官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 定时关机大师算法分析
返回列表 发新帖
查看: 5090|回复: 7
收起左侧

[分享] 定时关机大师算法分析

[复制链接]
yangand
yangand 发表于 2012-3-20 20:46
       先查壳,DELPHI的程序。OD载入,用DELPHI的按钮事件脚本跑一下,找出所有的按钮事件。然后先禁止所有断点。SHIFT+F9让程序跑起来。   
       跑起来后,把所有断点激活。再点注册按钮。停下来了,F7一下,来到这里进行如下分析。
       004A96EC  /$  55                   push ebp
004A96ED  |.  8BEC                 mov ebp,esp
004A96EF  |.  33C9                 xor ecx,ecx
004A96F1  |.  51                   push ecx
004A96F2  |.  51                   push ecx
004A96F3  |.  51                   push ecx
004A96F4  |.  51                   push ecx
004A96F5  |.  51                   push ecx
004A96F6  |.  51                   push ecx
004A96F7  |.  51                   push ecx
004A96F8  |.  51                   push ecx
004A96F9  |.  53                   push ebx
004A96FA  |.  56                   push esi
004A96FB  |.  57                   push edi
004A96FC  |.  8955 FC              mov dword ptr ss:[ebp-4],edx              ;  [ebp-4]=假码
004A96FF  |.  8BF0                 mov esi,eax
004A9701  |.  8B45 FC              mov eax,dword ptr ss:[ebp-4]
004A9704  |.  E8 5BAEF5FF          call AutoShut.00404564
004A9709  |.  33C0                 xor eax,eax
004A970B  |.  55                   push ebp
004A970C  |.  68 0F984A00          push AutoShut.004A980F
004A9711  |.  64:FF30              push dword ptr fs:[eax]
004A9714  |.  64:8920              mov dword ptr fs:[eax],esp
004A9717  |.  33DB                 xor ebx,ebx
004A9719  |.  68 28984A00          push AutoShut.004A9828                    ;  I1ls
004A971E  |.  68 38984A00          push AutoShut.004A9838                    ;  g1
004A9723  |.  FF75 FC              push dword ptr ss:[ebp-4]
004A9726  |.  68 28984A00          push AutoShut.004A9828                    ;  I1ls
004A972B  |.  8D45 E4              lea eax,dword ptr ss:[ebp-1C]
004A972E  |.  BA 03000000          mov edx,3
004A9733  |.  E8 FCACF5FF          call AutoShut.00404434
004A9738  |.  8B45 E4              mov eax,dword ptr ss:[ebp-1C]             ;  结果1=“g1"+假码+"I1ls"
004A973B  |.  8D55 E8              lea edx,dword ptr ss:[ebp-18]
004A973E  |.  E8 1937FCFF          call AutoShut.0046CE5C
004A9743  |.  8B45 E8              mov eax,dword ptr ss:[ebp-18]             ;  结果2=MD5(结果1)
004A9746  |.  8D55 EC              lea edx,dword ptr ss:[ebp-14]
004A9749  |.  E8 66EBF5FF          call AutoShut.004082B4
004A974E  |.  FF75 EC              push dword ptr ss:[ebp-14]                ;  结果3=结果2转成大写
004A9751  |.  68 38984A00          push AutoShut.004A9838                    ;  g1
004A9756  |.  8D45 F0              lea eax,dword ptr ss:[ebp-10]
004A9759  |.  BA 03000000          mov edx,3
004A975E  |.  E8 D1ACF5FF          call AutoShut.00404434
004A9763  |.  8B45 F0              mov eax,dword ptr ss:[ebp-10]             ;  结果4=结果1="I1ls"+假码+“g1"
004A9766  |.  8D55 F4              lea edx,dword ptr ss:[ebp-C]
004A9769  |.  E8 EE36FCFF          call AutoShut.0046CE5C
004A976E  |.  8B45 F4              mov eax,dword ptr ss:[ebp-C]              ;  结果5=MD5(结果4)
004A9771  |.  8D55 F8              lea edx,dword ptr ss:[ebp-8]
004A9774  |.  E8 3BEBF5FF          call AutoShut.004082B4
004A9779  |.  837D F8 00           cmp dword ptr ss:[ebp-8],0                ;  结果6=结果5转成大写
004A977D  |.  75 06                jnz short AutoShut.004A9785
004A977F  |.  C646 08 00           mov byte ptr ds:[esi+8],0
004A9783  |.  EB 6F                jmp short AutoShut.004A97F4
004A9785  |>  8BC6                 mov eax,esi
004A9787  |.  E8 60FEFFFF          call AutoShut.004A95EC
004A978C  |.  8B45 F8              mov eax,dword ptr ss:[ebp-8]              ;  结果6与"A5A33B0AB9644E84A4614841E2FF924D"相等就成功
004A978F  |.  8B56 04              mov edx,dword ptr ds:[esi+4]
004A9792  |.  E8 29ADF5FF          call AutoShut.004044C0
004A9797  |.  75 04                jnz short AutoShut.004A979D
004A9799  |.  B0 01                mov al,1
004A979B  |.  EB 02                jmp short AutoShut.004A979F
004A979D  |>  33C0                 xor eax,eax
004A979F  |>  84C0                 test al,al
004A97A1  |.  75 06                jnz short AutoShut.004A97A9
004A97A3  |.  C646 08 00           mov byte ptr ds:[esi+8],0
004A97A7  |.  EB 4B                jmp short AutoShut.004A97F4
004A97A9  |>  B2 01                mov dl,1
004A97AB  |.  A1 B8664100          mov eax,dword ptr ds:[4166B8]
004A97B0  |.  E8 7F9BF5FF          call AutoShut.00403334
004A97B5  |.  8BF8                 mov edi,eax
004A97B7  |.  BA 44984A00          mov edx,AutoShut.004A9844                 ;  0
004A97BC  |.  8BC7                 mov eax,edi
004A97BE  |.  8B08                 mov ecx,dword ptr ds:[eax]
004A97C0  |.  FF51 2C              call dword ptr ds:[ecx+2C]
004A97C3  |.  A1 38DE4A00          mov eax,dword ptr ds:[4ADE38]
004A97C8  |.  8B00                 mov eax,dword ptr ds:[eax]
004A97CA  |.  8B90 E8030000        mov edx,dword ptr ds:[eax+3E8]
004A97D0  |.  8D45 E0              lea eax,dword ptr ss:[ebp-20]
004A97D3  |.  B9 50984A00          mov ecx,AutoShut.004A9850                 ;  msisnet.dll
004A97D8  |.  E8 E3ABF5FF          call AutoShut.004043C0
004A97DD  |.  8B55 E0              mov edx,dword ptr ss:[ebp-20]
004A97E0  |.  8BC7                 mov eax,edi
004A97E2  |.  8B08                 mov ecx,dword ptr ds:[eax]
004A97E4  |.  FF51 74              call dword ptr ds:[ecx+74]
004A97E7  |.  8BC7                 mov eax,edi
004A97E9  |.  E8 769BF5FF          call AutoShut.00403364
004A97EE  |.  C646 08 01           mov byte ptr ds:[esi+8],1
004A97F2  |.  B3 01                mov bl,1
004A97F4  |>  33C0                 xor eax,eax
004A97F6  |.  5A                   pop edx
004A97F7  |.  59                   pop ecx
004A97F8  |.  59                   pop ecx
004A97F9  |.  64:8910              mov dword ptr fs:[eax],edx
004A97FC  |.  68 16984A00          push AutoShut.004A9816
004A9801  |>  8D45 E0              lea eax,dword ptr ss:[ebp-20]
004A9804  |.  BA 08000000          mov edx,8
004A9809  |.  E8 CAA8F5FF          call AutoShut.004040D8
004A980E  \.  C3                   retn
004A980F   .^ E9 A4A2F5FF          jmp AutoShut.00403AB8
004A9814   .^ EB EB                jmp short AutoShut.004A9801
004A9816   .  8BC3                 mov eax,ebx
004A9818   .  5F                   pop edi
004A9819   .  5E                   pop esi
004A981A   .  5B                   pop ebx
004A981B   .  8BE5                 mov esp,ebp
004A981D   .  5D                   pop ebp
004A981E   .  C3                   retn


总结一下:
如果 转大写(MD5("I1ls"+转大写(MD5(“g1"+假码+"I1ls"))+“g1"))="A5A33B0AB9644E84A4614841E2FF924D" 就OK了

不过MD5是一对一的,而且是不可逆的。
看来注册码只有一个,只有作者自己知道了

免费评分

参与人数 1威望 +1 热心值 +1 收起 理由
willJ + 1 + 1 感谢发布原创作品,[吾爱破解论坛]因你更精.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

风云思星
风云思星 发表于 2012-3-20 21:12
前排!支持!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

浮生倦客
浮生倦客 发表于 2012-3-20 21:15
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
   支持下。学习了
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

住sb
住sb 发表于 2012-3-20 21:48
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
意识 不能破解?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

liujw1991
liujw1991 发表于 2012-3-20 21:53
对我这个新手来说 鸭梨山大啊
如何快速判断一个文件是否为病毒!
回复 支持

举报

cnitren
cnitren 发表于 2012-3-20 22:03
LZ的意思这个只能爆破了?
回复 支持

举报

wkxq
wkxq 发表于 2012-3-20 22:04
一如既往的支持!
回复 支持

举报

yangand
 楼主| yangand 发表于 2012-3-21 10:34
爆破改这里,004A9797  |.  75 04                jnz short AutoShut.004A979D    NOP掉
任意注册码注册后,不反弹
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-14 14:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表