设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 6246|回复: 6

[原创] Perfect Icon 2.41算法分析

[复制链接]
GGLHY
  • TA的每日心情
    开心
    2015-8-23 23:49

    • 签到天数: 27 天

    [LV.4]偶尔看看III
    发表于 2012-8-17 00:11:32 | 显示全部楼层 |阅读模式
    本帖最后由 GGLHY 于 2012-8-17 00:13 编辑


    直奔主题,来到:



    3. 省略部分代码.....
    4. 004FE18B  |.  8B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8]
    5. 004FE191  |.  E8 DE6CF3FF   CALL perfecti.00434E74
    6. 004FE196  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]        ;  输入的假码1598753046
    7. 004FE199  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
    8. 004FE19C  |.  E8 6FADF0FF   CALL perfecti.00408F10
    9. 004FE1A1  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
    10. 004FE1A4  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
    11. 004FE1AA  |.  E8 C56CF3FF   CALL perfecti.00434E74
    12. 004FE1AF  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]        ;  输入的E-mail邮箱
    13. 004FE1B2  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
    14. 004FE1B5  |.  E8 56ADF0FF   CALL perfecti.00408F10
    15. 004FE1BA  |.  837D F8 00    CMP DWORD PTR SS:[EBP-8],0           ;  假码为空吗?
    16. 004FE1BE  |.  75 0C         JNZ SHORT perfecti.004FE1CC
    17. 004FE1C0  |.  A1 443A6200   MOV EAX,DWORD PTR DS:[623A44]
    18. 004FE1C5  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
    19. 004FE1C7  |.  E8 20FFFFFF   CALL perfecti.004FE0EC
    20. 004FE1CC  |>  837D F4 00    CMP DWORD PTR SS:[EBP-C],0           ;  输入的E-mail邮箱为空吗?
    21. 004FE1D0  |.  75 16         JNZ SHORT perfecti.004FE1E8
    22. 004FE1D2  |.  B9 08E44F00   MOV ECX,perfecti.004FE408            ;  Please enter email used in your order
    23. 004FE1D7  |.  B2 01         MOV DL,1
    24. 004FE1D9  |.  A1 84804000   MOV EAX,DWORD PTR DS:[408084]
    25. 004FE1DE  |.  E8 11E2F0FF   CALL perfecti.0040C3F4
    26. 004FE1E3  |.  E8 E456F0FF   CALL perfecti.004038CC
    27. 004FE1E8  |>  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]         ;  输入的假码1598753046
    28. 004FE1EB  |.  E8 105FF0FF   CALL perfecti.00404100
    29. 004FE1F0  |.  83F8 0A       CMP EAX,0A                           ;  假码长度小于10位吗?
    30. 004FE1F3  |.  7D 0C         JGE SHORT perfecti.004FE201
    31. 004FE1F5  |.  A1 443A6200   MOV EAX,DWORD PTR DS:[623A44]
    32. 004FE1FA  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
    33. 004FE1FC  |.  E8 EBFEFFFF   CALL perfecti.004FE0EC
    34. 004FE201  |>  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
    35. 004FE204  |.  8B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8]
    36. 004FE20A  |.  E8 656CF3FF   CALL perfecti.00434E74
    37. 004FE20F  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]        ;  输入的假码
    38. 004FE212  |.  E8 4DF8FFFF   CALL perfecti.004FDA64               ; 《===============关键call第一处
    39. 004FE217  |.  85C0          TEST EAX,EAX
    40. 004FE219  |.  74 0A         JE SHORT perfecti.004FE225           ;《===============关键跳第一处
    41. 004FE21B  |.  B8 38E44F00   MOV EAX,perfecti.004FE438            ;  Wrong key.
    42. 004FE220  |.  E8 C7FEFFFF   CALL perfecti.004FE0EC
    43. 004FE225  |>  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    44. 004FE228  |.  E8 97F8FFFF   CALL perfecti.004FDAC4
    45. 004FE22D  |.  8B93 08030000 MOV EDX,DWORD PTR DS:[EBX+308]
    46. 004FE233  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    47. 004FE236  |.  E8 B5F6FFFF   CALL perfecti.004FD8F0               ; 《===============关键call第二处
    48. 004FE23B  |.  85C0          TEST EAX,EAX
    49. 004FE23D  |.  74 0A         JE SHORT perfecti.004FE249           ; 《===============关键c跳第二处
    50. 004FE23F  |.  B8 4CE44F00   MOV EAX,perfecti.004FE44C            ;  Wrong key for this application.
    51. 004FE244  |.  E8 A3FEFFFF   CALL perfecti.004FE0EC
    52. 004FE249  |>  B2 01         MOV DL,1
    53. 004FE24B  |.  A1 28C84500   MOV EAX,DWORD PTR DS:[45C828]
    54. 004FE250  |.  E8 D3E6F5FF   CALL perfecti.0045C928
    55. 004FE255  |.  8945 F0       MOV DWORD PTR SS:[EBP-10],EAX
    56. 004FE258  |.  33C0          XOR EAX,EAX
    57. 004FE25A  |.  55            PUSH EBP
    58. 004FE25B  |.  68 6FE34F00   PUSH perfecti.004FE36F
    59. 004FE260  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    60. 004FE263  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    61. 004FE266  |.  BA 01000080   MOV EDX,80000001
    62. 004FE26B  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
    63. 004FE26E  |.  E8 91E7F5FF   CALL perfecti.0045CA04               
    64. 004FE273  |.  68 74E44F00   PUSH perfecti.004FE474               ;  Software\
    65. 省略部分代码.....
    66. 004FE2AE  |.  E8 B9E7F5FF   CALL perfecti.0045CA6C
    67. 004FE2B3  |.  8845 FF       MOV BYTE PTR SS:[EBP-1],AL
    68. 004FE2B6  |.  807D FF 00    CMP BYTE PTR SS:[EBP-1],0
    69. 004FE2BA  |.  0F84 99000000 JE perfecti.004FE359
    70. 004FE2C0  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
    71. 004FE2C3  |.  BA 94E44F00   MOV EDX,perfecti.004FE494            ;  ASCII "Key"
    72. 004FE2C8  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
    73. 004FE2CB  |.  E8 E8ECF5FF   CALL perfecti.0045CFB8
    74. 004FE2D0  |.  BA 94E44F00   MOV EDX,perfecti.004FE494            ;  ASCII "Key"
    75. 004FE2D5  |.  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
    76. 004FE2D8  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
    77. 004FE2DB  |.  E8 04EDF5FF   CALL perfecti.0045CFE4
    78. 004FE2E0  |.  8B55 D4       MOV EDX,DWORD PTR SS:[EBP-2C]
    79. 004FE2E3  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    80. 004FE2E6  |.  E8 255FF0FF   CALL perfecti.00404210

    82. 004FE212  CALL perfecti.004FDA64                               ; 《===============关键call第一处,F7进入
    83. 004FDA64  /$  55            PUSH EBP
    84. 004FDA65  |.  8BEC          MOV EBP,ESP
    85. 004FDA67  |.  51            PUSH ECX
    86. 004FDA68  |.  53            PUSH EBX
    87. 004FDA69  |.  56            PUSH ESI
    88. 004FDA6A  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX         ;  输入的假码
    89. 004FDA6D  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    90. 004FDA70  |.  E8 3F68F0FF   CALL perfecti.004042B4
    91. 004FDA75  |.  33C0          XOR EAX,EAX
    92. 004FDA77  |.  55            PUSH EBP
    93. 004FDA78  |.  68 B4DA4F00   PUSH perfecti.004FDAB4
    94. 004FDA7D  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    95. 004FDA80  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    96. 004FDA83  |.  33F6          XOR ESI,ESI
    97. 004FDA85  |.  BB 0A000000   MOV EBX,0A
    98. 004FDA8A  |>  8B45 FC       /MOV EAX,DWORD PTR SS:[EBP-4]        ;  输入的假码
    99. 004FDA8D  |.  E8 6AFDFFFF   |CALL perfecti.004FD7FC              ;  注意这个CALL,决定了下面ESI的值!!!
    100. 004FDA92  |.  03F0          |ADD ESI,EAX
    101. 004FDA94  |.  6A 64         |PUSH 64                             ; /Timeout = 100. ms
    102. 004FDA96  |.  E8 1197F0FF   |CALL <JMP.&kernel32.Sleep>          ; \Sleep
    103. 004FDA9B  |.  4B            |DEC EBX
    104. 004FDA9C  |.^ 75 EC         \JNZ SHORT perfecti.004FDA8A         ;  检测!!!
    105. 004FDA9E  |.  33C0          XOR EAX,EAX
    106. 004FDAA0  |.  5A            POP EDX
    107. 004FDAA1  |.  59            POP ECX
    108. 004FDAA2  |.  59            POP ECX
    109. 004FDAA3  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
    110. 004FDAA6  |.  68 BBDA4F00   PUSH perfecti.004FDABB
    111. 004FDAAB  |>  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
    112. 004FDAAE  |.  E8 CD63F0FF   CALL perfecti.00403E80
    113. 004FDAB3  \.  C3            RETN
    114. 004FDAB4   .^ E9 DB5DF0FF   JMP perfecti.00403894
    115. 004FDAB9   .^ EB F0         JMP SHORT perfecti.004FDAAB
    116. 004FDABB   .  8BC6          MOV EAX,ESI                          ;这个ESI由004FDA8D处的CALL 004FD7FC 决定!
    117. 004FDABD   .  5E            POP ESI
    118. 004FDABE   .  5B            POP EBX
    119. 004FDABF   .  59            POP ECX
    120. 004FDAC0   .  5D            POP EBP
    121. 004FDAC1   .  C3            RETN

    123. 004FDA8D 处CALL 004FD7FC ,我们F7进入:
    124. 004FD7FC  /$  55            PUSH EBP                             ;  ///局部调用来自 004FDA8D, 004FDAC9, 00609736
    125. 004FD7FD  |.  8BEC          MOV EBP,ESP
    126. 004FD7FF  |.  83C4 F4       ADD ESP,-0C
    127. 004FD802  |.  53            PUSH EBX
    128. 004FD803  |.  56            PUSH ESI
    129. 004FD804  |.  33D2          XOR EDX,EDX
    130. 004FD806  |.  8955 F4       MOV DWORD PTR SS:[EBP-C],EDX
    131. 004FD809  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX         ;  输入的假码(ASCII "1598753046")
    132. 004FD80C  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    133. 004FD80F  |.  E8 A06AF0FF   CALL perfecti.004042B4
    134. 004FD814  |.  33C0          XOR EAX,EAX
    135. 004FD816  |.  55            PUSH EBP
    136. 004FD817  |.  68 B7D84F00   PUSH perfecti.004FD8B7
    137. 004FD81C  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    138. 004FD81F  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    139. 004FD822  |.  33C0          XOR EAX,EAX
    140. 004FD824  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
    141. 004FD827  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
    142. 004FD82A  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]         ;  输入的假码(ASCII "1598753046")
    143. 004FD82D  |.  E8 02FFFFFF   CALL perfecti.004FD734               ;  查表校验注册码
    144. 004FD832  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]         ;  查表校验后的注册码,设为K
    145. 004FD835  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
    146. 004FD838  |.  E8 DB66F0FF   CALL perfecti.00403F18
    147. 004FD83D  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    148. 004FD840  |.  E8 BB68F0FF   CALL perfecti.00404100               ;  查表校验后的注册码K的长度!
    149. 004FD845  |.  8BF0          MOV ESI,EAX
    150. 004FD847  |.  83FE 07       CMP ESI,7                            ;  K的长度:7
    151. 004FD84A  |.  7D 09         JGE SHORT perfecti.004FD855
    152. 004FD84C  |.  C745 F8 0B000>MOV DWORD PTR SS:[EBP-8],0B
    153. 004FD853  |.  EB 44         JMP SHORT perfecti.004FD899
    154. 004FD855  |>  33DB          XOR EBX,EBX                          ;  !!!
    155. 004FD857  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    156. 004FD85A  |.  E8 A168F0FF   CALL perfecti.00404100
    157. 004FD85F  |.  48            DEC EAX                              ;  K的长度 -1
    158. 004FD860  |.  83E8 02       SUB EAX,2                            ;  再-2
    159. 004FD863  |.  7C 14         JL SHORT perfecti.004FD879
    160. 004FD865  |.  40            INC EAX                              ;  +1
    161. 004FD866  |.  BA 02000000   MOV EDX,2                            ;  =2
    162. 004FD86B  |>  8B4D FC       /MOV ECX,DWORD PTR SS:[EBP-4]        ;  查表校验后的注册码K
    163. 004FD86E  |.  0FB64C11 FF   |MOVZX ECX,BYTE PTR DS:[ECX+EDX-1]   ;  K的第2位起依次每一位直到倒数第2位
    164. 004FD873  |.  33D9          |XOR EBX,ECX                         ;  与上一轮循环计算后的结果(初始为0) xor
    165. 004FD875  |.  42            |INC EDX
    166. 004FD876  |.  48            |DEC EAX
    167. 004FD877  |.^ 75 F2         \JNZ SHORT perfecti.004FD86B
    168. 004FD879  |>  8BC3          MOV EAX,EBX                          ;  循环结束后的结果。本例=3C
    169. 004FD87B  |.  B9 1E000000   MOV ECX,1E
    170. 004FD880  |.  99            CDQ
    171. 004FD881  |.  F7F9          IDIV ECX                             ;  /1E
    172. 004FD883  |.  42            INC EDX                              ;  余数+1
    173. 004FD884  |.  B8 D0D84F00   MOV EAX,perfecti.004FD8D0            ;  2345679qwertyupadfghjkzxcvbnms
    174. 004FD889  |.  8A4410 FF     MOV AL,BYTE PTR DS:[EAX+EDX-1]       ;  查表!!!
    175. 004FD88D  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]         ;  查表校验后的注册码K
    176. 004FD890  |.  3A4432 FF     CMP AL,BYTE PTR DS:[EDX+ESI-1]       ;  与 K的最后1位 比较
    177. 004FD894  |.  74 03         JE SHORT perfecti.004FD899           ;  光明与黑暗的十字路口!
    178. 004FD896  |.  FF45 F8       INC DWORD PTR SS:[EBP-8]             ;  不要,不要啊!
    179. 004FD899  |>  33C0          XOR EAX,EAX
    180. 004FD89B  |.  5A            POP EDX
    181. 004FD89C  |.  59            POP ECX
    182. 004FD89D  |.  59            POP ECX
    183. 004FD89E  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
    184. 004FD8A1  |.  68 BED84F00   PUSH perfecti.004FD8BE
    185. 004FD8A6  |>  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
    186. 004FD8A9  |.  E8 D265F0FF   CALL perfecti.00403E80
    187. 004FD8AE  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
    188. 004FD8B1  |.  E8 CA65F0FF   CALL perfecti.00403E80
    189. 004FD8B6  \.  C3            RETN
    190. 004FD8B7   .^ E9 D85FF0FF   JMP perfecti.00403894
    191. 004FD8BC   .^ EB E8         JMP SHORT perfecti.004FD8A6
    192. 004FD8BE   .  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    193. 004FD8C1   .  5E            POP ESI
    194. 004FD8C2   .  5B            POP EBX
    195. 004FD8C3   .  8BE5          MOV ESP,EBP
    196. 004FD8C5   .  5D            POP EBP
    197. 004FD8C6   .  C3            RETN

    199. 004FD82D  |.  E8 02FFFFFF   CALL perfecti.004FD734               ;  查表校验注册码
    200. 这个CALL其实就是将输入的注册码过滤掉表中没有的字符。(附表:2345679qwertyupadfghjkzxcvbnms)



    204. 004FD734  /$  55            PUSH EBP
    205. 省略部分代码.....
    206. 004FD743  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX         ;  输入的假码(ASCII "1598753046")
    207. 省略部分代码.....
    208. 004FD75F  |.  E8 9C69F0FF   CALL perfecti.00404100
    209. 004FD764  |.  8BD8          MOV EBX,EAX                          ;  假码长度
    210. 004FD766  |.  83FB 01       CMP EBX,1
    211. 004FD769  |.  7C 34         JL SHORT perfecti.004FD79F
    212. 004FD76B  |>  8D45 F8       /LEA EAX,DWORD PTR SS:[EBP-8]
    213. 004FD76E  |.  8B55 FC       |MOV EDX,DWORD PTR SS:[EBP-4]        ;  输入的假码(ASCII "1598753046")
    214. 004FD771  |.  8A541A FF     |MOV DL,BYTE PTR DS:[EDX+EBX-1]      ;  依次倒取假码每一位
    215. 004FD775  |.  E8 AE68F0FF   |CALL perfecti.00404028
    216. 004FD77A  |.  8B45 F8       |MOV EAX,DWORD PTR SS:[EBP-8]        ;  依次倒取的假码每一位
    217. 004FD77D  |.  BA DCD74F00   |MOV EDX,perfecti.004FD7DC           ;  2345679qwertyupadfghjkzxcvbnms
    218. 004FD782  |.  E8 656CF0FF   |CALL perfecti.004043EC              ;  查表!!!
    219. 004FD787  |.  85C0          |TEST EAX,EAX                        ;  在表中的位置
    220. 004FD789  |.  75 0F         |JNZ SHORT perfecti.004FD79A
    221. 004FD78B  |.  8D45 FC       |LEA EAX,DWORD PTR SS:[EBP-4]
    222. 004FD78E  |.  B9 01000000   |MOV ECX,1
    223. 004FD793  |.  8BD3          |MOV EDX,EBX
    224. 004FD795  |.  E8 AE6BF0FF   |CALL perfecti.00404348
    225. 004FD79A  |>  4B            |DEC EBX
    226. 004FD79B  |.  85DB          |TEST EBX,EBX
    227. 004FD79D  |.^ 75 CC         \JNZ SHORT perfecti.004FD76B
    228. 004FD79F  |>  8BC6          MOV EAX,ESI
    229. 004FD7A1  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]         ;  查表校验后的注册码,设为K
    230. 省略部分代码.....
    231. 004FD7C3  \.  C3            RETN


    234. 提示点:
    235. 004FD890  CMP AL,BYTE PTR DS:[EDX+ESI-1]       ;  与 K的最后1位 比较



    239. ----------------------------------------------------------------------

    241. 关键CALL第2处:
    242. 004FD8F0  /$  55            PUSH EBP
    243. 004FD8F1  |.  8BEC          MOV EBP,ESP
    244. 004FD8F3  |.  33C9          XOR ECX,ECX
    245. 004FD8F5  |.  51            PUSH ECX
    246. 004FD8F6  |.  51            PUSH ECX
    247. 004FD8F7  |.  51            PUSH ECX
    248. 004FD8F8  |.  51            PUSH ECX
    249. 004FD8F9  |.  51            PUSH ECX
    250. 004FD8FA  |.  53            PUSH EBX
    251. 004FD8FB  |.  56            PUSH ESI
    252. 004FD8FC  |.  8955 F8       MOV DWORD PTR SS:[EBP-8],EDX         ;  (ASCII "Perfect Icon")
    253. 004FD8FF  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX         ;  输入的假码1598753042
    254. 004FD902  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    255. 004FD905  |.  E8 AA69F0FF   CALL perfecti.004042B4
    256. 004FD90A  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]         ;   (ASCII "Perfect Icon")
    257. 004FD90D  |.  E8 A269F0FF   CALL perfecti.004042B4
    258. 004FD912  |.  33C0          XOR EAX,EAX
    259. 004FD914  |.  55            PUSH EBP
    260. 004FD915  |.  68 2BDA4F00   PUSH perfecti.004FDA2B
    261. 004FD91A  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    262. 004FD91D  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    263. 004FD920  |.  33F6          XOR ESI,ESI
    264. 004FD922  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
    265. 004FD925  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]         ;  输入的假码“1598753046”
    266. 004FD928  |.  E8 07FEFFFF   CALL perfecti.004FD734
    267. 004FD92D  |.  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
    268. 004FD930  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
    269. 004FD933  |.  E8 E065F0FF   CALL perfecti.00403F18
    270. 004FD938  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    271. 004FD93B  |.  E8 C067F0FF   CALL perfecti.00404100
    272. 004FD940  |.  83F8 07       CMP EAX,7
    273. 004FD943  |.  7D 0A         JGE SHORT perfecti.004FD94F
    274. 004FD945  |.  BE 0B000000   MOV ESI,0B
    275. 004FD94A  |.  E9 C1000000   JMP perfecti.004FDA10
    276. 004FD94F  |>  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
    277. 004FD953  |.  0F84 B7000000 JE perfecti.004FDA10
    278. 004FD959  |.  33DB          XOR EBX,EBX
    279. 004FD95B  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    280. 004FD95E  |.  E8 9D67F0FF   CALL perfecti.00404100
    281. 004FD963  |.  48            DEC EAX
    282. 004FD964  |.  85C0          TEST EAX,EAX
    283. 004FD966  |.  7E 13         JLE SHORT perfecti.004FD97B
    284. 004FD968  |.  BA 01000000   MOV EDX,1
    285. 004FD96D  |>  8B4D F8       /MOV ECX,DWORD PTR SS:[EBP-8]        ;   (ASCII "Perfect Icon")
    286. 004FD970  |.  0FB64C11 FF   |MOVZX ECX,BYTE PTR DS:[ECX+EDX-1]   ;  依次每一位ASC(不含最后一位)
    287. 004FD975  |.  03D9          |ADD EBX,ECX
    288. 004FD977  |.  42            |INC EDX
    289. 004FD978  |.  48            |DEC EAX
    290. 004FD979  |.^ 75 F2         \JNZ SHORT perfecti.004FD96D         ;  此循环即取固定字符串Perfect Ico的ASC累加和
    291. 004FD97B  |>  8BC3          MOV EAX,EBX                          ;  累加和=404H
    292. 004FD97D  |.  B9 1E000000   MOV ECX,1E
    293. 004FD982  |.  99            CDQ
    294. 004FD983  |.  F7F9          IDIV ECX                             ;  /1E
    295. 004FD985  |.  42            INC EDX                              ;  余数+1
    296. 004FD986  |.  B8 44DA4F00   MOV EAX,perfecti.004FDA44            ;  2345679qwertyupadfghjkzxcvbnms
    297. 004FD98B  |.  8A4410 FF     MOV AL,BYTE PTR DS:[EAX+EDX-1]       ;  查表!
    298. 004FD98F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
    299. 004FD992  |.  3A42 01       CMP AL,BYTE PTR DS:[EDX+1]           ;  与查表校验后的注册码K的第2位(“9”)比较
    300. 004FD995  |.  74 01         JE SHORT perfecti.004FD998           ;  又一个 光明与黑暗的十字路口!
    301. 004FD997  |.  46            INC ESI
    302. 004FD998  |>  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
    303. 004FD99B  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]         ;   (ASCII "Perfect Icon")
    304. 004FD99E  |.  E8 35B3F0FF   CALL perfecti.00408CD8
    305. 004FD9A3  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
    306. 004FD9A6  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]         ;  注意大小写 (ASCII "perfect icon")
    307. 004FD9A9  |.  8A12          MOV DL,BYTE PTR DS:[EDX]             ;  转换为小写 (ASCII "perfect icon")的第一位
    308. 004FD9AB  |.  E8 7866F0FF   CALL perfecti.00404028
    309. 004FD9B0  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
    310. 004FD9B3  |.  BA 44DA4F00   MOV EDX,perfecti.004FDA44            ;  2345679qwertyupadfghjkzxcvbnms
    311. 004FD9B8  |.  E8 2F6AF0FF   CALL perfecti.004043EC
    312. 004FD9BD  |.  85C0          TEST EAX,EAX                         ;  在表中的位置。本例(=F)
    313. 004FD9BF  |.  7E 11         JLE SHORT perfecti.004FD9D2
    314. 004FD9C1  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
    315. 004FD9C4  |.  E8 0769F0FF   CALL perfecti.004042D0
    316. 004FD9C9  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]         ;  转换为小写的(ASCII "perfect icon")
    317. 004FD9CC  |.  8A12          MOV DL,BYTE PTR DS:[EDX]             ;  转换为小写 (ASCII "perfect icon")的第一位
    318. 004FD9CE  |.  8810          MOV BYTE PTR DS:[EAX],DL            
    319. 004FD9D0  |.  EB 3E         JMP SHORT perfecti.004FDA10
    320. 004FD9D2  |>  33DB          XOR EBX,EBX
    321. 004FD9D4  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
    322. 004FD9D7  |.  E8 2467F0FF   CALL perfecti.00404100
    323. 004FD9DC  |.  48            DEC EAX
    324. 004FD9DD  |.  85C0          TEST EAX,EAX
    325. 004FD9DF  |.  7E 13         JLE SHORT perfecti.004FD9F4
    326. 004FD9E1  |.  BA 01000000   MOV EDX,1
    327. 004FD9E6  |>  8B4D F8       /MOV ECX,DWORD PTR SS:[EBP-8]
    328. 004FD9E9  |.  0FB64C11 FF   |MOVZX ECX,BYTE PTR DS:[ECX+EDX-1]
    329. 004FD9EE  |.  33D9          |XOR EBX,ECX
    330. 004FD9F0  |.  42            |INC EDX
    331. 004FD9F1  |.  48            |DEC EAX
    332. 004FD9F2  |.^ 75 F2         \JNZ SHORT perfecti.004FD9E6
    333. 004FD9F4  |>  8BC3          MOV EAX,EBX
    334. 004FD9F6  |.  B9 1E000000   MOV ECX,1E
    335. 004FD9FB  |.  99            CDQ
    336. 004FD9FC  |.  F7F9          IDIV ECX
    337. 004FD9FE  |.  42            INC EDX
    338. 004FD9FF  |.  B8 44DA4F00   MOV EAX,perfecti.004FDA44            ;  2345679qwertyupadfghjkzxcvbnms
    339. 004FDA04  |.  8A4410 FF     MOV AL,BYTE PTR DS:[EAX+EDX-1]
    340. 004FDA08  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
    341. 004FDA0B  |.  3A02          CMP AL,BYTE PTR DS:[EDX]             ;  查表校验后的注册码K的第1位!!!
    342. 004FDA0D  |.  74 01         JE SHORT perfecti.004FDA10
    343. 004FDA0F  |.  46            INC ESI
    344. 004FDA10  |>  33C0          XOR EAX,EAX
    345. 004FDA12  |.  5A            POP EDX
    346. 004FDA13  |.  59            POP ECX
    347. 004FDA14  |.  59            POP ECX
    348. 004FDA15  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
    349. 004FDA18  |.  68 32DA4F00   PUSH perfecti.004FDA32
    350. 004FDA1D  |>  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
    351. 004FDA20  |.  BA 05000000   MOV EDX,5
    352. 004FDA25  |.  E8 7A64F0FF   CALL perfecti.00403EA4
    353. 004FDA2A  \.  C3            RETN
    354. 004FDA2B   .^ E9 645EF0FF   JMP perfecti.00403894
    355. 004FDA30   .^ EB EB         JMP SHORT perfecti.004FDA1D
    356. 004FDA32   .  8BC6          MOV EAX,ESI
    357. 004FDA34   .  5E            POP ESI
    358. 004FDA35   .  5B            POP EBX
    359. 004FDA36   .  8BE5          MOV ESP,EBP
    360. 004FDA38   .  5D            POP EBP
    361. 004FDA39   .  C3            RETN


    364. 提示点:
    365. 004FD992  CMP AL,BYTE PTR DS:[EDX+1]           ;  “w”与查表校验后的注册码K的第2位(“9”)比较
    366. 004FDA0B  CMP AL,BYTE PTR DS:[EDX]             ;  “p”查表校验后的注册码K的第1位!!!
    367. ------------------------------------------------------------------------------------------------




    372. 算法小结:(算法与用户名和邮箱无关)
    373. 1.输入的注册码不得少于10位,且符合表中的字符不得少于7位,设为K;
    374. 2.K的第2位起依次与下一位XOR,直到倒数第2位为止,结果设为M,则 M mod 1E,余数+1的数值查表所得到的字符必须为K的最后一位。
    375. 3.取固定字符串"Perfect Ico"(注意,不含n)的ASC累加和404 mod 1E 的余数8 +1,得到9,查表的第9位为“w”,则K的第2位必须为“w”
    376. 4.固定字符串"Perfect Icon"转小写,得到:"perfect icon"。取第一位“p”必须为K的第1位。

    378. 附表:
    379. 2345679qwertyupadfghjkzxcvbnms

    381. 其实真正需要考虑的为前面2条,最后2条可以看做固定的。
    382. 所以可以构造注册码为:
    383. 0081pw8753084c8






    复制代码
    OK.GIF

    PYG19周年生日快乐!
    回复

    使用道具 举报

    月之精灵
  • TA的每日心情
    开心
    2015-8-3 23:07

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2012-8-17 13:00:27 | 显示全部楼层
    前排学习下,谢谢分享心得
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    qinccckencn
  • TA的每日心情
    开心
    2025-1-13 20:56

    • 签到天数: 1993 天

    [LV.Master]伴坛终老
    发表于 2012-8-17 22:23:07 | 显示全部楼层
    谢谢G大,前排学习了!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lovedai

    该用户从未签到
    发表于 2012-8-20 21:33:13 | 显示全部楼层
    不错啊,学习下!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cjteam
  • TA的每日心情
    无聊
    2017-5-31 13:17

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2012-8-29 19:22:32 | 显示全部楼层
    分析的不错,支持
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    montana
  • TA的每日心情
    开心
    2024-4-10 00:28

    • 签到天数: 17 天

    [LV.4]偶尔看看III
    发表于 2012-10-29 12:15:45 | 显示全部楼层
    及时雨啊,谢谢老大。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    jzyjd
  • TA的每日心情
    擦汗
    2019-5-7 09:43

    • 签到天数: 28 天

    [LV.4]偶尔看看III
    发表于 2012-11-4 20:39:17 | 显示全部楼层
    学习了,有很大收获。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表