📄 cracker_h3.txt
字号:
提高篇(3)
大家是否觉得奇怪呢?用上面所分析程式计算出来的密码,在注册FxTools时是提示成功了,
但一用又出现错误窗口,并且不能运行,同时对于ImagXress中的PrintPro控件也有类似的情况
出现呢?但对于ImagXress控件就和其它的一些控件就一切正常,已经是注册版了.
究竟问题出在那里呢?于是我又再次Crack下去了,具体方法就不写了,因为大家都是高手
了,只是让点辛苦工作小弟做吧了.我把它的检查程式Copy出来,让大家瞧瞧:
首先来看看ImagXress中的PrintPro吧!以下是它的检查程式:
0137:100013C6 PUSH EBP
0137:100013C7 MOV EBP,ESP
0137:100013C9 SUB ESP,00000280
0137:100013CF PUSH ESI
0137:100013D0 PUSH EDI
0137:100013D1 MOV ESI,00000280
0137:100013D6 XOR EDI,EDI
0137:100013D8 PUSH ESI
0137:100013D9 LEA EAX,[EBP-0280]
0137:100013DF PUSH EDI
0137:100013E0 PUSH EAX
0137:100013E1 CALL 1000E590
0137:100013E6 ADD ESP,0C
0137:100013E9 LEA EAX,[EBP-0280]
0137:100013EF PUSH EAX
0137:100013F0 PUSH 1001D440
0137:100013F5 CALL 1000E037 算密码和检查密码的地方
0137:100013FA POP ECX
0137:100013FB TEST EAX,EAX
0137:100013FD POP ECX
0137:100013FE JZ 10001459
0137:10001400 CMP BYTE PTR [EBP-0280],50 比较密码第一个是否P
0137:10001407 JZ 10001412
0137:10001409 CMP BYTE PTR [EBP-0280],54 比较密码第一个是否T
0137:10001410 JNZ 10001455
0137:10001412 MOV CL,[EBP-027F]
0137:10001418 CMP CL,[1001D4F8] 比较密码第二个是否E
0137:1000141E JNZ 10001455 (其中ds:1001d4f8="EXP30"等字符串)
0137:10001420 MOV CL,[EBP-027E]
0137:10001426 CMP CL,[1001D4F9] 比较密码第三个是否X
0137:1000142C JNZ 10001455
0137:1000142E MOV CL,[EBP-027D]
0137:10001434 CMP CL,[1001D4FA]
0137:1000143A JNZ 10001455
0137:1000143C MOV ECX,[1001D4FB]
0137:10001442 CMP [EBP-027B],CL 比较密码第五个是否3
0137:10001448 JNZ 10001455
0137:1000144A CMP [EBP-027A],CH 比较密码第六个是否0
0137:10001450 JNZ 10001455
0137:10001452 PUSH 01
0137:10001454 POP EDI
0137:10001455 TEST EAX,EAX
0137:10001457 JNZ 100014D6
0137:10001459 PUSH ESI
0137:1000145A LEA EAX,[EBP-0280]
0137:10001460 PUSH 00
0137:10001462 PUSH EAX
0137:10001463 CALL 1000E590
0137:10001468 ADD ESP,0C
0137:1000146B LEA EAX,[EBP-0280]
0137:10001471 PUSH EAX
0137:10001472 PUSH 1001D480
0137:10001477 CALL 1000E037
0137:1000147C POP ECX
0137:1000147D TEST EAX,EAX
0137:1000147F POP ECX
0137:10001480 JZ 100014D6
0137:10001482 CMP BYTE PTR [EBP-0280],50
0137:10001489 JZ 10001494
0137:1000148B CMP BYTE PTR [EBP-0280],54
0137:10001492 JNZ 100014D6
0137:10001494 MOV AL,[EBP-027F]
0137:1000149A CMP AL,[1001D500]
0137:100014A0 JNZ 100014D6
0137:100014A2 MOV AL,[EBP-027E]
0137:100014A8 CMP AL,[1001D501]
0137:100014AE JNZ 100014D6
0137:100014B0 MOV AL,[EBP-027D]
0137:100014B6 CMP AL,[1001D502]
0137:100014BC JNZ 100014D6
0137:100014BE MOV EAX,[1001D503]
0137:100014C3 CMP [EBP-027B],AL
0137:100014C9 JNZ 100014D6
0137:100014CB CMP [EBP-027A],AH
0137:100014D1 JNZ 100014D6
0137:100014D3 PUSH 01
0137:100014D5 POP EDI
0137:100014D6 TEST EDI,EDI
0137:100014D8 JNZ 100014F0
0137:100014DA PUSH 00001030
0137:100014DF PUSH 1001D6C4
0137:100014E4 PUSH 1001D568
0137:100014E9 PUSH EDI
0137:100014EA CALL [100192DC] 出错窗口
0137:100014F0 MOV EAX,EDI
0137:100014F2 POP EDI
0137:100014F3 POP ESI
0137:100014F4 LEAVE
0137:100014F5 RET
从上面可以很清楚地知道,对于ImagXress3.0的正确的密码格式应为:PEXP?30???-???????????
如果密码你是按前面第2篇给出的程式,随便用一些数代入算出来的,在上面的程式中就会被
检查出来了.
接着再看FxTools5.02了,程式如下:
0137:1001343C PUSH EBP
0137:1001343D MOV EBP,ESP
0137:1001343F SUB ESP,00000708
0137:10013445 MOV EAX,[10024D84]
0137:1001344A PUSH EBX
0137:1001344B PUSH ESI
0137:1001344C PUSH EDI
0137:1001344D XOR EDI,EDI
0137:1001344F XOR EBX,EBX
0137:10013451 MOV [EBP-04],EDI
0137:10013454 MOV [EBP-10],EDI
0137:10013457 MOV [EBP-0C],EDI
0137:1001345A MOV [EBP-08],EDI
0137:1001345D MOV [EBP-14],EAX
0137:10013460 MOV ESI,00000280
0137:10013465 PUSH DWORD PTR [10024D78]
0137:1001346B CALL 1001C5B2
0137:10013470 TEST EAX,EAX
0137:10013472 POP ECX
0137:10013473 JBE 10013572
0137:10013479 PUSH ESI
0137:1001347A LEA EAX,[EBP+FFFFFB78]
0137:10013480 PUSH 00
0137:10013482 PUSH EAX
0137:10013483 CALL 1001C5AC
0137:10013488 ADD ESP,0C
0137:1001348B LEA EAX,[EBP+FFFFFB78]
0137:10013491 PUSH EAX
0137:10013492 PUSH DWORD PTR [10024D78]
0137:10013498 CALL 10013278 读取密码和检查密码的地方
0137:1001349D MOV EBX,EAX
0137:1001349F POP ECX
0137:100134A0 TEST EBX,EBX
0137:100134A2 POP ECX
0137:100134A3 JZ 100134FE
0137:100134A5 MOV AL,[EBP+FFFFFB78] ds:ebp+fffffb78存放密码
0137:100134AB CMP AL,49 检查密码的第一个是否I
0137:100134AD JZ 100134F6
0137:100134AF CMP AL,52 检查密码的第一个是否R
0137:100134B1 JZ 100134F6
0137:100134B3 CMP AL,50 检查密码的第一个是否P
0137:100134B5 JZ 100134F6
0137:100134B7 CMP AL,54 检查密码的第一个是否T出错
0137:100134B9 JNZ 100134F4
0137:100134BB TEST EDI,EDI
0137:100134BD JNZ 100134F4
0137:100134BF MOV EAX,[10024D7C]
0137:100134C4 MOV EDI,[10024D78]
0137:100134CA MOV [EBP-10],EAX
0137:100134CD MOV EAX,[10024D80]
0137:100134D2 MOV [EBP-0C],EAX
0137:100134D5 MOV EAX,[10024D84]
0137:100134DA MOV [EBP-08],EAX
0137:100134DD LEA EAX,[EBP+FFFFFB78]
0137:100134E3 PUSH ESI
0137:100134E4 PUSH EAX
0137:100134E5 LEA EAX,[EBP+FFFFF8F8]
0137:100134EB PUSH EAX
0137:100134EC CALL 1001C5BE
0137:100134F1 ADD ESP,0C
0137:100134F4 XOR EBX,EBX
0137:100134F6 TEST EBX,EBX
0137:100134F8 JNZ 100135B6
0137:100134FE PUSH DWORD PTR [10024D78]
0137:10013504 CALL 1001C5B2
0137:10013509 POP ECX
0137:1001350A MOV ECX,[10024D78]
0137:10013510 PUSH DWORD PTR [10024D7C]
0137:10013516 LEA EAX,[EAX+ECX+01]
0137:1001351A MOV [10024D78],EAX
0137:1001351F CALL 1001C5B2
0137:10013524 POP ECX
0137:10013525 MOV ECX,[10024D7C]
0137:1001352B PUSH DWORD PTR [10024D80]
0137:10013531 LEA EAX,[EAX+ECX+01]
0137:10013535 MOV [10024D7C],EAX
0137:1001353A CALL 1001C5B2
0137:1001353F POP ECX
0137:10013540 MOV ECX,[10024D80]
0137:10013546 PUSH DWORD PTR [10024D84]
0137:1001354C LEA EAX,[EAX+ECX+01]
0137:10013550 MOV [10024D80],EAX
0137:10013555 CALL 1001C5B2
0137:1001355A POP ECX
0137:1001355B MOV ECX,[10024D84]
0137:10013561 TEST EBX,EBX
0137:10013563 LEA EAX,[EAX+ECX+01]
0137:10013567 MOV [10024D84],EAX
0137:1001356C JZ 10013465
0137:10013572 TEST EBX,EBX
0137:10013574 JNZ 100135B6
0137:10013576 TEST EDI,EDI
0137:10013578 JZ 100135B2
0137:1001357A MOV EAX,[EBP-10]
0137:1001357D PUSH ESI
0137:1001357E MOV [10024D7C],EAX
0137:10013583 MOV EAX,[EBP-0C]
0137:10013586 MOV [10024D80],EAX
0137:1001358B MOV EAX,[EBP-08]
0137:1001358E MOV [10024D84],EAX
0137:10013593 LEA EAX,[EBP+FFFFF8F8]
0137:10013599 PUSH EAX
0137:1001359A LEA EAX,[EBP+FFFFFB78]
0137:100135A0 PUSH EAX
0137:100135A1 MOV [10024D78],EDI
0137:100135A7 CALL 1001C5BE
0137:100135AC ADD ESP,0C
0137:100135AF PUSH 01
0137:100135B1 POP EBX
0137:100135B2 TEST EBX,EBX
0137:100135B4 JZ 100135F8
0137:100135B6 MOV EAX,[10024D7C] ds:10024d7c放"FXG50"字符串
0137:100135BB MOV CL,[EBP+FFFFFB79]
0137:100135C1 CMP CL,[EAX] 检查密码的第二个是否F
0137:100135C3 JNZ 100135F8
0137:100135C5 MOV CL,[EBP+FFFFFB7A]
0137:100135CB CMP CL,[EAX+01] 检查密码的第三个是否X
0137:100135CE JNZ 100135F8
0137:100135D0 MOV CL,[EBP+FFFFFB7B]
0137:100135D6 CMP CL,[EAX+02] 检查密码的第四个是否G
0137:100135D9 JNZ 100135F8
0137:100135DB MOV CL,[EBP+FFFFFB7D]
0137:100135E1 CMP CL,[EAX+03] 检查密码的第六个是否5
0137:100135E4 JNZ 100135F8
0137:100135E6 MOV CL,[EBP+FFFFFB7E]
0137:100135EC CMP CL,[EAX+04] 检查密码的第七个是否0
0137:100135EF JNZ 100135F8
0137:100135F1 MOV DWORD PTR [EBP-04],00000001
0137:100135F8 CMP DWORD PTR [EBP-04],00
0137:100135FC JNZ 100136B1
0137:10013602 LEA EAX,[EBP-0208]
0137:10013608 PUSH 10025064
0137:1001360D PUSH EAX
0137:1001360E CALL 1001C5D6
0137:10013613 POP ECX
0137:10013614 LEA EAX,[EBP-0208]
0137:1001361A POP ECX
0137:1001361B PUSH DWORD PTR [EBP-14]
0137:1001361E PUSH EAX
0137:1001361F CALL 1001C5D0
0137:10013624 POP ECX
0137:10013625 LEA EAX,[EBP-0208]
0137:1001362B POP ECX
0137:1001362C PUSH 10025060
0137:10013631 PUSH EAX
0137:10013632 CALL 1001C5D0
0137:10013637 POP ECX
0137:10013638 LEA EAX,[EBP-0208]
0137:1001363E POP ECX
0137:1001363F PUSH 1002501C
0137:10013644 PUSH EAX
0137:10013645 CALL 1001C5D0
0137:1001364A POP ECX
0137:1001364B LEA EAX,[EBP-0208]
0137:10013651 POP ECX
0137:10013652 PUSH 10024FE8
0137:10013657 PUSH EAX
0137:10013658 CALL 1001C5D0
0137:1001365D POP ECX
0137:1001365E LEA EAX,[EBP-0208]
0137:10013664 POP ECX
0137:10013665 PUSH 10024F88
0137:1001366A PUSH EAX
0137:1001366B CALL 1001C5D0
0137:10013670 POP ECX
0137:10013671 LEA EAX,[EBP-0208]
0137:10013677 POP ECX
0137:10013678 PUSH 10024F70
0137:1001367D PUSH EAX
0137:1001367E CALL 1001C5D0
0137:10013683 POP ECX
0137:10013684 LEA EAX,[EBP-0208]
0137:1001368A POP ECX
0137:1001368B PUSH 10024F48
0137:10013690 PUSH EAX
0137:10013691 CALL 1001C5D0
0137:10013696 POP ECX
0137:10013697 LEA EAX,[EBP-0208]
0137:1001369D POP ECX
0137:1001369E PUSH 00001030
0137:100136A3 PUSH 10024F24
0137:100136A8 PUSH EAX
0137:100136A9 PUSH 00
0137:100136AB CALL [1001D760]
0137:100136B1 MOV EAX,[EBP-04]
0137:100136B4 POP EDI
0137:100136B5 POP ESI
0137:100136B6 POP EBX
0137:100136B7 LEAVE
0137:100136B8 RET
同样从上面可以很清楚地知道,对于FxTools5.02的正确的密码格式应为:IFXG?50???-???????????
或:RFXG?50???-???????????
又或:PFXG?50???-???????????
哗!这个软件的加密都算是复杂了,不过只要有点耐心,一层一层地Crack下去,最后不是见到真面
目的,好了问题的所在以已经找到了,好累啊!下次在讲了,快快闪了,大家再见!
作者:Ru Feng
信箱:ocq@163.net
网址:http://ocq.yeah.net (未完,代续)
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -