Word to PDF Converter v3.0 算法分析及注册机

最新推荐文章于 2021-09-08 09:12:05 发布
最新推荐文章于 2021-09-08 09:12:05 发布
阅读量8.7k 收藏 1
点赞数
分类专栏: 逆向 文章标签: 算法 javascript user 加密 input c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty1921/article/details/4851045
版权

Word to PDF Converter v3.0算法分析及注册机

--------------------------------------------------------------------------------
【详细过程】

1,主程序在C:/Program Files/doc2pdf/DOC2PDF.dll,PEID查壳为ASProtect 1.23 RC1 -> Alexey Solodovnikov
对于ASPR,低版本的用看雪tool提供的脱壳机,高版本的用VOLX大侠的脚本,没有SDK和VM,这壳就比ESP要稍稍等上那么一会

2,新建空白DOC,运行之。看到插件已经加载,点击"SAVE AS PDF",弹出未注册提示和注册框[第一次还会提示下个什么driver,得按照他的意思去下]

3,OD挂接(一作附加),弹窗直接API下断,其他的下断方式还有很多种,略过。
堆栈显示:

代码:
0012E370   1001E168  /CALL 到 MessageBoxA 来自 DOC2PDF.1001E162
0012E374   00060850  |hOwner = 00060850 ('Registration',class='#32770',parent=00380062)
0012E378   10031A08  |Text = "Registration failed, please check the code and try again!"
0012E37C   01EB3B08  |Title = "Word to PDF Converter"
0012E380   00000010  /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL

调用堆栈显示[OD上的K按钮]:

代码:
调用堆栈
地址       堆栈       程序过程 / 参数                       调用来自                      结构
0012E370   1001E168   user32.MessageBoxA                    DOC2PDF.1001E162              0012E3C0
0012E374   00060850     hOwner = 00060850 ('Registration',
0012E378   10031A08     Text = "Registration failed, pleas
0012E37C   01EB3B08     Title = "Word to PDF Converter"
0012E380   00000010     Style = MB_OK|MB_ICONHAND|MB_APPLM
0012E388   1000CECC   DOC2PDF.1001E13A                      DOC2PDF.1000CEC7
0012E38C   10031A08     Arg1 = 10031A08 ASCII "Registratio
0012E390   01EB3B08     Arg2 = 01EB3B08 ASCII "Word to PDF
0012E394   00000010     Arg3 = 00000010

跟随地址,来到:

代码:
1000CE5A   .  E8 77020000   CALL 1000D0D6                            ;  关键CALL
1000CE5F   .  85C0          TEST EAX,EAX
1000CE61   .  74 43         JE SHORT 1000CEA6                        ;  注册判断跳转
........
1000CE73   .  6A 40         PUSH 40
1000CE75   .  50            PUSH EAX
1000CE76   .  68 441A0310   PUSH 10031A44                            ;  ASCII "Registration successed, thank for your registration!"
1000CE7B   .  8BCE          MOV ECX,ESI
1000CE7D   .  C745 FC 03000>MOV DWORD PTR SS:[EBP-4],3
1000CE84   .  E8 B1120100   CALL 1001E13A                            ;  调用MessageBoxA
........
1000CEB9   .  68 081A0310   PUSH 10031A08                            ;  ASCII "Registration failed, please check the code and try again!"
1000CEBE   .  8BCE          MOV ECX,ESI
1000CEC0   .  C745 FC 04000>MOV DWORD PTR SS:[EBP-4],4
1000CEC7   .  E8 6E120100   CALL 1001E13A                            ;  调用MessageBoxA

 

跟进关键CALL:

 
代码:
1000D0D6  /$  B8 D84F0210   MOV EAX,10024FD8
........
1000D100  |.  E8 52F5FFFF   CALL 1000C657                            ;  用户名小于2位则加上"AA",取其前两位。有字母就转为大写,再与"3wefr23rw"组合为新字串。为节省篇幅,就不写跟进过程了- -!
........
1000D127  |.  50            PUSH EAX
1000D128  |.  E8 D5C0FFFF   CALL 10009202                            ;  MD5加密组合字串的32位输出
........
1000D15E  |.  E8 BDD20000   CALL 1001A420                            ;  MD5输出的前16位

........
1000D176  |.  E8 3C250000   CALL 1000F6B7                            ;  比较真假码,局部调用来自 1000880B, 1000D176
1000D17B  |.  59            POP ECX
1000D17C  |.  85C0          TEST EAX,EAX
1000D17E  |.  59            POP ECX
1000D17F  |.  75 03         JNZ SHORT 1000D184                       ;  跳过标志位置1
1000D181  |.  6A 01         PUSH 1
1000D183  |.  5B            POP EBX                                  ;  相当于 MOV EBX,1
1000D184  |>  834D FC FF    OR DWORD PTR SS:[EBP-4],FFFFFFFF
1000D188  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
1000D18B  |.  E8 A3D10000   CALL 1001A333                            ;  CALL A333
1000D190  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
1000D193  |.  8BC3          MOV EAX,EBX                              ;  EBX --> EAX
1000D195  |.  5E            POP ESI
1000D196  |.  5B            POP EBX
1000D197  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
1000D19E  |.  C9            LEAVE
1000D19F  /.  C2 0800       RETN 8

 

附:在点SAVE AS PDF按钮会被断下,说明此时会进行判断...:


算法分析:
1,取用户名,不足两位的加"AA",再取前两位,是字母的话转换成大写
2,和固定字符串"3wefr23rw"组成新字符串
3,标准MD5加密该字符串
4, 取前16位得到注册码


JS注册机源码[简单算法,各位见笑了]:

代码:
<script language="javascript" src="md5.js"></script>
<script language="JavaScript" type="text/javascript">
//No copyright (C) 11/21/2009   ty1921

function getCode(user) {
         var s0="";
         if (user.length<2)
         { user += "AA"; }                       //取用户名,不足两位的加"AA"
          user = user.substring(0,2);            //用户名截取   
          user = user.toUpperCase();             //用户名大写
          user += "3wefr23rw";                   //和固定字符串"3wefr23rw"组成新字符串
          s0 = MD5(user);                        //标准MD5加密
          ty.passwd.value = s0.substring(0,16);  //取前16位,得到注册码   
}
</script>
<form name="ty">
<table align="center">
    <tr>
         <td> user: <input  name="user" /></td>
    </tr>
    <tr>
         <td> code: <input readonly="readonly"  name="passwd" /></td>
    </tr>
    <tr>
         <td> <hr> </td>
    </tr>
    <tr>
         <td align="center"> <input type="button"  value=" get  it  " onclick="javascript:getCode(user.value)" /></td>
    </tr>
         <td align="center">
             <br>
             <font color="#808080" size="2">
                 <a href="http://bbs.chinaPYG.com" style="text-decoration: none">bbs.chinaPYG.com</a>  ty1921^_^
             </font>
        </td>
    </tr>
</table>
</form>

总结:
1,算法很简单,适合我等新手学习,比上一个屏幕保护那软件有很大的差别
2,注册信息保存在HKEY_USERS/S-1-5-21-1343024091-57989841-1417001333-500/Software/Pdf-convert/word2pdf/DataInfo下,如果找不到,请在注册表中直接搜索你输入的用户名或注册码
3,标准的MD5.JS请在网上搜素下载。[因为不能上传附件,(⊙o⊙)]

4,最新下载的V3.0版本算法没有改变,但字符串已经更改,在这里提供两组注册码,一组不行换另外一组:

 

用户名/注册码: ty1921/ef0f2eba70c7a00d

                或: ty1921/1e43681f1ea3a064

 

 

知所行止的日毕一省
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Word to PDF Converter V3.0
08-24
这是一个word文档转换pdf的工具,很好用。
PDFword注册机
05-06
PDF转换word注册机,输入机器号,会自动产生机器码,填写即可!
word2pdf
weixin_33868027的博客
01-05 182
在网上现在能查到的,并且能通过php调用相关接口,将word转换成pdf文件的有openoffice,访问网址为http://www.openoffice.org/download/index.html 它提供了各种平台的转换软件。 自己下载后,安装使用。 在windows环境下: 我们下载安装后,首先要启动openoffice 对应的wordpdf的服务 比如我安装的路径是:C:\P...
word2pdf wordpdf word批量转pdfbatchwork.doc.to.pdf.converter工具 软件.zip
03-11
最好的 最好用的 word2pdf 工具 软件 wordpdf word批量转pdf batchwork.doc.to.pdf.converter.cr 资源管理器 内含安装步骤安装方案 安装完毕后为正版 xp win7 win8 win10均可用 支持资源管理器右键菜单
PDFdo PDF Converter V3.0 crack破解版
08-31
PDFdo PDF Converter能实现图片转为pdf并且支持多种格式。本pdf转换器还有Word/TXT/Excel/Image转PDFpdfword/Excel/Image等功能
e-PDF To Word Converter V3.0
12-09
《e-PDF To Word Converter V3.0:高效转换PDFWord的秘密武器》 在数字化文档处理领域,PDF(Portable Document Format)与Word文档都扮演着重要的角色。PDF格式因其便携性和高质量的呈现,被广泛用于文件共享和...
pdf to word converter转换器 迅捷pdf to word converter v6.5
10-17
pdf to word converter是一个把 PDF转换成可以编辑的 Word 文件的工具,就是PDF2DOC 类的软件。转换不能打印,不能复制的 PDF 文件。它简单易用,转换质量很好,支持选定文本转换,不需要A
PDF to Word Converter_3.0.1.5.exe
04-01
PDF to Word PDF to Word PDF to Word
PDF to Word 3.0.1中文版 (含注册码)
12-12
::软件简介:: PDF to Word 3.0.1中文版 (含注册码) 中文名: PDF to Word 3.0.1 英文名: AnyBizSoft PDF to Word 3.0.1 资源格式: 压缩包 版本: 免费简体中文版/注册版 发行时间: 2010年08月13日 制作发行: AnyBizSoft地区: 美国 语言: 简体中文, 英文 版本说明: 为您提供最快捷最精准的PDF文件到Word文档的转换方案- 完全免费! 支持加密PDF文件的转换 转换后的Word文档可以精准地保留原PDF文件的所有页面元素和排版 支持批量转换,一次可最多可转换200个PDF文件 可选定PDF文件中的任意页面进行转换 支持右键转换(免运行程序) 特别申明:此免费版PDF to Word仅授权于个人用户,不得用于任何商业用途、任何非赢利或产生收入的业务活动或任何政府组织 软件介绍 AnyBizSoft PDF to Word是一款专业的PDFWord格式的转换软件。它可以帮助您生成一个与原PDF文件一模一样的Word格式文档,这个Word文档完好地保留了原有的排版及所有元素,如文字、图片、链接、图表、表格、样式。通过把PDF文件转换成Word文档,您可以方便地修改或重新使用PDF文件里的文字、图片等等元素,非常便捷! 转换精确 AnyBizSoft PDF to Word在转换过程中,可以精准地保留原PDF文件中所有的文字、图片、链接、图表、表格、样式与排版。 转换效果示例: Word文档 简单易用 AnyBizSoft PDF to Word非常的简单易用。您只需要把PDF文件拖入程序窗口,设置好输出路径,点击开始转换按钮即可。稍等片刻转换完成后,点击状态栏的链接可以直接打开转换后的Word文件。 支持加密文件的转换 AnyBizSoft PDF to Word支持加密的文件转换,其中: 对于有复制和打印限制的PDF文件:AnyBizSoft PDF to Word可以直接对这种文件进行转换,不需要输入任何密码; 对于有打开密码的PDF文件:须在导入PDF文件后输入正确的打开密码进行解密后再进行转换。(说明:导入这种加密文件后在文件前方有一个小锁的图标,请点击这个图标,在弹出的对话框输入正确的打开密码即可解锁进行后续的转换;若解锁不成功,AnyBizSoft PDF to Word会自动跳过此文件的转换) 三种转换模式 批量文件转换:AnyBizSoft PDF to Word可以帮助您一次转换多达200个PDF文件; 部分选定页面转换:对于多页的PDF文件,AnyBizSoft PDF to Word可以让您自定义指定的页码或页码范围来进行转换,进而提高转换效率; 右键转换:在安装 AnyBizSoft PDF to Word的时候若勾选了将程序添加到快捷菜单的选项,可直接右键点击单个PDF文件,在弹出菜单中选择使用AnyBizSoft PDF to Word转换,便可迅速将该PDF文件转换成Word文档,而无须运行程序
PDF Converter 注册码
一苇以航
07-21 9889
Licensed e-mail: bidjan@ziggo.nl Registration code: 425D320066FC7E1FC2E5080058D4E20F
免费的PDF to Word转换器:PDF to Word简体中文版(含注册码,亲测可以使用)
09-28
免费的PDF to Word转换器:PDF to Word简体中文版(含注册码) AnyBizSoft PDF to Word是一款专业的PDFWord格式的转换软件。它可以帮助您生成一个与原PDF文件一模一样的Word格式文档,这个Word文档完好地保留了原有的排版及所有元素,如文字、图片、链接、图表、表格、样式。 通过把PDF文件转换成Word文档,您可以方便地修改或重新使用PDF文件里的文字、图片等等元素,非常便捷,AnyBizSoft PDF to Word为您提供最快捷、最精准的PDF文件到Word文档的转换方案且完全免费。
JAVA POI WordPDF convert方法 NullPointException
qq_39213822的博客
09-08 684
JAVA POI WordPDF convert方法 NullPointException 如果操作过通过POI操作过Word,请保证创建run之后run的值不为null,为null将在转换时报错。 顺便吐槽一句,源码捕捉异常而不是往外抛。。。定位问题难度大大增加,解决方法还是通过调调用方法调出来的。如果有好的方法定位该问题,欢迎讨论。 ...
c 调用openoffice wordpdf_Word 批量转 PDF
weixin_39590739的博客
11-27 240
现实中我们大多数人都做过将 Word 文件转成 PDF 文件的工作,如果需要转换的文件较少时,我们自己手动转没什么问题,但如果需要转换的文件比较多时,手动转起来也是一个不小的工作量,这时我们就需要找一个更加便利、高效的方式了。我们使用 Python 就能实现将 Word 文件批量转成 PDF 文件,因此,当我们需要转换的文件比较多时,就可以考虑使用这种方式了。转换功能的实现需要用到第三方库 com...
解决:ITextRenderer 将html文件转为PDF时 报空指针异常NullPointerException
SELECT_BIN的博客
09-17 2666
异常信息: java.lang.NullPointerException: null at org.xhtmlrenderer.swing.NaiveUserAgent.getBinaryResource(NaiveUserAgent.java:228) at org.xhtmlrenderer.pdf.ITextFontResolver.importFontFaces(IText...
PDF转EPUB格式电子书经验总结
jzj1993的专栏
10-09 1万+
根据本人将PDF转换为EPUB电子书的经验,总结整理了这篇文章,因本人水平有限,难免有错误和不足之处,望大家及时批评指正。 写这篇文章时,假定读者已经会使用文中所列出软件的基本操作,比如怎样用Notepad++打开HTML文件,如何使用PDF Password Remover(这个软件很简单,稍有电脑操作基础的人打开后就知道怎么做)。另外读者需要对ePubBuilder的操作比较了解。 本文主要讨论图文并茂、非扫描版的PDF文档。对于扫描版PDF文件,如果是漫画一类的,可以直接用Adobe Acro
Java WordPdf
绿茵场的激情
04-19 3465
Java WordPdf 前言:        平常项目中遇到需要将word转换为pdf,我们一般利用的是jacob.jar组件,这个组件利用的是微软office组件,但有时项目需要部署到liunx下,liunx中没有office,我们可以利用apache poi实现这一功能。 代码: [java] view plain copy
docx转pdf
Mizzz迷醉的博客
12-01 5788
最近被word逼疯,不仅要导出各种报告,还要附带表格,所以写了一个docx转pdf以供参考。创建docx导出表格的时候遇到的问题完整的代码 之前用XWPFDocument生成的docx在转pdf的时候总是会报java.lang.IllegalStateException: Expecting one Styles document part, but found 0。 转出来的pdf总是会损坏,给我气够呛,网上找了办法使用doc.createStyles(); 然后又给我报什么文件提前结束?或者SAXPar
pdfword v6.3.0.2算法分析
KevinScott2014的博客
12-23 767
pdfword v6.3.0.2算法分析 【文章标题】某pdfword v6.3.0.2算法分析【文章作者】jieliuhouzi【原版下载】www.pdfcword.cn【保护方式】序列号【分析过程】 一. 去掉随机基址 直接OD载入程序,入口是“一call一jmp”,基本上就是VS高版本编译的 为了避免随机基址的影响,先去除随机基址。找到“PE”下一行偏移为6的...
解决JPA Native 查询不能使用投影(Projection)的问题 org.springframework.core.convert.ConverterNotFoundException:
热门推荐
youngboy的博客
02-22 2万+
问题原因 org.springframework.core.convert.ConverterNotFoundException: No converter found capable of converting from type [org.springframework.data.jpa.repository.query.AbstractJpaQuery$TupleConverter$Tu...
dwg to pdf converter mx
最新发布
07-27
DWG to PDF Converter MX是一种用于将DWG文件转换为PDF格式的软件工具。DWG文件是由AutoCAD软件创建的二维或三维设计图形文件。然而,有时候需要将这些DWG文件转换为PDF格式,以便更容易地共享、存档或打印。 DWG to PDF Converter MX提供了一个简单而有效的解决方案。它可以快速将DWG文件转换为高质量的PDF文件,而无需安装AutoCAD软件。该软件具有直观的用户界面,即使是初学者也可以轻松地使用它。 使用DWG to PDF Converter MX,您只需选择要转换的DWG文件,然后指定输出目录和文件名。然后,该软件会自动将DWG文件转换为PDF,保留原始的格式、布局和图像质量。 DWG to PDF Converter MX还具有一些其他实用的功能。例如,它支持批量转换,可以一次转换多个DWG文件。此外,用户可以选择想要的输出PDF大小和分辨率,以适应其具体需求。 总之,DWG to PDF Converter MX是一款方便易用的软件工具,可以帮助用户将DWG文件转换为高质量的PDF文件。无论是专业设计师还是普通用户,都可以受益于这个功能强大的工具。无论是共享、存档还是打印,转换后的PDF文件都将非常方便。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值