【标 题】:See This 1.07
【关键字】:is,07,See,This
【来 源】:网络
软件大小:248KB
软件类型:共享
适用环境:Win9x
软件介绍:
当你从网络上看到好东西的时候,你一定很想把整个画面传给朋友看。
See This就是一个这麽好用的小工具,可以把整个屏幕“拍”下来,并且用Email传送出去。
如果对方也是See This的用户,画面就会立刻被传出去并且出现在他的屏幕上。要是对方没有使用See This,那麽这张图就会以jpg格式的Email夹文件传出去。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00417514(C)
|
:004174F1 0FBE54340C movsx edx, byte ptr [esp+esi+0C]
:004174F6 52 push edx
:004174F7 E834E40000 call 00425930<-----大小写转换
:004174FC 88443410 mov byte ptr [esp+esi+10], al<----放回原处
:00417500 83C404 add esp, 00000004
:00417503 8D7C240C lea edi, dword ptr [esp+0C]
:00417507 83C9FF or ecx, FFFFFFFF
:0041750A 33C0 xor eax, eax
:0041750C 46 inc esi
:0041750D F2 repnz
:0041750E AE scasb
:0041750F F7D1 not ecx
:00417511 49 dec ecx
:00417512 3BF1 cmp esi, ecx
:00417514 72DB jb 004174F1
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004173BC(C)
|
:0041739E 33C9 xor ecx, ecx
:004173A0 8A88B09A4300 mov cl, byte ptr [eax+00439AB0]
:004173A6 83C1BF add ecx, FFFFFFBF
:004173A9 83F90F cmp ecx, 0000000F
:004173AC 774F ja 004173FD
:004173AE 8BD6 mov edx, esi
:004173B0 0FAFD1 imul edx, ecx
:004173B3 03DA add ebx, edx
:004173B5 C1E604 shl esi, 04
:004173B8 40 inc eax
:004173B9 83F808 cmp eax, 00000008
:004173BC 7CE0 jl 0041739E
:004173BE 3BEB cmp ebp, ebx
:004173C0 733B jnb 004173FD
:004173C2 8B0D68B64300 mov ecx, dword ptr [0043B668]
:004173C8 8B156CB64300 mov edx, dword ptr [0043B66C]
例:
输入:abcdefgh
转换后:01234567
由于追踪过程中,注册成功,未能将比较代码的程序记录下来. 卸载程序,仍是注册的.
大致过程如下:
1.软件按照上面的办法将输入码减41(HEX),然后与50(HEX)比较(即输入的注册码要求是字符且要小于等于50(HEX,即字符P)),注册码为8位.
2.软件将转换后的码与内部码(放在EBP中)比较(注:软件有多个内部码)
我得到的是:LAPKLDFB
【关键字】:is,07,See,This
【来 源】:网络
See This 1.07
软件类型:共享
适用环境:Win9x
软件介绍:
当你从网络上看到好东西的时候,你一定很想把整个画面传给朋友看。
See This就是一个这麽好用的小工具,可以把整个屏幕“拍”下来,并且用Email传送出去。
如果对方也是See This的用户,画面就会立刻被传出去并且出现在他的屏幕上。要是对方没有使用See This,那麽这张图就会以jpg格式的Email夹文件传出去。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00417514(C)
|
:004174F1 0FBE54340C movsx edx, byte ptr [esp+esi+0C]
:004174F6 52 push edx
:004174F7 E834E40000 call 00425930<-----大小写转换
:004174FC 88443410 mov byte ptr [esp+esi+10], al<----放回原处
:00417500 83C404 add esp, 00000004
:00417503 8D7C240C lea edi, dword ptr [esp+0C]
:00417507 83C9FF or ecx, FFFFFFFF
:0041750A 33C0 xor eax, eax
:0041750C 46 inc esi
:0041750D F2 repnz
:0041750E AE scasb
:0041750F F7D1 not ecx
:00417511 49 dec ecx
:00417512 3BF1 cmp esi, ecx
:00417514 72DB jb 004174F1
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004173BC(C)
|
:0041739E 33C9 xor ecx, ecx
:004173A0 8A88B09A4300 mov cl, byte ptr [eax+00439AB0]
:004173A6 83C1BF add ecx, FFFFFFBF
:004173A9 83F90F cmp ecx, 0000000F
:004173AC 774F ja 004173FD
:004173AE 8BD6 mov edx, esi
:004173B0 0FAFD1 imul edx, ecx
:004173B3 03DA add ebx, edx
:004173B5 C1E604 shl esi, 04
:004173B8 40 inc eax
:004173B9 83F808 cmp eax, 00000008
:004173BC 7CE0 jl 0041739E
:004173BE 3BEB cmp ebp, ebx
:004173C0 733B jnb 004173FD
:004173C2 8B0D68B64300 mov ecx, dword ptr [0043B668]
:004173C8 8B156CB64300 mov edx, dword ptr [0043B66C]
例:
输入:abcdefgh
转换后:01234567
由于追踪过程中,注册成功,未能将比较代码的程序记录下来. 卸载程序,仍是注册的.
大致过程如下:
1.软件按照上面的办法将输入码减41(HEX),然后与50(HEX)比较(即输入的注册码要求是字符且要小于等于50(HEX,即字符P)),注册码为8位.
2.软件将转换后的码与内部码(放在EBP中)比较(注:软件有多个内部码)
我得到的是:LAPKLDFB
【相关文章】
WinRescue XP V1.07.20
破解对象:Visual CHM 3.20b
see This 破解实战!
破解Visual Zip Password Recovery Processor v3.2 初级
Battery Bar 1.07
用W32DASM破解IP Tools v1.07 初级
简单算法——The All-Seeing Eye(1)
简单算法——The All-Seeing Eye(2)
简单算法——The All-Seeing Eye(3)
AntiSpy PRO 1.02 注册算法分析 + 注册机源代码(tc2) (12千字)
【随机文章】
基用一个路由器完成多个路由器的功能()
《神迹》法师秘笈
OSDL老板声称和微软合作不是不可能
我的生活我的JAVA
看看Mcafee2005年的表现(中英文)
批处理应用:"添加/删除程序"修复
Visual Basic 9.0 前沿播报·静态篇(二)对象初始化器和匿名类型
pwdump --NT系统帐户安全审核利器
防火墙的关键指标并发连接数指的是什么?
无线扩频通信技术及其应用
【相关评论】
没有相关评论
【发表评论】
|