【原创】简单的MD5入门算法

冷血书生

【破解日期】 2006年11月19日
【破解作者】 冷血书生
【作者邮箱】 meiyou
【作者主页】 hxxp://www.126sohu.com/
【使用工具】 OD
【破解平台】 Win9x/NT/2000/XP
【软件名称】
【下载地址】 本地
【软件大小】 44k
【加壳方式】 无
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】

1. 
   
2. 00401BE8     8D4424 40           lea eax,dword ptr ss:[esp+40]         ; 用户名
   
3. 00401BEC     8D50 01             lea edx,dword ptr ds:[eax+1]
   
4. 00401BEF     90                  nop
   
5. 00401BF0     8A08                mov cl,byte ptr ds:[eax]
   
6. 00401BF2     40                  inc eax
   
7. 00401BF3     84C9                test cl,cl
   
8. 00401BF5   ^ 75 F9               jnz short sn2.00401BF0
   
9. 00401BF7     6A 32               push 32
   
10. 00401BF9     8D4C24 10           lea ecx,dword ptr ss:[esp+10]
    
11. 00401BFD     51                  push ecx
    
12. 00401BFE     68 EC030000         push 3EC
    
13. 00401C03     2BC2                sub eax,edx
    
14. 00401C05     56                  push esi
    
15. 00401C06     8BD8                mov ebx,eax
    
16. 00401C08     FFD7                call edi
    
17. 00401C0A     8D4424 0C           lea eax,dword ptr ss:[esp+C]          ; 注册码
    
18. 00401C0E     8D50 01             lea edx,dword ptr ds:[eax+1]
    
19. 00401C11     8A08                mov cl,byte ptr ds:[eax]
    
20. 00401C13     40                  inc eax
    
21. 00401C14     84C9                test cl,cl
    
22. 00401C16   ^ 75 F9               jnz short sn2.00401C11
    
23. 00401C18     2BC2                sub eax,edx
    
24. 00401C1A     8BD0                mov edx,eax                           ; 注册码长度
    
25. 00401C1C     0F84 C5000000       je sn2.00401CE7
    
26. 00401C22     85DB                test ebx,ebx
    
27. 00401C24     0F84 BD000000       je sn2.00401CE7
    
28. 00401C2A     33C9                xor ecx,ecx
    
29. 00401C2C     85D2                test edx,edx
    
30. 00401C2E     7E 29               jle short sn2.00401C59
    
31. 00401C30     8A440C 0C           mov al,byte ptr ss:[esp+ecx+C]        ; 检测注册码是不是在以下范围内
    
32. 00401C34     3C 30               cmp al,30
    
33. 00401C36     7C 04               jl short sn2.00401C3C
    
34. 00401C38     3C 39               cmp al,39
    
35. 00401C3A     7E 18               jle short sn2.00401C54
    
36. 00401C3C     3C 41               cmp al,41
    
37. 00401C3E     7C 0C               jl short sn2.00401C4C
    
38. 00401C40     3C 47               cmp al,47
    
39. 00401C42     7F 08               jg short sn2.00401C4C
    
40. 00401C44     04 20               add al,20
    
41. 00401C46     88440C 0C           mov byte ptr ss:[esp+ecx+C],al
    
42. 00401C4A     EB 08               jmp short sn2.00401C54
    
43. 00401C4C     3C 61               cmp al,61
    
44. 00401C4E     7C 65               jl short sn2.00401CB5
    
45. 00401C50     3C 67               cmp al,67
    
46. 00401C52     7F 61               jg short sn2.00401CB5
    
47. 00401C54     41                  inc ecx
    
48. 00401C55     3BCA                cmp ecx,edx
    
49. 00401C57   ^ 7C D7               jl short sn2.00401C30
    
50. 00401C59     33C0                xor eax,eax
    
51. 00401C5B     85DB                test ebx,ebx
    
52. 00401C5D     7E 0D               jle short sn2.00401C6C
    
53. 00401C5F     8A4C14 0B           mov cl,byte ptr ss:[esp+edx+B]        ; 取注册码最后一位
    
54. 00401C63     304C04 40           xor byte ptr ss:[esp+eax+40],cl       ; 分别XOR 用户名
    
55. 00401C67     40                  inc eax
    
56. 00401C68     3BC3                cmp eax,ebx
    
57. 00401C6A   ^ 7C F7               jl short sn2.00401C63
    
58. 00401C6C     8D4424 40           lea eax,dword ptr ss:[esp+40]         ; 保存结果
    
59. 00401C70     50                  push eax
    
60. 00401C71     C64414 0F 00        mov byte ptr ss:[esp+edx+F],0
    
61. 00401C76     E8 75FEFFFF         call sn2.00401AF0                        /// md5运算
    
62. 00401C7B     83C4 04             add esp,4
    
63. 00401C7E     8D4C24 0C           lea ecx,dword ptr ss:[esp+C]
    
64. 00401C82     51                  push ecx                              ; 注册码-1位
    
65. 00401C83     50                  push eax                              ; 上面计算结果的MD5值
    
66. 00401C84     FF15 00704000       call dword ptr ds:[<&KERNEL32.lstrcmp>; kernel32.lstrcmpA      /// 相等就注册成功
    
67. 00401C8A     85C0                test eax,eax
    
68. 00401C8C     6A 00               push 0
    
69. 00401C8E     75 33               jnz short sn2.00401CC3
    
70. 00401C90     68 98714000         push sn2.00407198                     ; Succeed!
    
71. 00401C95     68 88714000         push sn2.00407188                     ; Great,注册成功!
    
72. 00401C9A     8B15 40974000       mov edx,dword ptr ds:[409740]
    
73. 00401CA0     52                  push edx
    
74. 00401CA1     FF15 DC704000       call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    
75. 00401CA7     5E                  pop esi
    
76. 
    
77. 
    
78. MD5(注册码最后一位分别XOR 用户名)与注册码去掉最后一位比较,相等则成功
    

复制代码

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

mswhy

晕啦
先支持一下
再学习

xingbing

学习，学习，再学习！

binbinbin

纯属支持。辛苦了

快雪时晴

路过，看过，赞过

ZHOU2X

学习，收藏！！支持！！！！