周易生辰八字取名字V25完美算法分析并写算法注册机

本教程由学逆向Thx赞助播出（“哎呀我摔倒了要你们评分Thx给我才能起来”）


逆向前言：汇编没认真学,,然后作者玩了个心机我就搞了两个小时,,,
逆向正文：

首先未注册的话，会有试用的标题，然后你点击这个软件注册按钮会出这个界面
然后讲道理，这个程序其实有一个bug，当然我也只是猜测
作者这个心机婊，他先整了个一个取硬盘序列号
然后进行了一次md5加密，结果我一直在那算算算，看值到底是怎么算出来的
后来发现，这个心机婊，这个貌似有点无意义，因为他真正用的是取硬盘特征码这个命令

我的猜测是这样的，因为取硬盘特征码，我不知道具体是取的什么，如果是取的序列号进行的加密
那么你们用虚拟机的话，就会和我上图的特征码一样，等会我给大家看图，先说下程序验证流程

验证子程序（）
取运行目录（）+“\Dskin\zcz.fne”
文件内容=到字节集（读入文件（zcz.fne））
取机器码并进行计算
得到注册码
到字节集（注册码）
如果真（注册码=文件内容）
专业版
否则
试用

大概就是这么一个意思，读这个注册文件，并将内容转字节集，然后将注册码转字节集，两者相比
相等就专业版，不相等就试用，接下来看图文

不要问我为什么在这里下断，因为这里是验证的子程序，你们自己去跟就知道
00481EDA    E8 8E450B00     call 0053646D
00481EDF    83C4 04         add esp, 0x4
00481EE2    8945 FC         mov dword ptr [ebp-0x4], eax
00481EE5    68 78D36300     push 0063D378                            ; ASCII "\data\setsoft.ini"
00481EEA    FF75 FC         push dword ptr [ebp-0x4]
00481EED    B9 02000000     mov ecx, 0x2
00481EF2    E8 CFF4F7FF     call 004013C6
这一段代码应该是读历史记录，这里刚好是在文本相加,,,


这里我就有标注了,,这里是坑爹的写法,,,后面他根本没用上,,浪费我时间在这里分析

这里就是读序列号还是型号了，反正就那个意思,,无用功,,只是告诉你们在干嘛而已

然后这里，由于之前取的序列号是空的,,导致这里他进行md5加密以后，是一个空密码
所以他产生的md5是d41d8cd98f00b204e9800998ecf8427e
然后你去各大网站解密这个md5，会发现解密出来的结果是空密码，当然不是空密码三个字，他就是空的
你用易语言加密得到这个md5的命令是这样的
取数据摘要（取空白字节集（0））
接着结果就是上面的,,,然而我说了这么多，以上都是作者没用到的，所以是障眼法，我在这里被坑了好久

这里开始就是重点了，因为在虚拟机内，你用取硬盘特征码的结果都是0
具体我也不知道为什么，但是我们不管，因为这时候我分析不下去了，我又换到物理机去分析了
所以这里，取的结果就有了
00482079    DC05 D3B26800   fadd qword ptr [0x68B2D3]                ; 相乘

ds:[0068B2D3]=3086910975.000000

你取的特征码，会乘以这个值3086910975
这里就是因为我没学汇编，导致我看不懂浮点操作,,,我也不知道是不是叫浮点操作,,反正就那意思吧

游客，如果您要查看本帖隐藏内容请回复

受教学习了，写的很详细

感谢分享

感谢分享！

感谢分享

感谢分享

跟楼主学习跟进的方法

导致我看了半天没看懂楼主说的什么，还是支持一下

因为我没学汇编，导致我看了半天没看懂楼主说的什么，但还是支持一下

谢谢分享。致敬

感谢分享！