首 页论 坛破解QQ密码领免费QQ秀QQ等级修改盗取QQ教程QQ密码暴力破解QQ空间完整做法免费开所有QQ业务
设为首页
加入收藏
联系我们
 软件: QQ软件   综合软件   安全工具   扫站工具   扫机工具   远程监控   木马生成   免杀工具   破解补丁   攻击代理
 文章: QQ文章   综合文章   安全文章   新闻动态   实用技巧   入侵检测   木马病毒   电脑常识   编程设计   网络技术
 教程: QQ教程   综合教程   安全教程   入侵教程   免杀教程   编程教程   脱壳破解   图像处理   网吧技术   木马教程
您当前的位置:下载者 -> 编程设计 -> 文章内容
栏目导航
· QQ文章 · 综合文章
· 安全文章 · 新闻动态
· 实用技巧 · 入侵检测
· 木马病毒 · 电脑常识
· 编程设计 · 网络技术
相关文章

浪漫情书v3.11注册算法分析

[1] [2]  下一页

斗地主4.0注册算法分析
发布时间:2008-3-11 12:18:58

==================================================================================== 
004991B1 call rtcRandomNext 
004991B7 fmul dbl_403920 
004991BD call __vbaFpI4 
004991C3 mov dword_4D1030, eax ;随机数R1 
004991C8 lea ecx, [ebp-98h] 
004991CE call __vbaFreeVar 
004991D4 mov dword ptr [ebp-4], 0Eh 
004991DB mov dword ptr [ebp-90h], 80020004h 
004991E5 mov dword ptr [ebp-98h], 0Ah 
004991EF lea ecx, [ebp-98h] 
004991F5 push ecx 
004991F6 call rtcRandomize 
004991FC lea ecx, [ebp-98h] 
00499202 call __vbaFreeVar 
00499208 mov dword ptr [ebp-4], 0Fh 
0049920F mov dword ptr [ebp-90h], 3 
00499219 mov dword ptr [ebp-98h], 2 
00499223 lea edx, [ebp-98h] 
00499229 push edx 
0049922A call rtcRandomNext 
00499230 fmul dbl_403920 
00499236 call __vbaFpI4 
0049923C mov dword_4D1044, eax ;随机数R2 
00499241 lea ecx, [ebp-98h] 
00499247 call __vbaFreeVar 
0049924D mov dword ptr [ebp-4], 10h 
00499254 mov eax, dword_4D1030 
00499259 xor eax, 9DB7h 
0049925E mov dword_4D11EC, eax ;R3=R1 xor 9DB7h 
00499263 mov dword ptr [ebp-4], 11h 
0049926A mov ecx, dword_4D1044 
00499270 xor ecx, 10A7Bh 
00499276 mov dword_4D10D8, ecx ;R4=R2 xor 10A7Bh 
==================================================================================== 
004BD57B lea ecx, [ebp-54h] 
004BD57E push ecx 
004BD57F push 4 
004BD581 lea edx, [ebp-74h] 
004BD584 push edx 
004BD585 lea eax, [ebp-64h] 
004BD588 push eax 
004BD589 mov dword ptr [ebp-4Ch], 5 
004BD590 mov dword ptr [ebp-54h], 2 
004BD597 mov [ebp-6Ch], edi 
004BD59A mov dword ptr [ebp-74h], 4008h 
004BD5A1 call rtcMidCharVar 
004BD5A7 lea ecx, [ebp-64h] ;str1=机器码第4到8组成的5位字符串 
004BD5AA push ecx 
004BD5AB lea edx, [ebp-18h] 
004BD5AE push edx 
004BD5AF call __vbaStrVarVal 
004BD5B5 push eax ;str1 
004BD5B6 call sub_4A8290 ;H1 = invoke sub_4A8290 ,str1 
004BD5BB mov ecx, dword_4D1030 ;R1 
004BD5C1 xor ecx, dword_4D11EC ;ecx=R1 xor R3 = 9DB7h 
004BD5C7 push ecx ;9DB7h 
004BD5C8 push eax ;H1 
004BD5C9 call sub_4A83F0 ;X1 = invoke sub_4A83F0 ,H1,9DB7h 
004BD5CE mov edx, [esi+48h] 
004BD5D1 push edx 
004BD5D2 push eax ;X1 
004BD5D3 call sub_4A83F0 ; 
004BD5D8 lea ecx, [ebp-18h] 
004BD5DB mov [esi+34h], eax ;A1 = invoke sub_4A83F0 ,X1,[esi+48h] 

==================================================================================== 
004BDE78 lea eax, [ebp-2Ch] 
004BDE7B push eax 
004BDE7C lea ecx, [ebp-3Ch] 
004BDE7F push ecx 
004BDE80 mov dword ptr [ebp-2Ch], 9 
004BDE87 call edi ; rtcTrimVar 
004BDE89 mov edx, [esi+44h] 
004BDE8C push 5 
004BDE8E lea eax, [ebp-0BCh] 
004BDE94 push eax 
004BDE95 lea ecx, [ebp-3Ch] ;注册名 
004BDE98 mov [ebp-0B4h], edx 
004BDE9E push ecx 
004BDE9F lea edx, [ebp-4Ch] ;机器码的右3位 
004BDEA2 push edx 
004BDEA3 mov dword ptr [ebp-0BCh], 8 
004BDEAD call __vbaVarCat ;str0=机器码的右3位 + 注册名 
004BDEB3 push eax 
004BDEB4 lea eax, [ebp-5Ch] 
004BDEB7 push eax 
004BDEB8 call rtcRightCharVar 
004BDEBE lea ecx, [ebp-5Ch] ;str2=str0的右5位 
004BDEC1 push ecx 
004BDEC2 lea edx, [ebp-18h] 
004BDEC5 push edx 
004BDEC6 call __vbaStrVarVal 
004BDECC push eax ;str2 
004BDECD call sub_4A8290 ;H2 = invoke sub_4A8290 ,str2 
004BDED2 mov ecx, dword_4D1044 ;R2 
004BDED8 xor ecx, dword_4D10D8 ;ecx=R2 xor R4 = 10A7Bh 
004BDEDE push ecx ;10A7Bh 
004BDEDF push eax ;H2 
004BDEE0 call sub_4A83F0 ;X2 = invoke sub_4A83F0 ,H2,10A7Bh 
004BDEE5 mov edx, [esi+4Ch] 
004BDEE8 push edx 
004BDEE9 push eax ;X2 
004BDEEA call sub_4A83F0 ; 
004BDEEF lea ecx, [ebp-18h] 
004BDEF2 mov [esi+38h], eax ;A2 = invoke sub_4A83F0 ,X2,[esi+4Ch] 

==================================================================================== 
004BD9B2 lea edx, [ebp-28h] 
004BD9B5 mov [ebp-20h], eax 
004BD9B8 push edx 
004BD9B9 lea eax, [ebp-38h] 
004BD9BC push eax 
004BD9BD mov dword ptr [ebp-28h], 9 
004BD9C4 call edi ; rtcTrimVar 
004BD9C6 push 5 
004BD9C8 lea ecx, [ebp-38h] ;SN = 输入的注册码 
004BD9CB push ecx 
004BD9CC lea edx, [ebp-48h] 
004BD9CF push edx 
004BD9D0 call rtcLeftCharVar 
004BD9D6 mov eax, [esi+48h] 
004BD9D9 push eax 
004BD9DA lea ecx, [ebp-48h] ;snl5 = SN 的前5位 
004BD9DD push ecx 
004BD9DE call __vbaI4ErrVar 
004BD9E4 push eax ;Y1 = hex(snl5) 
004BD9E5 call sub_4A83F0 ; 
004BD9EA lea edx, [ebp-48h] 
004BD9ED push edx 
004BD9EE mov [esi+3Ch], eax ;B1 = invoke sub_4A83F0 ,Y1,[esi+48h] 

==================================================================================== 
004BDAE5 lea ecx, [ebp-28h] 
004BDAE8 push ecx 
004BDAE9 lea edx, [ebp-38h] 
004BDAEC push edx 
004BDAED mov [ebp-20h], eax 
004BDAF0 mov dword ptr [ebp-28h], 9 
004BDAF7 call edi ; rtcTrimVar 
004BDAF9 push 5 
004BDAFB lea eax, [ebp-38h] ;SN = 输入的注册码 
004BDAFE push eax 
004BDAFF lea ecx, [ebp-48h] 
004BDB02 push ecx 
004BDB03 call rtcRightCharVar 
004BDB09 mov edx, [esi+4Ch] 
004BDB0C push edx 
004BDB0D lea eax, [ebp-48h] ;snr5 = SN 的后5位 
004BDB10 push eax 
004BDB11 call __vbaI4ErrVar 
004BDB17 push eax ;Y2 = hex(snr5) 
004BDB18 call sub_4A83F0 ; 
004BDB1D lea ecx, [ebp-48h] 
004BDB20 push ecx 
004BDB21 lea edx, [ebp-48h] 
004BDB24 push edx 
004BDB25 mov [esi+40h], eax ;B2 = invoke sub_4A83F0 ,Y2,[esi+4Ch] 

==================================================================================== 
004BCAAC mov eax, [esi+3Ch] 
004BCAAF mov ecx, [esi+40h] 
004BCAB2 mov edx, dword_4D1030 
004BCAB8 add esp, 1Ch 
004BCABB mov [ebp-0C4h], eax 
004BCAC1 mov [ebp-0C8h], ecx 
004BCAC7 push edx ;R1 
004BCAC8 push eax ;B1 
004BCAC9 call sub_4A83F0 ; 
004BCACE mov ecx, [ebp-0C8h] 
004BCAD4 mov [esi+3Ch], eax ;N1 = invoke sub_4A83F0 ,B1,R1 
004BCAD7 mov eax, dword_4D1044 
004BCADC push eax ;R2 
004BCADD push ecx ;B2 
004BCADE call sub_4A83F0 ; 
004BCAE3 mov [esi+40h], eax ;N2 = invoke sub_4A83F0 ,B2,R2 
004BCAE6 call rtcGetTimer 
004BCAEC fsub dword ptr [esi+50h] 
004BCAEF fcomp flt_403914 
004BCAF5 fnstsw ax 
004BCAF7 test ah, 41h 
004BCAFA jnz short loc_4BCB52 
004BCAFC cmp dword_4D1F98, edi 
004BCB02 jnz short loc_4BCB14 
004BCB04 push offset dword_4D1F98 
004BCB09 push offset dword_416764 
004BCB0E call __vbaNew2 
004BCB14 
004BCB14 loc_4BCB14: 
004BCB14 mov edi, dword_4D1F98 
004BCB1A mov ebx, [edi] 
004BCB1C push esi 
004BCB1D lea edx, [ebp-34h] 
004BCB20 push edx 
004BCB21 call __vbaObjSetAddref 
004BCB27 push eax 
004BCB28 push edi 
004BCB29 call dword ptr [ebx+10h] 
004BCB2C fnclex 
004BCB2E test eax, eax 
004BCB30 jge short loc_4BCB41 
004BCB32 push 10h 
004BCB34 push offset dword_416754 
004BCB39 push edi 
004BCB3A push eax 
004BCB3B call __vbaHresultCheckObj 
004BCB41 
004BCB41 loc_4BCB41: 
004BCB41 lea ecx, [ebp-34h] 
004BCB44 call __vbaFreeObj 
004BCB4A mov ebx, __vbaStrMove 
004BCB50 xor edi, edi 
004BCB52 
004BCB52 loc_4BCB52: 
004BCB52 mov eax, [esi+40h] 
004BCB55 mov ecx, [esi+3Ch] 
004BCB58 mov edx, [esi+38h] 
004BCB5B push eax ;arg_C = N2 
004BCB5C mov eax, [esi+34h] 
004BCB5F push ecx ;arg_8 = N1 
004BCB60 push edx ;arg_4 = A2 
004BCB61 push eax ;arg_0 = A1 
004BCB62 call sub_4A8060 ;这个call是比较的核心 
004BCB67 test ax, ax ;返回ax=0则注册失败 
004BCB6A jz loc_4BCDC4 


[] [打 印] [收 藏]
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 联系站长
如果您对本站有任何建议或意见,请联系站长,感谢您对本站一如既往的支持!
Powered by:NewAsp SiteManageSystem Version 2.1 SP1 1030