Word to PDF Converter v 3.0 알고리즘 분석 및 등록 기

Word to PDF Converter v 3.0 알고리즘 분석 및 등록 기
메 인 프로그램 은 C: / Program Files / doc2pdf / DOC2PDF. dll, PEID 케이스 는 ASProtect 1.23 RC1 - > Alexey Solodovnikov 는 ASPR, 저 버 전 은 스 노 우 툴 이 제공 하 는 탈피 기, 고 버 전 은 VOLX 협객 스 크 립 트 로 SDK 와 VM 이 없습니다.이 케이스 는 ESP 보다 조금 기 다 려 야 합 니 다.플러그 인 이 불 러 온 것 을 보고 'SAVE AS PDF' 를 클릭 하면 미등 록 알림 과 등록 상자 가 팝 업 됩 니 다.스 택 표시:
코드:0012E370   1001E168  /CALL MessageBoxA DOC2PDF.1001E162
0012E374   00060850  |hOwner = 00060850 ('Registration',class='#32770',parent=00380062)
0012E378   10031A08  |Text = "Registration failed, please check the code and try again!"
0012E37C   01EB3B08  |Title = "Word to PDF Converter"
0012E380   00000010  /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
스 택 을 호출 하여 [OD 의 K 버튼] 을 표시 합 니 다.
코드:
              /                                              
0012E370   1001E168   user32.MessageBoxA                    DOC2PDF.1001E162              0012E3C0
0012E374   00060850     hOwner = 00060850 ('Registration',
0012E378   10031A08     Text = "Registration failed, pleas
0012E37C   01EB3B08     Title = "Word to PDF Converter"
0012E380   00000010     Style = MB_OK|MB_ICONHAND|MB_APPLM
0012E388   1000CECC   DOC2PDF.1001E13A                      DOC2PDF.1000CEC7
0012E38C   10031A08     Arg1 = 10031A08 ASCII "Registratio
0012E390   01EB3B08     Arg2 = 01EB3B08 ASCII "Word to PDF
0012E394   00000010     Arg3 = 00000010
주소 따라 오기:
코드:1000CE5A   .  E8 77020000   CALL 1000D0D6                            ;   CALL
1000CE5F   .  85C0          TEST EAX,EAX
1000CE61   .  74 43         JE SHORT 1000CEA6                        ;  
........
1000CE73   .  6A 40         PUSH 40
1000CE75   .  50            PUSH EAX
1000CE76   .  68 441A0310   PUSH 10031A44                            ;  ASCII "Registration successed, thank for your registration!"
1000CE7B   .  8BCE          MOV ECX,ESI
1000CE7D   .  C745 FC 03000>MOV DWORD PTR SS:[EBP-4],3
1000CE84   .  E8 B1120100   CALL 1001E13A                            ;   MessageBoxA
........
1000CEB9   .  68 081A0310   PUSH 10031A08                            ;  ASCII "Registration failed, please check the code and try again!"
1000CEBE   .  8BCE          MOV ECX,ESI
1000CEC0   .  C745 FC 04000>MOV DWORD PTR SS:[EBP-4],4
1000CEC7   .  E8 6E120100   CALL 1001E13A                            ;   MessageBoxA
 
키 CALL 따라 가기:
 
코드:1000D0D6  /$  B8 D84F0210   MOV EAX,10024FD8
........
1000D100  |.  E8 52F5FFFF   CALL 1000C657                            ;   2 "AA"， 。 ， "3wefr23rw" 。 ， - -!
........
1000D127  |.  50            PUSH EAX
1000D128  |.  E8 D5C0FFFF   CALL 10009202                            ;  MD5 32
........
1000D15E  |.  E8 BDD20000   CALL 1001A420                            ;  MD5 16

........
1000D176  |.  E8 3C250000   CALL 1000F6B7                            ;   ， 1000880B, 1000D176
1000D17B  |.  59            POP ECX
1000D17C  |.  85C0          TEST EAX,EAX
1000D17E  |.  59            POP ECX
1000D17F  |.  75 03         JNZ SHORT 1000D184                       ;   1
1000D181  |.  6A 01         PUSH 1
1000D183  |.  5B            POP EBX                                  ;   MOV EBX,1
1000D184  |>  834D FC FF    OR DWORD PTR SS:[EBP-4],FFFFFFFF
1000D188  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
1000D18B  |.  E8 A3D10000   CALL 1001A333                            ;  CALL A333
1000D190  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
1000D193  |.  8BC3          MOV EAX,EBX                              ;  EBX --> EAX
1000D195  |.  5E            POP ESI
1000D196  |.  5B            POP EBX
1000D197  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
1000D19E  |.  C9            LEAVE
1000D19F  /.  C2 0800       RETN 8
 
첨부: SAVE AS PDF 버튼 을 누 르 면 끊 기 고 설명 은 이때 판단 합 니 다...: 알고리즘 분석: 1. 사용자 이름 을 가 져 옵 니 다. 두 자리 미 만 의 'AA' 를 추가 하고 앞의 두 자 리 를 가 져 옵 니 다. 알파벳 이면 대문자 2 로 바 꾸 고 고정 문자열 인 '3wefr23rw' 와 새로운 문자열 을 구성 합 니 다. 3. 표준 MD5 암호 화 이 문자열 4. 16 위 를 가 져 오 면 등록 코드 JS 등록 기 소스 코드 를 받 습 니 다. [간단 한 알고리즘, 여러분 웃음]:
코드:<script language="javascript" src="md5.js"></script>
<script language="JavaScript" type="text/javascript">
//No copyright (C) 11/21/2009   ty1921

function getCode(user) {
         var s0="";
         if (user.length<2)
         { user += "AA"; }                       // ， "AA"
          user = user.substring(0,2);            //    
          user = user.toUpperCase();             //
          user += "3wefr23rw";                   // "3wefr23rw"
          s0 = MD5(user);                        // MD5
          ty.passwd.value = s0.substring(0,16);  // 16 ，    
}
</script>
<form name="ty">
<table align="center">
    <tr>
         <td> user: <input  name="user" /></td>
    </tr>
    <tr>
         <td> code: <input readonly="readonly"  name="passwd" /></td>
    </tr>
    <tr>
         <td> <hr> </td>
    </tr>
    <tr>
         <td align="center"> <input type="button"  value=" get  it  " onclick="javascript:getCode(user.value)" /></td>
    </tr>
         <td align="center">
             <br>
             <font color="#808080" size="2">
                 <a href="http://bbs.chinaPYG.com" style="text-decoration: none">bbs.chinaPYG.com</a>  ty1921^_^
             </font>
        </td>
    </tr>
</table>
</form>
결론: 1. 알고리즘 은 매우 간단 하고 저 등 초보 자 들 이 공부 하기에 적합 합 니 다. 이전 화면 보호 기 소프트웨어 보다 큰 차이 가 있 습 니 다. 2. 등록 정 보 는 HKEY 에 저 장 됩 니 다.USERS / S - 1 - 5 - 21 - 343024091 - 579841 - 1417001333 - 500 / software / pdf - convert / ord2pdf / Data Info 에서 찾 을 수 없 으 면 등록 표 에서 입력 한 사용자 이름 이나 등록 코드 3, 표준 MD5. JS 를 직접 검색 하여 인터넷 검색 소 에서 다운로드 하 십시오.[첨부 파일 을 올 릴 수 없어 서, (⊙ o ⊙)]
4. 최신 다운로드 한 V 3.0 버 전 알고리즘 은 변경 되 지 않 았 지만 문자열 이 변경 되 었 습 니 다. 여기 서 두 개의 등록 코드 를 제공 합 니 다. 한 그룹 은 다른 그룹 으로 바 꿀 수 없습니다.
 
사용자 이름 / 등록 번호: ty 1921 / ef0f2eba70c7a00d
                또는: ty 1921 / 1e43681 f1ea3a 064