设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 6082|回复: 7

lhl-crackme简单算法分析+VB注册机源码

[复制链接]
hrbx
  • TA的每日心情
    奋斗
    2016-10-21 20:30

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-5-22 00:53:50 | 显示全部楼层 |阅读模式

    2. 【破文标题】lhl-crackme简单算法分析+VB注册机源码
    3. 破解作者】hrbx
    4. 【作者主页】hrbx.ys168.com
    5. 【作者邮箱】[email protected]
    6. 【破解平台】WinXP
    7. 【使用工具】flyOD1.10、Peid
    8. 【破解日期】2006-05-21
    9. 【软件名称】lhl-crackme
    10. 【软件大小】28.0KB
    11. 【下载地址】见附件
    12. 【加壳方式】无
    13. 【软件简介】lhl-crackme
    14. -----------------------------------------------------------------------------------------------
    15. 【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    16. -----------------------------------------------------------------------------------------------
    17. 【破解过程】
    18. 1.查壳。用Peid扫描脱壳后的程序,显示为:Microsoft Visual Basic 5.0 / 6.0,无壳。
    19. 2.试运行。输入注册码,当注册码长度大于等于7位时弹出提示"通过第一关",但"确定"按钮仍为灰色。
    20. 3.追出算法。OD载入CrackMe,用OD的ApiBreak插件下 Point H 断点,利用粘贴的方式输入注册信息:
    21. ===================
    22. 注册码:9876543210
    23. ===================

    25. 立即中断:

    27. 77D29303     F3:A5         rep movs dword ptr es:[edi],dword ptr ds:[esi]      ; 断点在这里
    28. 77D29305     8BC8          mov ecx,eax
    29. 77D29307     83E1 03       and ecx,3
    30. 77D2930A     F3:A4         rep movs byte ptr es:[edi],byte ptr ds:[esi]
    31. 77D2930C     E8 04F9FFFF   call USER32.77D28C15
    32. 77D29311     5F            pop edi
    33. 77D29312     5E            pop esi

    35. 中断后取消断点,F8直到返回程序领空:

    37. 004032AD    .  FF91 A00000>call dword ptr ds:[ecx+A0]
    38. 004032B3    .  3BC6        cmp eax,esi                                         ;  返回来到这里
    39. 004032B5    .  DBE2        fclex
    40. 004032B7    .  7D 12       jge short lhl-crac.004032CB

    42. 向上查找,来到004031A0处F2下断,F9运行,重新输入注册信息,中断后来到:

    44. 004031A0    > \55             push ebp                                         ;  F2在此下断,中断后F8往下走
    45. 004031A1    .  8BEC           mov ebp,esp
    46. 004031A3    .  83EC 0C        sub esp,0C

    48. .......................................................

    50.                      省略部分代码

    52. .......................................................

    54. 004032AA    .  57             push edi
    55. 004032AB    .  8B0F           mov ecx,dword ptr ds:[edi]
    56. 004032AD    .  FF91 A0000000  call dword ptr ds:[ecx+A0]
    57. 004032B3    .  3BC6           cmp eax,esi                                      ;  返回来到这里
    58. 004032B5    .  DBE2           fclex
    59. 004032B7    .  7D 12          jge short lhl-crac.004032CB
    60. 004032B9    .  68 A0000000    push 0A0
    61. 004032BE    .  68 D8254000    push lhl-crac.004025D8
    62. 004032C3    .  57             push edi
    63. 004032C4    .  50             push eax
    64. 004032C5    .  FF15 34104000  call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>
    65. 004032CB    >  8B45 A8        mov eax,dword ptr ss:[ebp-58]                    ;  假码"9876543210"
    66. 004032CE    .  50             push eax
    67. 004032CF    .  FF15 18104000  call dword ptr ds:[<&MSVBVM60.__vbaLenBstr>]     ;  获取注册码长度,EAX=A
    68. 004032D5    .  8B3D 0C104000  mov edi,dword ptr ds:[<&MSVBVM60.__vbaVarMove>]  
    69. 004032DB    .  8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    70. 004032E1    .  8D4D DC        lea ecx,dword ptr ss:[ebp-24]
    71. 004032E4    .  8985 ACFEFFFF  mov dword ptr ss:[ebp-154],eax                   ;  注册码长度保存
    72. 004032EA    .  C785 A4FEFFFF >mov dword ptr ss:[ebp-15C],3
    73. 004032F4    .  FFD7           call edi                                         
    74. 004032F6    .  8D4D A8        lea ecx,dword ptr ss:[ebp-58]
    75. 004032F9    .  FF15 EC104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]   
    76. 004032FF    .  8D4D 94        lea ecx,dword ptr ss:[ebp-6C]
    77. 00403302    .  FF15 F0104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>]   
    78. 00403308    .  8D4D DC        lea ecx,dword ptr ss:[ebp-24]
    79. 0040330B    .  8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    80. 00403311    .  51             push ecx
    81. 00403312    .  52             push edx
    82. 00403313    .  C785 ACFEFFFF >mov dword ptr ss:[ebp-154],7                     ;  常数,7
    83. 0040331D    .  C785 A4FEFFFF >mov dword ptr ss:[ebp-15C],8002
    84. 00403327    .  FF15 CC104000  call dword ptr ds:[<&MSVBVM60.__vbaVarTstGe>]    ;  比较注册码长度是否大于7
    85. 0040332D    .  66:85C0        test ax,ax
    86. 00403330    .  8B03           mov eax,dword ptr ds:[ebx]
    87. 00403332    .  53             push ebx
    88. 00403333    .  0F84 70090000  je lhl-crac.00403CA9                             ;  注册码长度不大于则Over,暴破点1,Nop掉
    89. 00403339    .  FF90 00030000  call dword ptr ds:[eax+300]
    90. 0040333F    .  8D4D 94        lea ecx,dword ptr ss:[ebp-6C]
    91. 00403342    .  50             push eax
    92. 00403343    .  51             push ecx
    93. 00403344    .  FF15 40104000  call dword ptr ds:[<&MSVBVM60.__vbaObjSet>]      
    94. 0040334A    .  8B10           mov edx,dword ptr ds:[eax]
    95. 0040334C    .  8D4D A8        lea ecx,dword ptr ss:[ebp-58]
    96. 0040334F    .  51             push ecx
    97. 00403350    .  50             push eax
    98. 00403351    .  8985 10FEFFFF  mov dword ptr ss:[ebp-1F0],eax
    99. 00403357    .  FF92 A0000000  call dword ptr ds:[edx+A0]
    100. 0040335D    .  3BC6           cmp eax,esi
    101. 0040335F    .  DBE2           fclex
    102. 00403361    .  7D 18          jge short lhl-crac.0040337B
    103. 00403363    .  8B95 10FEFFFF  mov edx,dword ptr ss:[ebp-1F0]
    104. 00403369    .  68 A0000000    push 0A0
    105. 0040336E    .  68 D8254000    push lhl-crac.004025D8
    106. 00403373    .  52             push edx
    107. 00403374    .  50             push eax
    108. 00403375    .  FF15 34104000  call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>
    109. 0040337B    >  8B45 A8        mov eax,dword ptr ss:[ebp-58]                    ;  假码"9876543210"
    110. 0040337E    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    111. 00403381    .  8D4D CC        lea ecx,dword ptr ss:[ebp-34]
    112. 00403384    .  8975 A8        mov dword ptr ss:[ebp-58],esi
    113. 00403387    .  8945 8C        mov dword ptr ss:[ebp-74],eax
    114. 0040338A    .  C745 84 080000>mov dword ptr ss:[ebp-7C],8
    115. 00403391    .  FFD7           call edi
    116. 00403393    .  8D4D 94        lea ecx,dword ptr ss:[ebp-6C]
    117. 00403396    .  FF15 F0104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>]     
    118. 0040339C    .  8B35 94104000  mov esi,dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>>
    119. 004033A2    .  8D45 CC        lea eax,dword ptr ss:[ebp-34]
    120. 004033A5    .  6A 07          push 7                                           ;  常数,7
    121. 004033A7    .  8D4D A8        lea ecx,dword ptr ss:[ebp-58]
    122. 004033AA    .  50             push eax
    123. 004033AB    .  51             push ecx
    124. 004033AC    .  FFD6           call esi                                         ;  __vbaStrVarVal,注册码转为字符串
    125. 004033AE    .  50             push eax                                         ;  假码"9876543210"
    126. 004033AF    .  FF15 D0104000  call dword ptr ds:[<&MSVBVM60.#616>]             ;  rtcLeftCharBstr,取假码左边7位字符
    127. 004033B5    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    128. 004033B8    .  8D4D BC        lea ecx,dword ptr ss:[ebp-44]
    129. 004033BB    .  8945 8C        mov dword ptr ss:[ebp-74],eax                    ;  注册码左边7位字符"9876543"
    130. 004033BE    .  C745 84 080000>mov dword ptr ss:[ebp-7C],8
    131. 004033C5    .  FFD7           call edi
    132. 004033C7    .  8D4D A8        lea ecx,dword ptr ss:[ebp-58]
    133. 004033CA    .  FF15 EC104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    134. 004033D0    .  8D55 CC        lea edx,dword ptr ss:[ebp-34]
    135. 004033D3    .  6A 07          push 7                                           ;  常数,7
    136. 004033D5    .  8D45 A8        lea eax,dword ptr ss:[ebp-58]
    137. 004033D8    .  52             push edx
    138. 004033D9    .  50             push eax
    139. 004033DA    .  FFD6           call esi                                         ;  __vbaStrVarVal,注册码转为字符串
    140. 004033DC    .  50             push eax                                         ;  假码"9876543210"
    141. 004033DD    .  FF15 DC104000  call dword ptr ds:[<&MSVBVM60.#618>]             ;  rtcRightCharBstr,取假码右边7位字符
    142. 004033E3    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    143. 004033E6    .  8D4D AC        lea ecx,dword ptr ss:[ebp-54]
    144. 004033E9    .  8945 8C        mov dword ptr ss:[ebp-74],eax                    ;  注册码右边7位字符"6543210"
    145. 004033EC    .  C745 84 080000>mov dword ptr ss:[ebp-7C],8
    146. 004033F3    .  FFD7           call edi
    147. 004033F5    .  8D4D A8        lea ecx,dword ptr ss:[ebp-58]
    148. 004033F8    .  FF15 EC104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    149. 004033FE    .  8B35 C8104000  mov esi,dword ptr ds:[<&MSVBVM60.__vbaVarMod>]   
    150. 00403404    .  B8 03000000    mov eax,3
    151. 00403409    .  8D4D BC        lea ecx,dword ptr ss:[ebp-44]
    152. 0040340C    .  8985 94FEFFFF  mov dword ptr ss:[ebp-16C],eax
    153. 00403412    .  8985 34FEFFFF  mov dword ptr ss:[ebp-1CC],eax
    154. 00403418    .  8985 14FEFFFF  mov dword ptr ss:[ebp-1EC],eax
    155. 0040341E    .  8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    156. 00403424    .  51             push ecx
    157. 00403425    .  8D45 84        lea eax,dword ptr ss:[ebp-7C]
    158. 00403428    .  BF 02000000    mov edi,2
    159. 0040342D    .  52             push edx
    160. 0040342E    .  50             push eax
    161. 0040342F    .  C785 ACFEFFFF >mov dword ptr ss:[ebp-154],42                    ;  常数1-0x42
    162. 00403439    .  89BD A4FEFFFF  mov dword ptr ss:[ebp-15C],edi
    163. 0040343F    .  C785 9CFEFFFF >mov dword ptr ss:[ebp-164],186A0                 ;  常数2-0x186A0
    164. 00403449    .  C785 8CFEFFFF >mov dword ptr ss:[ebp-174],12                    ;  常数3-0x12
    165. 00403453    .  89BD 84FEFFFF  mov dword ptr ss:[ebp-17C],edi
    166. 00403459    .  C785 7CFEFFFF >mov dword ptr ss:[ebp-184],3E8                   ;  常数4-0x3E8
    167. 00403463    .  89BD 74FEFFFF  mov dword ptr ss:[ebp-18C],edi
    168. 00403469    .  C785 6CFEFFFF >mov dword ptr ss:[ebp-194],63                    ;  常数5-0x63
    169. 00403473    .  89BD 64FEFFFF  mov dword ptr ss:[ebp-19C],edi
    170. 00403479    .  89BD 5CFEFFFF  mov dword ptr ss:[ebp-1A4],edi
    171. 0040347F    .  89BD 54FEFFFF  mov dword ptr ss:[ebp-1AC],edi
    172. 00403485    .  C785 4CFEFFFF >mov dword ptr ss:[ebp-1B4],5                     ;  常数6-0x5
    173. 0040348F    .  89BD 44FEFFFF  mov dword ptr ss:[ebp-1BC],edi
    174. 00403495    .  C785 3CFEFFFF >mov dword ptr ss:[ebp-1C4],80000007              ;  常数7-0x80000007
    175. 0040349F    .  C785 2CFEFFFF >mov dword ptr ss:[ebp-1D4],9                     ;  常数8-0x9
    176. 004034A9    .  89BD 24FEFFFF  mov dword ptr ss:[ebp-1DC],edi
    177. 004034AF    .  C785 1CFEFFFF >mov dword ptr ss:[ebp-1E4],6390F22               ;  常数9-0x6390F22
    178. 004034B9    .  FFD6           call esi                                         ;  注册码左边七位转为16进制数 Mod 常数1
    179. 004034BB    .  8D8D 94FEFFFF  lea ecx,dword ptr ss:[ebp-16C]                   ;  0x96B43F(9876543) Mod 0x42=0x27
    180. 004034C1    .  50             push eax
    181. 004034C2    .  8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    182. 004034C8    .  51             push ecx
    183. 004034C9    .  52             push edx
    184. 004034CA    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  Mod 结果乘以常数2
    185. 004034D0    .  50             push eax                                         ;  0x27*0x186A0=0x3B8260
    186. 004034D1    .  8D45 BC        lea eax,dword ptr ss:[ebp-44]
    187. 004034D4    .  8D8D 84FEFFFF  lea ecx,dword ptr ss:[ebp-17C]
    188. 004034DA    .  50             push eax
    189. 004034DB    .  51             push ecx
    190. 004034DC    .  8D95 64FFFFFF  lea edx,dword ptr ss:[ebp-9C]
    191. 004034E2    .  52             push edx
    192. 004034E3    .  FFD6           call esi                                         ;  注册码左边七位转为16进制数 Mod 常数3
    193. 004034E5    .  50             push eax                                         ;  0x96B43F(9876543) Mod 0x12=0xF
    194. 004034E6    .  8D85 74FEFFFF  lea eax,dword ptr ss:[ebp-18C]
    195. 004034EC    .  8D8D 54FFFFFF  lea ecx,dword ptr ss:[ebp-AC]
    196. 004034F2    .  50             push eax
    197. 004034F3    .  51             push ecx
    198. 004034F4    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  第2次Mod 结果乘以常数4
    199. 004034FA    .  8B35 C0104000  mov esi,dword ptr ds:[<&MSVBVM60.__vbaVarAdd>]   ;  0xF*0x3E8=0x3A98
    200. 00403500    .  8D95 44FFFFFF  lea edx,dword ptr ss:[ebp-BC]
    201. 00403506    .  50             push eax
    202. 00403507    .  52             push edx
    203. 00403508    .  FFD6           call esi                                         ;  两次Mod结果相加
    204. 0040350A    .  50             push eax                                         ;  0x3B8260+0x3A98=0x3BBCF8
    205. 0040350B    .  8D45 BC        lea eax,dword ptr ss:[ebp-44]
    206. 0040350E    .  8D8D 64FEFFFF  lea ecx,dword ptr ss:[ebp-19C]
    207. 00403514    .  50             push eax
    208. 00403515    .  8D95 34FFFFFF  lea edx,dword ptr ss:[ebp-CC]
    209. 0040351B    .  51             push ecx
    210. 0040351C    .  52             push edx
    211. 0040351D    .  FF15 C8104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMod>]      ;  注册码左边七位转为16进制数 Mod 常数5
    212. 00403523    .  50             push eax                                         ;  0x96B43F(9876543) Mod 0x63=0x6
    213. 00403524    .  8D85 54FEFFFF  lea eax,dword ptr ss:[ebp-1AC]
    214. 0040352A    .  8D8D 24FFFFFF  lea ecx,dword ptr ss:[ebp-DC]
    215. 00403530    .  50             push eax
    216. 00403531    .  51             push ecx
    217. 00403532    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  第3次Mod 结果乘以2
    218. 00403538    .  50             push eax                                         ;  0x6*2=0xC
    219. 00403539    .  8D95 44FEFFFF  lea edx,dword ptr ss:[ebp-1BC]
    220. 0040353F    .  8D85 14FFFFFF  lea eax,dword ptr ss:[ebp-EC]
    221. 00403545    .  52             push edx
    222. 00403546    .  50             push eax
    223. 00403547    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  乘以2后再乘以常数6
    224. 0040354D    .  8D8D 04FFFFFF  lea ecx,dword ptr ss:[ebp-FC]                    ;  0xC*5=0x3C
    225. 00403553    .  50             push eax
    226. 00403554    .  51             push ecx
    227. 00403555    .  FFD6           call esi                                         ;  3次Mod结果相加
    228. 00403557    .  50             push eax                                         ;  0x3BBCF8+0x3C=0x03BBD34
    229. 00403558    .  8D55 BC        lea edx,dword ptr ss:[ebp-44]
    230. 0040355B    .  8D85 34FEFFFF  lea eax,dword ptr ss:[ebp-1CC]
    231. 00403561    .  52             push edx
    232. 00403562    .  8D8D F4FEFFFF  lea ecx,dword ptr ss:[ebp-10C]
    233. 00403568    .  50             push eax
    234. 00403569    .  51             push ecx
    235. 0040356A    .  FF15 74104000  call dword ptr ds:[<&MSVBVM60.__vbaVarAnd>]      ;  注册码左边七位转为16进制数 And 常数7
    236. 00403570    .  8D95 E4FEFFFF  lea edx,dword ptr ss:[ebp-11C]                   ;  0x96B43F(9876543) And 0x80000007=0x7
    237. 00403576    .  50             push eax
    238. 00403577    .  52             push edx
    239. 00403578    .  FFD6           call esi                                         ;  And 结果加上前面3次Mod结果
    240. 0040357A    .  50             push eax                                         ;  0x03BBD34+0x7=0x3BBD3B
    241. 0040357B    .  8D85 24FEFFFF  lea eax,dword ptr ss:[ebp-1DC]
    242. 00403581    .  8D8D D4FEFFFF  lea ecx,dword ptr ss:[ebp-12C]
    243. 00403587    .  50             push eax
    244. 00403588    .  51             push ecx
    245. 00403589    .  FFD6           call esi                                         ;  上面加法结果再加上常数8
    246. 0040358B    .  50             push eax                                         ;  0x03BBD3B+0x9=0x3BBD44
    247. 0040358C    .  8D95 14FEFFFF  lea edx,dword ptr ss:[ebp-1EC]
    248. 00403592    .  8D85 C4FEFFFF  lea eax,dword ptr ss:[ebp-13C]
    249. 00403598    .  52             push edx
    250. 00403599    .  50             push eax
    251. 0040359A    .  FFD6           call esi                                         ;  加法结果继续加上常数9
    252. 0040359C    .  8BD0           mov edx,eax                                      ;  0x03BBD44+0x6390F22=0x674CC66
    253. 0040359E    .  8D4B 44        lea ecx,dword ptr ds:[ebx+44]                    ;  将加法结果用10进制表示转为字符串,记为str1
    254. 004035A1    .  FF15 0C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMove>]     ;  0x674CC66(108317798)-->"108317798"
    255. 004035A7    .  8D8D C4FEFFFF  lea ecx,dword ptr ss:[ebp-13C]
    256. 004035AD    .  8D95 D4FEFFFF  lea edx,dword ptr ss:[ebp-12C]
    257. 004035B3    .  51             push ecx
    258. 004035B4    .  8D85 E4FEFFFF  lea eax,dword ptr ss:[ebp-11C]
    259. 004035BA    .  52             push edx
    260. 004035BB    .  8D8D 04FFFFFF  lea ecx,dword ptr ss:[ebp-FC]
    261. 004035C1    .  50             push eax
    262. 004035C2    .  8D95 44FFFFFF  lea edx,dword ptr ss:[ebp-BC]
    263. 004035C8    .  51             push ecx
    264. 004035C9    .  52             push edx
    265. 004035CA    .  6A 05          push 5
    266. 004035CC    .  FF15 1C104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeVarList>]
    267. 004035D2    .  83C4 18        add esp,18
    268. 004035D5    .  C785 ACFEFFFF >mov dword ptr ss:[ebp-154],42                    ;  常数1-0x42
    269. 004035DF    .  89BD A4FEFFFF  mov dword ptr ss:[ebp-15C],edi
    270. 004035E5    .  C785 9CFEFFFF >mov dword ptr ss:[ebp-164],186A0                 ;  常数2-0x186A0
    271. 004035EF    .  B8 03000000    mov eax,3
    272. 004035F4    .  8D8D A4FEFFFF  lea ecx,dword ptr ss:[ebp-15C]
    273. 004035FA    .  8985 94FEFFFF  mov dword ptr ss:[ebp-16C],eax
    274. 00403600    .  8985 34FEFFFF  mov dword ptr ss:[ebp-1CC],eax
    275. 00403606    .  8985 14FEFFFF  mov dword ptr ss:[ebp-1EC],eax
    276. 0040360C    .  8D45 BC        lea eax,dword ptr ss:[ebp-44]
    277. 0040360F    .  50             push eax
    278. 00403610    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    279. 00403613    .  51             push ecx
    280. 00403614    .  52             push edx
    281. 00403615    .  C785 8CFEFFFF >mov dword ptr ss:[ebp-174],12                    ;  常数3-0x12
    282. 0040361F    .  89BD 84FEFFFF  mov dword ptr ss:[ebp-17C],edi
    283. 00403625    .  C785 7CFEFFFF >mov dword ptr ss:[ebp-184],3E8                   ;  常数4-0x3E8
    284. 0040362F    .  89BD 74FEFFFF  mov dword ptr ss:[ebp-18C],edi
    285. 00403635    .  C785 6CFEFFFF >mov dword ptr ss:[ebp-194],63                    ;  常数5-0x63
    286. 0040363F    .  89BD 64FEFFFF  mov dword ptr ss:[ebp-19C],edi
    287. 00403645    .  89BD 5CFEFFFF  mov dword ptr ss:[ebp-1A4],edi
    288. 0040364B    .  89BD 54FEFFFF  mov dword ptr ss:[ebp-1AC],edi
    289. 00403651    .  C785 4CFEFFFF >mov dword ptr ss:[ebp-1B4],5                     ;  常数6-0x5
    290. 0040365B    .  89BD 44FEFFFF  mov dword ptr ss:[ebp-1BC],edi
    291. 00403661    .  C785 3CFEFFFF >mov dword ptr ss:[ebp-1C4],80000007              ;  常数7-0x80000007
    292. 0040366B    .  C785 2CFEFFFF >mov dword ptr ss:[ebp-1D4],9                     ;  常数8-0x9
    293. 00403675    .  89BD 24FEFFFF  mov dword ptr ss:[ebp-1DC],edi
    294. 0040367B    .  C785 1CFEFFFF >mov dword ptr ss:[ebp-1E4],37FEDD                ;  常数10-0x37FEDD
    295. 00403685    .  FF15 C8104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMod>]      ;  以下运算部分,除常数10不同外,与上面相同,

    297. 分析略
    298. 0040368B    .  50             push eax
    299. 0040368C    .  8D85 94FEFFFF  lea eax,dword ptr ss:[ebp-16C]
    300. 00403692    .  8D8D 74FFFFFF  lea ecx,dword ptr ss:[ebp-8C]
    301. 00403698    .  50             push eax
    302. 00403699    .  51             push ecx
    303. 0040369A    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  MSVBVM60.__vbaVarMul
    304. 004036A0    .  50             push eax
    305. 004036A1    .  8D55 BC        lea edx,dword ptr ss:[ebp-44]
    306. 004036A4    .  8D85 84FEFFFF  lea eax,dword ptr ss:[ebp-17C]
    307. 004036AA    .  52             push edx
    308. 004036AB    .  8D8D 64FFFFFF  lea ecx,dword ptr ss:[ebp-9C]
    309. 004036B1    .  50             push eax
    310. 004036B2    .  51             push ecx
    311. 004036B3    .  FF15 C8104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMod>]      ;  MSVBVM60.__vbaVarMod
    312. 004036B9    .  50             push eax
    313. 004036BA    .  8D95 74FEFFFF  lea edx,dword ptr ss:[ebp-18C]
    314. 004036C0    .  8D85 54FFFFFF  lea eax,dword ptr ss:[ebp-AC]
    315. 004036C6    .  52             push edx
    316. 004036C7    .  50             push eax
    317. 004036C8    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  MSVBVM60.__vbaVarMul
    318. 004036CE    .  8D8D 44FFFFFF  lea ecx,dword ptr ss:[ebp-BC]
    319. 004036D4    .  50             push eax
    320. 004036D5    .  51             push ecx
    321. 004036D6    .  FFD6           call esi                                         ;  <&MSVBVM60.__vbaVarAdd>
    322. 004036D8    .  50             push eax
    323. 004036D9    .  8D55 BC        lea edx,dword ptr ss:[ebp-44]
    324. 004036DC    .  8D85 64FEFFFF  lea eax,dword ptr ss:[ebp-19C]
    325. 004036E2    .  52             push edx
    326. 004036E3    .  8D8D 34FFFFFF  lea ecx,dword ptr ss:[ebp-CC]
    327. 004036E9    .  50             push eax
    328. 004036EA    .  51             push ecx
    329. 004036EB    .  FF15 C8104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMod>]      ;  MSVBVM60.__vbaVarMod
    330. 004036F1    .  50             push eax
    331. 004036F2    .  8D95 54FEFFFF  lea edx,dword ptr ss:[ebp-1AC]
    332. 004036F8    .  8D85 24FFFFFF  lea eax,dword ptr ss:[ebp-DC]
    333. 004036FE    .  52             push edx
    334. 004036FF    .  50             push eax
    335. 00403700    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  MSVBVM60.__vbaVarMul
    336. 00403706    .  8D8D 44FEFFFF  lea ecx,dword ptr ss:[ebp-1BC]
    337. 0040370C    .  50             push eax
    338. 0040370D    .  8D95 14FFFFFF  lea edx,dword ptr ss:[ebp-EC]
    339. 00403713    .  51             push ecx
    340. 00403714    .  52             push edx
    341. 00403715    .  FF15 7C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMul>]      ;  MSVBVM60.__vbaVarMul
    342. 0040371B    .  50             push eax
    343. 0040371C    .  8D85 04FFFFFF  lea eax,dword ptr ss:[ebp-FC]
    344. 00403722    .  50             push eax
    345. 00403723    .  FFD6           call esi                                         ;  <&MSVBVM60.__vbaVarAdd>
    346. 00403725    .  8D4D BC        lea ecx,dword ptr ss:[ebp-44]
    347. 00403728    .  50             push eax
    348. 00403729    .  8D95 34FEFFFF  lea edx,dword ptr ss:[ebp-1CC]
    349. 0040372F    .  51             push ecx
    350. 00403730    .  8D85 F4FEFFFF  lea eax,dword ptr ss:[ebp-10C]
    351. 00403736    .  52             push edx
    352. 00403737    .  50             push eax
    353. 00403738    .  FF15 74104000  call dword ptr ds:[<&MSVBVM60.__vbaVarAnd>]      ;  MSVBVM60.__vbaVarAnd
    354. 0040373E    .  8D8D E4FEFFFF  lea ecx,dword ptr ss:[ebp-11C]
    355. 00403744    .  50             push eax
    356. 00403745    .  51             push ecx
    357. 00403746    .  FFD6           call esi                                         ;  <&MSVBVM60.__vbaVarAdd>
    358. 00403748    .  50             push eax
    359. 00403749    .  8D95 24FEFFFF  lea edx,dword ptr ss:[ebp-1DC]
    360. 0040374F    .  8D85 D4FEFFFF  lea eax,dword ptr ss:[ebp-12C]
    361. 00403755    .  52             push edx
    362. 00403756    .  50             push eax
    363. 00403757    .  FFD6           call esi                                         ;  <&MSVBVM60.__vbaVarAdd>
    364. 00403759    .  8D8D 14FEFFFF  lea ecx,dword ptr ss:[ebp-1EC]
    365. 0040375F    .  50             push eax
    366. 00403760    .  8D95 C4FEFFFF  lea edx,dword ptr ss:[ebp-13C]
    367. 00403766    .  51             push ecx
    368. 00403767    .  52             push edx
    369. 00403768    .  FFD6           call esi                                         ;  加法结果继续加上常数10
    370. 0040376A    .  50             push eax                                         ;  0x03BBD44+0x37FEDD=0x73BC21
    371. 0040376B    .  8D85 B4FEFFFF  lea eax,dword ptr ss:[ebp-14C]
    372. 00403771    .  50             push eax
    373. 00403772    .  FF15 AC104000  call dword ptr ds:[<&MSVBVM60.#573>]             ;  加法结果以16进制表示转为字符串,记为str2
    374. 00403778    .  8D4B 34        lea ecx,dword ptr ds:[ebx+34]                    ;  0x73BC21-->"73BC21"
    375. 0040377B    .  8D95 B4FEFFFF  lea edx,dword ptr ss:[ebp-14C]
    376. 00403781    .  FF15 0C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMove>]     
    377. 00403787    .  8D8D B4FEFFFF  lea ecx,dword ptr ss:[ebp-14C]
    378. 0040378D    .  8B35 1C104000  mov esi,dword ptr ds:[<&MSVBVM60.__vbaFreeVarLis>
    379. 00403793    .  8D95 C4FEFFFF  lea edx,dword ptr ss:[ebp-13C]
    380. 00403799    .  51             push ecx
    381. 0040379A    .  8D85 D4FEFFFF  lea eax,dword ptr ss:[ebp-12C]
    382. 004037A0    .  52             push edx
    383. 004037A1    .  8D8D E4FEFFFF  lea ecx,dword ptr ss:[ebp-11C]
    384. 004037A7    .  50             push eax
    385. 004037A8    .  8D95 04FFFFFF  lea edx,dword ptr ss:[ebp-FC]
    386. 004037AE    .  51             push ecx
    387. 004037AF    .  8D85 44FFFFFF  lea eax,dword ptr ss:[ebp-BC]
    388. 004037B5    .  52             push edx
    389. 004037B6    .  50             push eax
    390. 004037B7    .  6A 06          push 6
    391. 004037B9    .  FFD6           call esi                                       
    392. 004037BB    .  83C4 1C        add esp,1C
    393. 004037BE    .  8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    394. 004037C4    .  8D4D 84        lea ecx,dword ptr ss:[ebp-7C]
    395. 004037C7       C785 ACFEFFFF >mov dword ptr ss:[ebp-154],lhl-crac.004025EC     ;  固定字符串1-"pyg"
    396. 004037D1    .  C785 A4FEFFFF >mov dword ptr ss:[ebp-15C],8
    397. 004037DB    .  FF15 C4104000  call dword ptr ds:[<&MSVBVM60.__vbaVarDup>]      
    398. 004037E1    .  8B0B           mov ecx,dword ptr ds:[ebx]
    399. 004037E3    .  8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    400. 004037E9    .  8D45 84        lea eax,dword ptr ss:[ebp-7C]
    401. 004037EC    .  52             push edx
    402. 004037ED    .  50             push eax
    403. 004037EE    .  53             push ebx
    404. 004037EF    .  FF91 FC060000  call dword ptr ds:[ecx+6FC]                      ;  此CALL将"pyg"每位字符的ASCII值的16进制形式

    406. 连接成字符串
    407. 004037F5    .  8D4B 54        lea ecx,dword ptr ds:[ebx+54]                    ;  'p'->0x70,'y'->79,'g'->67  ==>"707967",记为

    409. str3
    410. 004037F8    .  8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    411. 004037FE    .  FF15 0C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMove>]   
    412. 00403804    .  8D8D 74FFFFFF  lea ecx,dword ptr ss:[ebp-8C]
    413. 0040380A    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    414. 0040380D    .  51             push ecx
    415. 0040380E    .  52             push edx
    416. 0040380F    .  57             push edi
    417. 00403810    .  FFD6           call esi                                       
    418. 00403812    .  83C4 0C        add esp,0C
    419. 00403815    .  8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    420. 0040381B    .  8D4D 84        lea ecx,dword ptr ss:[ebp-7C]
    421. 0040381E    .  C785 ACFEFFFF >mov dword ptr ss:[ebp-154],lhl-crac.004025F8     ;  固定字符串2-"lhl"
    422. 00403828    .  C785 A4FEFFFF >mov dword ptr ss:[ebp-15C],8
    423. 00403832    .  FF15 C4104000  call dword ptr ds:[<&MSVBVM60.__vbaVarDup>]     
    424. 00403838    .  8B03           mov eax,dword ptr ds:[ebx]
    425. 0040383A    .  8D8D 74FFFFFF  lea ecx,dword ptr ss:[ebp-8C]
    426. 00403840    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    427. 00403843    .  51             push ecx
    428. 00403844    .  52             push edx
    429. 00403845    .  53             push ebx
    430. 00403846    .  FF90 F8060000  call dword ptr ds:[eax+6F8]                      ;  同上面CALL,"lhl"--->"108104108",记为str4
    431. 0040384C    .  8D4B 64        lea ecx,dword ptr ds:[ebx+64]
    432. 0040384F    .  8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    433. 00403855    .  FF15 0C104000  call dword ptr ds:[<&MSVBVM60.__vbaVarMove>]   
    434. 0040385B    .  8D85 74FFFFFF  lea eax,dword ptr ss:[ebp-8C]
    435. 00403861    .  8D4D 84        lea ecx,dword ptr ss:[ebp-7C]
    436. 00403864    .  50             push eax
    437. 00403865    .  51             push ecx
    438. 00403866    .  57             push edi
    439. 00403867    .  FFD6           call esi                                       
    440. 00403869    .  83C4 0C        add esp,0C
    441. 0040386C    .  8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    442. 00403872    .  8D43 64        lea eax,dword ptr ds:[ebx+64]
    443. 00403875    .  C785 7CFFFFFF >mov dword ptr ss:[ebp-84],1
    444. 0040387F    .  52             push edx
    445. 00403880    .  6A 05          push 5                                           ;  常数,5
    446. 00403882    .  50             push eax
    447. 00403883    .  8D45 A0        lea eax,dword ptr ss:[ebp-60]
    448. 00403886    .  50             push eax
    449. 00403887    .  89BD 74FFFFFF  mov dword ptr ss:[ebp-8C],edi
    450. 0040388D    .  FF15 94104000  call dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>]  
    451. 00403893    .  50             push eax                                         ;  字符串str4--"108104108"
    452. 00403894    .  FF15 50104000  call dword ptr ds:[<&MSVBVM60.#631>]             ;  rtcMidCharBstr,取字符串str4第5位字符
    453. 0040389A    .  8BD0           mov edx,eax                                      ;  d EAX=0x30('0')
    454. 0040389C    .  8D4D 98        lea ecx,dword ptr ss:[ebp-68]
    455. 0040389F    .  FF15 D8104000  call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    456. 004038A5    .  8B4D 98        mov ecx,dword ptr ss:[ebp-68]
    457. 004038A8    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    458. 004038AB    .  52             push edx
    459. 004038AC    .  8D43 44        lea eax,dword ptr ds:[ebx+44]
    460. 004038AF    .  6A 05          push 5
    461. 004038B1    .  50             push eax
    462. 004038B2    .  8D45 A8        lea eax,dword ptr ss:[ebp-58]
    463. 004038B5    .  C745 8C 010000>mov dword ptr ss:[ebp-74],1
    464. 004038BC    .  50             push eax
    465. 004038BD    .  897D 84        mov dword ptr ss:[ebp-7C],edi
    466. 004038C0    .  898D FCFDFFFF  mov dword ptr ss:[ebp-204],ecx
    467. 004038C6    .  C745 98 000000>mov dword ptr ss:[ebp-68],0
    468. 004038CD    .  FF15 94104000  call dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>]   
    469. 004038D3    .  50             push eax                                         ;  字符串str1--"108317798"
    470. 004038D4    .  FF15 50104000  call dword ptr ds:[<&MSVBVM60.#631>]             ;  rtcMidCharBstr,取字符串str1第5位字符
    471. 004038DA    .  8BD0           mov edx,eax                                      ;  d EAX=0x31('1')
    472. 004038DC    .  8D4D A4        lea ecx,dword ptr ss:[ebp-5C]
    473. 004038DF    .  FF15 D8104000  call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    474. 004038E5    .  50             push eax
    475. 004038E6    .  FF15 9C104000  call dword ptr ds:[<&MSVBVM60.__vbaR8Str>]       ;  字符串转为浮点数,'1'-->1.0
    476. 004038EC    .  8B95 FCFDFFFF  mov edx,dword ptr ss:[ebp-204]
    477. 004038F2    .  8D4D 9C        lea ecx,dword ptr ss:[ebp-64]
    478. 004038F5    .  DD9D F4FDFFFF  fstp qword ptr ss:[ebp-20C]
    479. 004038FB    .  FF15 D8104000  call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    480. 00403901    .  50             push eax
    481. 00403902    .  FF15 9C104000  call dword ptr ds:[<&MSVBVM60.__vbaR8Str>]       ;  字符串转为浮点数,'0'-->0.0
    482. 00403908    .  DC9D F4FDFFFF  fcomp qword ptr ss:[ebp-20C]                     ;  比较两个值是否相等
    483. 0040390E    .  C785 F0FDFFFF >mov dword ptr ss:[ebp-210],1
    484. 00403918    .  DFE0           fstsw ax
    485. 0040391A    .  F6C4 40        test ah,40
    486. 0040391D    .  75 0A          jnz short lhl-crac.00403929
    487. 0040391F    .  C785 F0FDFFFF >mov dword ptr ss:[ebp-210],0
    488. 00403929    >  8D4D 98        lea ecx,dword ptr ss:[ebp-68]
    489. 0040392C    .  8D55 9C        lea edx,dword ptr ss:[ebp-64]
    490. 0040392F    .  51             push ecx
    491. 00403930    .  8D45 A0        lea eax,dword ptr ss:[ebp-60]
    492. 00403933    .  52             push edx
    493. 00403934    .  8D4D A4        lea ecx,dword ptr ss:[ebp-5C]
    494. 00403937    .  50             push eax
    495. 00403938    .  8D55 A8        lea edx,dword ptr ss:[ebp-58]
    496. 0040393B    .  51             push ecx
    497. 0040393C    .  52             push edx
    498. 0040393D    .  6A 05          push 5
    499. 0040393F    .  FF15 B0104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeStrList>]
    500. 00403945    .  8D85 74FFFFFF  lea eax,dword ptr ss:[ebp-8C]
    501. 0040394B    .  8D4D 84        lea ecx,dword ptr ss:[ebp-7C]
    502. 0040394E    .  50             push eax
    503. 0040394F    .  51             push ecx
    504. 00403950    .  57             push edi
    505. 00403951    .  FFD6           call esi
    506. 00403953    .  8B85 F0FDFFFF  mov eax,dword ptr ss:[ebp-210]
    507. 00403959    .  83C4 24        add esp,24
    508. 0040395C    .  F7D8           neg eax
    509. 0040395E    .  66:85C0        test ax,ax
    510. 00403961       0F84 6A020000  je lhl-crac.00403BD1                             ;  不等则Over,暴破点2,Nop掉
    511. 00403967    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    512. 0040396A    .  8D43 34        lea eax,dword ptr ds:[ebx+34]
    513. 0040396D    .  52             push edx
    514. 0040396E    .  6A 05          push 5
    515. 00403970    .  50             push eax
    516. 00403971    .  8D45 A8        lea eax,dword ptr ss:[ebp-58]
    517. 00403974    .  50             push eax
    518. 00403975    .  897D 8C        mov dword ptr ss:[ebp-74],edi
    519. 00403978    .  897D 84        mov dword ptr ss:[ebp-7C],edi
    520. 0040397B    .  89BD 7CFFFFFF  mov dword ptr ss:[ebp-84],edi
    521. 00403981    .  89BD 74FFFFFF  mov dword ptr ss:[ebp-8C],edi
    522. 00403987    .  FF15 94104000  call dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>]  
    523. 0040398D    .  50             push eax                                         ;  字符串str2--"73BC21"
    524. 0040398E    .  FF15 50104000  call dword ptr ds:[<&MSVBVM60.#631>]             ;  rtcMidCharBstr,从字符串str2第5位开始取字符

    526. 至结束
    527. 00403994    .  8BD0           mov edx,eax                                      ;  得到字符串"21"
    528. 00403996    .  8D4D A0        lea ecx,dword ptr ss:[ebp-60]
    529. 00403999    .  FF15 D8104000  call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    530. 0040399F    .  8D8D 74FFFFFF  lea ecx,dword ptr ss:[ebp-8C]
    531. 004039A5    .  50             push eax
    532. 004039A6    .  51             push ecx
    533. 004039A7    .  8D43 54        lea eax,dword ptr ds:[ebx+54]
    534. 004039AA    .  6A 05          push 5
    535. 004039AC    .  8D55 A4        lea edx,dword ptr ss:[ebp-5C]
    536. 004039AF    .  50             push eax
    537. 004039B0    .  52             push edx
    538. 004039B1    .  FF15 94104000  call dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>]   
    539. 004039B7    .  50             push eax                                         ;  字符串str3--"707967"
    540. 004039B8    .  FF15 50104000  call dword ptr ds:[<&MSVBVM60.#631>]             ;  rtcMidCharBstr,从字符串str3第5位开始取字符

    542. 至结束
    543. 004039BE    .  8BD0           mov edx,eax                                      ;  得到字符串"67"
    544. 004039C0    .  8D4D 9C        lea ecx,dword ptr ss:[ebp-64]
    545. 004039C3    .  FF15 D8104000  call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    546. 004039C9    .  50             push eax
    547. 004039CA    .  FF15 5C104000  call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>]      ;  比较取出的两个字符串是否相等
    548. 004039D0    .  F7D8           neg eax
    549. 004039D2    .  1BC0           sbb eax,eax
    550. 004039D4    .  8D4D A0        lea ecx,dword ptr ss:[ebp-60]
    551. 004039D7    .  40             inc eax
    552. 004039D8    .  8D55 A4        lea edx,dword ptr ss:[ebp-5C]
    553. 004039DB    .  F7D8           neg eax
    554. 004039DD    .  66:8985 10FEFF>mov word ptr ss:[ebp-1F0],ax
    555. 004039E4    .  8D45 9C        lea eax,dword ptr ss:[ebp-64]
    556. 004039E7    .  50             push eax
    557. 004039E8    .  51             push ecx
    558. 004039E9    .  8D45 A8        lea eax,dword ptr ss:[ebp-58]
    559. 004039EC    .  52             push edx
    560. 004039ED    .  50             push eax
    561. 004039EE    .  6A 04          push 4
    562. 004039F0    .  FF15 B0104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeStrList>]
    563. 004039F6    .  8D8D 74FFFFFF  lea ecx,dword ptr ss:[ebp-8C]
    564. 004039FC    .  8D55 84        lea edx,dword ptr ss:[ebp-7C]
    565. 004039FF    .  51             push ecx
    566. 00403A00    .  52             push edx
    567. 00403A01    .  57             push edi
    568. 00403A02    .  FFD6           call esi
    569. 00403A04    .  83C4 20        add esp,20
    570. 00403A07    .  66:83BD 10FEFF>cmp word ptr ss:[ebp-1F0],0
    571. 00403A0F      /0F84 DB000000  je lhl-crac.00403AF0                             ;  不等则Over,暴破点3,Nop掉
    572. 00403A15    . |8B03           mov eax,dword ptr ds:[ebx]
    573. 00403A17    . |53             push ebx
    574. 00403A18    . |FF90 FC020000  call dword ptr ds:[eax+2FC]
    575. 00403A1E    . |8D4D 94        lea ecx,dword ptr ss:[ebp-6C]
    576. 00403A21    . |50             push eax
    577. 00403A22    . |51             push ecx
    578. 00403A23    . |FF15 40104000  call dword ptr ds:[<&MSVBVM60.__vbaObjSet>]      
    579. 00403A29    . |8BF8           mov edi,eax
    580. 00403A2B    . |6A FF          push -1
    581. 00403A2D    . |57             push edi
    582. 00403A2E    . |8B17           mov edx,dword ptr ds:[edi]
    583. 00403A30    . |FF92 8C000000  call dword ptr ds:[edx+8C]
    584. 00403A36    . |85C0           test eax,eax
    585. 00403A38    . |DBE2           fclex
    586. 00403A3A    . |7D 12          jge short lhl-crac.00403A4E
    587. 00403A3C    . |68 8C000000    push 8C
    588. 00403A41    . |68 00264000    push lhl-crac.00402600
    589. 00403A46    . |57             push edi
    590. 00403A47    . |50             push eax
    591. 00403A48    . |FF15 34104000  call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>
    592. 00403A4E    > |8D4D 94        lea ecx,dword ptr ss:[ebp-6C]
    593. 00403A51    . |FF15 F0104000  call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>]     
    594. 00403A57    . |B9 04000280    mov ecx,80020004
    595. 00403A5C    . |B8 0A000000    mov eax,0A
    596. 00403A61    . |898D 5CFFFFFF  mov dword ptr ss:[ebp-A4],ecx
    597. 00403A67    . |898D 6CFFFFFF  mov dword ptr ss:[ebp-94],ecx
    598. 00403A6D    . |898D 7CFFFFFF  mov dword ptr ss:[ebp-84],ecx
    599. 00403A73    . |8D95 A4FEFFFF  lea edx,dword ptr ss:[ebp-15C]
    600. 00403A79    . |8D4D 84        lea ecx,dword ptr ss:[ebp-7C]
    601. 00403A7C    . |8985 54FFFFFF  mov dword ptr ss:[ebp-AC],eax
    602. 00403A82    . |8985 64FFFFFF  mov dword ptr ss:[ebp-9C],eax
    603. 00403A88    . |8985 74FFFFFF  mov dword ptr ss:[ebp-8C],eax
    604. 00403A8E    . |C785 ACFEFFFF >mov dword ptr ss:[ebp-154],lhl-crac.00402614
    605. 00403A98    . |C785 A4FEFFFF >mov dword ptr ss:[ebp-15C],8
    606. 00403AA2    . |FF15 C4104000  call dword ptr ds:[<&MSVBVM60.__vbaVarDup>]   
    607. 00403AA8    . |8D85 54FFFFFF  lea eax,dword ptr ss:[ebp-AC]
    608. 00403AAE    . |8D8D 64FFFFFF  lea ecx,dword ptr ss:[ebp-9C]
    609. 00403AB4    . |50             push eax
    610. 00403AB5    . |8D95 74FFFFFF  lea edx,dword ptr ss:[ebp-8C]
    611. 00403ABB    . |51             push ecx
    612. 00403ABC    . |52             push edx
    613. 00403ABD    . |8D45 84        lea eax,dword ptr ss:[ebp-7C]
    614. 00403AC0    . |6A 00          push 0
    615. 00403AC2    . |50             push eax
    616. 00403AC3    . |FF15 3C104000  call dword ptr ds:[<&MSVBVM60.#595>]             ;  rtcMsgBox,弹出"通过第3关"提示
    617. 00403AC9    . |8D8D 54FFFFFF  lea ecx,dword ptr ss:[ebp-AC]
    618. 00403ACF    . |8D95 64FFFFFF  lea edx,dword ptr ss:[ebp-9C]
    619. 00403AD5    . |51             push ecx
    620. 00403AD6    . |8D85 74FFFFFF  lea eax,dword ptr ss:[ebp-8C]
    621. 00403ADC    . |52             push edx

    623. 弹出"通过第3关"提示后,"确定"按钮也变为可点击,点击按钮弹出"你比我菜!"提示。
    624. 命令栏输入:bp rtcMsgBox,回车,点击"确定"按钮,中断:

    626. 660DC5F3 M>  55               push ebp
    627. 660DC5F4     8BEC             mov ebp,esp
    628. 660DC5F6     83EC 4C          sub esp,4C
    629. 660DC5F9     8B4D 14          mov ecx,dword ptr ss:[ebp+14]

    631. 观察堆栈友好提示:

    633. 0012F3C8    00403023   返回到 lhl-crac.00403023 来自 MSVBVM60.rtcMsgBox
    634. 0012F3CC    0012F464

    636. Alt+F9返回,点击提示窗口中的"确定"按钮,来到:

    638. 00403023    .  8D45 AC        lea eax,dword ptr ss:[ebp-54]                    ;  Alt+F9返回来到这里
    639. 00403026    .  8D4D BC        lea ecx,dword ptr ss:[ebp-44]
    640. 00403029    .  50             push eax
    641. 0040302A    .  8D55 CC        lea edx,dword ptr ss:[ebp-34]
    642. 0040302D    .  51             push ecx

    644. 向上查找,来到00402F20处F2下断,再次点击"确定"按钮,立即中断:

    646. 00402F20    > \55             push ebp                                         ;  F2在此下断,中断后F8往下走
    647. 00402F21    .  8BEC           mov ebp,esp
    648. 00402F23    .  83EC 0C        sub esp,0C
    649. 00402F26    .  68 56114000    push <jmp.&MSVBVM60.__vbaExceptHandler>         
    650. 00402F2B    .  64:A1 00000000 mov eax,dword ptr fs:[0]
    651. 00402F31    .  50             push eax
    652. 00402F32    .  64:8925 000000>mov dword ptr fs:[0],esp
    653. 00402F39    .  81EC 88000000  sub esp,88
    654. 00402F3F    .  53             push ebx
    655. 00402F40    .  56             push esi
    656. 00402F41    .  57             push edi
    657. 00402F42    .  8965 F4        mov dword ptr ss:[ebp-C],esp
    658. 00402F45    .  C745 F8 181140>mov dword ptr ss:[ebp-8],lhl-crac.00401118
    659. 00402F4C    .  8B75 08        mov esi,dword ptr ss:[ebp+8]
    660. 00402F4F    .  8BC6           mov eax,esi
    661. 00402F51    .  83E0 01        and eax,1
    662. 00402F54    .  8945 FC        mov dword ptr ss:[ebp-4],eax
    663. 00402F57    .  83E6 FE        and esi,FFFFFFFE
    664. 00402F5A    .  56             push esi
    665. 00402F5B    .  8975 08        mov dword ptr ss:[ebp+8],esi
    666. 00402F5E    .  8B0E           mov ecx,dword ptr ds:[esi]
    667. 00402F60    .  FF51 04        call dword ptr ds:[ecx+4]
    668. 00402F63    .  8D56 64        lea edx,dword ptr ds:[esi+64]
    669. 00402F66    .  33FF           xor edi,edi
    670. 00402F68    .  52             push edx
    671. 00402F69    .  897D DC        mov dword ptr ss:[ebp-24],edi
    672. 00402F6C    .  897D CC        mov dword ptr ss:[ebp-34],edi
    673. 00402F6F    .  897D BC        mov dword ptr ss:[ebp-44],edi
    674. 00402F72    .  897D AC        mov dword ptr ss:[ebp-54],edi
    675. 00402F75    .  897D 9C        mov dword ptr ss:[ebp-64],edi
    676. 00402F78    .  FF15 8C104000  call dword ptr ds:[<&MSVBVM60.__vbaR8ErrVar>]   
    677. 00402F7E    .  8B1D 60104000  mov ebx,dword ptr ds:[<&MSVBVM60.__vbaVarTstEq>]
    678. 00402F84    .  8D46 44        lea eax,dword ptr ds:[esi+44]                    ;  字符串str4"108104108"转为浮点数
    679. 00402F87    .  DD5D A4        fstp qword ptr ss:[ebp-5C]                       ;  st=108104108.00000000000
    680. 00402F8A    .  8D4D 9C        lea ecx,dword ptr ss:[ebp-64]
    681. 00402F8D    .  50             push eax
    682. 00402F8E    .  51             push ecx
    683. 00402F8F    .  C745 9C 058000>mov dword ptr ss:[ebp-64],8005                   ;  字符串str1"108317798"-->108317798.0
    684. 00402F96    .  FFD3           call ebx                                         ;  __vbaVarTstEq,与字符串str1表示的浮点数比较
    685. 00402F98    .  66:85C0        test ax,ax
    686. 00402F9B    .  74 39          je short lhl-crac.00402FD6                       ;  不等则Over,暴破点4,Nop掉
    687. 00402F9D    .  8D56 54        lea edx,dword ptr ds:[esi+54]
    688. 00402FA0    .  52             push edx
    689. 00402FA1    .  FF15 8C104000  call dword ptr ds:[<&MSVBVM60.__vbaR8ErrVar>]   
    690. 00402FA7    .  DD5D A4        fstp qword ptr ss:[ebp-5C]                       ;  字符串str3"707967"转为浮点数
    691. 00402FAA    .  8D46 34        lea eax,dword ptr ds:[esi+34]                    ;  st=707967.0
    692. 00402FAD    .  8D4D 9C        lea ecx,dword ptr ss:[ebp-64]
    693. 00402FB0    .  50             push eax
    694. 00402FB1    .  51             push ecx
    695. 00402FB2    .  C745 9C 058000>mov dword ptr ss:[ebp-64],8005                   ;  字符串str2"73BC21"-->7584801.0
    696. 00402FB9    .  FFD3           call ebx                                         ;  __vbaVarTstEq,与字符串str2表示的浮点数比较
    697. 00402FBB    .  66:85C0        test ax,ax
    698. 00402FBE    .  74 7E          je short lhl-crac.0040303E                       ;  不等则Over,暴破点5,Nop掉
    699. 00402FC0    .  68 68254000    push lhl-crac.00402568
    700. 00402FC5    .  56             push esi
    701. 00402FC6    .  68 7C254000    push lhl-crac.0040257C

    703. -----------------------------------------------------------------------------------------------
    704. 【破解总结】
    705. 1.注册码长度应大于等于7位, 则通过第一关。
    706. 2.取注册码前7位进行2次运算,每次运算用到9个常数。2次运算过程中除最后一个常数不同外,其它常数
    707. 及运算过程相同,第一次运算结果用10进制整数表示转为字符串,记为str1;第二次运算结果用16进制整数表示转为字符串,记为str2.
    708. 3.内置两个固定字符串,"pyg","lhl",分别依次取两个固定字符串每位字符的ASCII值用16进制数表示转为字符串,记为str3,str4.
    709. 4.取字符串str1和str4的第5位字符,相等则通过第二关。
    710. 5.从取字符串str2和str3第5位字符开始取直到字符串结束,相等则通过第三关。
    711. 6.将字符串str1和str4,str2和str3转为浮点数分别比较,相等则通过第四关。
    712. 一组可用注册码:
    713. ===================
    714. 注册码:1000135
    715. ===================

    717. 暴破更改以下位置:

    719. 00403333             je lhl-crac.00403CA9                             ;  je===>Nop
    720. 00403961             je lhl-crac.00403BD1                             ;  je===>Nop
    721. 00403A0F             je lhl-crac.00403AF0                             ;  je===>Nop
    722. 00402F9B             je short lhl-crac.00402FD6                       ;  je===>Nop
    723. 00402FBE             je short lhl-crac.0040303E                       ;  je===>Nop

    725. 【VB注册机源码】

    727. Private Sub Generate_Click()

    729. On Error Resume Next

    731. Dim i As Long
    732. Dim n1 As Long
    733. Dim n2 As Long
    734. Dim num1 As Long
    735. Dim num2 As Long
    736. Dim num3 As Long
    737. Dim num4 As Long
    738. Dim temp As Long

    740. temp = (9999999 - 1000000) * Rnd() + 1000000

    742. For i = temp To 9999999
    743.     num1 = (i Mod &H42) * &H186A0
    744.     num2 = (i Mod &H12) * &H3E8
    745.     num3 = (i Mod &H63) * 5 * 2
    746.     num4 = i And &H80000007
    747.     n1 = num1 + num2 + num3 + num4 + 9 + &H6390F22
    748.     n2 = num1 + num2 + num3 + num4 + 9 + &H37FEDD
    749.    
    750.     If (n1 = 108104108) And (n2 = 7371111) Then GoTo done  '0x707969= 7371111
    751. Next i
    752.       
    753. done:
    754.   
    755.   Text1 = i

    757. End Sub

    759. -----------------------------------------------------------------------------------------------
    760. 【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

    复制代码

    [ 本帖最后由 hrbx 于 2006-5-22 12:59 编辑 ]
    算法分析, 源码, 注册机

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    xingbing
  • TA的每日心情
    开心
    2025-1-14 15:35

    • 签到天数: 1637 天

    [LV.Master]伴坛终老
    发表于 2006-5-22 08:58:26 | 显示全部楼层
    呵呵,讲的真是不错。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lhl8730

    该用户从未签到
    发表于 2006-5-22 09:17:33 | 显示全部楼层
    hrbx兄厉害。佩服!!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    野猫III
  • TA的每日心情
    开心
    2018-5-6 16:27

    • 签到天数: 7 天

    [LV.3]偶尔看看II
    发表于 2006-5-22 21:57:27 | 显示全部楼层
    原帖由 lhl8730 于 2006-5-22 09:17 发表
    hrbx兄厉害。佩服!!!!

    :victory::victory:
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lhl8730

    该用户从未签到
    发表于 2006-5-23 12:00:31 | 显示全部楼层
    hrbx兄做个动画演示出来让大家学习一下。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    野猫III
  • TA的每日心情
    开心
    2018-5-6 16:27

    • 签到天数: 7 天

    [LV.3]偶尔看看II
    发表于 2006-5-23 12:19:00 | 显示全部楼层
    原帖由 lhl8730 于 2006-5-23 12:00 发表
    hrbx兄做个动画演示出来让大家学习一下。


    那我们菜鸟们就有福啦。。。

    伸长着脖子等待ing... :L :L


    ++++++++++++++++++++++

    建议使用录像专家 V6.0 来录制。

    录制的时候动作慢点。语音讲解最爽。。。不然猫会看睡觉去的。。。

    录的文件大,上传到FTP服务器吧。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hrbx
  • TA的每日心情
    奋斗
    2016-10-21 20:30

    • 签到天数: 1 天

    [LV.1]初来乍到
     楼主| 发表于 2006-5-23 14:19:04 | 显示全部楼层
    呵呵,写破文勉强可以,做动画就留给论坛上的其他兄弟吧。。。:P
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    chuan0326
  • TA的每日心情
    开心
    2022-6-20 07:54

    • 签到天数: 21 天

    [LV.4]偶尔看看III
    发表于 2006-5-26 07:17:48 | 显示全部楼层
    請問大大 中断后取消断点,F8直到返回程序领空:
    我一直按f8 數十次還是無法返回到你所講的
    004032B3    .  3BC6        cmp eax,esi                                         ;  返回来到这里
    正確的作法應該是怎樣做才有辦法返回



    004032AD    .  FF91 A00000>call dword ptr ds:[ecx+A0]
    004032B3    .  3BC6        cmp eax,esi                                         ;  返回来到这里
    004032B5    .  DBE2        fclex
    004032B7    .  7D 12       jge short lhl-crac.004032CB
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表