eXeScope 6.50 中文版注册分析

ZHOU2X

【破文标题】eXeScope 6.50 中文版注册分析
【破文作者】ZHOU2X
【破解工具】PEID,OD,W32Dasm
【破解平台】WinXP sp2
【软件名称】eXeScope 6.50
【软件大小】1.05 MB
【原版下载】论坛有下载
【保护方式】ID、时间限制
【软件简介】
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】PEID扫描，Borland Delphi 6.0 - 7.0，无壳
试注册，提示“无效的 id 或名字”
OD载入，“超级字串参考”插件搜索“无效的 id 或名字”

1. 
   
2. 
   
3. 004C2A44  /.  55                         push ebp
   
4. 004C2A45  |.  8BEC                       mov ebp,esp
   
5. 004C2A47  |.  33C9                       xor ecx,ecx
   
6. 004C2A49  |.  51                         push ecx
   
7. 004C2A4A  |.  51                         push ecx
   
8. 004C2A4B  |.  51                         push ecx
   
9. 004C2A4C  |.  51                         push ecx
   
10. 004C2A4D  |.  51                         push ecx
    
11. 004C2A4E  |.  53                         push ebx
    
12. 004C2A4F  |.  56                         push esi
    
13. 004C2A50  |.  57                         push edi
    
14. 004C2A51  |.  8BD8                       mov ebx,eax
    
15. 004C2A53  |.  33C0                       xor eax,eax
    
16. 004C2A55  |.  55                         push ebp
    
17. 004C2A56  |.  68 A12B4C00                push eXeScope.004C2BA1
    
18. 004C2A5B  |.  64:FF30                    push dword ptr fs:[eax]
    
19. 004C2A5E  |.  64:8920                    mov dword ptr fs:[eax],esp
    
20. 004C2A61  |.  A1 5CFC4C00                mov eax,dword ptr ds:[4CFC5C]
    
21. 004C2A66  |.  8038 00                    cmp byte ptr ds:[eax],0
    
22. 004C2A69  |.  74 0F                      je short eXeScope.004C2A7A
    
23. 004C2A6B  |.  C783 4C020000 02000000     mov dword ptr ds:[ebx+24C],2
    
24. 004C2A75  |.  E9 FF000000                jmp eXeScope.004C2B79
    
25. 004C2A7A  |>  8D55 FC                    lea edx,[local.1]
    
26. 004C2A7D  |.  8B83 F8020000              mov eax,dword ptr ds:[ebx+2F8]
    
27. 004C2A83  |.  E8 F4F8FAFF                call eXeScope.0047237C
    
28. 004C2A88  |.  8B55 FC                    mov edx,[local.1]
    
29. 004C2A8B  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]
    
30. 004C2A90  |.  E8 4F1FF4FF                call eXeScope.004049E4
    
31. 004C2A95  |.  8D55 F8                    lea edx,[local.2]
    
32. 004C2A98  |.  8B83 FC020000              mov eax,dword ptr ds:[ebx+2FC]
    
33. 004C2A9E  |.  E8 D9F8FAFF                call eXeScope.0047237C
    
34. 004C2AA3  |.  8B55 F8                    mov edx,[local.2]
    
35. 004C2AA6  |.  A1 4CFE4C00                mov eax,dword ptr ds:[4CFE4C]
    
36. 004C2AAB  |.  E8 341FF4FF                call eXeScope.004049E4
    
37. 004C2AB0  |.  8B15 4CFE4C00              mov edx,dword ptr ds:[4CFE4C]               ;  eXeScope.004D2E58
    
38. 004C2AB6  |.  8B12                       mov edx,dword ptr ds:[edx]
    
39. 004C2AB8  |.  A1 54FC4C00                mov eax,dword ptr ds:[4CFC54]
    
40. 004C2ABD  |.  8B00                       mov eax,dword ptr ds:[eax]
    
41. 004C2ABF  |.  E8 B8940000                call eXeScope.004CBF7C                      ;  关键CALL,跟进
    
42. 004C2AC4  |.  84C0                       test al,al
    
43. 004C2AC6  |.  0F84 8D000000              je eXeScope.004C2B59
    
44. 004C2ACC  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]
    
45. 004C2AD1  |.  8B00                       mov eax,dword ptr ds:[eax]
    
46. 004C2AD3  |.  E8 7821F4FF                call eXeScope.00404C50
    
47. 004C2AD8  |.  85C0                       test eax,eax
    
48. 004C2ADA  |.  7E 7D                      jle short eXeScope.004C2B59
    
49. 004C2ADC  |.  8D55 F0                    lea edx,[local.4]
    
50. 004C2ADF  |.  A1 FCFE4C00                mov eax,dword ptr ds:[4CFEFC]
    
51. 004C2AE4  |.  8B00                       mov eax,dword ptr ds:[eax]
    
52. 004C2AE6  |.  E8 11FCFCFF                call eXeScope.004926FC
    
53. 004C2AEB  |.  8B45 F0                    mov eax,[local.4]
    
54. 004C2AEE  |.  8D4D F4                    lea ecx,[local.3]
    
55. 004C2AF1  |.  BA B82B4C00                mov edx,eXeScope.004C2BB8                   ;  .ini
    
56. 004C2AF6  |.  E8 2570F4FF                call eXeScope.00409B20
    
57. 004C2AFB  |.  8B4D F4                    mov ecx,[local.3]
    
58. 004C2AFE  |.  B2 01                      mov dl,1
    
59. 004C2B00  |.  A1 2CBE4300                mov eax,dword ptr ds:[43BE2C]
    
60. 004C2B05  |.  E8 D293F7FF                call eXeScope.0043BEDC
    
61. 004C2B0A  |.  8BF0                       mov esi,eax
    
62. 004C2B0C  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]
    
63. 004C2B11  |.  8B00                       mov eax,dword ptr ds:[eax]
    
64. 004C2B13  |.  50                         push eax
    
65. 004C2B14  |.  B9 C82B4C00                mov ecx,eXeScope.004C2BC8                   ;  name
    
66. 004C2B19  |.  BA D82B4C00                mov edx,eXeScope.004C2BD8                   ;  reg
    
67. 004C2B1E  |.  8BC6                       mov eax,esi
    
68. 004C2B20  |.  8B38                       mov edi,dword ptr ds:[eax]
    
69. 004C2B22  |.  FF57 04                    call near dword ptr ds:[edi+4]
    
70. 004C2B25  |.  A1 4CFE4C00                mov eax,dword ptr ds:[4CFE4C]
    
71. 004C2B2A  |.  8B00                       mov eax,dword ptr ds:[eax]
    
72. 004C2B2C  |.  50                         push eax
    
73. 004C2B2D  |.  BA D82B4C00                mov edx,eXeScope.004C2BD8                   ;  reg
    
74. 004C2B32  |.  B9 E42B4C00                mov ecx,eXeScope.004C2BE4                   ;  id
    
75. 004C2B37  |.  8BC6                       mov eax,esi
    
76. 004C2B39  |.  8B38                       mov edi,dword ptr ds:[eax]
    
77. 004C2B3B  |.  FF57 04                    call near dword ptr ds:[edi+4]
    
78. 004C2B3E  |.  8BC6                       mov eax,esi
    
79. 004C2B40  |.  E8 9B10F4FF                call eXeScope.00403BE0
    
80. 004C2B45  |.  A1 5CFC4C00                mov eax,dword ptr ds:[4CFC5C]
    
81. 004C2B4A  |.  C600 01                    mov byte ptr ds:[eax],1
    
82. 004C2B4D  |.  C783 4C020000 01000000     mov dword ptr ds:[ebx+24C],1
    
83. 004C2B57  |.  EB 20                      jmp short eXeScope.004C2B79
    
84. 004C2B59  |>  6A 00                      push 0                                      ;  由 004C2AC6, 004C2ADA 跳来
    
85. 004C2B5B  |.  8D55 EC                    lea edx,[local.5]
    
86. 004C2B5E  |.  B8 F02B4C00                mov eax,eXeScope.004C2BF0                   ;  无效的 id 或 名字 //来到这里，向上看
    
87. 004C2B63  |.  E8 680D0000                call eXeScope.004C38D0
    
88. 004C2B68  |.  8B45 EC                    mov eax,[local.5]                           ; |
    
89. 004C2B6B  |.  66:8B0D 202C4C00           mov cx,word ptr ds:[4C2C20]                 ; |
    
90. 004C2B72  |.  B2 01                      mov dl,1                                    ; |
    
91. 004C2B74  |.  E8 2F4BF7FF                call eXeScope.004376A8                      ; \eXeScope.004376A8
    
92. 004C2B79  |>  33C0                       xor eax,eax
    
93. 004C2B7B  |.  5A                         pop edx
    
94. 004C2B7C  |.  59                         pop ecx
    
95. 004C2B7D  |.  59                         pop ecx
    
96. 004C2B7E  |.  64:8910                    mov dword ptr fs:[eax],edx
    
97. 004C2B81  |.  68 A82B4C00                push eXeScope.004C2BA8
    
98. 004C2B86  |>  8D45 EC                    lea eax,[local.5]
    
99. 004C2B89  |.  BA 03000000                mov edx,3
    
100. 004C2B8E  |.  E8 211EF4FF                call eXeScope.004049B4
     
101. 004C2B93  |.  8D45 F8                    lea eax,[local.2]
     
102. 004C2B96  |.  BA 02000000                mov edx,2
     
103. 004C2B9B  |.  E8 141EF4FF                call eXeScope.004049B4
     
104. 004C2BA0  \.  C3                         ret
     
105. 004C2BA1   .^ E9 CE17F4FF                jmp eXeScope.00404374
     
106. 004C2BA6   .^ EB DE                      jmp short eXeScope.004C2B86
     
107. 004C2BA8   .  5F                         pop edi
     
108. 004C2BA9   .  5E                         pop esi
     
109. 004C2BAA   .  5B                         pop ebx
     
110. 004C2BAB   .  8BE5                       mov esp,ebp
     
111. 004C2BAD   .  5D                         pop ebp
     
112. 004C2BAE   .  C3                         ret
     

复制代码

1. 
   
2. 004CBF7C  /$  55                         push ebp
   
3. 004CBF7D  |.  8BEC                       mov ebp,esp
   
4. 004CBF7F  |.  51                         push ecx
   
5. 004CBF80  |.  53                         push ebx
   
6. 004CBF81  |.  8955 FC                    mov [local.1],edx
   
7. 004CBF84  |.  8B45 FC                    mov eax,[local.1]
   
8. 004CBF87  |.  E8 B48EF3FF                call eXeScope.00404E40
   
9. 004CBF8C  |.  33C0                       xor eax,eax
   
10. 004CBF8E  |.  55                         push ebp
    
11. 004CBF8F  |.  68 1BC04C00                push eXeScope.004CC01B
    
12. 004CBF94  |.  64:FF30                    push dword ptr fs:[eax]
    
13. 004CBF97  |.  64:8920                    mov dword ptr fs:[eax],esp
    
14. 004CBF9A  |.  33DB                       xor ebx,ebx
    
15. 004CBF9C  |.  8B45 FC                    mov eax,[local.1]
    
16. 004CBF9F  |.  E8 AC8CF3FF                call eXeScope.00404C50
    
17. 004CBFA4  |.  83F8 0A                    cmp eax,0A                                  ;  比较注册码长度是否为10
    
18. 004CBFA7  |.  75 5C                      jnz short eXeScope.004CC005                 ;  爆破点,改为 jmp 004CC003
    
19. 004CBFA9  |.  8B55 FC                    mov edx,[local.1]
    
20. 004CBFAC  |.  B8 30C04C00                mov eax,eXeScope.004CC030                   ;  ASCII "A1910"
    
21. 004CBFB1  |.  E8 DE8FF3FF                call eXeScope.00404F94                      ;  比较注册码前五个字符是否为"A1910"
    
22. 004CBFB6  |.  48                         dec eax
    
23. 004CBFB7  |.  74 10                      je short eXeScope.004CBFC9
    
24. 004CBFB9  |.  8B55 FC                    mov edx,[local.1]
    
25. 004CBFBC  |.  B8 40C04C00                mov eax,eXeScope.004CC040                   ;  ASCII "A1423"
    
26. 004CBFC1  |.  E8 CE8FF3FF                call eXeScope.00404F94                      ;  比较注册码前五个字符是否为"A1423"
    
27. 004CBFC6  |.  48                         dec eax
    
28. 004CBFC7  |.  75 3C                      jnz short eXeScope.004CC005                 ;  跳过注册标志
    
29. 004CBFC9  |>  B8 02000000                mov eax,2
    
30. 004CBFCE  |>  8B55 FC                    /mov edx,[local.1]                          ;  这个循环判断注册码从第二个字符开始是否是数字
    
31. 004CBFD1  |.  8A5402 FF                  |mov dl,byte ptr ds:[edx+eax-1]
    
32. 004CBFD5  |.  80FA 30                    |cmp dl,30
    
33. 004CBFD8  |.  72 2B                      |jb short eXeScope.004CC005
    
34. 004CBFDA  |.  80FA 39                    |cmp dl,39
    
35. 004CBFDD  |.  77 26                      |ja short eXeScope.004CC005
    
36. 004CBFDF  |.  40                         |inc eax
    
37. 004CBFE0  |.  83F8 0B                    |cmp eax,0B
    
38. 004CBFE3  |.^ 75 E9                      \jnz short eXeScope.004CBFCE
    
39. 004CBFE5  |.  8B45 FC                    mov eax,[local.1]
    
40. 004CBFE8  |.  0FB640 08                  movzx eax,byte ptr ds:[eax+8]               ;  取注册码第9个字符ASSIC码值
    
41. 004CBFEC  |.  8B55 FC                    mov edx,[local.1]
    
42. 004CBFEF  |.  0FB652 09                  movzx edx,byte ptr ds:[edx+9]               ;  取注册码第10个字符ASSIC码值
    
43. 004CBFF3  |.  03C2                       add eax,edx                                 ;  eax=eax+edx
    
44. 004CBFF5  |.  B9 0A000000                mov ecx,0A                                  ;  常数 10
    
45. 004CBFFA  |.  33D2                       xor edx,edx                                 ;
    
46. 004CBFFC  |.  F7F1                       div ecx                                     ;  eax/ecx,余数入edx
    
47. 004CBFFE  |.  83FA 04                    cmp edx,4                                   ;  比较余数是否是4
    
48. 004CC001  |.  75 02                      jnz short eXeScope.004CC005
    
49. 004CC003  |.  B3 01                      mov bl,1                                    ;  注册标志位
    
50. 004CC005  |>  33C0                       xor eax,eax
    
51. 004CC007  |.  5A                         pop edx
    
52. 004CC008  |.  59                         pop ecx
    
53. 004CC009  |.  59                         pop ecx
    
54. 004CC00A  |.  64:8910                    mov dword ptr fs:[eax],edx
    
55. 004CC00D  |.  68 22C04C00                push eXeScope.004CC022
    
56. 004CC012  |>  8D45 FC                    lea eax,[local.1]
    
57. 004CC015  |.  E8 7689F3FF                call eXeScope.00404990
    
58. 004CC01A  \.  C3                         ret
    

复制代码

------------------------------------------------------------------------
【破解总结】注册名跟注册码无关，未加入计算
注册码长度为10
比较注册码前五个字符是"A1423"或"A1910"
取注册码第9、10位字符ASSIC码值和除以10，得余数4
易语言注册机源码

1. 
   
2. .版本 2
   
3. 
   
4. .局部变量 tmp2, 整数型
   
5. .局部变量 tmp1, 整数型
   
6. .局部变量 tmp3, 整数型
   
7. 
   
8. 置随机数种子 ()
   
9. tmp1 ＝ 取随机数 (100, 999)
   
10. tmp2 ＝ 取随机数 (0, 9)
    
11. tmp3 ＝ 取随机数 (0, 9)
    
12. .判断循环首 ((取代码 (到文本 (tmp2), ) ＋ 取代码 (到文本 (tmp3), )) ％ 10 ≠ 4)
    
13.     tmp2 ＝ 取随机数 (0, 9)
    
14.     tmp3 ＝ 取随机数 (0, 9)
    
15. .判断循环尾 ()
    
16. .如果 (tmp2 ％ 2 ＝ 0)
    
17.     编辑框1.内容 ＝ “A1910” ＋ 到文本 (tmp1) ＋ 到文本 (tmp2) ＋ 到文本 (tmp3)
    
18. .否则
    
19.     编辑框1.内容 ＝ “A1423” ＋ 到文本 (tmp1) ＋ 到文本 (tmp2) ＋ 到文本 (tmp3)
    
20. 
    

复制代码

------------------------------------------------------------------------
【版权声明】本文纯属技术交流，转载请注明作者并保持文章的完整，谢谢！

[ 本帖最后由 ZHOU2X 于 2006-12-26 13:58 编辑 ]

寒湖鹤影

好文，学习

binbinbin

我看中的是后面的易语言注册机代码.嘿嘿

eopenfang

一个字.牛!学习了!

wyh1983

厉害！分析得够清析。
学习

游园惊梦

目前还看不懂，我回去加紧学习。谢谢楼主。

allcam

不错分析很好学习算法很有帮助

flyroom

学习，学习，不断努力啊

shaoge

原来后面的就是易语言啊，学习了，从未接触过易语言。。。

wwwoo

学习一下,慢慢回味