Sublime Text 2.0 简单分析

Nisy

HomePage：http://www.sublimetext.com/
一款非常优秀的代码编写器，近乎是免费的，简单看下验证流程。

1. 
   
2. 
   
3. 搜索unicode ： unreg
   
4. 
   
5. 013AE8BA  |.  BE 8C9E6001   mov     esi, 01609E8C                    ;  sublime text 2
   
6. 013AE8BF  |.  DD58 10       fstp    qword ptr [eax+10]
   
7. 013AE8C2  |.  DD58 18       fstp    qword ptr [eax+18]
   
8. 013AE8C5  |.  E8 46FEFFFF   call    013AE710
   
9. 013AE8CA  |.  83C4 2C       add     esp, 2C
   
10. 013AE8CD  |.  803D 88076C01>cmp     byte ptr [580788], 0  // 对这个全局变量下硬件访问断点
    
11. 013AE8D4  |.  0F84 0D020000 je      013AEAE7                // 跳转来自于这里
    
12. 
    
13. ......
    
14. 013AEAE5  |. /EB 63         jmp     short 013AEB4A
    
15. 013AEAE7  |> |DD4424 40     fld     qword ptr [esp+40]
    
16. 013AEAEB  |. |8B5424 2C     mov     edx, dword ptr [esp+2C]
    
17. 013AEAEF  |. |DD05 D0376001 fld     qword ptr [16037D0]
    
18. 013AEAF5  |. |8B7A 64       mov     edi, dword ptr [edx+64]
    
19. 013AEAF8  |. |DCC1          fadd    st(1), st
    
20. 013AEAFA  |. |B0 FF         mov     al, 0FF
    
21. 013AEAFC  |. |884424 28     mov     byte ptr [esp+28], al
    
22. 013AEB00  |. |884424 29     mov     byte ptr [esp+29], al
    
23. 013AEB04  |. |DEC1          faddp   st(1), st
    
24. 013AEB06  |. |884424 2A     mov     byte ptr [esp+2A], al
    
25. 013AEB0A  |. |884424 2B     mov     byte ptr [esp+2B], al
    
26. 013AEB0E  |. |8B4C24 28     mov     ecx, dword ptr [esp+28]
    
27. 013AEB12  |. |51            push    ecx
    
28. 013AEB13  |. |83EC 28       sub     esp, 28
    
29. 013AEB16  |. |DD5C24 20     fstp    qword ptr [esp+20]
    
30. 013AEB1A  |. |8BC4          mov     eax, esp
    
31. 013AEB1C  |. |DD4424 74     fld     qword ptr [esp+74]
    
32. 013AEB20  |. |BE 6C9E6001   mov     esi, 01609E6C                    ;  unregistered
    
33. 
    
34. 
    
35. 
    

复制代码

1. 
   
2. 
   
3. 启动时中断在这里：
   
4. 
   
5. 002CEDE2   .  E8 C9BBFFFF          call    002CA9B0
   
6. 002CEDE7   .  83C4 0C              add     esp, 0C
   
7. 002CEDEA   .  8D4C24 04            lea     ecx, dword ptr [esp+4]
   
8. 002CEDEE   .  A2 88075800          mov     byte ptr [580788], al   // 典型的全局变量验证模型
   
9. 002CEDF3   .  C74424 28 FFFFFFFF   mov     dword ptr [esp+28], -1
   
10. 
    
11. 
    
12. 提取一组特征码：
    
13. E8 ?? ?? ?? ?? 83 C4 0C 8D 4C 24 04 A2 ?? ?? ?? ?? C7 44 24 28 FF FF FF FF
    
14. 
    
15. 
    
16. 跟进Call 看一下：
    
17. 本地调用来自 002CB321, 002CEDE2  // 两处调用 应该是一处注册 一处启动验证
    
18. 
    
19. 
    
20. 002CA9B0  /[        DISCUZ_CODE_1        ]nbsp; 6A FF         push    -1
    
21. 002CA9B2  |.  68 C4C84A00   push    004AC8C4                         ;  SE 处理程序安装
    
22. 002CA9B7  |.  64:A1 0000000>mov     eax, dword ptr fs:[0]
    
23. 002CA9BD  |.  50            push    eax
    
24. 002CA9BE  |.  64:8925 00000>mov     dword ptr fs:[0], esp
    
25. 002CA9C5  |.  83EC 74       sub     esp, 74
    
26. 002CA9C8  |.  53            push    ebx
    
27. 002CA9C9  |.  68 98E04C00   push    004CE098                         ;  30819d300d06092a864886f70d010101050003818b0030818702818100d87ba24562f7c5d14a0cfb12b9740c195c6bdc7e6d6ec92bac0eb29d59e1d9ae67890c2b88c3abdcaffe7d4a33dcc1bfbe531a251cef0c923f06be79b2328559acfee986d5e15e4d1766ea56c4e10657fa74db0977c3fb7582b78cd47bb2c7f9b2 ..
    
28. 
    
29. 
    
30. ... ...
    
31. // 这是什么算法 ... 算法直接跳过  看返回值
    
32. 002CAA50  |.  68 90E04C00          push    004CE090                         ;  ea7e
    
33. 002CAA55  |.  50                   push    eax
    
34. 002CAA56  |.  FF15 84234C00        call    dword ptr [<&MSVCP90.std::operat>;  MSVCP90.std::operator!=<char,std::char_traits<char>,std::allocator<char> >
    
35. 002CAA5C  |.  83C4 08              add     esp, 8
    
36. 002CAA5F  |.  84C0                 test    al, al
    
37. 002CAA61  |.  74 07                je      short 002CAA6A
    
38. 002CAA63  |>  32DB                 xor     bl, bl
    
39. 002CAA65  |.  E9 A0020000          jmp     002CAD0A
    
40. 002CAA6A  |>  837C24 20 10         cmp     dword ptr [esp+20], 10
    
41. 002CAA6F  |.  8B4424 0C            mov     eax, dword ptr [esp+C]
    
42. 002CAA73  |.  73 04                jnb     short 002CAA79
    
43. 002CAA75  |.  8D4424 0C            lea     eax, dword ptr [esp+C]
    
44. 002CAA79  |>  50                   push    eax                              ; /s
    
45. 002CAA7A  |.  FF15 D0264C00        call    dword ptr [<&MSVCR90.atoi>]      ; \atoi
    
46. 
    
47. 
    
48. .....
    
49. 
    
50. /// 看函数返回值
    
51. 002CAD55  |.  8B4C24 78            mov     ecx, dword ptr [esp+78]
    
52. 002CAD59  |.  8AC3                 mov     al, bl  // 爆破点  mov al,1
    
53. 002CAD5B  |.  5B                   pop     ebx
    
54. 002CAD5C  |.  64:890D 00000000     mov     dword ptr fs:[0], ecx
    
55. 002CAD63  |.  81C4 80000000        add     esp, 80
    
56. 002CAD69  \.  C3                   retn
    
57. 
    
58. 
    
59. 提取特征码：
    
60. 8B 4C 24 78 8A C3 5B 64 89 0D 00 00 00 00 81 C4 80 00 00 00 C3
    
61. 8B 4C 24 78 B0 01 5B 64 89 0D 00 00 00 00 81 C4 80 00 00 00 C3
    
62. 
    
63. 
    

复制代码

定位特征码破解 还是选取算法call的返回值时机。

Dxer

谢谢校长。做下校长的沙发。这个软件很好用。

vipcrack

膜拜中，算法是RSA。

GeekCat

来学习N大的分析
一直用Notepad++
试用一下这个软件

l0v3cr4ck

感谢N大，这么酷啊。赶紧收藏一份去{:soso_e102:}

我来补个中文包 Sublime-Text-2中文包.zip (9.08 KB, 下载次数: 7)

2014-12-26 15:53 上传

点击文件名下载附件

下载文件解压后放进安装目录Sublime Text 2\Packages 下面即可。

gujin162

感谢分享，收藏

pk196371

哈哈支持一下。

smallhorse

学习N大分享！回馈PYG，特意{:soso_e144:}前来跪舔校长！！！大腿也一并抱了！！

qq8167005

好东西  谢谢楼主！

qq8167005

楼主，   你的最后没那个算法代码怎么用易语言表示