORD PTR DS:[EDI-C],6
00416B9E   .  7D 0A         JGE SHORT a2vmixer.00416BAA
00416BA0   .  68 57000780   PUSH 80070057
00416BA5   .  E8 56A7FEFF   CALL a2vmixer.00401300
00416BAA   >  8A5F 06       MOV BL,BYTE PTR DS:[EDI+6]       ;  取第七位注册码
00416BAD   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416BB0   .  885C24 1B     MOV BYTE PTR SS:[ESP+1B],BL
00416BB4   .  837F F4 07    CMP DWORD PTR DS:[EDI-C],7
00416BB8   .  7D 0A         JGE SHORT a2vmixer.00416BC4
00416BBA   >  68 57000780   PUSH 80070057
00416BBF   .  E8 3CA7FEFF   CALL a2vmixer.00401300
00416BC4   >  8A5F 07       MOV BL,BYTE PTR DS:[EDI+7]       ;  取第八位注册码
00416BC7   .  0FB67C24 16   MOVZX EDI,BYTE PTR SS:[ESP+16]
00416BCC   .  0FB6D2        MOVZX EDX,DL
00416BCF   .  83EA 30       SUB EDX,30
00416BD2   .  3BFA          CMP EDI,EDX                      ;  判断第一位注册码
00416BD4   .  75 48         JNZ SHORT a2vmixer.00416C1E
00416BD6   .  0FB65424 13   MOVZX EDX,BYTE PTR SS:[ESP+13]
00416BDB   .  0FB67C24 12   MOVZX EDI,BYTE PTR SS:[ESP+12]
00416BE0   .  83EA 30       SUB EDX,30
00416BE3   .  3BFA          CMP EDI,EDX                      ;  判断第二位注册码
00416BE5   .  75 37         JNZ SHORT a2vmixer.00416C1E
00416BE7   .  0FB65424 14   MOVZX EDX,BYTE PTR SS:[ESP+14]
00416BEC   .  0FB67C24 17   MOVZX EDI,BYTE PTR SS:[ESP+17]
00416BF1   .  83EA 30       SUB EDX,30
00416BF4   .  3BFA          CMP EDI,EDX                      ;  判断第三位注册码
00416BF6   .  75 26         JNZ SHORT a2vmixer.00416C1E
00416BF8   .  0FB65424 15   MOVZX EDX,BYTE PTR SS:[ESP+15]
00416BFD   .  0FB67C24 18   MOVZX EDI,BYTE PTR SS:[ESP+18]
00416C02   .  83EA 30       SUB EDX,30
00416C05   .  3BFA          CMP EDI,EDX                      ;  判断第四位注册码
00416C07   .  75 15         JNZ SHORT a2vmixer.00416C1E
00416C09   .  99            CDQ
00416C0A   .  BF 0A000000   MOV EDI,0A
00416C0F   .  F7FF          IDIV EDI                         ;  EAX=23F idiv A=39,5
00416C11   .  0FB6C2        MOVZX EAX,DL                     ;  DL=5
00416C14   .  0FB6D1        MOVZX EDX,CL
00416C17   .  83EA 30       SUB EDX,30
00416C1A   .  3BC2          CMP EAX,EDX                      ;  判断第五位注册码
00416C1C   .  74 3A         JE SHORT a2vmixer.00416C58
00416C1E   >  807C24 19 31  CMP BYTE PTR SS:[ESP+19],31      ;  1
00416C23   .  0F85 85000000 JNZ a2vmixer.00416CAE
00416C29   .  807C24 13 32  CMP BYTE PTR SS:[ESP+13],32      ;  2
00416C2E   .  75 7E         JNZ SHORT a2vmixer.00416CAE
00416C30   .  8A5424 14     MOV DL,BYTE PTR SS:[ESP+14]
00416C34   .  B0 38         MOV AL,38
00416C36   .  3AD0          CMP DL,AL                        ;  8
00416C38   .  75 74         JNZ SHORT a2vmixer.00416CAE
00416C3A   .  807C24 15 30  CMP BYTE PTR SS:[ESP+15],30      ;  0
00416C3F   .  75 6D         JNZ SHORT a2vmixer.00416CAE
00416C41   .  80F9 37       CMP CL,37                        ;  7
00416C44   .  75 68         JNZ SHORT a2vmixer.00416CAE
00416C46   .  384424 1A     CMP BYTE PTR SS:[ESP+1A],AL      ;  8
00416C4A   .  75 62         JNZ SHORT a2vmixer.00416CAE
00416C4C   .  807C24 1B 33  CMP BYTE PTR SS:[ESP+1B],33      ;  3
00416C51   .  75 5B         JNZ SHORT a2vmixer.00416CAE
00416C53   .  80FB 35       CMP BL,35                        ;  5
00416C56   .  75 56         JNZ SHORT a2vmixer.00416CAE
00416C58   >  6A 00         PUSH 0
00416C5A   .  6A 00         PUSH 0
00416C5C   .  68 98874400   PUSH a2vmixer.00448798           ;  registration has succeeded!please input correct

registration code!please input correct user name!
00416C61   .  E8 5A4F0200   CALL a2vmixer.0043BBC0
00416C66   .  8B7E 70       MOV EDI,DWORD PTR DS:[ESI+70]
00416C69   .  E8 3B8E0200   CALL a2vmixer.0043FAA9
00416C6E   .  8B40 04       MOV EAX,DWORD PTR DS:[EAX+4]
00416C71   .  57            PUSH EDI                         ; /Arg3
00416C72   .  68 547C4400   PUSH a2vmixer.00447C54           ; |username
00416C77   .  68 4C7C4400   PUSH a2vmixer.00447C4C           ; |option
00416C7C   .  8BC8          MOV ECX,EAX                      ; |
00416C7E   .  E8 43500200   CALL a2vmixer.0043BCC6           ; \a2vmixer.0043BCC6
00416C83   .  8B7E 74       MOV EDI,DWORD PTR DS:[ESI+74]
00416C86   .  E8 1E8E0200   CALL a2vmixer.0043FAA9
00416C8B   .  8B40 04       MOV EAX,DWORD PTR DS:[EAX+4]
00416C8E   .  57            PUSH EDI                         ; /Arg3
00416C8F   .  68 387C4400   PUSH a2vmixer.00447C38           ; |registration_code
00416C94   .  68 4C7C4400   PUSH a2vmixer.00447C4C           ; |option
00416C99   .  8BC8          MOV ECX,EAX                      ; |
00416C9B   .  E8 26500200   CALL a2vmixer.0043BCC6           ; \a2vmixer.0043BCC6
00416CA0   .  5B            POP EBX
00416CA1   .  5F            POP EDI
00416CA2   .  8BCE          MOV ECX,ESI
00416CA4   .  5E            POP ESI
00416CA5   .  5D            POP EBP
00416CA6   .  83C4 0C       ADD ESP,0C
00416CA9   .  E9 A4F10100   JMP a2vmixer.00435E52
00416CAE   >  6A 00         PUSH 0
00416CB0   .  6A 00         PUSH 0
00416CB2   .  68 80874400   PUSH a2vmixer.00448780           ;  registration failed!
00416CB7   .  E8 044F0200   CALL a2vmixer.0043BBC0
00416CBC   .  5B            POP EBX
00416CBD   .  5F            POP EDI
00416CBE   .  5E            POP ESI
00416CBF   .  5D            POP EBP
00416CC0   .  83C4 0C       ADD ESP,0C
00416CC3   .  C3            RETN

三、算法小结

1.用户名2位以上，注册码要求8位以上。
2.只取用户名的前两位16进制数进行运算二次，得到注册码前4位。
3.用户名的16进制数累加和进行运算，得到注册码的第5位。
4.只验证注册码前5位，后3位可以任意数。
5.或是固定注册码：12807835

四、算法验证

1.用户名：wzwgp(0x777A776770)
2.77 or 41 = 77 idiv A =B,9
  7A or 32 = 7A idiv B =C,2
  77 or 56 = 77 idiv A =B,9
  7A or 4D = 7F idiv A =C,7
  注册码前4位：9 2 9 7
3.用户名的16进制数累加和:77+7A+77+67+70=23F
  23F idiv A=39,5
  注册码第5位：5
4.用户名：wzwgp
  注册码：92975***   或　12807835

注册信息保存在：HKEY_CURRENT_USER\Software\DigitByteStudio\a2vmixer\Option

太简单了点，不知是否符合要求，不符合只有再努力了。

[ 本帖最后由 wzwgp 于 2006-6-24 15:28 编辑 ]

野猫III

好强的说！咱只会看那个明码比较。。。呵呵。

有个疑问：

这个软件的注册码是不是固定的？如是，又何必那么费力气去xor呢？

wzwgp

原帖由 野猫III 于 2006-6-24 21:31 发表
好强的说！咱只会看那个明码比较。。。呵呵。

有个疑问：

这个软件的注册码是不是固定的？如是，又何必那么费力气去xor呢？

我也不知是什么原因，这要问写软件的人了。
根据用户名计算出的和固定注册码都能注册成功，重启验证可以通过，是有点怪。我记得猫兄问过一软件和这差不多，假注册成功，重启验证通不过，可以爆破，我找到后发给你。