*****小精灵
- 你喜欢制作chm电子书吗?想把文件批量转换为网页格式吗?想要一个漂亮的电子相册吗?...
软件介绍:
你喜欢制作chm电子书吗?想把文件批量转换为网页格式吗?想要一个漂亮的电子相册吗?...
主要功能:网页制作,网页批量转换,电子书制作,文件分割合并,文件加密解密,其它省略,(一大堆我晕)
破解分析
1、 壳很简单,就不多说了,注意有大小校验就行了
2、 注册过程:
机器码:08613E22D36JMJQIORNOL684,输入a123456-bbbbb-ccccc-ddddd-eeeee-fffff-g7890123,不用输入“-”号
根据系统的注册出错提示,找到这里:
0063D0E6 > \8B0B mov ecx,dword ptr ds:[ebx]
0063D0E8 . 8D95 4CFFFFFF lea edx,dword ptr ss:[ebp-B4]
0063D0EE . 52 push edx
0063D0EF . 53 push ebx
0063D0F0 . FF91 04070000 call dwordptrds:[ecx+704]--下断,算法所在,跟进
0063D0F6 . 3BC7 cmp eax,edi
0063D0F8 . 7D 12 jge short prince_e.0063D10C
0063D0FA . 68 04070000 push 704
0063D0FF . 68 F4274300 push prince_e.004327F4
0063D104 . 53 push ebx
0063D105 . 50 push eax
0063D106 1590104000 call dwordptrds:[<&MSVBVM60.__vbaHr>;MSVBVM60.__vbaHresultCheckObj
0063D10C > 66:39BD 4CFFFF>cmp word ptr ss:[ebp-B4],di
0063D113 . 0F85 DD000000 jnz prince_e.0063D1F6;没跳OVER,,出现失败提示。
跟进后,一路F8来到这里:
0063684E > /66:8B45 DC mov ax,word ptr ss:[ebp-24]
00636852 . 66:0385 28FDFF>add ax,word ptr ss:[ebp-2D8]
00636859 . 0F80 18270000 jo prince_e.00638F77
。。。。。。。。。]
0063696C > \C785 A0FCFFFF >mov dword ptr ss:[ebp-360],0
00636976 > 8B4D C0 mov ecx,dword ptr ss:[ebp-40]
00636979 . 898D 04FDFFFF mov dword ptr ss:[ebp-2FC],ecx
0063697F . C745 C0 000000>mov dword ptr ss:[ebp-40],0
00636986 . 8B95 04FDFFFF mov edx,dword ptr ss:[ebp-2FC]
0063698C . 8995 38FFFFFF mov dword ptr ss:[ebp-C8],edx
00636992 . C785 30FFFFFF >mov dword ptr ss:[ebp-D0],8
0063699C . 8D85 30FFFFFF lea eax,dword ptr ss:[ebp-D0]
006369A2 . 50 push eax
006369A3 . 8D8D 20FFFFFF lea ecx,dword ptr ss:[ebp-E0]
006369A9 . 51 push ecx
006369AA . FF15 04114000 call dwordptrds:[<&MSVBVM60.rtcTrim>; MSVBVM60.rtcTrimVar
006369B0 . C785 E8FDFFFF >mov dwordptrss:[ebp-218],prince_e.0>; -
。。。。。。
00636A64 .^ E9 E5FDFFFF jmp prince_e.0063684E
//////////////////////////////////////////////////////////////////////////////////////////////////////////上面这个功能是将输入的注册码用“-”连接,下面还有一处也是用“-”把注册码相边,真是又臭又长。
//////////////////////////////////////////////////////////////////////////////////////////////////上面这些没什么用,一路F8狂下,来到这里:
00636F99 . 8BD0 mov edx,eax ; 中间部分相连完成
00636F9B . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
。。。。。。。
00636FDD . C745 FC 0D0000>mov dword ptr ss:[ebp-4],0D
00636FE4 . BA 9C284300 mov edx,prince_e.0043289C;woyouyilianyoumeng1998
///////////////////////////////////////////////////////////////////////////////////////////////////这窜字符窜不知是啥用,估计是计算机器码的,没有跟。
/////////////////////////////////////////////////////////////////////////////////////////////////00636FE9.8D4D C0 lea ecx,dword ptr ss:[ebp-40]
00636FEC . FF15 90124000 call dwordptrds:[<&MSVBVM60.__vbaSt>; MSVBVM60.__vbaStrCopy
00636FF2 . 8D55 C0 lea edx,dword ptr ss:[ebp-40]
00636FF5 . 52 push edx
00636FF6 . E8 5500FDFF callprince_e.00607050-不知啥用,没有跟,跟进走一断就出错,呵呵
00636FFB . 33C9 xor ecx,ecx
00636FFD . 66:3D FFFF cmp ax,0FFFF
00637001 . 0F94C1 sete cl
00637004 . F7D9 neg ecx
再一路F8狂下,来到
00638774 > \C785 F8FBFFFF >mov dword ptr ss:[ebp-408],0
0063877E > C785 98FEFFFF >mov dword ptr ss:[ebp-168],3
00638788 . C785 90FEFFFF >mov dword ptr ss:[ebp-170],2
00638792 . 8B55 A0 mov edx,dword ptr ss:[ebp-60]
00638795 . 8995 BCFCFFFF mov dword ptr ss:[ebp-344],edx
0063879B . C745 A0 000000>mov dword ptr ss:[ebp-60],0
006387A2 . 8B85 BCFCFFFF mov eax,dword ptr ss:[ebp-344]
006387A8 . 8985 A8FEFFFF mov dword ptr ss:[ebp-158],eax
006387AE . C785 A0FEFFFF >mov dword ptr ss:[ebp-160],8
006387B8 . 8D8D 90FEFFFF lea ecx,dword ptr ss:[ebp-170]
006387BE . 51 push ecx
006387BF . 6A 02 push 2
006387C1 . 8D95 A0FEFFFF lea edx,dword ptr ss:[ebp-160]
006387C7 . 52 push edx
006387C8 . 8D85 80FEFFFF lea eax,dword ptr ss:[ebp-180]
006387CE . 50 push eax
006387CF . FF15 38114000 call dwordptrds:[<&MSVBVM60.rtcMidC>; MSVBVM60.rtcMidCharVar
-
TAGS:
- 作者:管理员 时间:2009-6-21 来源:网络 人气: