天皓会员管理系统 算法分析
007D14AF > \8D55 EC lea edx,dword ptr ss:
007D14B2 .8B86 08030000 mov eax,dword ptr ds:
007D14B8 .E8 4BC2CBFF call thmember.0048D708
007D14BD .8B45 EC mov eax,dword ptr ss:
007D14C0 .8D55 F0 lea edx,dword ptr ss:
007D14C3 .E8 14BEC3FF call thmember.0040D2DC
007D14C8 .8B45 F0 mov eax,dword ptr ss:
007D14CB .50 push eax
007D14CC .68 5C187D00 push thmember.007D185C ;取固定字符串作为注册码第一段 " Thme-"
007D14D1 .8D45 E0 lea eax,dword ptr ss:
007D14D4 .50 push eax
007D14D5 .8D55 D8 lea edx,dword ptr ss:
007D14D8 .8B86 04030000 mov eax,dword ptr ds:
007D14DE .E8 25C2CBFF call thmember.0048D708
007D14E3 .8B45 D8 mov eax,dword ptr ss:
007D14E6 .8D55 DC lea edx,dword ptr ss:
007D14E9 .E8 EEBDC3FF call thmember.0040D2DC
007D14EE .8B45 DC mov eax,dword ptr ss:
007D14F1 .33C9 xor ecx,ecx
007D14F3 .BA 6C187D00 mov edx,thmember.007D186C ; 密钥: 20051952
007D14F8 .E8 2F07EDFF call thmember.006A1C2C ; AES-128 加密机器码
007D14FD .8B45 E0 mov eax,dword ptr ss:
007D1500 .8D4D E4 lea ecx,dword ptr ss:
007D1503 .BA 04000000 mov edx,0x4
007D1508 .E8 07A0C7FF call thmember.0044B514 ;取AES加密后字符串前四位作为 注册码第二段
007D150D .FF75 E4 push dword ptr ss:
007D1510 .68 80187D00 push thmember.007D1880 ;-
007D1515 .8D45 D0 lea eax,dword ptr ss:
007D1518 .50 push eax
007D1519 .8D55 C8 lea edx,dword ptr ss:
007D151C .8B86 04030000 mov eax,dword ptr ds:
007D1522 .E8 E1C1CBFF call thmember.0048D708
007D1527 .8B45 C8 mov eax,dword ptr ss:
007D152A .8D55 CC lea edx,dword ptr ss:
007D152D .E8 AABDC3FF call thmember.0040D2DC
007D1532 .8B45 CC mov eax,dword ptr ss:
007D1535 .33C9 xor ecx,ecx
007D1537 .BA 6C187D00 mov edx,thmember.007D186C ; 密钥: 20051952
007D153C .E8 EB06EDFF call thmember.006A1C2C ;用AES加密机器码,为的是取第三段注册码
007D1541 .8B45 D0 mov eax,dword ptr ss:
007D1544 .8D4D D4 lea ecx,dword ptr ss:
007D1547 .BA 04000000 mov edx,0x4
007D154C .E8 33A0C7FF call thmember.0044B584 ;取加密后字符串后四位为注册码第三段
007D1551 .FF75 D4 push dword ptr ss:
007D1554 .8D45 E8 lea eax,dword ptr ss:
007D1557 .BA 04000000 mov edx,0x4
007D155C .E8 A744C3FF call thmember.00405A08
007D1561 .8B55 E8 mov edx,dword ptr ss: ;好吧,明码出来了
007D1564 .58 pop eax ;0012F2DC
以下是注册机源码
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls,AES,StrUtils;
type
TForm1 = class(TForm)
Edit1: TEdit;
Button1: TButton;
Edit2: TEdit;
lbl1: TLabel;
Label1: TLabel;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button1Click(Sender: TObject);
var
reg:string;
begin
if Edit1.Text <>'' then
begin
reg:= EncryptString(edit1.Text,'20051952');
Edit2.Text:='Thme-'+copy(reg,1,4)+'-'+rightstr(reg,4);
end else
ShowMessage('请输入机器码!');
end;
end.
新手第一次写分析,很多东西 没写,不太懂怎么写能表达得更好,
我只谈了该软件是的注册码是怎么算的,至于有人可能会问AES加密,这个自己百度吧。
学习。。。。。。。。。。。。。。。。。。。。。。。。 我随便测试了一下,好像不正确,不知道软件版本是否正确
本帖最后由 lras 于 2016-7-3 17:02 编辑
ppszxc 发表于 2016-7-3 16:55
我随便测试了一下,好像不正确,不知道软件版本是否正确
我算的和你的不一样,不知道为什么,是用的我的源码吗
Thme-0E00-AF58
本帖最后由 ppszxc 于 2016-7-3 17:28 编辑
lras 发表于 2016-7-3 17:00
我算的和你的不一样,不知道为什么,是用的我的源码吗
Thme-0E00-AF58
我看了一下,不知道哪里不对reg= 0E00000000000000093F6FE1D355E66531188FD43F2F可能是aes的问题了,我换了这个链接的aes就得到你的注册码了http://www.cnblogs.com/cb168/articles/4684411.html 这软件有暗桩,纯注册不管用。。。 3yu3 发表于 2016-7-3 17:26
这软件有暗桩,纯注册不管用。。。
我就发现未注册不能修改店名,注册后可以修改店名,其他也没发现什么问题,可能还没摸透 ppszxc 发表于 2016-7-3 17:13
我看了一下,不知道哪里不对reg= 0E00000000000000093F6FE1D355E66531188FD43F2F可能是aes的问题了,我 ...
aes的源码我不是发了嘛
lras 发表于 2016-7-3 17:51
aes的源码我不是发了嘛
我已经修改对了,感谢楼主
学习了,对加密算法不是很了解
页:
[1]
2