设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12下一页
返回列表 发新帖
查看: 7422|回复: 12

[原创] SPX 7.0 简单分析

[复制链接]
Nisy

该用户从未签到
发表于 2014-3-4 16:45:25 | 显示全部楼层 |阅读模式


SPX 7.0
网盘下载:http://yunpan.cn/Q4BEM3PBCzwpB


对注册码下内存访问断点,中断后来到这里:

下断方法不明了的同学请稍后看视频操作。


  2. 005FA0BF  |.  8B45 E4       mov     eax, dword ptr [ebp-1C]                ;  KEY
  3. 005FA0C2  |.  E8 25DBF5FF   call    00557BEC                               ;  算法
  4. 005FA0C7  |.  84C0          test    al, al
  5. 005FA0C9  |.  0F84 8D000000 je      005FA15C                               ;  关键跳
复制代码



  3. 跟进算法CALL:

  5. 00557BEC  /$  55            push    ebp
  6. 00557BED  |.  8BEC          mov     ebp, esp
  7. 00557BEF  |.  83C4 CC       add     esp, -34
  8. 00557BF2  |.  33D2          xor     edx, edx
  9. 00557BF4  |.  8955 CC       mov     dword ptr [ebp-34], edx
  10. 00557BF7  |.  8955 D0       mov     dword ptr [ebp-30], edx
  11. 00557BFA  |.  8955 D4       mov     dword ptr [ebp-2C], edx
  12. 00557BFD  |.  8955 D8       mov     dword ptr [ebp-28], edx
  13. 00557C00  |.  8955 DC       mov     dword ptr [ebp-24], edx
  14. 00557C03  |.  8945 FC       mov     dword ptr [ebp-4], eax
  15. 00557C06  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
  16. 00557C09  |.  E8 8EF3EAFF   call    00406F9C
  17. 00557C0E  |.  33C0          xor     eax, eax
  18. 00557C10  |.  55            push    ebp
  19. 00557C11  |.  68 677D5500   push    00557D67
  20. 00557C16  |.  64:FF30       push    dword ptr fs:[eax]
  21. 00557C19  |.  64:8920       mov     dword ptr fs:[eax], esp
  22. 00557C1C  |.  C645 FB 00    mov     byte ptr [ebp-5], 0
  23. 00557C20  |.  8D55 DC       lea     edx, dword ptr [ebp-24]
  24. 00557C23  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
  25. 00557C26  |.  E8 7562ECFF   call    0041DEA0                               ;  肃清前缀
  26. 00557C2B  |.  8B55 DC       mov     edx, dword ptr [ebp-24]
  27. 00557C2E  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
  28. 00557C31  |.  E8 AAF6EAFF   call    004072E0
  29. 00557C36  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
  30. 00557C39  |.  8945 E4       mov     dword ptr [ebp-1C], eax
  31. 00557C3C  |.  837D E4 00    cmp     dword ptr [ebp-1C], 0
  32. 00557C40  |.  74 0B         je      short 00557C4D
  33. 00557C42  |.  8B45 E4       mov     eax, dword ptr [ebp-1C]
  34. 00557C45  |.  83E8 04       sub     eax, 4
  35. 00557C48  |.  8B00          mov     eax, dword ptr [eax]
  36. 00557C4A  |.  8945 E4       mov     dword ptr [ebp-1C], eax
  37. 00557C4D  |>  837D E4 04    cmp     dword ptr [ebp-1C], 4
  38. 00557C51  |.  0F85 ED000000 jnz     00557D44                               ;  长度==4
  39. 00557C57  |.  8D45 D8       lea     eax, dword ptr [ebp-28]
  40. 00557C5A  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
  41. 00557C5D  |.  66:8B12       mov     dx, word ptr [edx]
  42. 00557C60  |.  E8 07FEEAFF   call    00407A6C
  43. 00557C65  |.  8B45 D8       mov     eax, dword ptr [ebp-28]
  44. 00557C68  |.  8D55 F4       lea     edx, dword ptr [ebp-C]
  45. 00557C6B  |.  E8 506AECFF   call    0041E6C0                               ;  确保KEY为数字
  46. 00557C70  |.  84C0          test    al, al
  47. 00557C72  |.  0F84 CC000000 je      00557D44
  48. 00557C78  |.  8D45 D4       lea     eax, dword ptr [ebp-2C]
  49. 00557C7B  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
  50. 00557C7E  |.  66:8B52 02    mov     dx, word ptr [edx+2]
  51. 00557C82  |.  E8 E5FDEAFF   call    00407A6C
  52. 00557C87  |.  8B45 D4       mov     eax, dword ptr [ebp-2C]
  53. 00557C8A  |.  8D55 F0       lea     edx, dword ptr [ebp-10]
  54. 00557C8D  |.  E8 2E6AECFF   call    0041E6C0
  55. 00557C92  |.  84C0          test    al, al
  56. 00557C94  |.  0F84 AA000000 je      00557D44
  57. 00557C9A  |.  8D45 D0       lea     eax, dword ptr [ebp-30]
  58. 00557C9D  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
  59. 00557CA0  |.  66:8B52 04    mov     dx, word ptr [edx+4]
  60. 00557CA4  |.  E8 C3FDEAFF   call    00407A6C
  61. 00557CA9  |.  8B45 D0       mov     eax, dword ptr [ebp-30]
  62. 00557CAC  |.  8D55 EC       lea     edx, dword ptr [ebp-14]
  63. 00557CAF  |.  E8 0C6AECFF   call    0041E6C0
  64. 00557CB4  |.  84C0          test    al, al
  65. 00557CB6  |.  0F84 88000000 je      00557D44
  66. 00557CBC  |.  8D45 CC       lea     eax, dword ptr [ebp-34]
  67. 00557CBF  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
  68. 00557CC2  |.  66:8B52 06    mov     dx, word ptr [edx+6]
  69. 00557CC6  |.  E8 A1FDEAFF   call    00407A6C
  70. 00557CCB  |.  8B45 CC       mov     eax, dword ptr [ebp-34]
  71. 00557CCE  |.  8D55 E8       lea     edx, dword ptr [ebp-18]
  72. 00557CD1  |.  E8 EA69ECFF   call    0041E6C0
  73. 00557CD6  |.  84C0          test    al, al
  74. 00557CD8  |.  74 6A         je      short 00557D44
  75. 00557CDA  |.  837D F4 00    cmp     dword ptr [ebp-C], 0                   ;  依次保存的四个数值
  76. 00557CDE  |.  74 64         je      short 00557D44
  77. 00557CE0  |.  837D F0 00    cmp     dword ptr [ebp-10], 0
  78. 00557CE4  |.  74 5E         je      short 00557D44
  79. 00557CE6  |.  837D EC 00    cmp     dword ptr [ebp-14], 0
  80. 00557CEA  |.  74 58         je      short 00557D44
  81. 00557CEC  |.  837D E8 00    cmp     dword ptr [ebp-18], 0
  82. 00557CF0  |.  74 52         je      short 00557D44
  83. 00557CF2  |.  8B45 F4       mov     eax, dword ptr [ebp-C]                 ;  偶数
  84. 00557CF5  |.  25 01000080   and     eax, 80000001
  85. 00557CFA  |.  79 05         jns     short 00557D01
  86. 00557CFC  |.  48            dec     eax
  87. 00557CFD  |.  83C8 FE       or      eax, FFFFFFFE
  88. 00557D00  |.  40            inc     eax
  89. 00557D01  |>  85C0          test    eax, eax
  90. 00557D03  |.  75 3F         jnz     short 00557D44
  91. 00557D05  |.  8B45 F0       mov     eax, dword ptr [ebp-10]                ;  偶数
  92. 00557D08  |.  25 01000080   and     eax, 80000001
  93. 00557D0D  |.  79 05         jns     short 00557D14
  94. 00557D0F  |.  48            dec     eax
  95. 00557D10  |.  83C8 FE       or      eax, FFFFFFFE
  96. 00557D13  |.  40            inc     eax
  97. 00557D14  |>  85C0          test    eax, eax
  98. 00557D16  |.  75 2C         jnz     short 00557D44                         ;  基数
  99. 00557D18  |.  8B45 EC       mov     eax, dword ptr [ebp-14]
  100. 00557D1B  |.  25 01000080   and     eax, 80000001
  101. 00557D20  |.  79 05         jns     short 00557D27
  102. 00557D22  |.  48            dec     eax
  103. 00557D23  |.  83C8 FE       or      eax, FFFFFFFE
  104. 00557D26  |.  40            inc     eax
  105. 00557D27  |>  48            dec     eax
  106. 00557D28  |.  75 1A         jnz     short 00557D44
  107. 00557D2A  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
  108. 00557D2D  |.  0345 F0       add     eax, dword ptr [ebp-10]
  109. 00557D30  |.  0345 EC       add     eax, dword ptr [ebp-14]                ;  前三位的和
  110. 00557D33  |.  B9 0A000000   mov     ecx, 0A                                ;  除以10
  111. 00557D38  |.  99            cdq
  112. 00557D39  |.  F7F9          idiv    ecx
  113. 00557D3B  |.  3B55 E8       cmp     edx, dword ptr [ebp-18]                ;  余数 == 第四位
  114. 00557D3E  |.  75 04         jnz     short 00557D44
  115. 00557D40  |.  C645 FB 01    mov     byte ptr [ebp-5], 1
  116. 00557D44  |>  33C0          xor     eax, eax
  117. 00557D46  |.  5A            pop     edx
  118. 00557D47  |.  59            pop     ecx
  119. 00557D48  |.  59            pop     ecx
  120. 00557D49  |.  64:8910       mov     dword ptr fs:[eax], edx
  121. 00557D4C  |.  68 6E7D5500   push    00557D6E
  122. 00557D51  |>  8D45 CC       lea     eax, dword ptr [ebp-34]
  123. 00557D54  |.  BA 05000000   mov     edx, 5
  124. 00557D59  |.  E8 BAF1EAFF   call    00406F18
  125. 00557D5E  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
  126. 00557D61  |.  E8 52F1EAFF   call    00406EB8
  127. 00557D66  \.  C3            retn
  128. 00557D67   .^ E9 70E7EAFF   jmp     004064DC
  129. 00557D6C   .^ EB E3         jmp     short 00557D51
  130. 00557D6E   .  8A45 FB       mov     al, byte ptr [ebp-5]
  131. 00557D71   .  8BE5          mov     esp, ebp
  132. 00557D73   .  5D            pop     ebp
  133. 00557D74   .  C3            retn

复制代码


2.jpg

IDA算法 F5 一步到位:
if ( v20 && v19 && v18 && v17 && !(v20 % 2) && !(v19 % 2) && v18 % 2 == 1 && (v18 + v19 + v20) % 10 == v17 )
              v21 = 1;


口算一组KEY:
Full Name: Nisy
Company: Bbs.ChinaPYG.CoM
Serial  No : 2417

注册信息保存在这里:
C:\Users\XXX\AppData\Local\SPX\config.dat
注册码, 断点

评分

参与人数 2威望 +28 飘云币 +44 收起 理由
飞天 + 8 + 4 赞一个!
yyjpcx + 20 + 40 很给力! 但算法也太那个了吧....

查看全部评分

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

MOV
  • TA的每日心情
    开心
    2017-10-25 13:07

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2014-3-4 16:51:57 | 显示全部楼层
    跟着学习中!好久没有搞这个了!跟着N大回顾

    点评

    Nisy
    玩的方法还有很多种,比如说可以直接分析该配置文件格式,因为配置中只有用户名和公司,将这两项写入就会显示注册;也可以将算法Call的代码A下来,然后写个穷举去调用 9999 次,就可以把所有的Key都枚举出来了;也可  详情 回复 发表于 2014-3-4 17:05
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Nisy

    该用户从未签到
     楼主| 发表于 2014-3-4 17:05:08 | 显示全部楼层
    MOV 发表于 2014-3-4 16:51
    跟着学习中!好久没有搞这个了!跟着N大回顾

    玩的方法还有很多种,比如说可以直接分析该配置文件格式,因为配置中只有用户名和公司,将这两项写入就会显示注册;也可以将算法Call的代码A下来,然后写个穷举去调用 9999 次,就可以把所有的Key都枚举出来了;也可以将启动时对Keyfile的验证时将用户名 Path 进去 ... 各种好玩的破解方案都可选择 。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    MOV
  • TA的每日心情
    开心
    2017-10-25 13:07

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2014-3-4 17:32:49 | 显示全部楼层
    恩!等下我试试
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    飞天
  • TA的每日心情
    开心
    前天 23:03

    • 签到天数: 1402 天

    [LV.10]以坛为家III
    发表于 2014-3-5 08:16:24 | 显示全部楼层
    分析的详细,学习。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cdygr
  • TA的每日心情
    开心
    2021-9-9 20:17

    • 签到天数: 53 天

    [LV.5]常住居民I
    发表于 2014-3-5 15:00:18 | 显示全部楼层
    口算一组,超级数学家。这么厉害
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    montana
  • TA的每日心情
    开心
    2024-4-10 00:28

    • 签到天数: 17 天

    [LV.4]偶尔看看III
    发表于 2014-3-5 19:26:05 | 显示全部楼层
    膜拜能“IDA算法 F5 一步到位”的大牛。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    pentium450
  • TA的每日心情
    开心
    2024-3-30 09:43

    • 签到天数: 155 天

    [LV.7]常住居民III
    发表于 2014-3-5 22:44:18 | 显示全部楼层
    “口算一组”,看到这句话,我只有膜拜了~~~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    yosen2001
  • TA的每日心情
    开心
    2019-2-27 15:18

    • 签到天数: 205 天

    [LV.7]常住居民III
    发表于 2014-3-6 10:10:06 | 显示全部楼层
    果然很强大,呵,有意思。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zenix
  • TA的每日心情
    开心
    2019-3-14 10:36

    • 签到天数: 44 天

    [LV.5]常住居民I
    发表于 2014-3-14 14:27:33 | 显示全部楼层
    学习算法分析。

    给 Nisy 一个赞。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表