这个玩意儿在启动的时候进行判断,如下:
015F:00401E4E CALL 0045A590 //从注册表中读出注册码
015F:00401E53 MOV [004C4D10],EAX //保存在全局变量中
015F:00401E58 DEC DWORD PTR [EBP-44]
015F:00401E5B LEA EAX,[EBP-14]
015F:00401E5E MOV EDX,00000002
015F:00401E63 CALL 004BF1C0
015F:00401E68 MOV ECX,[004C4D10] //取出注册码
015F:00401E6E XOR ECX,1385A3F6 //与常数异或
015F:00401E74 TEST ECX,FFF00000 //再与常数相与
015F:00401E7A JNZ 00401EBD //jump if bad guy
由上可知,注册码code应满足如下条件:
(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0
亦即
code ^ 0x1385A3F6 = 0x000yyyyy
其中y可以是任意十六进制数字。故注册码的十六进制形式的高3位为138。
用BPM 004C4D10设断点,到了如下的地方:
015F:00404018 MOV ECX,[004C4D10] //取出注册码
015F:0040401E XOR EDX,EDX
015F:00404020 MOV EAX,ECX
015F:00404022 AND ECX,000FFFFF //与掩码相与,取出低20个bit
015F:00404028 AND EAX,FFF00000 //与掩码相与,取出高12个bit
015F:0040402D SHR EAX,14 //将高12个bit移到最右边
015F:00404030 SHL ECX,0C //将低20个bit移到最左边
015F:00404033 OR EAX,ECX //至此高12 bit和低20 bit交换了位置
015F:00404035 MOV ECX,000000C5
015F:0040403A XOR EAX,17293843 //换位后再与常数异或
015F:0040403F DIV ECX //对0xC5求余
015F:00404041 TEST EDX,EDX
015F:00404043 JNZ 0040406F //余数不为0就错误
根据上面的分析,我们可以写个小程序穷举一下,找到一个合适的注册码327155958。
#include <stdio.h>
void main(void)
{
unsigned long k;
unsigned long a;
for (k = 0x00000; k <= 0xFFFFF; k++)
{
a = ((k << 12) | 0x00000138) ^ 0x17293843;
if ((a % 0xC5) == 0)
{
printf("Foud a valid code: %lu\n", k | 0x13800000);
break;
}
}
}
不好意思,这句笔误:(code ^ 0x1385A3F6) ^ 0xFFF00000 = 0 ,应为(code ^ 0x1385A3F6) & 0xFFF00000 = 0 (空)
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
