设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12下一页
返回列表 发新帖
查看: 9068|回复: 11

[原创] 小菜对 SomkeFX 的 KeygenMe v1.0 的简单算法分析过程

[复制链接]
cxj98
  • TA的每日心情
    开心
    2024-5-12 21:54

    • 签到天数: 39 天

    [LV.5]常住居民I
    发表于 2014-3-9 20:35:44 | 显示全部楼层 |阅读模式
    本帖最后由 cxj98 于 2014-3-9 21:05 编辑

    本小菜初学算法分析,所以到处网上搜索一些简单的 KeyGenMe。功夫不负有心人,终于在某 CrackMe 网站找到一款比较适合初学者入门的算法分析软件。

    下面本小菜就开始这个 KeygenMe 的分析计算过程。

    主程序载入OD后,然后F9直接跑起来,习惯性地输入用户名:cxj98,假码:1234567890,点击 Unlock 按扭,弹出错误提示:


    2. ---------------------------
    3. Invalid Serial
    4. ---------------------------
    5. Insert Coin Try Again!
    6. ---------------------------
    7. OK   
    8. ---------------------------
    复制代码


    有错误提示框,好办,下 bp MessageboxA 断点,重新点击 Unlock 按扭。

    程序果断中断下来,断在


    2. 76DFFD1E >  8BFF            MOV     EDI, EDI                                 ; smokefx.004589F8
    3. 76DFFD20    55              PUSH    EBP
    4. 76DFFD21    8BEC            MOV     EBP, ESP
    5. 76DFFD23    6A 00           PUSH    0x0
    6. 76DFFD25    FF75 14         PUSH    DWORD PTR SS:[EBP+0x14]
    7. 76DFFD28    FF75 10         PUSH    DWORD PTR SS:[EBP+0x10]
    8. 76DFFD2B    FF75 0C         PUSH    DWORD PTR SS:[EBP+0xC]
    9. 76DFFD2E    FF75 08         PUSH    DWORD PTR SS:[EBP+0x8]
    10. 76DFFD31    E8 A0FFFFFF     CALL    user32.MessageBoxExA
    11. 76DFFD36    5D              POP     EBP
    复制代码


    右下角堆栈中右键菜单里选择反汇编窗口中跟随,


    2. 0018FAF4   004545BF  /CALL 到 MessageBoxA 来自 smokefx.004545BA
    3. 0018FAF8   000E1C24  |hOwner = 000E1C24 ('SmokeFX',class='TApplication')
    4. 0018FAFC   01C89A7C  |Text = "Insert Coin Try Again!"
    5. 0018FB00   004589F8  |Title = "Invalid Serial"
    6. 0018FB04   00000030  \Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
    7. 0018FB08   0018FB80  指向下一个 SEH 记录的指针
    8. 0018FB0C   00454629  SE处理程序
    9. 0018FB10   0018FB74
    复制代码


    来到


    2. 004545B0  |.  53            PUSH    EBX                                      ; /Style
    3. 004545B1  |.  57            PUSH    EDI                                      ; |Title
    4. 004545B2  |.  56            PUSH    ESI                                      ; |Text
    5. 004545B3  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]              ; |
    6. 004545B6  |.  8B40 30       MOV     EAX, DWORD PTR DS:[EAX+0x30]             ; |
    7. 004545B9  |.  50            PUSH    EAX                                      ; |hOwner
    8. 004545BA  |.  E8 C91FFBFF   CALL    <JMP.&user32.MessageBoxA>                ; \MessageBoxA
    复制代码


    往上找段首:


    2. 004544D4  /[        DISCUZ_CODE_88        ]nbsp; 55            PUSH    EBP                                      ;  // 段首
    3. 004544D5  |.  8BEC          MOV     EBP, ESP
    4. 004544D7  |.  83C4 AC       ADD     ESP, -0x54
    5. 004544DA  |.  53            PUSH    EBX
    复制代码


    发现多处调用:


    2. 本地调用来自 004546D1, 0045878D, 00458868, 004588EB, 00458938, 00458982
    复制代码


    不管是正确提示,错误提示,注册码长度不对提示,都会调到到这里,习惯性地按下 Ctrl + K, 打开 查看调用树,如下:


    2. Call tree
    3. 调用来自                          函数过程                          调用                              注释
    4. smokefx.004546D1                  smokefx.004544D4                   > smokefx.00402278               ???
    5. smokefx.0045878D                                                     > smokefx.004026DC
    6. smokefx.00458868                                                     > smokefx.004027C0
    7. smokefx.004588EB                                                     > smokefx.00402818
    8. smokefx.00458938                                                     > smokefx.00403AC8               Leaf
    9. smokefx.00458982                                                     > smokefx.00403AF0               ???
    10.                                                                      > smokefx.00403C60               Leaf
    11.                                                                      > smokefx.00403CBC               Leaf
    12.                                                                      > smokefx.00403CEC
    13.                                                                      > smokefx.00403D78
    14.                                                                      > smokefx.00403E50
    15.                                                                      > smokefx.00403E5C
    16.                                                                      > smokefx.00405464               ???
    17.                                                                      > smokefx.00405BAC
    18.                                                                      > smokefx.00405BB8               Leaf
    19.                                                                      > smokefx.00405BC0
    20.                                                                      > smokefx.00405C04
    21.                                                                     smokefx.0044B168                  Leaf
    22.                                                                     smokefx.0044B170                  Leaf
    23.                                                                     smokefx.0044B24C                  ???
    24.                                                                     smokefx.0044B300
    25.                                                                     smokefx.004533E8                  Leaf
    26.                                                                      > kernel32.TlsGetValue           ???
    27.                                                                      > kernel32.WriteFile             ???
    28.                                                                      > kernel32.TlsSetValue           ???
    29.                                                                      > kernel32.LocalAlloc            ???
    30.                                                                      > kernel32.FreeLibrary           ???
    31.                                                                      > kernel32.GetStdHandle          ???
    32.                                                                      > user32.IsWindow                ???
    33.                                                                     user32.GetWindowRect              ???
    34.                                                                     user32.SetWindowPos               ???
    35.                                                                      > user32.EnableWindow            ???
    36.                                                                     user32.SetActiveWindow            ???
    37.                                                                     user32.GetActiveWindow            ???
    38.                                                                     user32.MessageBoxA                ???
    39.                                                                     未知目标
    复制代码


    右键菜单中,选择 在每个调用上设置断点,然后继续 F9 跑起来,再次点击 Unlock 按扭,看看到底先在哪个调用上断下来。

    经过分析,发现果断断在了如下位置:


    2. 004588F5  |> \6A 30         PUSH    0x30                                     ;  // 注册失败提示处
    3. 004588F7  |.  8D4D D4       LEA     ECX, DWORD PTR SS:[EBP-0x2C]
    4. 004588FA  |.  A1 E0A14500   MOV     EAX, DWORD PTR DS:[0x45A1E0]
    5. 004588FF  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    6. 00458901  |.  8B80 FC020000 MOV     EAX, DWORD PTR DS:[EAX+0x2FC]
    7. 00458907  |.  8B80 18020000 MOV     EAX, DWORD PTR DS:[EAX+0x218]
    8. 0045890D  |.  BA 05000000   MOV     EDX, 0x5
    9. 00458912  |.  8B18          MOV     EBX, DWORD PTR DS:[EAX]
    10. 00458914  |.  FF53 0C       CALL    NEAR DWORD PTR DS:[EBX+0xC]
    11. 00458917  |.  8B45 D4       MOV     EAX, DWORD PTR SS:[EBP-0x2C]
    12. 0045891A  |.  8D55 D8       LEA     EDX, DWORD PTR SS:[EBP-0x28]
    13. 0045891D  |.  E8 FEF9FFFF   CALL    smokefx.00458320
    14. 00458922  |.  8B45 D8       MOV     EAX, DWORD PTR SS:[EBP-0x28]             ;  // 注册码不正确,请重试!
    15. 00458925  |.  E8 FEB9FAFF   CALL    smokefx.00404328
    16. 0045892A  |.  8BD0          MOV     EDX, EAX
    17. 0045892C  |.  B9 F8894500   MOV     ECX, smokefx.004589F8
    18. 00458931  |.  A1 C4A04500   MOV     EAX, DWORD PTR DS:[0x45A0C4]
    19. 00458936  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    20. 00458938  |.  E8 97BBFFFF   CALL    smokefx.004544D4                         ;  // 经过运行,发现果断在此处断了下来。
    复制代码


    往上找段首,然后疯狂按 F8 一路分析下去:


    2. 004587CC  /.  55            PUSH    EBP                                      ;  // 段首
    3. 004587CD  |.  8BEC          MOV     EBP, ESP
    4. 004587CF  |.  B9 06000000   MOV     ECX, 0x6
    5. 004587D4  |>  6A 00         /PUSH    0x0
    6. 004587D6  |.  6A 00         |PUSH    0x0
    7. 004587D8  |.  49            |DEC     ECX
    8. 004587D9  |.^ 75 F9         \JNZ     SHORT smokefx.004587D4
    9. 004587DB  |.  51            PUSH    ECX
    10. 004587DC  |.  53            PUSH    EBX
    11. 004587DD  |.  8BD8          MOV     EBX, EAX
    12. 004587DF  |.  33C0          XOR     EAX, EAX
    13. 004587E1  |.  55            PUSH    EBP
    14. 004587E2  |.  68 D4894500   PUSH    smokefx.004589D4
    15. 004587E7  |.  64:FF30       PUSH    DWORD PTR FS:[EAX]
    16. 004587EA  |.  64:8920       MOV     DWORD PTR FS:[EAX], ESP
    17. 004587ED  |.  8D55 FC       LEA     EDX, DWORD PTR SS:[EBP-0x4]
    18. 004587F0  |.  8B83 14030000 MOV     EAX, DWORD PTR DS:[EBX+0x314]
    19. 004587F6  |.  E8 CDBEFDFF   CALL    smokefx.004346C8
    20. 004587FB  |.  837D FC 00    CMP     DWORD PTR SS:[EBP-0x4], 0x0              ;  // 用户名输入了木有?
    21. 004587FF  |.  0F84 3A010000 JE      smokefx.0045893F                         ;  // 木有的话,跳到提示你要输入用户名处,否则工作继续。
    22. 00458805  |.  8D55 F8       LEA     EDX, DWORD PTR SS:[EBP-0x8]
    23. 00458808  |.  8B83 14030000 MOV     EAX, DWORD PTR DS:[EBX+0x314]
    24. 0045880E  |.  E8 B5BEFDFF   CALL    smokefx.004346C8
    25. 00458813  |.  8B45 F8       MOV     EAX, DWORD PTR SS:[EBP-0x8]
    26. 00458816  |.  E8 0DBBFAFF   CALL    smokefx.00404328
    27. 0045881B  |.  E8 ECFBFAFF   CALL    smokefx.0040840C
    28. 00458820  |.  83F8 04       CMP     EAX, 0x4                                 ;  // 用户名长度是否大于4位数?
    29. 00458823  |.  73 4D         JNB     SHORT smokefx.00458872                   ;  // 如果大于4位就跳,否则执行下面的出错提示
    30. 00458825  |.  6A 10         PUSH    0x10
    31. 00458827  |.  8D4D F0       LEA     ECX, DWORD PTR SS:[EBP-0x10]
    32. 0045882A  |.  A1 E0A14500   MOV     EAX, DWORD PTR DS:[0x45A1E0]
    33. 0045882F  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    34. 00458831  |.  8B80 FC020000 MOV     EAX, DWORD PTR DS:[EAX+0x2FC]
    35. 00458837  |.  8B80 18020000 MOV     EAX, DWORD PTR DS:[EAX+0x218]
    36. 0045883D  |.  BA 04000000   MOV     EDX, 0x4
    37. 00458842  |.  8B18          MOV     EBX, DWORD PTR DS:[EAX]
    38. 00458844  |.  FF53 0C       CALL    NEAR DWORD PTR DS:[EBX+0xC]
    39. 00458847  |.  8B45 F0       MOV     EAX, DWORD PTR SS:[EBP-0x10]
    40. 0045884A  |.  8D55 F4       LEA     EDX, DWORD PTR SS:[EBP-0xC]
    41. 0045884D  |.  E8 CEFAFFFF   CALL    smokefx.00458320
    42. 00458852  |.  8B45 F4       MOV     EAX, DWORD PTR SS:[EBP-0xC]              ;  // 出错:用户名字符数必须大于4位数
    43. 00458855  |.  E8 CEBAFAFF   CALL    smokefx.00404328
    44. 0045885A  |.  8BD0          MOV     EDX, EAX
    45. 0045885C  |.  B9 E0894500   MOV     ECX, smokefx.004589E0                    ;  ASCII 53,"mokeFX ERROR"
    46. 00458861  |.  A1 C4A04500   MOV     EAX, DWORD PTR DS:[0x45A0C4]
    47. 00458866  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    48. 00458868  |.  E8 67BCFFFF   CALL    smokefx.004544D4                         ;  // 调用 出错提示框
    49. 0045886D  |.  E9 15010000   JMP     smokefx.00458987
    50. 00458872  |>  8D55 EC       LEA     EDX, DWORD PTR SS:[EBP-0x14]             ;  // 用户名如果大于4位数,则从这里继续往下执行。
    51. 00458875  |.  8B83 18030000 MOV     EAX, DWORD PTR DS:[EBX+0x318]
    52. 0045887B  |.  E8 48BEFDFF   CALL    smokefx.004346C8
    53. 00458880  |.  8B45 EC       MOV     EAX, DWORD PTR SS:[EBP-0x14]             ;  // 获取 假码给 EAX
    54. 00458883  |.  50            PUSH    EAX
    55. 00458884  |.  8D55 E4       LEA     EDX, DWORD PTR SS:[EBP-0x1C]
    56. 00458887  |.  8B83 14030000 MOV     EAX, DWORD PTR DS:[EBX+0x314]
    57. 0045888D  |.  E8 36BEFDFF   CALL    smokefx.004346C8
    58. 00458892  |.  8B45 E4       MOV     EAX, DWORD PTR SS:[EBP-0x1C]             ;  // 获取 用户名给 EAX
    59. 00458895  |.  8D55 E8       LEA     EDX, DWORD PTR SS:[EBP-0x18]
    60. 00458898  |.  E8 4BFBFFFF   CALL    smokefx.004583E8                         ;  // 核心算法,必须 F7 进入瞅瞅。
    复制代码


    F8 走到核心算法,按 F7 进去瞅瞅吧!然后又是从算法的段首开始,一路疯狂地按 F8 继续分析下去:


    2. 004583E8  /[        DISCUZ_CODE_93        ]nbsp; 55            PUSH    EBP                                      ;  // F7 进入后,这里就是算法的段首
    3. 004583E9  |.  8BEC          MOV     EBP, ESP
    4. 004583EB  |.  33C9          XOR     ECX, ECX
    5. 004583ED  |.  51            PUSH    ECX
    6. 004583EE  |.  51            PUSH    ECX
    7. 004583EF  |.  51            PUSH    ECX
    8. 004583F0  |.  51            PUSH    ECX
    9. 004583F1  |.  51            PUSH    ECX
    10. 004583F2  |.  53            PUSH    EBX
    11. 004583F3  |.  56            PUSH    ESI
    12. 004583F4  |.  8BF2          MOV     ESI, EDX
    13. 004583F6  |.  8945 FC       MOV     DWORD PTR SS:[EBP-0x4], EAX
    14. 004583F9  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
    15. 004583FC  |.  E8 17BFFAFF   CALL    smokefx.00404318
    16. 00458401  |.  33C0          XOR     EAX, EAX                                 ;  // EAX 与 EAX 异或,相同值为 0
    17. 00458403  |.  55            PUSH    EBP
    18. 00458404  |.  68 85844500   PUSH    smokefx.00458485
    19. 00458409  |.  64:FF30       PUSH    DWORD PTR FS:[EAX]
    20. 0045840C  |.  64:8920       MOV     DWORD PTR FS:[EAX], ESP
    21. 0045840F  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]              ;  // 用户名给 EAX
    22. 00458412  |.  E8 11BFFAFF   CALL    smokefx.00404328
    23. 00458417  |.  E8 F0FFFAFF   CALL    smokefx.0040840C
    24. 0045841C  |.  8BD8          MOV     EBX, EAX                                 ;  // 用户名长度给 EBX
    25. 0045841E  |.  8D55 F8       LEA     EDX, DWORD PTR SS:[EBP-0x8]
    26. 00458421  |.  8BC3          MOV     EAX, EBX                                 ;  // 用户名长度又给 EAX
    27. 00458423  |.  E8 B4F9FAFF   CALL    smokefx.00407DDC
    28. 00458428  |.  FF75 F8       PUSH    DWORD PTR SS:[EBP-0x8]                   ;  // 长度值 (即:cxj98 = 5)
    29. 0045842B  |.  8D55 F4       LEA     EDX, DWORD PTR SS:[EBP-0xC]
    30. 0045842E  |.  69C3 9A020000 IMUL    EAX, EBX, 0x29A                          ;  // EAX= EBX * 666 (EBX 为用户名长度)
    31. 00458434  |.  E8 A3F9FAFF   CALL    smokefx.00407DDC
    32. 00458439  |.  FF75 F4       PUSH    DWORD PTR SS:[EBP-0xC]                   ;  // 计算出值 (用户名 cxj98 为5位数, 5 * 666 = 3330)
    33. 0045843C  |.  8D55 F0       LEA     EDX, DWORD PTR SS:[EBP-0x10]
    34. 0045843F  |.  69C3 FA000000 IMUL    EAX, EBX, 0xFA                           ;  // EAX = EBX * 250 (EBX 为用户名长度)
    35. 00458445  |.  E8 92F9FAFF   CALL    smokefx.00407DDC
    36. 0045844A  |.  FF75 F0       PUSH    DWORD PTR SS:[EBP-0x10]                  ;  // 计算出值 (用户名 cxj98 为5位数, 5 * 250 = 1250)
    37. 0045844D  |.  8D55 EC       LEA     EDX, DWORD PTR SS:[EBP-0x14]
    38. 00458450  |.  69C3 10270000 IMUL    EAX, EBX, 0x2710                         ;  // EAX= EBX * 10000 (EBX 为用户名长度)
    39. 00458456  |.  E8 81F9FAFF   CALL    smokefx.00407DDC
    40. 0045845B  |.  FF75 EC       PUSH    DWORD PTR SS:[EBP-0x14]                  ;  // 计算出值 (用户名 cxj98 为5位数, 5 * 10000 = 50000)
    41. 0045845E  |.  8BC6          MOV     EAX, ESI
    42. 00458460  |.  BA 04000000   MOV     EDX, 0x4
    43. 00458465  |.  E8 7EBDFAFF   CALL    smokefx.004041E8
    44. 0045846A  |.  33C0          XOR     EAX, EAX
    45. 0045846C  |.  5A            POP     EDX
    46. 0045846D  |.  59            POP     ECX
    47. 0045846E  |.  59            POP     ECX
    48. 0045846F  |.  64:8910       MOV     DWORD PTR FS:[EAX], EDX
    49. 00458472  |.  68 8C844500   PUSH    smokefx.0045848C
    50. 00458477  |>  8D45 EC       LEA     EAX, DWORD PTR SS:[EBP-0x14]
    51. 0045847A  |.  BA 05000000   MOV     EDX, 0x5
    52. 0045847F  |.  E8 08BAFAFF   CALL    smokefx.00403E8C                         ;  // 注册码循环比较 call, 这里可以 F7 进入瞅瞅
    53. 00458484  \.  C3            RETN
    54. 00458485   .^ E9 E2B3FAFF   JMP     smokefx.0040386C
    55. 0045848A   .^ EB EB         JMP     SHORT smokefx.00458477
    56. 0045848C   .  5E            POP     ESI
    57. 0045848D   .  5B            POP     EBX
    58. 0045848E   .  8BE5          MOV     ESP, EBP
    59. 00458490   .  5D            POP     EBP
    60. 00458491   .  C3            RETN
    复制代码


    F8走到上面这里,也就走出了整个核心算法,来到下面的地址,还是继续疯狂按 F8 一路分析下去:


    2. 0045889D  |.  8B55 E8       MOV     EDX, DWORD PTR SS:[EBP-0x18]             ;  // 弹出真码,(即:53330125050000),此处可内存注册机
    3. 004588A0  |.  58            POP     EAX                                      ;  // EAX 弹出假码 (即:1234567890)
    4. 004588A1  |.  E8 CEB9FAFF   CALL    smokefx.00404274                         ;  // 真假码比较 call,此处无须 F7 进入瞅瞅,可以略过,当然有兴趣的也可以进去一观到底。
    5. 004588A6  |.  75 4D         JNZ     SHORT smokefx.004588F5                   ;  // 如果真假码不匹配,则跳向 注册码错误 提示处!
    6. 004588A8  |.  6A 40         PUSH    0x40                                     ;  // 注册成功提示处
    7. 004588AA  |.  8D4D DC       LEA     ECX, DWORD PTR SS:[EBP-0x24]
    8. 004588AD  |.  A1 E0A14500   MOV     EAX, DWORD PTR DS:[0x45A1E0]
    9. 004588B2  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    10. 004588B4  |.  8B80 FC020000 MOV     EAX, DWORD PTR DS:[EAX+0x2FC]
    11. 004588BA  |.  8B80 18020000 MOV     EAX, DWORD PTR DS:[EAX+0x218]
    12. 004588C0  |.  BA 06000000   MOV     EDX, 0x6
    13. 004588C5  |.  8B18          MOV     EBX, DWORD PTR DS:[EAX]
    14. 004588C7  |.  FF53 0C       CALL    NEAR DWORD PTR DS:[EBX+0xC]
    15. 004588CA  |.  8B45 DC       MOV     EAX, DWORD PTR SS:[EBP-0x24]
    16. 004588CD  |.  8D55 E0       LEA     EDX, DWORD PTR SS:[EBP-0x20]
    17. 004588D0  |.  E8 4BFAFFFF   CALL    smokefx.00458320
    18. 004588D5  |.  8B45 E0       MOV     EAX, DWORD PTR SS:[EBP-0x20]             ;  // 恭喜你成功计算出注册码。
    19. 004588D8  |.  E8 4BBAFAFF   CALL    smokefx.00404328
    20. 004588DD  |.  8BD0          MOV     EDX, EAX
    21. 004588DF  |.  B9 F0894500   MOV     ECX, smokefx.004589F0
    22. 004588E4  |.  A1 C4A04500   MOV     EAX, DWORD PTR DS:[0x45A0C4]
    23. 004588E9  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    24. 004588EB  |.  E8 E4BBFFFF   CALL    smokefx.004544D4
    25. 004588F0  |.  E9 92000000   JMP     smokefx.00458987
    26. 004588F5  |>  6A 30         PUSH    0x30                                     ;  // 注册失败提示处
    27. 004588F7  |.  8D4D D4       LEA     ECX, DWORD PTR SS:[EBP-0x2C]
    28. 004588FA  |.  A1 E0A14500   MOV     EAX, DWORD PTR DS:[0x45A1E0]
    29. 004588FF  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    30. 00458901  |.  8B80 FC020000 MOV     EAX, DWORD PTR DS:[EAX+0x2FC]
    31. 00458907  |.  8B80 18020000 MOV     EAX, DWORD PTR DS:[EAX+0x218]
    32. 0045890D  |.  BA 05000000   MOV     EDX, 0x5
    33. 00458912  |.  8B18          MOV     EBX, DWORD PTR DS:[EAX]
    34. 00458914  |.  FF53 0C       CALL    NEAR DWORD PTR DS:[EBX+0xC]
    35. 00458917  |.  8B45 D4       MOV     EAX, DWORD PTR SS:[EBP-0x2C]
    36. 0045891A  |.  8D55 D8       LEA     EDX, DWORD PTR SS:[EBP-0x28]
    37. 0045891D  |.  E8 FEF9FFFF   CALL    smokefx.00458320
    38. 00458922  |.  8B45 D8       MOV     EAX, DWORD PTR SS:[EBP-0x28]             ;  // 注册码不正确,请重试!
    39. 00458925  |.  E8 FEB9FAFF   CALL    smokefx.00404328
    40. 0045892A  |.  8BD0          MOV     EDX, EAX
    41. 0045892C  |.  B9 F8894500   MOV     ECX, smokefx.004589F8
    42. 00458931  |.  A1 C4A04500   MOV     EAX, DWORD PTR DS:[0x45A0C4]
    43. 00458936  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    44. 00458938  |.  E8 97BBFFFF   CALL    smokefx.004544D4                         ;  // 经过运行,发现果断在此处断了下来。
    45. 0045893D  |.  EB 48         JMP     SHORT smokefx.00458987
    46. 0045893F  |>  6A 20         PUSH    0x20
    47. 00458941  |.  8D4D CC       LEA     ECX, DWORD PTR SS:[EBP-0x34]
    48. 00458944  |.  A1 E0A14500   MOV     EAX, DWORD PTR DS:[0x45A1E0]
    49. 00458949  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    50. 0045894B  |.  8B80 FC020000 MOV     EAX, DWORD PTR DS:[EAX+0x2FC]
    51. 00458951  |.  8B80 18020000 MOV     EAX, DWORD PTR DS:[EAX+0x218]
    52. 00458957  |.  BA 03000000   MOV     EDX, 0x3
    53. 0045895C  |.  8B18          MOV     EBX, DWORD PTR DS:[EAX]
    54. 0045895E  |.  FF53 0C       CALL    NEAR DWORD PTR DS:[EBX+0xC]
    55. 00458961  |.  8B45 CC       MOV     EAX, DWORD PTR SS:[EBP-0x34]
    56. 00458964  |.  8D55 D0       LEA     EDX, DWORD PTR SS:[EBP-0x30]
    57. 00458967  |.  E8 B4F9FFFF   CALL    smokefx.00458320
    58. 0045896C  |.  8B45 D0       MOV     EAX, DWORD PTR SS:[EBP-0x30]
    59. 0045896F  |.  E8 B4B9FAFF   CALL    smokefx.00404328
    60. 00458974  |.  8BD0          MOV     EDX, EAX
    61. 00458976  |.  B9 F0894500   MOV     ECX, smokefx.004589F0
    62. 0045897B  |.  A1 C4A04500   MOV     EAX, DWORD PTR DS:[0x45A0C4]
    63. 00458980  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
    64. 00458982  |.  E8 4DBBFFFF   CALL    smokefx.004544D4
    65. 00458987  |>  33C0          XOR     EAX, EAX
    66. 00458989  |.  5A            POP     EDX
    67. 0045898A  |.  59            POP     ECX
    68. 0045898B  |.  59            POP     ECX
    69. 0045898C  |.  64:8910       MOV     DWORD PTR FS:[EAX], EDX
    70. 0045898F  |.  68 DB894500   PUSH    smokefx.004589DB
    71. 00458994  |>  8D45 CC       LEA     EAX, DWORD PTR SS:[EBP-0x34]
    72. 00458997  |.  BA 06000000   MOV     EDX, 0x6
    73. 0045899C  |.  E8 EBB4FAFF   CALL    smokefx.00403E8C
    74. 004589A1  |.  8D45 E4       LEA     EAX, DWORD PTR SS:[EBP-0x1C]
    75. 004589A4  |.  E8 BFB4FAFF   CALL    smokefx.00403E68
    76. 004589A9  |.  8D45 E8       LEA     EAX, DWORD PTR SS:[EBP-0x18]
    77. 004589AC  |.  E8 B7B4FAFF   CALL    smokefx.00403E68
    78. 004589B1  |.  8D45 EC       LEA     EAX, DWORD PTR SS:[EBP-0x14]
    79. 004589B4  |.  E8 AFB4FAFF   CALL    smokefx.00403E68
    80. 004589B9  |.  8D45 F0       LEA     EAX, DWORD PTR SS:[EBP-0x10]
    81. 004589BC  |.  BA 02000000   MOV     EDX, 0x2
    82. 004589C1  |.  E8 C6B4FAFF   CALL    smokefx.00403E8C
    83. 004589C6  |.  8D45 F8       LEA     EAX, DWORD PTR SS:[EBP-0x8]
    84. 004589C9  |.  BA 02000000   MOV     EDX, 0x2
    85. 004589CE  |.  E8 B9B4FAFF   CALL    smokefx.00403E8C
    86. 004589D3  \.  C3            RETN
    复制代码


    至此,整个算法分析完成,所以对算法有了一个大概的了解。

    下面我们就来总结一下这个 KeygenMe 的算法:

    注册码 = 用户名长度 & 用户名长度 * 666 & 用户名长度 * 250 & 用户名长度 * 10000
    即: sn = lenth(UserName) & Lenth(UserName) * 666 & Lenth(UserName) * 250 & Lenth(UserName) * 10000
    因为 cxj98 = 5 位数,
    所以 5 & 5 * 666 & 5 * 250 & 5 * 10000 = 5 3330 1250 50000

    因此计算出来的注册码为:53330125050000

    将计算出来的注册码输入进去,再次点击 Unlock 按扭,果断弹出:


    2. ---------------------------
    3. SmokeFX
    4. ---------------------------
    5. Congratulations you beat the code :) regards, Wayne Modz
    6. ---------------------------
    7. OK   
    8. ---------------------------
    复制代码


    完毕收工。

    本文由 cxj98 原创发表,如果要转载,请保留完整的破文内容等信息,谢谢。

    KeygenMe 本地下载: SmokeFX KeygenMe v1.0.rar (226.81 KB, 下载次数: 5)








      

    评分

    参与人数 2威望 +8 飘云币 +8 收起 理由
    GGLHY + 4 + 4 赞一个!
    飞天 + 4 + 4 感谢原创,支持飘云阁!

    查看全部评分

    PYG19周年生日快乐!
    回复

    使用道具 举报

    GGLHY
  • TA的每日心情
    开心
    2015-8-23 23:49

    • 签到天数: 27 天

    [LV.4]偶尔看看III
    发表于 2014-3-9 20:38:35 | 显示全部楼层
    第一次离大牛这么近

    点评

    cxj98
    哪敢跟大***啊,本人真心是小菜。  发表于 2014-3-9 20:49
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wgz001
  • TA的每日心情
    开心
    2019-2-26 11:14

    • 签到天数: 459 天

    [LV.9]以坛为家II
    发表于 2014-3-9 20:38:58 | 显示全部楼层

    都分析算法了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    ochchina
  • TA的每日心情

    2024-5-9 09:23

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2014-3-9 20:58:41 | 显示全部楼层
    大牛啊,又看到你了。在那都能看到你犀利的身影啊。 膜拜的。收我为徒吧。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    飞天
  • TA的每日心情
    慵懒
    前天 16:50

    • 签到天数: 1592 天

    [LV.Master]伴坛终老
    发表于 2014-3-9 20:59:38 | 显示全部楼层
    cxj98是个大牛呀,吾爱常见。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lpxx
  • TA的每日心情
    无聊
    前天 09:39

    • 签到天数: 2806 天

    [LV.Master]伴坛终老
    发表于 2014-3-9 21:00:50 | 显示全部楼层
    都往算法方向了,这个非常耗费时间的。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    逍遥枷锁
  • TA的每日心情
    开心
    2022-6-7 19:27

    • 签到天数: 560 天

    [LV.9]以坛为家II
    发表于 2014-3-9 21:21:25 | 显示全部楼层
    这样可以更好的学习下,谢谢老师。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    montana
  • TA的每日心情
    开心
    2024-4-10 00:28

    • 签到天数: 17 天

    [LV.4]偶尔看看III
    发表于 2014-3-9 21:36:02 | 显示全部楼层

    第一次离大牛这么近
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    月之精灵
  • TA的每日心情
    开心
    2015-8-3 23:07

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2014-3-10 18:09:42 | 显示全部楼层
    不错,不错,支持下
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    开心啦
  • TA的每日心情
    奋斗
    2017-3-10 20:59

    • 签到天数: 243 天

    [LV.8]以坛为家I
    发表于 2014-3-28 14:03:23 | 显示全部楼层
    来学习一下了,支持大牛
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表