Advanced Photo Recovery V4.0 算法分析[新手思路]
【文章标题】:Advanced Photo Recovery V4.0 算法分析[新手思路]【文章作者】:pj2020
【软件名称】:Advanced Photo Recovery V4.0
【软件大小】:963K
【保护方式】:注册码
【下载地址】:见附件
【加壳方式】:无壳
【编写工具】:Borland Delphi 6.0 - 7.0
【逆向工具】:PEID、OD
【操作平台】:WinXP3
【作者声明】:只是感兴趣,没有其他目的
【软件简介】Advanced Photo Recovery能够恢复数码相片,支持存储卡、数码相机、爪机和读卡器。
【思路方法】
一、PEID查壳:无壳:Borland Delphi 6.0 - 7.0
二、试注册,提示“invalid registration information”
三、OD载入程序,F9运行,查找字符串“invalid registration information”关键字(只有一处),在这一行双击或回车进入,在段首F2下断:
四、0048CDEA|.E8 79C6FEFF call Advanced.00479468 ;//F7进入
五、004794AA|.E8 F5FEFFFF call Advanced.004793A4 ;//F7继续跟进
六、004793F9|.E8 C6FCFFFF call Advanced.004790C4 ;//F7跟进
0047912F|.0FB6540A FF |movzx edx,byte ptr ds: ;//依次取新邮件地址ASC码值给AL,从第1位50('P')开始
00479134|.8A92 5B074900 |mov dl,byte ptr ds: ;//第一位的P转成大写字母C
经过几天跟踪,也还没搞清楚上面这里的算法是如何进行的:即字母P如何变成字母C的,仅知道计算的结果。
麻烦有时间的朋友帮忙看分析一下,并把其中的算法告之,在此先行谢过。我猜可能是利用了其中的密码表,但不是很清楚。
因为不知道它的转换算法,所以只好把26个字母逐个跟踪了一个,得出下面的对应转换结果:(新手刚刚学习算法,大家不要笑哈)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
总结一下:
**** Hidden Message *****
三、初次接触算法和算法注册机,肯定有很多不足之处,请大家多多指教。
附上原程序和首次做出的算法注册机(见附件)
关键部分没有分析清楚,对算法感兴趣的小伙伴们可以交流一下,我认为有的玩~
感谢分享! 算法不懂,注册机也没问题,只是这软件太差,英文的不友善,扫描出来的照片还不能预览,当然学习逆向提高技术,应该有点用吧 本帖最后由 镜中神无 于 2017-2-3 14:28 编辑
这一串数据应该是静态的。
意思就是。
厉害了我的哥们,学习了 来学学算法分析 好厉害啊,学习 分享精神,是最值得尊敬的! 支持楼主。。。小白前来学习了 。。。 感谢楼主分享教程