Roaring Falls Screensaver算法分析(3)

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0045F4D3(U)
|
:0045F4DA 8B45F8                  mov eax, dword ptr [ebp-08]
                                 ====>EAX=RfaLLs1

:0045F4DD 0FB64430FF              movzx eax, byte ptr [eax+esi-01]
                                 ====>依次取RfaLLs1字符的HEX值   共取与用户名相同位数
                           1、   ====>EAX=52
                           2、   ====>EAX=66
                           3、   ====>EAX=61

:0045F4E2 33D8                    xor ebx, eax
                           1、   ====>EBX=52 XOR 52=00
                           2、   ====>EBX=6C XOR 66=0A
                           3、   ====>EBX=61 XOR 83=E2

:0045F4E4 8D45D8                  lea eax, dword ptr [ebp-28]
:0045F4E7 50                      push eax
:0045F4E8 895DDC                  mov dword ptr [ebp-24], ebx
:0045F4EB C645E000                mov [ebp-20], 00
:0045F4EF 8D55DC                  lea edx, dword ptr [ebp-24]
:0045F4F2 33C9                    xor ecx, ecx

* Possible StringData Ref from Code Obj ->"%1.2x"
                                 |
:0045F4F4 B840F64500              mov eax, 0045F640
:0045F4F9 E8E690FAFF              call 004085E4
                                 ====>将以上所得直接转成字符

:0045F4FE 8B55D8                  mov edx, dword ptr [ebp-28]
                           1、   ====>EDX=00
                           2、   ====>EDX=0A
                           3、   ====>EDX=E2

:0045F501 8D45F0                  lea eax, dword ptr [ebp-10]
:0045F504 E87346FAFF              call 00403B7C
                                 ====>将以上所得字符依次连接在 EB 后面

:0045F509 8BFB                    mov edi, ebx
:0045F50B FF45EC                  inc [ebp-14]
:0045F50E FF4DE4                  dec [ebp-1C]
:0045F511 75A3                    jne 0045F4B6
                                 ====>循环用户名位数次

:0045F513 E9C3000000              jmp 0045F5DB

               …… ……省  略…… ……

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0045F4A6(C), :0045F513(U)
|
:0045F5DB 8B4508                  mov eax, dword ptr [ebp+08]
:0045F5DE 8B55F0                  mov edx, dword ptr [ebp-10]
                                 ====>EDX=EB000AE2          这就是注册码了！

:0045F5E1 E8AA43FAFF              call 00403990
:0045F5E6 33C0                    xor eax, eax
:0045F5E8 5A                      pop edx
:0045F5E9 59                      pop ecx
:0045F5EA 59                      pop ecx
:0045F5EB 648910                  mov dword ptr fs:[eax], edx
:0045F5EE 681DF64500              push 0045F61D

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0045F61B(U)
|
:0045F5F3 8D45D4                  lea eax, dword ptr [ebp-2C]
:0045F5F6 BA02000000              mov edx, 00000002
:0045F5FB E81C43FAFF              call 0040391C
:0045F600 8D45F0                  lea eax, dword ptr [ebp-10]
:0045F603 E8F042FAFF              call 004038F8
:0045F608 8D45F8                  lea eax, dword ptr [ebp-08]
:0045F60B BA02000000              mov edx, 00000002
:0045F610 E80743FAFF              call 0040391C
:0045F615 C3                      ret

 
—————————————————————————
【注册信息保存】：

REGEDIT4

[HKEY_CURRENT_USER\##@)(\Roar Falls]

"User Name"="7EB645DF"
"Registered"=dword:00000000
"Registration"="EB000AE2"

——————————————————————————
【整        理】：

User Name：fly
Password ：EB000AE2

—————————————————————————
   
                               
        ,     _/
       /| _.-~/            \_     ,        青春都一饷
      ( /~   /              \~-._ |\
      `\\  _/                \   ~\ )          忍把浮名
  _-~~~-.)  )__/;;,.          \_  //'
 /'_,\   --~   \ ~~~-  ,;;\___(  (.-~~~-.        换了破解轻狂
`~ _( ,_..--\ (     ,;'' /    ~--   /._`\
 /~~//'   /' `~\         ) /--.._, )_  `~
 "  `~"  "      `"      /~'`\    `\\~~\  
                        "     "   "~'  ""

   

                   Cracked By 巢水工作坊——fly [OCN][FCG]

软件狗，dongle：【上一篇】
Roaring Falls Screensaver算法分析(2)：【下一篇】