好友
阅读权限10
听众
最后登录1970-1-1
|
aamyd
发表于 2009-8-26 15:15
本帖最后由 aamyd 于 2009-8-26 15:18 编辑
【文章标题】: 视频分割专家7.4 试用版 简单算法
【文章作者】: aamyd
【作者邮箱】: aamyd#163.com
【作者QQ号】: 97673435
【软件名称】: 视频分割专家7.4
【下载地址】: http://hrb.onlinedown.net/down/VideoSplit_hj.zip
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
处女座,适合刚接触破解的人,高手请飘过。。。。。。
本程序试用版注册码正确会提示请下载正版,ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov 的壳,用脱壳插件可以脱掉,另外需要修复。
脱壳插件下载地址:http://down.qiannao.com/space/show/aamyd/Aspr2.XX_unpacker_v1.14aSC.osc/.page
程序字符串被隐藏必须下BP MessageBoxA 断下后 ALT+F9 返回,算法开始。
004F1941 |. E8 AE59FCFF call 004B72F4
004F1946 |. 8B45 EC mov eax, dword ptr [ebp-14] ; 从这里开始
004F1949 |. 8D55 FC lea edx, dword ptr [ebp-4]
004F194C |. E8 D373F1FF call 00408D24
004F1951 |. 837D FC 00 cmp dword ptr [ebp-4], 0 ; 判断用户名是否为空
004F1955 |. 75 1A jnz short 004F1971 ; 用户名为空则不跳
004F1957 |. 8D55 E8 lea edx, dword ptr [ebp-18]
004F195A |. B8 C01B4F00 mov eax, 004F1BC0 ; ASCII "08O7p8P7srvE3M6qv9WjoQ=="
004F195F |. E8 A094FDFF call 004CAE04
004F1964 |. 8B45 E8 mov eax, dword ptr [ebp-18]
004F1967 |. E8 B45BFEFF call 004D7520
004F196C |. E9 37010000 jmp 004F1AA8 ; 这里跳向用户名非法
004F1971 |> 8B45 FC mov eax, dword ptr [ebp-4]
004F1974 |. E8 3B2FF1FF call 004048B4 ; 计算用户名长度
004F1979 |. 83F8 06 cmp eax, 6 ; 不等于6位则非法用户名
004F197C |. 74 04 je short 004F1982
004F197E |. B3 01 mov bl, 1
004F1980 |. EB 23 jmp short 004F19A5 ; 这里跳向用户名非法
004F1982 |> 8B45 FC mov eax, dword ptr [ebp-4]
004F1985 |. 8038 55 cmp byte ptr [eax], 55 ; 这里判断用户名第1位的ASCII码是否为 55
004F1988 |. 74 04 je short 004F198E ; 相等则跳
004F198A |. B3 01 mov bl, 1
004F198C |. EB 17 jmp short 004F19A5
004F198E |> 8B45 FC mov eax, dword ptr [ebp-4]
004F1991 |. E8 1E2FF1FF call 004048B4
004F1996 |. 8B55 FC mov edx, dword ptr [ebp-4]
004F1999 |. 8A4402 FF mov al, byte ptr [edx+eax-1]
004F199D |. 04 D0 add al, 0D0 ; 取第6位ASCII +D0
004F199F |. 2C 0A sub al, 0A ; AL=AL+0A
004F19A1 |. 72 02 jb short 004F19A5 ; 若小于则跳,也就是说用户名第6位必须是0-9不然跳向用户名非法
004F19A3 |. B3 01 mov bl, 1
004F19A5 |> 84DB test bl, bl
004F19A7 |. 74 34 je short 004F19DD
004F19A9 |. 8D55 E4 lea edx, dword ptr [ebp-1C]
004F19AC |. B8 E41B4F00 mov eax, 004F1BE4 ; ASCII "t8e3qNPDu6fD+6Osx+vBqs+1v6q3otXfubrC8tX9yr2w5qOh"
004F19B1 |. E8 4E94FDFF call 004CAE04
004F19B6 |. 8B45 E4 mov eax, dword ptr [ebp-1C]
004F19B9 |. E8 625BFEFF call 004D7520
004F19BE |. 6A 01 push 1
004F19C0 |. 6A 00 push 0
004F19C2 |. 6A 00 push 0
004F19C4 |. 68 181C4F00 push 004F1C18 ; ASCII "http://www.flyhua.net/buy_VideoSplit.htm"
004F19C9 |. 6A 00 push 0
004F19CB |. 8BC6 mov eax, esi
004F19CD |. E8 E6DFF5FF call 0044F9B8
004F19D2 |. 50 push eax ; |hWnd
004F19D3 |. E8 E4CEF3FF call <jmp.&shell32.ShellExecuteA> ; \ShellExecuteA
004F19D8 |. E9 CB000000 jmp 004F1AA8
004F19DD |> 8D55 E0 lea edx, dword ptr [ebp-20]
004F19E0 |. 8B86 08030000 mov eax, dword ptr [esi+308]
004F19E6 |. E8 0959FCFF call 004B72F4
004F19EB |. 8B45 E0 mov eax, dword ptr [ebp-20]
004F19EE |. 8D55 FC lea edx, dword ptr [ebp-4]
004F19F1 |. E8 2E73F1FF call 00408D24
004F19F6 |. 837D FC 00 cmp dword ptr [ebp-4], 0 ; 判断注册码是否为空
004F19FA |. 75 1A jnz short 004F1A16 ; 空则不挑
004F19FC |. 8D55 DC lea edx, dword ptr [ebp-24]
004F19FF |. B8 4C1C4F00 mov eax, 004F1C4C ; ASCII "16Ky4cLrsrvE3M6qv9WjoQ=="
004F1A04 |. E8 FB93FDFF call 004CAE04
004F1A09 |. 8B45 DC mov eax, dword ptr [ebp-24]
004F1A0C |. E8 0F5BFEFF call 004D7520
004F1A11 |. E9 92000000 jmp 004F1AA8
004F1A16 |> 8B45 FC mov eax, dword ptr [ebp-4]
004F1A19 |. E8 962EF1FF call 004048B4 ; 取注册码长度
004F1A1E |. 83F8 17 cmp eax, 17 ; 判断是否为 23位
004F1A21 |. 74 04 je short 004F1A27 ; 正确则跳
004F1A23 |. B3 01 mov bl, 1
004F1A25 |. EB 1D jmp short 004F1A44
004F1A27 |> 8B45 FC mov eax, dword ptr [ebp-4]
004F1A2A |. 8078 01 50 cmp byte ptr [eax+1], 50 ; 判断注册码第2位ASCII是否为50
004F1A2E |. 75 12 jnz short 004F1A42
004F1A30 |. 8B45 FC mov eax, dword ptr [ebp-4]
004F1A33 |. 8078 05 2D cmp byte ptr [eax+5], 2D ; 判断注册码第6位ASCII是否为2D
004F1A37 |. 75 09 jnz short 004F1A42 ; 不等于则跳
004F1A39 |. 8B45 FC mov eax, dword ptr [ebp-4]
004F1A3C |. 8078 0B 2D cmp byte ptr [eax+B], 2D ; 判断注册码第12位ASCII是否为2D
004F1A40 |. 74 02 je short 004F1A44 ; 不是则不跳
004F1A42 |> B3 01 mov bl, 1
004F1A44 |> 84DB test bl, bl
004F1A46 |. 74 31 je short 004F1A79 ; 跳向成功 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2009-8-26 16:10
|
发表于 2009-8-26 17:05
