设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 1657|回复: 0

申请加入[PYG]破文3

[复制链接]
N-klen

该用户从未签到
发表于 2005-9-3 17:31:13 | 显示全部楼层 |阅读模式
【破文标题】 <<Access 2000解密v2.1.1>>算法分析+注册机

【使用工具】 PEiD,P32Dasm1.6,WinXP

【破文作者】 N-klen[BCG]

【软件名称】 Access 2000解密v2.1.1

【编译方式】 P-CODE

【软件简介】 提取Access 2000密码的东东

破解过程】
用P32Dasm载入!
先找到关键的比较部分:

  2. Form1 4.2 Command1.Click() ----
  3. 000057A4:  08   FLdPr param_8
  4. 000057A7:  89   MemLdI2
  5. 000057AA:  F4   LitI2_Byte: 5 0x5
  6. 000057AC:  DA   GtI2 >
  7. 000057AD:  1C   BranchF   000057E3
  8. 000057B0:  27   LitVar_Missing
  9. 000057B3:  27   LitVar_Missing
  10. 000057B6:  3A   LitVarStr: "注???
  11. 000057BB:  4E   FStVarCopyObj var_C4
  12. 000057BE:  04   FLdRfVar var_C4
  13. 000057C1:  F5   LitI4: 0 0x0
  14. 000057C6:  3A   LitVarStr: "您???豬豑?用户!"
  15. 000057CB:  4E   FStVarCopyObj var_A4
  16. 000057CE:  04   FLdRfVar var_A4
  17. 000057D1:  0A   ImpAdCallFPR4 MsgBox()
  18. 000057D6:  36   FFreeVar var_A4 var_C4 var_E4 var_104
  19. 000057E1:  FCC8 End End
  20. 000057E3: loc_000057AD                           ;此处是关键
  21. 000057E3:  27   LitVar_Missing
  22. 000057E6:  0B   ImpAdCallI2 FreeFile()
  23. 000057EB:  08   FLdPr param_8
  24. 000057EE:  8E   MemStI2
  25. 000057F1:  35   FFree1Var var_A4
  26. 000057F4:  76   ImpAdLdI4
  27. 000057F7:  08   FLdPr param_8
  28. 000057FA:  89   MemLdI2
  29. 000057FD:  F4   LitI2_Byte: 255 0xFF (True)
  30. 000057FF:  FE5D OpenFile
  31. 00005803:  08   FLdPr param_8
  32. 00005806:  89   MemLdI2
  33. 00005809:  F5   LitI4: 1314 0x522
  34. 0000580E:  08   FLdPr param_8
  35. 00005811:  06   MemLdRfVar param_34
  36. 00005814:  F5   LitI4: 4 0x4
  37. 00005819:  FC76 GetRec4
  38. 0000581B:  04   FLdRfVar var_10C
  39. 0000581E:  21   FLdPrThis
  40. 0000581F:  0F   VCallAd
  41. 00005822:  19   FStAdFunc var_108
  42. 00005825:  08   FLdPr var_108
  43. 00005828:  0D   VCallHresult TextBox.Get_Text();取文本框的数据
  44. 0000582D:  6C   ILdRf var_10C
  45. 00005830:  08   FLdPr param_8
  46. 00005833:  8A   MemLdStr
  47. 00005836:  F5   LitI4: 987654321 0x3ADE68B1;将取得的数据XOR987654321
  48. 0000583B:  FB13 XorI4
  49. 0000583D:  FBFE CStrI4
  50. 0000583F:  23   FStStrNoPop var_110
  51. 00005842:  FB30 EqStr =                 ;处理后的数据比较
  52. 00005844:  32   FFreeStr var_10C var_110
  53. 0000584B:  1A   FFree1Ad var_108
  54. 0000584E:  1C   BranchF   000058A5   ;不相等则跳走,出错!
  55. 00005851:  F4   LitI2_Byte: 255 0xFF (True)
  56. 00005853:  7A   ImpAdStI2 param_6
  57. 00005856:  27   LitVar_Missing
  58. 00005859:  25   PopAdLdVar
  59. 0000585A:  27   LitVar_Missing
  60. 0000585D:  25   PopAdLdVar
  61. 0000585E:  05   ImpAdLdRf
  62. 00005861:  24   NewIfNullPr
  63. 00005864:  0D   VCallHresult Form._Show(Modal As Variant, OwnerForm As Variant)
  64. 00005869:  05   ImpAdLdRf
  65. 0000586C:  24   NewIfNullPr
  66. 0000586F:  0D   VCallHresult Form._Hide()
  67. 00005874:  F4   LitI2_Byte: 0 0x0 (False)
  68. 00005876:  05   ImpAdLdRf
  69. 00005879:  24   NewIfNullPr
  70. 0000587C:  0F   VCallAd
  71. 0000587F:  19   FStAdFunc var_108
  72. 00005882:  08   FLdPr var_108
  73. 00005885:  0D   VCallHresult CommandButton.Set_Visible()
  74. 0000588A:  1A   FFree1Ad var_108
  75. 0000588D:  08   FLdPr param_8
  76. 00005890:  89   MemLdI2
  77. 00005893:  F5   LitI4: 1024 0x400
  78. 00005898:  05   ImpAdLdRf
  79. 0000589B:  F5   LitI4: 2 0x2
  80. 000058A0:  FC78 PutRec4
  81. 000058A2:  1E   Branch   000058D6
  82. 000058A5: loc_0000584E
  83. 000058A5:  27   LitVar_Missing
  84. 000058A8:  27   LitVar_Missing
  85. 000058AB:  3A   LitVarStr: "注???
  86. 000058B0:  4E   FStVarCopyObj var_C4
  87. 000058B3:  04   FLdRfVar var_C4
  88. 000058B6:  F5   LitI4: 0 0x0
  89. 000058BB:  3A   LitVarStr: "注册册ā??误???????!"
  90. 000058C0:  4E   FStVarCopyObj var_A4
  91. 000058C3:  04   FLdRfVar var_A4
  92. 000058C6:  0A   ImpAdCallFPR4 MsgBox()
  93. 000058CB:  36   FFreeVar var_A4 var_C4 var_E4 var_104
  94. 000058D6: loc_000058A2
  95. 000058D6:  08   FLdPr param_8
  96. 000058D9:  89   MemLdI2
  97. 000058DC:  FD3D Close
  98. 000058DE:  08   FLdPr param_8
  99. 000058E1:  89   MemLdI2
  100. 000058E4:  F4   LitI2_Byte: 1 0x1
  101. 000058E6:  A9   AddI2 +
  102. 000058E7:  08   FLdPr param_8
  103. 000058EA:  8E   MemStI2
  104. 000058ED:  13   ExitProcHresult

  106. 再找机器码处理部分!

  108. Form1 4.4 Form.Load() ----
  109. 000051B0:  1B   LitStr: "c:"
  110. 000051B3:  43   FStStrCopy var_8C
  111. 000051B6:  F5   LitI4: 255 0xFF
  112. 000051BB:  0B   ImpAdCallI2 Space$()
  113. 000051C0:  31   FStStr var_90
  114. 000051C3:  F5   LitI4: 255 0xFF
  115. 000051C8:  0B   ImpAdCallI2 Space$()
  116. 000051CD:  31   FStStr var_A0
  117. 000051D0:  6C   ILdRf var_A0
  118. 000051D3:  4A   FnLenStr Len()
  119. 000051D4:  6C   ILdRf var_A0
  120. 000051D7:  04   FLdRfVar var_D4
  121. 000051DA:  34   CStr2Ansi
  122. 000051DB:  6C   ILdRf var_D4
  123. 000051DE:  04   FLdRfVar var_B4
  124. 000051E1:  FC22 CI4Var
  125. 000051E3:  59   PopTmpLdAdStr var_C0
  126. 000051E6:  04   FLdRfVar var_98
  127. 000051E9:  04   FLdRfVar var_94
  128. 000051EC:  6C   ILdRf var_90
  129. 000051EF:  4A   FnLenStr Len()
  130. 000051F0:  6C   ILdRf var_90
  131. 000051F3:  04   FLdRfVar var_BC
  132. 000051F6:  34   CStr2Ansi
  133. 000051F7:  6C   ILdRf var_BC
  134. 000051FA:  6C   ILdRf var_8C
  135. 000051FD:  04   FLdRfVar var_B8
  136. 00005200:  34   CStr2Ansi
  137. 00005201:  6C   ILdRf var_B8
  138. 00005204:  5E   ImpAdCallI4 KERNEL32.GetVolumeInformationA  ;取WINDOWS版本号
  139. 00005209:  71   FStR4 var_D8
  140. 0000520C:  3C   SetLastSystemError
  141. 0000520D:  6C   ILdRf var_B8
  142. 00005210:  04   FLdRfVar var_8C
  143. 00005213:  FC58 CStr2Uni
  144. 00005215:  6C   ILdRf var_BC
  145. 00005218:  04   FLdRfVar var_90
  146. 0000521B:  FC58 CStr2Uni
  147. 0000521D:  6C   ILdRf var_C0
  148. 00005220:  FD69 CVarI4 var_D0
  149. 00005224:  FD00 FStVarCopy
  150. 00005228:  6C   ILdRf var_D4
  151. 0000522B:  04   FLdRfVar var_A0
  152. 0000522E:  FC58 CStr2Uni
  153. 00005230:  6C   ILdRf var_D8
  154. 00005233:  71   FStR4 var_88
  155. 00005236:  32   FFreeStr var_B8 var_BC var_D4
  156. 0000523F:  6C   ILdRf var_94
  157. 00005242:  FBFE CStrI4
  158. 00005244:  23   FStStrNoPop var_B8
  159. 00005247:  21   FLdPrThis
  160. 00005248:  0F   VCallAd
  161. 0000524B:  19   FStAdFunc var_DC
  162. 0000524E:  08   FLdPr var_DC
  163. 00005251:  0D   VCallHresult TextBox.Set_Text()  ;以上代码是取得操作系统的版本号得到机器码
  164. 00005256:  2F   FFree1Str var_B8              ;再去掉点和空格
  165. 00005259:  1A   FFree1Ad var_DC                      ;将版本号放到机器码文本框
  166. 0000525C:  6C   ILdRf var_94
  167. 0000525F:  F5   LitI4: 123456789 0x75BCD15       ;机器码XOR123456789
  168. 00005264:  FB13 XorI4
  169. 00005266:  F5   LitI4: 888888888 0x34FB5E38      ;再XOR888888888
  170. 0000526B:  FB13 XorI4
  171. 0000526D:  08   FLdPr param_8
  172. 00005270:  8F   MemStI4
  173. 00005273:  27   LitVar_Missing
  174. 00005276:  0B   ImpAdCallI2 FreeFile()
  175. 0000527B:  08   FLdPr param_8
  176. 0000527E:  8E   MemStI2
  177. 00005281:  35   FFree1Var var_EC
  178. 00005284:  76   ImpAdLdI4
  179. 00005287:  08   FLdPr param_8
  180. 0000528A:  89   MemLdI2
  181. 0000528D:  F4   LitI2_Byte: 255 0xFF (True)
  182. 0000528F:  FE5D OpenFile
  183. 00005293:  08   FLdPr param_8
  184. 00005296:  89   MemLdI2
  185. 00005299:  F5   LitI4: 1314 0x522
  186. 0000529E:  08   FLdPr param_8
  187. 000052A1:  06   MemLdRfVar param_34
  188. 000052A4:  F5   LitI4: 4 0x4
  189. 000052A9:  FC78 PutRec4
  190. 000052AB:  08   FLdPr param_8
  191. 000052AE:  89   MemLdI2
  192. 000052B1:  FD3D Close
  193. 000052B3:  13   ExitProcHresult
复制代码

【写注册机】
因为XOR算法是可逆的,所以注册算法就是:
机器码 XOR 123456789 XOR 888888888 XOR 987654321
很简单!
Private Sub Command1_Click()
Dim a, b, c
a = Text1.Text
If Len(a) > 0 Then
a = a Xor 123456789
a = a Xor 888888888
a = a Xor 987654321
b = CStr(a)
Text2.Text = b
Else
MsgBox "请输入机器码"
End If
End Sub
PYG19周年生日快乐!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表