半仙算命v2007 build 01.01 注册算法分析

最新推荐文章于 2024-04-19 10:57:44 发布
最新推荐文章于 2024-04-19 10:57:44 发布
阅读量2.3k 收藏
点赞数
分类专栏: Crack&&Unpack 文章标签: build 算法 string buffer system 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Red_angelX/article/details/1485950
版权

【文章标题】: 半仙算命v2007 build 01.01 注册算法分析
【文章作者】: Red_angelX
【生产日期】: 20070117
【软件名称】: 半仙算命v2007 build 01.01
【软件大小】: 1823K
【下载地址】: http://www.fuzi.cn/showdown.asp?soft_id=61

【加壳方式】: 无
【保护方式】: 注册码

【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD+Dede
【操作平台】: Win32
【软件介绍】: 〖半仙算命〗软件集成了多种测算选项,测算内容、测算项目极其丰富,包括姓名吉凶测算、命运推算、科学起名向导、生男生女查询以及万年历、农历、中国黄历、皇历等等实用查询等。软件功能强大,使用简单、绿色、环保,只要你正确选择好出生的日期,即可自动转换为农历、属相、星座等然后软件将依此进行命运推算、姓名推算等等,软件运算参考数十种古代命理、算命、运程、吉凶书籍,有根有据。

【附加说明】:本文只是学习和研究的目的,如果你要使用,请支持国产 

 以前做过几次内存注册机,每次出新的就要重做,很麻烦...,今天没事就来玩玩,记得老版本注册码是明文,猜想加密不会很复杂~

 查下,没壳?? 记得以前有壳还有自效验的啊,可能是绿色版已经被人搞过了的缘故吧,不管,反正我是要KeyGen,KeyGen出来了什么壳都不在眼里了,DeDe分析,找到注册过程在 553f34上,DeDe任务完了,开OD,载入,下断点,跑起来点注册,嘿嘿真断下了,下面是代码

 

00553F34    .    55             push    ebp
00553F35    .   8BEC          mov     ebp ,  esp
 ...................................................................................
00553F70    .   B1  01          mov     cl ,   1
00553F72    .   BA 3C425500   mov     edx ,  0055423C                     ;   ASCII  " SOFTWAREMicrosoftYhds "
00553F77    .   8BC6          mov     eax ,  esi
00553F79    .   E8 9A5AF5FF    call     004A9A18
00553F7E    .    68   80000000    push     80                                 ;   / BufSize  =   80   ( 128 .)
00553F83    .   8D85 7BFFFFFF lea     eax ,  dword ptr [ebp- 85 ]           ;  |
00553F89    .    50             push    eax                               ;  |Buffer
00553F8A    .   E8 5D33EBFF    call      < jmp . &kernel32 . GetSystemDirector >;   GetSystemDirectoryA
00553F8F    .   8D45 FC       lea     eax ,  dword ptr [ebp- 4 ]
00553F92    .   8D95 7BFFFFFF lea     edx ,  dword ptr [ebp- 85 ]
00553F98    .   B9  81000000    mov     ecx ,   81
00553F9D    .   E8 4A0CEBFF    call     00404BEC
00553FA2    .   8D95 70FFFFFF lea     edx ,  dword ptr [ebp- 90 ]
00553FA8    .   8BBB FC020000 mov     edi ,  dword ptr [ebx + 2FC]
00553FAE    .   8BC7          mov     eax ,  edi
00553FB0    .   E8 2B3FEFFF    call     00447EE0
00553FB5    .   8B85 70FFFFFF mov     eax ,  dword ptr [ebp- 90 ]           ;   name
00553FBB    .   8D95 74FFFFFF lea     edx ,  dword ptr [ebp-8C]
00553FC1    .   E8 0653EBFF    call     004092CC
00553FC6    .   8B95 74FFFFFF mov     edx ,  dword ptr [ebp-8C]
00553FCC    .   8BC7          mov     eax ,  edi
00553FCE    .   E8 3D3FEFFF    call     00447F10
00553FD3    .   8D95 68FFFFFF lea     edx ,  dword ptr [ebp- 98 ]
00553FD9    .   8BBB  04030000  mov     edi ,  dword ptr [ebx + 304 ]
00553FDF    .   8BC7          mov     eax ,  edi
00553FE1    .   E8 FA3EEFFF    call     00447EE0
00553FE6    .   8B85 68FFFFFF mov     eax ,  dword ptr [ebp- 98 ]           ;   key
00553FEC    .   8D95 6CFFFFFF lea     edx ,  dword ptr [ebp- 94 ]
00553FF2    .   E8 D552EBFF    call     004092CC
00553FF7    .   8B95 6CFFFFFF mov     edx ,  dword ptr [ebp- 94 ]
 .............................................................
00554065     .   8B83 FC020000 mov     eax ,  dword ptr [ebx + 2FC]
0055406B    .   E8 703EEFFF    call     00447EE0
 00554070     .   8B85 54FFFFFF mov     eax ,  dword ptr [ebp-AC]
 00554076     .   E8 0556EBFF    call      00409680                           ;   关键Call
0055407B    .   B9  60110000    mov     ecx ,   1160
00554080     .    99             cdq
 00554081     .   F7F9          idiv    ecx
 00554083   >   .   8BC2          mov     eax ,  edx                          ;   edx余数
 00554085     .   8D95 58FFFFFF lea     edx ,  dword ptr [ebp-A8]
0055408B    .   E8 B0FDFFFF    call      00553E40                           ;   可疑

 

    代码全在这一片了,先取系统System32目录,往下面丢一个文件C201l.dll,注册码就丢在里面,不信?你随便输入个再打开看看~.

    过程大概是这样,554076是关键Call,算出一个值,除1160 的余数再异或一下转成10进制就是注册码的前几位~~

55408B就是比较注册码是否合法的Call了,细跟了遍发现流程很简单~~,关键Call竟然就是把string转成Int,我晕~

    1.注册码(难怪只能输入数字) 对 1160 求余

    2.余数和0B25F1异或

    3.得到一个值就是注册码的前几位,后面还两位

    4.后面第一位是过程3的值的1.2位的char相加,对5求余后+ 44

    5.后面第二位是过程3的值的3.4位的char相加,对5求余后+ 33

    6.连接3.4.5就是注册码

    很简单吧,用自己的KeyMake写了个注册机:(C#)

   

public   string  GenCode( string  para1)
 {
int sum = -1;
string ret = "";
try
{
  sum = int.Parse(para1);
}
catch(FormatException)
{
return "确认码只能是数字!";
}
//return sum.ToString();
int edx = sum % 0x1160;
edx = edx ^ 0x0B25F1;
ret = edx.ToString();
if(ret.Length < 4)
{
return "Error!";
}
int eax = (ret[0]+ret[1]) % 5 + 34;
eax -= 30;
int ebx = (ret[2]+ret[3]) % 5 + 33;
ebx -= 30;
return ret + eax.ToString() + ebx.ToString();
}

 

   后给出一组测试的注册码:

   name:123456789

   key:73216457

   附:如果你要使用该软件,请购买正版支持国产软件

Red_angelX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360压缩软件
02-21
360压缩软件,可以解压许多无法打开的压缩包,小巧,好用!
BWFIX_01.01.27.14.zip
04-26
360压缩 ZIP 文件 (.zip) 360压缩是新一代的压缩软件,永久免费。360压缩相比传统压缩软件更快更轻巧,支持解压主流的rar、zip、7z、iso等多达40种压缩文件。360压缩内置云安全引擎,可以检测木马,更安全。大幅简化了传统软件的繁琐操作,还改进了超过20项的使用细节,拥有全新的界面。360压缩的主要特点是快速轻巧、兼容性好、更安全、更漂亮,而且是永久免费的。
MD5是什么?为什么很多压缩文件上都有这个东西?
热门推荐
贾小瑞的博客
01-04 2万+
@MD5是什么?为什么很多压缩文件上都有这个东西? 有时候我们在网上下载文件的时候,会碰到这样一种情况,网站不仅给出了文件的大小,还给出了一个MD5码,这个MD5码是什么东西。 MD5是什么 MD5是MD5消息摘要算法的简称(英语:MD5 Message-Digest Algorithm),是一种广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(即哈希值),用于确保信息传输的完整...
什么是war格式文件,war格式文件如何使用
而立之年的涅槃
05-30 1万+
其实war文件就是Java中web应用程序的打包。借用一个老兄的话,“当你一个web应用程序很多的时候,如果你想把它部署到别的机器上,来回拷这些文件是件挺郁闷的事情,如果要是一个文件就好了。。。那么war文件就可以满足你这个小小的要求”。那有人会说,这和直接打成rar文件不一样吗?区别大了!如果你直接打成rar文件,你得手动的去解压缩,但是war文件不需要,你把它放到tomcat的webapp目录下
xz文件的解压和压缩
就是太懒,所以要多做笔记
02-15 1万+
xz这个压缩很多人陌生,xz是绝大数linux默认就带的一个压缩工具,xz格式比7z还要小 方法/步骤 xz压缩文件方法或命令 xz -z 要压缩的文件 如果要保留被压缩的文件加上参数 -k ,如果要设置压缩率加入参数 -0 到 -9调节压缩率。如果不设置,默认压缩等级是6 xz解压文件方法或命令 xz -d 要解压的文件 同样使用 -
新新网页特效 2005 build 01.01
11-06
一个网页制作辅助软件,软件里面收集的网页特效多、新、全、酷。所有特效及特效预览仅在同一窗体之中,所见即所得,使用简单方便,软件绿色、小巧、精致,是建设网站设计网页的首选,所有特效均经过测试无误,特效...
e2ap-v01.01.asn1
08-25
e2ap-v01.01.asn1
电信定制AC9 V21.0.01.01(3168)降级 登录IP是192.168.101.1刷通用教程及固件
02-14
电信定制AC9登录IP是192.168.101.1 从V21.0.01.01(3168)降级到 V15.03.05.19(6318_)_cn
购物-券大师 v01.01.0001.zip
09-16
教育教学
O-RAN.WG3.RICARCH-v01.01.pdf
07-29
O-RAN.WG3.RICARCH-v01.01
CuteDraw 2.0 破解手记
Red_angelX的专栏
10-31 6351
             CuteDraw是一款非常不错的流程图制作软件,该软件详细介绍如下:           CuteDraw是一款新的流程图、网络图绘制软件,新颖小巧,功能强大,可以很方便的绘制各种专业的业务流程图、组织结构图、商业图表、程序流程图,数据流程图,网络拓扑图等。它帮助您更方便,更快捷的阐述设计思想,创作灵感。在设计时采用全拖曳式操作,结合600多个常用图形模板
.net控件的破解
Red_angelX的专栏
07-04 3373
      前言:前段时间寻找制作漂亮.net界面的方法,无意中发现一个皮肤dll:DotNetSkin.DLL,在一个网站上有它的破解文件,但是需要付费成为会员才能下载,象我这种穷人当然不肯花这钱,还不如自己破解.      第一次破.net程序,先准备好Reflector,ildasm,ilasm等工具,pediy里面介绍了几款不错的工具可惜都要工作在.net Frame2.0下面,而我一
.Net控件另类伟破解
Red_angelX的专栏
07-28 3325
      前几天研究SSH2,发现一个现成的控件WeOnlyDo.Com->SSH.NET ,不过这个不是免费的,下载只能下载到Demo,没有输入注册码的地方,用一段时间就会弹出一个NAG窗口点击Continue才能继续,用Reflector查看发现代码被严重混淆,根本看不懂什么意思。尝试用ildasm反编译成中间语言在编译,发现失败,仔细查看发现是由于有个Decompiler 的类,网
LeapFTP注册算法分析
Red_angelX的专栏
12-18 2222
         很久没玩OD,正好机器上试用版的LeapFTP过期了,于是心血来潮准备写个注册机,LeapFTP版本v2.76         记得以前跟过LeapFTP,注册码分为两段,是明文存放在内存中,但是没有去细看算法,今天决定把算法搞定以后升级也方便^_^.         用OD,载入,下注册表断点(为什么下注册表断点?因为我跟过^_^),关键部分0x00484d89处停下,
【Leetcode】2007. 从双倍数组中还原原数组
最新发布
weixin_43627638的博客
04-19 135
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
华为校招机试 - 扑克牌消除(20240417)
伏城之外的博客
04-18 181
已支持(Java & JS & Python & C & C++),实现:栈结构
每日两题1
FZC206的博客
04-14 329
可以试着倒着走,时间及空间复杂度不变;空间复杂度可以优化为O(1);
C++ | Leetcode C++题解之第27题移除元素
Ddddddd_158的博客
04-14 486
C++ | Leetcode C++题解之第27题移除元素
robotstudio_5.61.01.01_complete_dvd
08-22
robotstudio_5.61.01.01_complete_dvd是ABB机器人工作室的一个版本。ABB机器人工作室是一款专业的机器人编程和仿真软件,用于ABB机器人系统的开发和调试。更具体地说,robotstudio_5.61.01.01_complete_dvd是ABB机器人工作室的完整DVD版本。 这个版本的robotstudio包含了一系列功能和工具,可以帮助用户在虚拟环境中创建、编辑和测试机器人程序。它提供了图形化的界面,使用户可以直观地编写和修改机器人程序。同时,它还拥有实时仿真功能,可以模拟机器人的运动和操作,在虚拟环境中验证程序的正确性和可行性。 除了编程和仿真功能,robotstudio_5.61.01.01_complete_dvd还包含了一些其他的工具和模块。比如,它支持离线编程,用户可以在没有实际机器人的情况下进行机器人编程。此外,它还提供了一些额外的插件和功能,例如路径优化、碰撞检测和程序调试等。 总的来说,robotstudio_5.61.01.01_complete_dvd是一款功能强大的机器人编程和仿真软件,适用于ABB机器人系统的开发和调试。它可以提高机器人编程的效率和准确性,同时也能够节省开发和调试的时间和成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值