分析一個delphi程序
系統 : Windows xpphp
程序 : k4n6html
程序下載地址 :https://pan.baidu.com/s/1pLANxyj
框架
要求 : 註冊機編寫 函數
使用工具 : OD & DeDe工具
可在看雪論壇中查找關於此程序的破文,傳送門this
首先在DeDe找到激發按鈕點擊事件的 代碼:spa
0044435C 55 push ebp 0044435D 8BEC mov ebp, esp 0044435F 33C9 xor ecx, ecx 00444361 51 push ecx 00444362 51 push ecx 00444363 51 push ecx 00444364 51 push ecx 00444365 51 push ecx 00444366 51 push ecx 00444367 51 push ecx 00444368 51 push ecx 00444369 53 push ebx 0044436A 56 push esi 0044436B 57 push edi 0044436C 8BD8 mov ebx, eax 0044436E 33C0 xor eax, eax 00444370 55 push ebp * Possible String Reference to: '閒銩朕_^[嬪]? | 00444371 680D454400 push $0044450D ***** TRY | 00444376 64FF30 push dword ptr fs:[eax] 00444379 648920 mov fs:[eax], esp 0044437C 8D55E4 lea edx, [ebp-$1C] * Reference to control Edit3 : TEdit | 0044437F 8B83D8020000 mov eax, [ebx+$02D8] * Reference to: controls.TControl.GetText(TControl):TCaption; | 00444385 E892F9FDFF call 00423D1C 0044438A 8B45E4 mov eax, [ebp-$1C] * Reference to: system.@LStrLen:Integer; | or: system.@DynArrayLength; | or: system.DynArraySize(Pointer):Integer; | 0044438D E8CEF7FBFF call 00403B60 00444392 48 dec eax 00444393 0F8C4C010000 jl 004444E5 00444399 8D55E8 lea edx, [ebp-$18] * Reference to control Edit3 : TEdit | 0044439C 8B83D8020000 mov eax, [ebx+$02D8]
....略
看到提供的不少Call dede都提供了參考,再用od載入程序查看該段代碼:插件
0044435C . 55 push ebp ; Button1Click
0044435D . 8BEC mov ebp, esp 0044435F . 33C9 xor ecx, ecx 00444361 . 51 push ecx 00444362 . 51 push ecx 00444363 . 51 push ecx 00444364 . 51 push ecx 00444365 . 51 push ecx 00444366 . 51 push ecx 00444367 . 51 push ecx 00444368 . 51 push ecx 00444369 . 53 push ebx 0044436A . 56 push esi 0044436B . 57 push edi 0044436C . 8BD8 mov ebx, eax 0044436E . 33C0 xor eax, eax 00444370 . 55 push ebp 00444371 . 68 0D454400 push 0044450D
00444376 . 64:FF30 push dword ptr fs:[eax] 00444379 . 64:8920 mov dword ptr fs:[eax], esp 0044437C . 8D55 E4 lea edx, dword ptr [ebp-1C] 0044437F . 8B83 D8020000 mov eax, dword ptr [ebx+2D8] 00444385 . E8 92F9FDFF call 00423D1C
0044438A . 8B45 E4 mov eax, dword ptr [ebp-1C] ; 獲取密鑰
0044438D . E8 CEF7FBFF call 00403B60 ; 取長度
00444392 . 48 dec eax 00444393 . 0F8C 4C010000 jl 004444E5 ; 字符串爲空則跳出判斷
00444399 . 8D55 E8 lea edx, dword ptr [ebp-18] 0044439C . 8B83 D8020000 mov eax, dword ptr [ebx+2D8] 004443A2 . E8 75F9FDFF call 00423D1C
004443A7 . 8D55 F0 lea edx, dword ptr [ebp-10] 004443AA . 8B83 D0020000 mov eax, dword ptr [ebx+2D0] 004443B0 . E8 67F9FDFF call 00423D1C
004443B5 . 8D55 EC lea edx, dword ptr [ebp-14] 004443B8 . 8B83 D4020000 mov eax, dword ptr [ebx+2D4] 004443BE . E8 59F9FDFF call 00423D1C
004443C3 . 8B45 F0 mov eax, dword ptr [ebp-10] ; 獲取用戶名
004443C6 . E8 95F7FBFF call 00403B60 ; 取長度
004443CB . 83F8 04 cmp eax, 4 ; 小於4則跳出判斷
004443CE . 0F8C 11010000 jl 004444E5
004443D4 . 8B45 EC mov eax, dword ptr [ebp-14] ; 獲取公司名
004443D7 . E8 84F7FBFF call 00403B60 ; 取長度
004443DC . 83F8 03 cmp eax, 3 ; 小於3則跳出判斷
004443DF . 0F8C 00010000 jl 004444E5
004443E5 . 8B45 F0 mov eax, dword ptr [ebp-10] ; 取用戶名
004443E8 . 0FB600 movzx eax, byte ptr [eax] ; 取第一個字符
004443EB . 0FB680 DF5944>movzx eax, byte ptr [eax+4459DF] ; 按照字符的值取出 表裏的值,這裏用插件取出表
004443F2 . 8945 F4 mov dword ptr [ebp-C], eax 004443F5 . 8B45 F0 mov eax, dword ptr [ebp-10] 004443F8 . 0FB640 02 movzx eax, byte ptr [eax+2] ; 取第三個字符
004443FC . 0FB6B0 DF5944>movzx esi, byte ptr [eax+4459DF] ; 按照字符的值取出 表裏的值
00444403 . 8B45 EC mov eax, dword ptr [ebp-14] ; 再取公司名
00444406 . E8 55F7FBFF call 00403B60 ; 獲取公司名長度
0044440B . 8B55 EC mov edx, dword ptr [ebp-14] ; 保存公司名
0044440E . 0FB64402 FE movzx eax, byte ptr [edx+eax-2] ; 取倒數第二個字符
00444413 . 0FB6B8 DF5944>movzx edi, byte ptr [eax+4459DF] ; 按照字符的值取出 表裏的值
0044441A . 8B45 EC mov eax, dword ptr [ebp-14] 0044441D . E8 3EF7FBFF call 00403B60
00444422 . 8B55 EC mov edx, dword ptr [ebp-14] 00444425 . 0FB64402 FF movzx eax, byte ptr [edx+eax-1] ; 取倒數第一個字符
0044442A . 0FB680 DF5944>movzx eax, byte ptr [eax+4459DF] ; 按照字符的值取出 表裏的值
00444431 . 8B55 F0 mov edx, dword ptr [ebp-10] 00444434 . 0FB652 03 movzx edx, byte ptr [edx+3] ; 取用戶名第四個字符
00444438 . 0FB692 DF5944>movzx edx, byte ptr [edx+4459DF] ; 按照字符的值取出 表裏的值
0044443F . 8B4D EC mov ecx, dword ptr [ebp-14] 00444442 . 0FB649 02 movzx ecx, byte ptr [ecx+2] ; 取公司名第三個字符
00444446 . 0FB689 DF5944>movzx ecx, byte ptr [ecx+4459DF] ; 按照字符的值取出 表裏的值
0044444D . 0FAFD1 imul edx, ecx 00444450 . 8955 F8 mov dword ptr [ebp-8], edx ; 保存相乘結果
00444453 . 8B55 F4 mov edx, dword ptr [ebp-C] ; 用戶名第一個字符在表中對應的值
00444456 . 0FAFD6 imul edx, esi 00444459 . 0FAFD7 imul edx, edi 0044445C . 0FAFD0 imul edx, eax 0044445F . 0355 F8 add edx, dword ptr [ebp-8] 00444462 . 8955 FC mov dword ptr [ebp-4], edx 00444465 . 8B45 FC mov eax, dword ptr [ebp-4] 00444468 . 35 D8280000 xor eax, 28D8 0044446D . 05 7D4A8D28 add eax, 288D4A7D 00444472 . 8945 FC mov dword ptr [ebp-4], eax ; 結果保存
00444475 . 8B45 FC mov eax, dword ptr [ebp-4] 00444478 . B9 39300000 mov ecx, 3039
0044447D . C1C1 06 rol ecx, 6 ; 循環左移
00444480 . 35 14970000 xor eax, 9714
00444485 . C1C8 02 ror eax, 2
00444488 . C1F8 03 sar eax, 3 ; 算數右移
0044448B . 01C8 add eax, ecx 0044448D . 0345 F8 add eax, dword ptr [ebp-8] 00444490 . 40 inc eax 00444491 . 66:F7D0 not ax 00444494 . 09C1 or ecx, eax 00444496 . 05 9A020000 add eax, 29A 0044449B . 8945 FC mov dword ptr [ebp-4], eax ; 結果保存
0044449E . 33C0 xor eax, eax 004444A0 . 55 push ebp 004444A1 . 68 DB444400 push 004444DB
004444A6 . 64:FF30 push dword ptr fs:[eax] 004444A9 . 64:8920 mov dword ptr fs:[eax], esp 004444AC . 8D55 E0 lea edx, dword ptr [ebp-20] 004444AF . 8B83 D8020000 mov eax, dword ptr [ebx+2D8] 004444B5 . E8 62F8FDFF call 00423D1C ; 獲取密鑰
004444BA . 8B45 E0 mov eax, dword ptr [ebp-20] 004444BD . E8 4E36FCFF call 00407B10 ; StrToInt
004444C2 . 3B45 FC cmp eax, dword ptr [ebp-4] ; 和結果是否相同?
004444C5 . 75 0A jnz short 004444D1
004444C7 . B8 24454400 mov eax, 00444524 ; good , this number come from your keygen ?
004444CC . E8 A3FAFFFF call 00443F74 ; ShowMessage
004444D1 > 33C0 xor eax, eax 004444D3 . 5A pop edx 004444D4 . 59 pop ecx 004444D5 . 59 pop ecx
代碼分析完畢,雖然變量操做不少很複雜,但耐下心來作的話仍是以爲比較簡單的。code
打開http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,向着界面上多加一個編輯框和標籤用來輸入公司名。orm
ID: IDC_EDIT_COMPANY | TYPE:BUTTON ID: IDC_STATIC | TYPE:Label | Caption:公司名
修改OnBtnDecrypt函數以下:
void CKengen_TemplateDlg::OnBtnDecrypt() { // TODO: Add your control notification handler code here
CString name; GetDlgItemText( IDC_EDIT_NAME,name ); //獲取用戶名字串基本信息。
CString company; GetDlgItemText( IDC_EDIT_COMPANY,company ); //獲取用戶名字串基本信息。
if ( name.GetLength() >= 4 && company.GetLength() >= 3 ){ //格式控制。
int table[] = { 0x00, 0x10, 0x39, 0x44, 0x00, 0x24, 0x39, 0x44, 0x00, 0x0C, 0xAF, 0x40, 0x00, 0x14, 0xAF, 0x40, 0x00, 0x1C, 0xAF, 0x40, 0x00, 0x24, 0xAF, 0x40, 0x00, 0x34, 0xAF, 0x40, 0x00, 0x3C, 0xAF, 0x40, 0x00, 0x44, 0xAF, 0x40, 0x00, 0x4C, 0xAF, 0x40, 0x00, 0x54, 0xAF, 0x40, 0x00, 0x5C, 0xAF, 0x40, 0x00, 0x2C, 0xAF, 0x40, 0x00, 0x06, 0x00, 0x00, 0x00, 0x07, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x09, 0x00, 0x00, 0x00, 0x0A, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x2C, 0x61, 0x23, 0x47, 0x0E, 0x26, 0x61, 0x20, 0x31, 0x49, 0x36, 0x24, 0x2B, 0x42, 0x31, 0x63, 0x0E, 0x29, 0x5E, 0x30, 0x4B, 0x38, 0x2A, 0x33, 0x44, 0x3D }; unsigned int ch = table[name[0]]; unsigned int ch2 = table[name[2]]; unsigned int ch3 = table[ company[company.GetLength() - 2] ]; unsigned int ch4 = table[ company[company.GetLength() - 1] ]; unsigned int ch5 = table[ name[3] ]; unsigned int ch6 = table[ company[2] ]; unsigned int res = ch5 * ch6; unsigned int res2 = ch * ch2 * ch3 * ch4 + res; unsigned int res3; //左移異或這些操做直接拷貝源彙編代碼改改
__asm{ push eax push ecx mov eax, res2 xor eax, 0x28D8 add eax, 0x288D4A7D mov ecx, 0x3039 rol ecx, 6 xor eax, 0x9714 ror eax, 2 sar eax, 3 add eax, ecx add eax, res inc eax not ax or ecx, eax add eax, 0x29A mov res3, eax pop ecx pop eax } CString PassWord; PassWord.Format( "%lu",res3 ); SetDlgItemText( IDC_EDIT_PASSWORD2,PassWord ); } else MessageBox( "用戶名格式錯誤!" ); }
再將OnBtnCopy函數改爲:
void CKengen_TemplateDlg::OnBtnCopy() { // TODO: Add your control notification handler code here
CString cmd; GetDlgItemText( IDC_BTN_COPY,cmd ); if ( OpenClipboard() ){ //打開剪貼板
CString str; HANDLE hClip; char *pBuf; EmptyClipboard(); if ( cmd == "拷貝用戶名" ) //若是命令是拷貝用戶名
GetDlgItemText( IDC_EDIT_NAME,str ); else{ if ( cmd == "拷貝公司名" ) GetDlgItemText( IDC_EDIT_COMPANY,str ); else GetDlgItemText( IDC_EDIT_PASSWORD2,str ); } hClip = GlobalAlloc( GMEM_MOVEABLE,str.GetLength() + 1 ); pBuf = (char*)GlobalLock( hClip ); strcpy( pBuf,str ); GlobalUnlock( hClip ); SetClipboardData( CF_TEXT,hClip ); CloseClipboard(); if ( cmd == "拷貝用戶名" ){ //變換命令
SetDlgItemText( IDC_BTN_COPY,"拷貝公司名" ); SetDlgItemText( IDC_STC_MSG,"拷貝用戶名成功!" ); //提示成功
} else{ if ( cmd == "拷貝公司名" ){ SetDlgItemText( IDC_BTN_COPY,"拷貝序列號" ); SetDlgItemText( IDC_STC_MSG,"拷貝公司名成功!" ); } else{ SetDlgItemText( IDC_BTN_COPY,"拷貝用戶名" ); SetDlgItemText( IDC_STC_MSG,"拷貝序列號成功!" ); } } } else SetDlgItemText( IDC_STC_MSG,"拷貝失敗!" ); }
再在OnInitDialog中添加此代碼修改標題:SetWindowText(_T("Keygen"));
運行效果:
相關文章
- 1. 第一個Delphi小程序
- 2. Delphi:第一個hello world程序
- 3. 分析第一個Android應用程序
- 4. 如何分析Android程序之破解第一個程序
- 5. Delphi 7程序移植到 Delphi XE上的一些小狀況
- 6. Flink源碼分析 - 剖析一個簡單的Flink程序
- 7. 讓程序只運行一個實例(Delphi篇)
- 8. 讓 Delphi 程序只運行一個副本
- 9. 分享一個跳一跳的刷分程序程序(python)
- 10. [Android6.0] 啓動流程分析(從開機到第一個程序)
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • Git五分鐘教程
- • 算法總結-歸併排序
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
