设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6541|回复: 6

[原创] Eusing Free Registry Cleaner 算法分析

[复制链接]
sdnyzjzx
  • TA的每日心情
    慵懒
    2024-12-4 10:07

    • 签到天数: 444 天

    [LV.9]以坛为家II
    发表于 2014-10-5 12:24:40 | 显示全部楼层 |阅读模式
    软件下载: http://www.eusing.com/Download.htm

    注册部分代码分析
    1. 004F482C  /$  55            PUSH    EBP                              ;  验证注册码
    2. 004F482D  |.  8BEC          MOV     EBP, ESP
    3. 004F482F  |.  6A 00         PUSH    0
    4. 004F4831  |.  53            PUSH    EBX
    5. 004F4832  |.  56            PUSH    ESI
    6. 004F4833  |.  8BF0          MOV     ESI, EAX
    7. 004F4835  |.  33C0          XOR     EAX, EAX
    8. 004F4837  |.  55            PUSH    EBP
    9. 004F4838  |.  68 C8484F00   PUSH    SCleaner.004F48C8
    10. 004F483D  |.  64:FF30       PUSH    DWORD PTR FS:[EAX]
    11. 004F4840  |.  64:8920       MOV     DWORD PTR FS:[EAX], ESP
    12. 004F4843  |.  33DB          XOR     EBX, EBX
    13. 004F4845  |.  8D45 FC       LEA     EAX, DWORD PTR SS:[EBP-4]
    14. 004F4848  |.  8BD6          MOV     EDX, ESI
    15. 004F484A  |.  E8 F901F1FF   CALL    SCleaner.00404A48
    16. 004F484F  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-4]
    17. 004F4852  |.  E8 1904F1FF   CALL    SCleaner.00404C70
    18. 004F4857  |.  83F8 0A       CMP     EAX, 0A                          ;  判断注册码长度是否为 0xA
    19. 004F485A  |.  75 56         JNZ     SHORT SCleaner.004F48B2
    20. 004F485C  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-4]
    21. 004F485F  |.  33C9          XOR     ECX, ECX
    22. 004F4861  |.  8A08          MOV     CL, BYTE PTR DS:[EAX]
    23. 004F4863  |.  8BC1          MOV     EAX, ECX
    24. 004F4865  |.  8B55 FC       MOV     EDX, DWORD PTR SS:[EBP-4]
    25. 004F4868  |.  0FB672 02     MOVZX   ESI, BYTE PTR DS:[EDX+2]
    26. 004F486C  |.  03C6          ADD     EAX, ESI                         ;  第1位+第2位
    27. 004F486E  |.  83E8 60       SUB     EAX, 60
    28. 004F4871  |.  83F8 08       CMP     EAX, 8                           ;  (第1位+第2位-0x60)要大于8
    29. 004F4874  |.  7E 3C         JLE     SHORT SCleaner.004F48B2
    30. 004F4876  |.  8BC1          MOV     EAX, ECX
    31. 004F4878  |.  8B55 FC       MOV     EDX, DWORD PTR SS:[EBP-4]
    32. 004F487B  |.  0FB652 01     MOVZX   EDX, BYTE PTR DS:[EDX+1]
    33. 004F487F  |.  03C2          ADD     EAX, EDX                         ;  第1位+第2位
    34. 004F4881  |.  03C6          ADD     EAX, ESI                         ;  第1位+第2位+第3位
    35. 004F4883  |.  2D 90000000   SUB     EAX, 90                          ;  前3位 ascII 和 - 90
    36. 004F4888  |.  B9 0A000000   MOV     ECX, 0A
    37. 004F488D  |.  99            CDQ
    38. 004F488E  |.  F7F9          IDIV    ECX
    39. 004F4890  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-4]
    40. 004F4893  |.  0FB640 07     MOVZX   EAX, BYTE PTR DS:[EAX+7]         ;  第8位
    41. 004F4897  |.  83E8 30       SUB     EAX, 30
    42. 004F489A  |.  3BD0          CMP     EDX, EAX                         ;  (前3位 ascII 和 - 90 )%0xA =第8位
    43. 004F489C  |.  75 14         JNZ     SHORT SCleaner.004F48B2
    44. 004F489E  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-4]
    45. 004F48A1  |.  8078 04 35    CMP     BYTE PTR DS:[EAX+4], 35          ;  第5位要大于 0x35
    46. 004F48A5  |.  76 0B         JBE     SHORT SCleaner.004F48B2
    47. 004F48A7  |.  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-4]
    48. 004F48AA  |.  8078 05 32    CMP     BYTE PTR DS:[EAX+5], 32          ;  第6位要不大于2
    49. 004F48AE  |.  77 02         JA      SHORT SCleaner.004F48B2
    50. 004F48B0  |.  B3 01         MOV     BL, 1
    51. 004F48B2  |>  33C0          XOR     EAX, EAX
    52. 004F48B4  |.  5A            POP     EDX
    53. 004F48B5  |.  59            POP     ECX
    54. 004F48B6  |.  59            POP     ECX
    55. 004F48B7  |.  64:8910       MOV     DWORD PTR FS:[EAX], EDX
    56. 004F48BA  |.  68 CF484F00   PUSH    SCleaner.004F48CF
    57. 004F48BF  |>  8D45 FC       LEA     EAX, DWORD PTR SS:[EBP-4]
    58. 004F48C2  |.  E8 E900F1FF   CALL    SCleaner.004049B0
    59. 004F48C7  \.  C3            RETN
    60. 004F48C8   .^ E9 43FAF0FF   JMP     SCleaner.00404310
    61. 004F48CD   .^ EB F0         JMP     SHORT SCleaner.004F48BF
    62. 004F48CF   .  8BC3          MOV     EAX, EBX
    63. 004F48D1   .  5E            POP     ESI
    64. 004F48D2   .  5B            POP     EBX
    65. 004F48D3   .  59            POP     ECX
    66. 004F48D4   .  5D            POP     EBP
    67. 004F48D5   .  C3            RETN
    复制代码
    算法小结:
    1.(前2位 ascii 和-0x60) 大于8
    2.(前3位 ascII 和 - 0x90 )除以0xA的余数与第8位相等
    3.第5位要大于 0x35
    4.第6位要小于等于 0x32

    一组测试注册码: 7938612945

    评分

    参与人数 3威望 +16 飘云币 +16 收起 理由
    Dxer + 8 + 8 很给力!
    lucky_789 + 4 + 4 赞一个!
    飞天 + 4 + 4 赞一个!

    查看全部评分

    PYG19周年生日快乐!
    回复

    使用道具 举报

    pentium450
  • TA的每日心情
    开心
    2024-12-11 12:41

    • 签到天数: 161 天

    [LV.7]常住居民III
    发表于 2014-10-5 12:44:27 | 显示全部楼层
    给力!支持兄弟!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wkxq
  • TA的每日心情
    无聊
    4 天前

    • 签到天数: 2218 天

    [LV.Master]伴坛终老
    发表于 2014-10-5 12:50:26 | 显示全部楼层
    用E怎么写注册机?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    阳光宅男
  • TA的每日心情
    奋斗
    2021-7-17 13:00

    • 签到天数: 975 天

    [LV.10]以坛为家III
    发表于 2014-10-5 18:19:41 | 显示全部楼层
    赞一个了,感谢分享了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    awow
  • TA的每日心情
    奋斗
    2019-10-23 16:17

    • 签到天数: 295 天

    [LV.8]以坛为家I
    发表于 2014-10-7 00:06:04 | 显示全部楼层
    这个是外国软件来的???
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    开心啦
  • TA的每日心情
    奋斗
    2017-3-10 20:59

    • 签到天数: 243 天

    [LV.8]以坛为家I
    发表于 2014-10-11 12:09:06 | 显示全部楼层
    赞一个了,必须支持啦
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    a2213572
  • TA的每日心情
    开心
    2024-12-23 16:09

    • 签到天数: 2182 天

    [LV.Master]伴坛终老
    发表于 2014-10-12 07:13:48 | 显示全部楼层
    謝謝您的教學以及註冊碼!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表