User Time Administrator 4.6.4.2 算法分析

冷血书生

005ADC5F    E8 E85A0100     call 005C374C                            ; utcc.005C374C /// 算

法CALL
005ADC64    84C0            test al,al
005ADC66    74 6F           je short 005ADCD7                        ; utcc.005ADCD7
005ADC68    6A 40           push 40
005ADC6A    68 ACDD5A00     push 5ADDAC                              ; ASCII "Registration"
005ADC6F    68 BCDD5A00     push 5ADDBC                              ; ASCII "Thank you for

your registration!"
005ADC74    8B03            mov eax,dword ptr ds:[ebx]
005ADC76    E8 F9D8EBFF     call 0046B574                            ; utcc.0046B574
005ADC7B    50              push eax
005ADC7C    E8 1BAEE5FF     call 00408A9C                            ;

<jmp.&user32.MessageBoxA>
005ADC81    A1 50E45C00     mov eax,dword ptr ds:[5CE450]
005ADC86    8B00            mov eax,dword ptr ds:[eax]
005ADC88    E8 375D0100     call 005C39C4                            ; utcc.005C39C4
005ADC8D    8D45 EC         lea eax,dword ptr ss:[ebp-14]
005ADC90    8B0D 28E15C00   mov ecx,dword ptr ds:[5CE128]
005ADC96    BA E8DD5A00     mov edx,5ADDE8                           ; ASCII "Registered by

"
005ADC9B    E8 E07CE5FF     call 00405980                            ; utcc.00405980
005ADCA0    8B55 EC         mov edx,dword ptr ss:[ebp-14]
005ADCA3    8B86 6C030000   mov eax,dword ptr ds:[esi+36C]
005ADCA9    E8 5A58EBFF     call 00463508                            ; utcc.00463508
005ADCAE    A1 20E15C00     mov eax,dword ptr ds:[5CE120]
005ADCB3    8B80 7C030000   mov eax,dword ptr ds:[eax+37C]
005ADCB9    33D2            xor edx,edx
005ADCBB    E8 3857EBFF     call 004633F8                            ; utcc.004633F8
005ADCC0    A1 20E15C00     mov eax,dword ptr ds:[5CE120]
005ADCC5    8B80 78030000   mov eax,dword ptr ds:[eax+378]
005ADCCB    C780 5C020000 0>mov dword ptr ds:[eax+25C],1
005ADCD5    EB 3B           jmp short 005ADD12                       ; utcc.005ADD12
005ADCD7    6A 30           push 30
005ADCD9    68 ACDD5A00     push 5ADDAC                              ; ASCII "Registration"
005ADCDE    68 F8DD5A00     push 5ADDF8                              ; ASCII "Key is not

valid !"
005ADCE3    8B03            mov eax,dword ptr ds:[ebx]
005ADCE5    E8 8AD8EBFF     call 0046B574                            ; utcc.0046B574
005ADCEA    50              push eax
005ADCEB    E8 ACADE5FF     call 00408A9C                            ;

<jmp.&user32.MessageBoxA>


进入005ADC5F




005C37BB    83F8 0B         cmp eax,0B                               ; 11位
005C37BE    0F8E F7000000   jle 005C38BB                             ; utcc.005C38BB
005C37C4    8BC2            mov eax,edx
005C37C6    85C0            test eax,eax
005C37C8    74 05           je short 005C37CF                        ; utcc.005C37CF
005C37CA    83E8 04         sub eax,4
005C37CD    8B00            mov eax,dword ptr ds:[eax]
005C37CF    83F8 0E         cmp eax,0E                               ; 14位
005C37D2    0F8F E3000000   jg 005C38BB                              ; utcc.005C38BB
005C37D8    8D45 F4         lea eax,dword ptr ss:[ebp-C]
005C37DB    50              push eax
005C37DC    B9 06000000     mov ecx,6
005C37E1    BA 01000000     mov edx,1
005C37E6    8B45 FC         mov eax,dword ptr ss:[ebp-4]
005C37E9    E8 7223E4FF     call 00405B60                            ; utcc.00405B60
005C37EE    8B15 C8E85C00   mov edx,dword ptr ds:[5CE8C8]            ; utcc.005CE128
005C37F4    8B12            mov edx,dword ptr ds:[edx]
005C37F6    8D45 D0         lea eax,dword ptr ss:[ebp-30]
005C37F9    B9 70395C00     mov ecx,5C3970                           ; ASCII "User Time

Administrator"
005C37FE    E8 7D21E4FF     call 00405980                            ; utcc.00405980
005C3803    8B45 D0         mov eax,dword ptr ss:[ebp-30]            ; lengUser Time

Administrator
005C3806    8D55 D4         lea edx,dword ptr ss:[ebp-2C]
005C3809    E8 8E4AFEFF     call 005A829C                            ; utcc.005A829C
005C380E    8D45 D4         lea eax,dword ptr ss:[ebp-2C]
005C3811    8D55 E4         lea edx,dword ptr ss:[ebp-1C]
005C3814    E8 0F4AFEFF     call 005A8228                            ; utcc.005A8228
005C3819    8B45 E4         mov eax,dword ptr ss:[ebp-1C]            ;

A6032718D9093C017822A929F974551B
005C381C    8D55 F0         lea edx,dword ptr ss:[ebp-10]
005C381F    E8 E468E4FF     call 0040A108                            ; utcc.0040A108
005C3824    8D45 EC         lea eax,dword ptr ss:[ebp-14]
005C3827    E8 3C1EE4FF     call 00405668                            ; utcc.00405668
005C382C    8D45 CC         lea eax,dword ptr ss:[ebp-34]
005C382F    50              push eax
005C3830    B9 02000000     mov ecx,2
005C3835    BA 01000000     mov edx,1
005C383A    8B45 FC         mov eax,dword ptr ss:[ebp-4]
005C383D    E8 1E23E4FF     call 00405B60                            ; utcc.00405B60
005C3842    8B45 CC         mov eax,dword ptr ss:[ebp-34]            ; 12位
005C3845    E8 B271E4FF     call 0040A9FC                            ; utcc.0040A9FC
005C384A    8BF0            mov esi,eax
005C384C    8D45 C8         lea eax,dword ptr ss:[ebp-38]
005C384F    50              push eax
005C3850    B9 02000000     mov ecx,2
005C3855    BA 03000000     mov edx,3
005C385A    8B45 FC         mov eax,dword ptr ss:[ebp-4]
005C385D    E8 FE22E4FF     call 00405B60                            ; utcc.00405B60
005C3862    8B45 C8         mov eax,dword ptr ss:[ebp-38]            ; 34位
005C3865    E8 9271E4FF     call 0040A9FC                            ; utcc.0040A9FC
005C386A    03F0            add esi,eax                              ; 相加
005C386C    8D45 C4         lea eax,dword ptr ss:[ebp-3C]
005C386F    50              push eax
005C3870    B9 02000000     mov ecx,2
005C3875    BA 05000000     mov edx,5
005C387A    8B45 FC         mov eax,dword ptr ss:[ebp-4]
005C387D    E8 DE22E4FF     call 00405B60                            ; utcc.00405B60
005C3882    8B45 C4         mov eax,dword ptr ss:[ebp-3C]            ; 56位
005C3885    E8 7271E4FF     call 0040A9FC                            ; utcc.0040A9FC
005C388A    03F0            add esi,eax                              ; 相加
005C388C    8B5D FC         mov ebx,dword ptr ss:[ebp-4]
005C388F    85DB            test ebx,ebx                             ; utcc.005D4C98
005C3891    74 05           je short 005C3898                        ; utcc.005C3898
005C3893    83EB 04         sub ebx,4
005C3896    8B1B            mov ebx,dword ptr ds:[ebx]
005C3898    8D45 C0         lea eax,dword ptr ss:[ebp-40]
005C389B    50              push eax
005C389C    8BD3            mov edx,ebx                              ; utcc.005D4C98
005C389E    4A              dec edx
005C389F    B9 02000000     mov ecx,2
005C38A4    8B45 FC         mov eax,dword ptr ss:[ebp-4]
005C38A7    E8 B422E4FF     call 00405B60                            ; utcc.00405B60
005C38AC    8B45 C0         mov eax,dword ptr ss:[ebp-40]            ; 最后两位
005C38AF    E8 4871E4FF     call 0040A9FC                            ; utcc.0040A9FC
005C38B4    3BF0            cmp esi,eax
005C38B6    0F94C0          sete al                                  /// 标志位爆破点
005C38B9    8BD8            mov ebx,eax
005C38BB    84DB            test bl,bl
005C38BD    74 72           je short 005C3931                        ; utcc.005C3931 /// 核

心爆破点



总结:

前六位相加等于最后两位即可注册成功


lengxue
121212789036

冷血书生

下载地址:http://www.crackmv.cn/soft/softdown.asp?softid=1209

Nisy

再详细点哦 不然新手看不懂的  :loveliness:  加分鼓励下 期待下文 ~~

glts

书生偷懒，我看不懂啊/:09

冷血书生

哦,先放上来,我怕丢了,到最后我再重新整理!

ZHOU2X

软件名称差强人意，估计作者将软件改名了：
USER TIME CONTROL CENTER

ZHOU2X

奇怪的是用户名跟某字串用了MD5算法，而跟注册码验证却没有任何关系，汗一个:funk: