设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 4585|回复: 0

[原创] E程序12位Crackme 简单分析

[复制链接]
冷血书生
  • TA的每日心情
    无聊
    2020-4-10 17:02

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2006-11-22 21:46:00 | 显示全部楼层 |阅读模式
    破解日期】 2006年11月22日
    【破解作者】 冷血书生
    【作者邮箱】 meiyou
    【作者主页】 hxxp://www.126sohu.com/
    【使用工具】 OD
    【破解平台】 Win9x/NT/2000/XP
    【软件名称】 e
    【下载地址】 本地
    【软件大小】 534k
    【加壳方式】 无
    【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    ------------------------------------------------------------------------

    --------
    【破解内容】


    2. 0040A0C0   sub esp,24
    3. 0040A0C6   call ECRACKME.0040A299                      ; 算法Call
    4. 0040A0CB   push -1
    5. 0040A0CD   push 8
    6. 0040A0CF   push 16010003
    7. 0040A0D4   push 52010001
    8. 0040A0D9   call ECRACKME.0040A6D1
    9. 0040A0DE   add esp,10
    10. 0040A0E1   mov dword ptr ss:[ebp-4],eax                ; 注册码1
    11. 0040A0E4   mov eax,dword ptr ds:[CA0D28]
    12. 0040A0E9   push eax
    13. 0040A0EA   push dword ptr ss:[ebp-4]
    14. 0040A0ED   call ECRACKME.00409F0C
    15. 0040A0F2   add esp,8
    16. 0040A0F5   cmp eax,0
    17. 0040A0F8   mov eax,0
    18. 0040A0FD   sete al
    19. 0040A100   mov dword ptr ss:[ebp-8],eax
    20. 0040A103   mov ebx,dword ptr ss:[ebp-4]
    21. 0040A106   test ebx,ebx
    22. 0040A108   je short ECRACKME.0040A113
    23. 0040A10A   push ebx
    24. 0040A10B   call ECRACKME.0040A6C5
    25. 0040A110   add esp,4
    26. 0040A113   cmp dword ptr ss:[ebp-8],0
    27. 0040A117   je ECRACKME.0040A21A                        ; 相等就失败
    28. 0040A11D   push -1
    29. 0040A11F   push 8
    30. 0040A121   push 16010004
    31. 0040A126   push 52010001
    32. 0040A12B   call ECRACKME.0040A6D1
    33. 0040A130   add esp,10
    34. 0040A133   mov dword ptr ss:[ebp-C],eax                ; 注册码2
    35. 0040A136   mov eax,dword ptr ds:[CA0D2C]
    36. 0040A13B   push eax
    37. 0040A13C   push dword ptr ss:[ebp-C]
    38. 0040A13F   call ECRACKME.00409F0C
    39. 0040A144   add esp,8
    40. 0040A147   cmp eax,0
    41. 0040A14A   mov eax,0
    42. 0040A14F   sete al
    43. 0040A152   mov dword ptr ss:[ebp-10],eax
    44. 0040A155   mov ebx,dword ptr ss:[ebp-C]
    45. 0040A158   test ebx,ebx
    46. 0040A15A   je short ECRACKME.0040A165
    47. 0040A15C   push ebx
    48. 0040A15D   call ECRACKME.0040A6C5
    49. 0040A162   add esp,4
    50. 0040A165   cmp dword ptr ss:[ebp-10],0
    51. 0040A169   je ECRACKME.0040A21A                        ; 相等就失败
    52. 0040A16F   push -1
    53. 0040A171   push 8
    54. 0040A173   push 16010005
    55. 0040A178   push 52010001
    56. 0040A17D   call ECRACKME.0040A6D1
    57. 0040A182   add esp,10
    58. 0040A185   mov dword ptr ss:[ebp-14],eax               ; 注册码3
    59. 0040A188   mov eax,dword ptr ds:[CA0D30]
    60. 0040A18D   push eax
    61. 0040A18E   push dword ptr ss:[ebp-14]
    62. 0040A191   call ECRACKME.00409F0C
    63. 0040A196   add esp,8
    64. 0040A199   cmp eax,0
    65. 0040A19C   mov eax,0
    66. 0040A1A1   sete al
    67. 0040A1A4   mov dword ptr ss:[ebp-18],eax
    68. 0040A1A7   mov ebx,dword ptr ss:[ebp-14]
    69. 0040A1AA   test ebx,ebx
    70. 0040A1AC   je short ECRACKME.0040A1B7
    71. 0040A1AE   push ebx
    72. 0040A1AF   call ECRACKME.0040A6C5
    73. 0040A1B4   add esp,4
    74. 0040A1B7   cmp dword ptr ss:[ebp-18],0
    75. 0040A1BB   je ECRACKME.0040A21A                        ; 相等就失败
    76. 0040A1C1   push -1
    77. 0040A1C3   push 8
    78. 0040A1C5   push 16010006
    79. 0040A1CA   push 52010001
    80. 0040A1CF   call ECRACKME.0040A6D1
    81. 0040A1D4   add esp,10
    82. 0040A1D7   mov dword ptr ss:[ebp-1C],eax               ; 注册码4
    83. 0040A1DA   mov eax,dword ptr ds:[CA0D34]
    84. 0040A1DF   push eax
    85. 0040A1E0   push dword ptr ss:[ebp-1C]
    86. 0040A1E3   call ECRACKME.00409F0C
    87. 0040A1E8   add esp,8
    88. 0040A1EB   cmp eax,0
    89. 0040A1EE   mov eax,0
    90. 0040A1F3   sete al
    91. 0040A1F6   mov dword ptr ss:[ebp-20],eax
    92. 0040A1F9   mov ebx,dword ptr ss:[ebp-1C]
    93. 0040A1FC   test ebx,ebx
    94. 0040A1FE   je short ECRACKME.0040A209
    95. 0040A200   push ebx
    96. 0040A201   call ECRACKME.0040A6C5
    97. 0040A206   add esp,4
    98. 0040A209   cmp dword ptr ss:[ebp-20],0
    99. 0040A20D   je ECRACKME.0040A21A                        ; 相等就失败
    100. 0040A213   mov eax,1
    101. 0040A218   jmp short ECRACKME.0040A21C
    102. 0040A21A   xor eax,eax
    103. 0040A21C   test eax,eax
    104. 0040A21E   je ECRACKME.0040A25F
    105. 0040A224   push 80000004
    106. 0040A229   push 0
    107. 0040A22B   push ECRACKME.004090CE                      ; 欢迎你访问飘云阁
    108. 0040A230   push 80000301
    109. 0040A235   push 0
    110. 0040A237   push 0
    111. 0040A23C   push 80000004
    112. 0040A241   push 0
    113. 0040A243   push ECRACKME.004090DF                      ; 注册成功
    114. 0040A248   push 3
    115. 0040A24D   mov ebx,300
    116. 0040A252   call ECRACKME.0040A6CB
    117. 0040A257   add esp,28
    118. 0040A25A   jmp ECRACKME.0040A295
    119. 0040A25F   push 80000004
    120. 0040A264   push 0
    121. 0040A266   push ECRACKME.004090E8                      ; 出错了!
    122. 0040A26B   push 80000301
    123. 0040A270   push 0
    124. 0040A272   push 0
    125. 0040A277   push 80000004
    126. 0040A27C   push 0
    127. 0040A27E   push ECRACKME.004090F1                      ; 你输入的注册码有误,请联系软件作者
    128. 0040A283   push 3
    129. 0040A288   mov ebx,300
    130. 0040A28D   call ECRACKME.0040A6CB
    131. 0040A292   add esp,28
    132. 0040A295   mov esp,ebp
    133. 0040A297   pop ebp
    134. 0040A298   retn

    136. /////////////////////////////////////////////////////////////////////////
    137. /////////////////////////////////////////////////////////////////////////


    140. 0040A2AF   push 1
    141. 0040A2B4   mov ebx,164
    142. 0040A2B9   call ECRACKME.0040A6CB
    143. 0040A2BE   add esp,10
    144. 0040A2C1   mov dword ptr ss:[ebp-8],eax
    145. 0040A2C4   mov dword ptr ss:[ebp-4],edx
    146. 0040A2C7   push 80000301
    147. 0040A2CC   push 0
    148. 0040A2CE   push 4B4EB28                              
    149. 0040A2D3   fld qword ptr ss:[ebp-8]                    ; 机器码
    150. 0040A2D6   call ECRACKME.00409FA9
    151. 0040A2DB   push 80000301
    152. 0040A2E0   push 0
    153. 0040A2E2   push eax
    154. 0040A2E3   push 2
    155. 0040A2E8   mov ebx,0CC
    156. 0040A2ED   call ECRACKME.0040A6CB                      ; 算法Call
    157. 0040A2F2   add esp,1C
    158. 0040A2F5   push 80000301
    159. 0040A2FA   push 0
    160. 0040A2FC   push eax
    161. 0040A2FD   push 1
    162. 0040A302   mov ebx,168
    163. 0040A307   call ECRACKME.0040A6CB
    164. 0040A30C   add esp,10
    165. 0040A30F   mov dword ptr ss:[ebp-10],eax               ; eax保存结果
    166. 0040A312   push 80000301
    167. 0040A317   push 0
    168. 0040A319   push 4
    169. 0040A31E   push 80000301
    170. 0040A323   push 0
    171. 0040A325   push 2
    172. 0040A32A   push 80000004
    173. 0040A32F   push 0
    174. 0040A331   mov eax,dword ptr ss:[ebp-10]
    175. 0040A334   test eax,eax
    176. 0040A336   jnz short ECRACKME.0040A33D
    177. 0040A338   mov eax,ECRACKME.004090CD
    178. 0040A33D   push eax
    179. 0040A33E   push 3
    180. 0040A343   mov ebx,13C
    181. 0040A348   call ECRACKME.0040A6CB                      ; 取2到5位
    182. 0040A34D   add esp,28
    183. 0040A350   mov dword ptr ss:[ebp-14],eax               ; 保存注册码1
    184. 0040A353   mov ebx,dword ptr ss:[ebp-10]
    185. 0040A356   test ebx,ebx
    186. 0040A358   je short ECRACKME.0040A363
    187. 0040A35A   push ebx
    188. 0040A35B   call ECRACKME.0040A6C5
    189. 0040A360   add esp,4
    190. 0040A363   mov ebx,dword ptr ds:[CA0D28]
    191. 0040A369   test ebx,ebx
    192. 0040A36B   je short ECRACKME.0040A376
    193. 0040A36D   push ebx
    194. 0040A36E   call ECRACKME.0040A6C5
    195. 0040A373   add esp,4
    196. 0040A376   mov eax,dword ptr ss:[ebp-14]
    197. 0040A379   mov dword ptr ds:[CA0D28],eax
    198. 0040A37E   push 80000301
    199. 0040A383   push 0
    200. 0040A385   push dword ptr ds:[CA0D20]
    201. 0040A38B   push 1
    202. 0040A390   mov ebx,164
    203. 0040A395   call ECRACKME.0040A6CB
    204. 0040A39A   add esp,10
    205. 0040A39D   mov dword ptr ss:[ebp-8],eax
    206. 0040A3A0   mov dword ptr ss:[ebp-4],edx
    207. 0040A3A3   push 80000301
    208. 0040A3A8   push 0
    209. 0040A3AA   push 22F16632                               ;
    210. 0040A3AF   fld qword ptr ss:[ebp-8]                    ; 机器码
    211. 0040A3B2   call ECRACKME.00409FA9
    212. 0040A3B7   push 80000301
    213. 0040A3BC   push 0
    214. 0040A3BE   push eax
    215. 0040A3BF   push 2
    216. 0040A3C4   mov ebx,0CC
    217. 0040A3C9   call ECRACKME.0040A6CB                      ; 算法Call
    218. 0040A3CE   add esp,1C
    219. 0040A3D1   push 80000301
    220. 0040A3D6   push 0
    221. 0040A3D8   push eax
    222. 0040A3D9   push 1
    223. 0040A3DE   mov ebx,168
    224. 0040A3E3   call ECRACKME.0040A6CB
    225. 0040A3E8   add esp,10
    226. 0040A3EB   mov dword ptr ss:[ebp-10],eax               ; eax保存结果
    227. 0040A3EE   push 80000301
    228. 0040A3F3   push 0
    229. 0040A3F5   push 4
    230. 0040A3FA   push 80000301
    231. 0040A3FF   push 0
    232. 0040A401   push 2
    233. 0040A406   push 80000004
    234. 0040A40B   push 0
    235. 0040A40D   mov eax,dword ptr ss:[ebp-10]
    236. 0040A410   test eax,eax
    237. 0040A412   jnz short ECRACKME.0040A419
    238. 0040A414   mov eax,ECRACKME.004090CD
    239. 0040A419   push eax
    240. 0040A41A   push 3
    241. 0040A41F   mov ebx,13C
    242. 0040A424   call ECRACKME.0040A6CB                      ; 取2到5位
    243. 0040A429   add esp,28
    244. 0040A42C   mov dword ptr ss:[ebp-14],eax               ; 保存注册码2
    245. 0040A42F   mov ebx,dword ptr ss:[ebp-10]
    246. 0040A432   test ebx,ebx
    247. 0040A434   je short ECRACKME.0040A43F
    248. 0040A436   push ebx
    249. 0040A437   call ECRACKME.0040A6C5
    250. 0040A43C   add esp,4
    251. 0040A43F   mov ebx,dword ptr ds:[CA0D2C]
    252. 0040A445   test ebx,ebx
    253. 0040A447   je short ECRACKME.0040A452
    254. 0040A449   push ebx
    255. 0040A44A   call ECRACKME.0040A6C5
    256. 0040A44F   add esp,4
    257. 0040A452   mov eax,dword ptr ss:[ebp-14]
    258. 0040A455   mov dword ptr ds:[CA0D2C],eax
    259. 0040A45A   push 80000301
    260. 0040A45F   push 0
    261. 0040A461   push dword ptr ds:[CA0D20]
    262. 0040A467   push 1
    263. 0040A46C   mov ebx,164
    264. 0040A471   call ECRACKME.0040A6CB
    265. 0040A476   add esp,10
    266. 0040A479   mov dword ptr ss:[ebp-8],eax
    267. 0040A47C   mov dword ptr ss:[ebp-4],edx
    268. 0040A47F   push 80000301
    269. 0040A484   push 0
    270. 0040A486   push 2CF062E0                               ;
    271. 0040A48B   fld qword ptr ss:[ebp-8]                    ; 机器码
    272. 0040A48E   call ECRACKME.00409FA9
    273. 0040A493   push 80000301
    274. 0040A498   push 0
    275. 0040A49A   push eax
    276. 0040A49B   push 2
    277. 0040A4A0   mov ebx,0CC
    278. 0040A4A5   call ECRACKME.0040A6CB                      ; 算法Call
    279. 0040A4AA   add esp,1C
    280. 0040A4AD   push 80000301
    281. 0040A4B2   push 0
    282. 0040A4B4   push eax
    283. 0040A4B5   push 1
    284. 0040A4BA   mov ebx,168
    285. 0040A4BF   call ECRACKME.0040A6CB
    286. 0040A4C4   add esp,10
    287. 0040A4C7   mov dword ptr ss:[ebp-10],eax               ; EAX保存结果
    288. 0040A4CA   push 80000301
    289. 0040A4CF   push 0
    290. 0040A4D1   push 4
    291. 0040A4D6   push 80000301
    292. 0040A4DB   push 0
    293. 0040A4DD   push 2
    294. 0040A4E2   push 80000004
    295. 0040A4E7   push 0
    296. 0040A4E9   mov eax,dword ptr ss:[ebp-10]
    297. 0040A4EC   test eax,eax
    298. 0040A4EE   jnz short ECRACKME.0040A4F5
    299. 0040A4F0   mov eax,ECRACKME.004090CD
    300. 0040A4F5   push eax
    301. 0040A4F6   push 3
    302. 0040A4FB   mov ebx,13C
    303. 0040A500   call ECRACKME.0040A6CB                      ; 取2到5位
    304. 0040A505   add esp,28
    305. 0040A508   mov dword ptr ss:[ebp-14],eax               ; 保存注册码3
    306. 0040A50B   mov ebx,dword ptr ss:[ebp-10]
    307. 0040A50E   test ebx,ebx
    308. 0040A510   je short ECRACKME.0040A51B
    309. 0040A512   push ebx
    310. 0040A513   call ECRACKME.0040A6C5
    311. 0040A518   add esp,4
    312. 0040A51B   mov ebx,dword ptr ds:[CA0D30]
    313. 0040A521   test ebx,ebx
    314. 0040A523   je short ECRACKME.0040A52E
    315. 0040A525   push ebx
    316. 0040A526   call ECRACKME.0040A6C5
    317. 0040A52B   add esp,4
    318. 0040A52E   mov eax,dword ptr ss:[ebp-14]
    319. 0040A531   mov dword ptr ds:[CA0D30],eax
    320. 0040A536   push 80000301
    321. 0040A53B   push 0
    322. 0040A53D   push dword ptr ds:[CA0D20]
    323. 0040A543   push 1
    324. 0040A548   mov ebx,164
    325. 0040A54D   call ECRACKME.0040A6CB
    326. 0040A552   add esp,10
    327. 0040A555   mov dword ptr ss:[ebp-8],eax
    328. 0040A558   mov dword ptr ss:[ebp-4],edx
    329. 0040A55B   push 80000301
    330. 0040A560   push 0
    331. 0040A562   push 6C21D6B                                ;
    332. 0040A567   fld qword ptr ss:[ebp-8]                    ; 机器码
    333. 0040A56A   call ECRACKME.00409FA9
    334. 0040A56F   push 80000301
    335. 0040A574   push 0
    336. 0040A576   push eax
    337. 0040A577   push 2
    338. 0040A57C   mov ebx,0CC
    339. 0040A581   call ECRACKME.0040A6CB                      ; 算法Call
    340. 0040A586   add esp,1C
    341. 0040A589   push 80000301
    342. 0040A58E   push 0
    343. 0040A590   push eax
    344. 0040A591   push 1
    345. 0040A596   mov ebx,168
    346. 0040A59B   call ECRACKME.0040A6CB
    347. 0040A5A0   add esp,10
    348. 0040A5A3   mov dword ptr ss:[ebp-10],eax               ; EAX保存结果
    349. 0040A5A6   push 80000301
    350. 0040A5AB   push 0
    351. 0040A5AD   push 4
    352. 0040A5B2   push 80000301
    353. 0040A5B7   push 0
    354. 0040A5B9   push 2
    355. 0040A5BE   push 80000004
    356. 0040A5C3   push 0
    357. 0040A5C5   mov eax,dword ptr ss:[ebp-10]
    358. 0040A5C8   test eax,eax
    359. 0040A5CA   jnz short ECRACKME.0040A5D1
    360. 0040A5CC   mov eax,ECRACKME.004090CD
    361. 0040A5D1   push eax
    362. 0040A5D2   push 3
    363. 0040A5D7   mov ebx,13C
    364. 0040A5DC   call ECRACKME.0040A6CB                      ; 取2到5位
    365. 0040A5E1   add esp,28
    366. 0040A5E4   mov dword ptr ss:[ebp-14],eax               ; 保存注册码4
    367. 0040A5E7   mov ebx,dword ptr ss:[ebp-10]
    368. 0040A5EA   test ebx,ebx
    369. 0040A5EC   je short ECRACKME.0040A5F7
    370. 0040A5EE   push ebx
    371. 0040A5EF   call ECRACKME.0040A6C5
    372. 0040A5F4   add esp,4
    373. 0040A5F7   mov ebx,dword ptr ds:[CA0D34]
    374. 0040A5FD   test ebx,ebx
    375. 0040A5FF   je short ECRACKME.0040A60A
    376. 0040A601   push ebx
    377. 0040A602   call ECRACKME.0040A6C5
    378. 0040A607   add esp,4
    379. 0040A60A   mov eax,dword ptr ss:[ebp-14]
    380. 0040A60D   mov dword ptr ds:[CA0D34],eax
    381. 0040A612   mov esp,ebp
    382. 0040A614   pop ebp
    383. 0040A615   retn

    385. /////////////////////////////////////////////////////////////////////////
    386. /////////////////////////////////////////////////////////////////////////

    388. 小结:


    391. 4B4EB28  xor 机器码 = 注册码1 ->取2到5位
    392. 22F16632 xor 机器码 = 注册码2 ->取2到5位
    393. 2CF062E0 xor 机器码 = 注册码3 ->取2到5位
    394. 6C21D6B  xor 机器码 = 注册码3 ->取2到5位

    396. 注册码1-注册码2-注册码3-注册码4  ==> 注册码

    398. /////////////////////////////////////////////////////////////////////////
    399. /////////////////////////////////////////////////////////////////////////
    400. ------------------------------------------------------------------------

    402. --------
    复制代码

    【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

    [ 本帖最后由 冷血书生 于 2006-11-22 21:47 编辑 ]
    Crackme, 程序

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表