zz 超级拖拉机 4.02 破解算法分析

最新推荐文章于 2024-09-09 14:17:52 发布
最新推荐文章于 2024-09-09 14:17:52 发布
阅读量4.3k 收藏
点赞数
分类专栏: 密码算法 文章标签: 破解 算法 byte c div hex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/426241
版权
超级拖拉机 4.02 破解算法分析

超级拖拉机

超级拖拉机是一个四副牌的拖拉机游戏,在全国范围都有广泛使用。
游戏有多种设定以适应不同地方的规则。游戏支持单人玩,也支网络
多人一起玩。最新版4.02

载地址:  http://yywk.nease.net/

软件限制:在单人游戏中,未注册版本的悔牌次数受限制。在多人游戏中,
未注册版本只能玩一段时间。

【破解工具】:Ollydbg1.09 中文版
【过    程】:


呵呵,我们开工吧!唉!^-^^-^ 我的水平很低,许多地方表达的有问题,烦请各位指教!
用ollydbg加载运行 ,发现是个重起效验型的软件.输入注册码后,软件用用户名和试验码
计算(加密注册信息)得到新的字符串后放到注册表:
[HKEY_LOCAL_MACHINE/SOFTWARE/yywk/超级拖拉机]-reg下

输入试验码:123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK  (一共要46位)
说明:试验码没有46位,程序在用用户名计算的值移动试验码时,就会计算出一些别的字符在
比较的字符串中,引起无法正确跟踪.

开始:

第一部分---注册表中注册信息的处理过程
用0llydbg加载后下 RegQueryvalueExA中断:
|

00423A4E  PUSH    超级拖拉.0046D470                 ;  ASCII reg
00423A53  PUSH    EAX
00423A54  MOV     BYTE PTR SS:[EBP+2E8], 0
00423A5B  MOV     DWORD PTR SS:[ESP+28], ESI
00423A5F  CALL    EBX                               ;  //读注册信息
00423A61  MOV     EAX, DWORD PTR SS:[ESP+10]
00423A65  CMP     EAX, ESI
00423A67  JNB     SHORT 超级拖拉.00423A75
00423A69  MOV     ECX, DWORD PTR SS:[EBP+530]      

;  ECX<==SS:[470D98]=01260490. ASCII q02  $%7'yck  $%&'jhz{m}N/r1z3456uyij@RcGO

00423A6F  MOV     BYTE PTR DS:[EAX+ECX], 0
00423A73  JMP     SHORT 超级拖拉.00423A7F
|
00423ADD  MOV     EAX, DWORD PTR SS:[EBP+530]       ;  EAX<==01260490.
00423AE3  PUSH    EAX
00423AE4  CALL    超级拖拉.004051B0
00423AE9  MOV     EDI, EAX                          ;  EDI=EAX (长度)
00423AEB  XOR     ECX, ECX
00423AED  ADD     ESP, 4
00423AF0  CMP     EDI, ECX
00423AF2  MOV     DWORD PTR SS:[ESP+1C], ECX
00423AF6  MOV     BYTE PTR SS:[ESP+20], 1
00423AFB  MOV     BYTE PTR SS:[ESP+21], 2
00423B00  MOV     BYTE PTR SS:[ESP+22], 40
00423B05  MOV     BYTE PTR SS:[ESP+23], 20
00423B0A  MOV     BYTE PTR SS:[ESP+24], 8
00423B0F  MOV     BYTE PTR SS:[ESP+25], 10   ;  //计算开始
00423B14  JLE     SHORT 超级拖拉.00423B55  

;  SS:[12F498]<== 01 02 40 20 08 10 1A 02 赋值

00423B16  /MOV     EAX, ECX
00423B18  |XOR     EDX, EDX
00423B1A  |DIV     DWORD PTR SS:[ESP+18]
00423B1E  |MOV     ESI, 6                           ;  ESI=6
00423B23  |MOV     DL, BYTE PTR SS:[ESP+EDX+28]     ;  DL<==4A ('J')
00423B27  |MOV     BYTE PTR SS:[ESP+1C], DL
00423B2B  |MOV     EAX, DWORD PTR SS:[ESP+1C]       ;  EAX<==4A ('J')
00423B2F  |CDQ
00423B30  |IDIV    ESI                     ;  EAX= 4A IDIV ESI=6 ==>EAX= 0C EDX=2
00423B32  |MOV     EAX, DWORD PTR SS:[EBP+530]      ;  EAX<==01260490.
00423B38  |LEA     ESI, DWORD PTR DS:[ECX+EAX]    ;  EAX<==01260490. ECX=0
00423B3B  |MOV     AL, BYTE PTR DS:[ECX+EAX]        ;  AL<== 77 ('w')
00423B3E  |MOV     DL, BYTE PTR SS:[ESP+EDX+20]  ;  DL<==40 ('@')
00423B42  |TEST    AL, DL
00423B44  |JNZ     SHORT 超级拖拉.00423B4A
00423B46  |OR      AL, DL
00423B48  |JMP     SHORT 超级拖拉.00423B4E
00423B4A  |NOT     DL
00423B4C  |AND     AL, DL
00423B4E  |INC     ECX
00423B4F  |MOV     BYTE PTR DS:[ESI], AL            
00423B51  |CMP     ECX, EDI
00423B53  /JL      SHORT 超级拖拉.00423B16        

;  //这里把注册表中加密的注册信息还原成原来的试验码

;  DS:[ESI]=01260490,(ASCII123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK)

00423B74  MOV     EAX, DWORD PTR SS:[EBP+530]      

;  EAX<==01260490,(ASCII123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK)

最低0.47元/天 解锁文章
freexploit
关注
专栏目录
一个双扣游戏的源代码
12-06
一个双扣游戏的源代码 希望对大家有帮助 一个双扣游戏的源代码 希望对大家有帮助
超级拖拉机(注册版)
04-23
这是超级拖拉机(注册版)!欢迎大家下载。
拖拉机源程序
10-17
C++写的拖拉机源程序。
轻松编写您自己的拖拉机算法,进行算法大战
鸟窝
02-13 6396
拖拉机游戏是一个广泛流传的拖拉机游戏,有的地区又叫做升级或者双抠(也有人说升级和拖拉机有所不同),拖拉机游戏在基本的规则上改变,主要是增加游戏的趣味性,比如有的地区可以一J到底,将庄家从J一下拉到2,也有的可以从A拉到J,Q到6等玩法。 拖拉机大战是采用dotnet framework开发的一款拖拉机游戏,它实现了拖拉机游戏的基本规则,剔除了2是常主的功能,增加了一些亮主、流局的规则设置,
拖拉机游戏单机版源代码(带有详细的注释)
11-16
这个是经我改后的代码,去掉了原来的看其他人牌进行出牌. 这个是经我改后的代码,去掉了原来的看其他人牌进行出牌.
IocompV4.02破解教程
蚂蚁取经
12-29 1万+
IocompV4.02破解教程 文件下载地址:http://download.csdn.NET/detail/cracent/9493422 打开文件夹: 可以在附带的txt文件中找到安装口令: 注:亲测VS2015、VS2013、WIN7系统下都可以使用 但是V4.02版本仅支持32位
SQL在云计算中的新角色:重新定义数据分析
程序边界
02-08 1万+
SQL数据分析实战(第2版)》详细阐述了与SQL数据分析相关的基本解决方案,主要包括SQL数据分析导论、SQL和数据准备、聚合和窗口函数、导入和导出数据、使用复合数据类型进行分析、高性能SQL、科学方法和应用问题求解等内容。此外,本书还提供了相应的示例、代码,以帮助读者进一步理解相关方案的实现过程。现代企业每天都在运营,并快速生成大量数据。隐藏在这些数据中的是关键模式和行为,它们可以帮助企业从根本上深入了解自己的客户。作为一名数据分析师,最令人兴奋的莫过于像淘金一样,从海量数据分析中获取有用的见解。
【粉丝福利社】 SQL数据分析实战(第2版)(文末送书-进行中)
热门推荐
时光隧道
05-29 5万+
现代企业每天都在运营,并快速生成大量数据。隐藏在这些数据中的是关键模式和行为,它们可以帮助企业从根本上深入了解自己的客户。作为一名数据分析师,最令人兴奋的莫过于像淘金一样,从海量数据分析中获取有用的见解。本书由一个专业数据科学家团队撰写,该团队曾经利用自己的数据分析技能为各种形式和规模的企业提供服务,因此拥有非常丰富的实践经验。本书是读者开始学习数据分析的入门宝典,它向读者展示了如何有效地筛选和处理来自原始数据的信息。即使你是一个没有任何经验的新人,也可以从本书的学习中获益良多。
大华PSS4.02查看录像没有时间限制
06-17
《大华PSS4.02录像回放无时间限制详解》 在视频监控系统领域,大华Pro Surveillance System(PSS)是一款广泛使用的专业软件,它为用户提供了一站式的视频管理和监控解决方案。然而,一些用户在使用早期版本时可能...
EWSA 4.02 绿色破解
01-01
网盘资源免责申明: 本人提供的所有资源均是网上搜集或私下交流学习之用。任何涉及商业盈利 目的均不得使用,否则产生的一切后果将由您自己承担!所有资源请在下载 后24小时内删除。如果您觉得满意,请购买正版
KAPPA_Ercin_4.02.04.rar
09-01
KAPPA Ecrin是一个动态数据分析的综合应用程序,用户可以通过它来解决与先进的石油勘探和开采相关的所有需求。 它是一个集成的工程套件,具有油藏动态数据分析应用程序和建模工具。 该软件包在用户项目中具有独特的...
4.02
JiaLongX的博客
04-05 107
数组 数组的定义:相同数据类型的元素按一定顺序排列的集合,用编号区分,名字称为数组名,编号称为下标 数组的四个基本特点: 数组一旦创建,它的大小就不可变 数组中元素必须为同类型 数组中元素可以是任何数据类型 数组变量为引用类型,数组中每个元素相当于成员变量 创建数组和初始化 数据类型[] 数组名;推荐 数据类型 数组名[]; 构建数组 数据类型[] 数组名=new 数据类型[元素的个数]; 数据类型[] 数组名=new 数据类型[]{元素列表}; 数组的长度length 数组长度确定就不能再更改 数组界限
【高级批量重命名】Advanced Renamer 4.02 中文绿色版官方版本,文件批量重命名好用
最新发布
weixin_56592260的博客
09-09 456
一共有15种重命名的方式,重构文件名、修改大小写、移动字符、删除字符、按模式删除字符、重新编号、替换字符、添加、按列表重命名、按列表替换字符、文件名内按分隔符互换内容、从文件名两端修剪、修改文件属性、修改时间戳、运行脚本。通过配置重命名方法,可以以各种方式操纵名称,在大量文件上使用多种方法设置批处理作业很容易。下载链接🔗:「Advanced Renamer 4.02中文绿色版本.7z」下载链接🔗:「Advanced Renamer 4.02中文绿色版本.7z」拖入文件夹>>并新建重命名方法,
【R语言】白葡萄酒的EDA分析
weixin_41613094的博客
12-12 3356
【R语言】白葡萄酒的EDA分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值