• 标 题:搜易高速邮址搜寻家 V3.0 (EmailSearcher)
  • 作 者:fly
  • 时 间:2003/03/03 12:32pm
  • 链 接:http://bbs.pediy.com

简单算法——搜易高速邮址搜寻家 V3.0 (EmailSearcher)


下载地址:  http://www.skycn.com/soft/5808.html
软件大小:  830 KB
软件语言:  简体中文
软件类别:  国产软件 / 共享版 / 邮件群发
应用平台:  Win9x/NT/2000/XP
加入时间:  2002-12-02 14:26:51
下载次数:  9385
推荐等级:  * * *
开 发 商:  http://Emailsearcher.yeah.net/


【软件简介】:国内一流多线程飞快搜索电邮!且能一边搜索一边发送!软件功能如下:1.域名电邮搜索,只需输入一个后缀如hotmail.com/sina.com/即可搜索电邮;2.高品质多线程模式,验证搜索速度最快可达每小时60000个真实有效电邮;3.自建桌面SMTP服务器,可单发或多发文本/网页信件到搜索后的有效邮址;4.语音操作唤醒提示/自动挂断网络,可于系统托盘处后台工作,省时省钱;5.手动/自动保存进程,可中断后继续搜索,可晚上无人值守,适宜包月上网;6.精心编制100万常见用户名辞典,并且可自行扩充,最大提高搜索准中机率;7.赠送2000个国内免费/电信收费邮件服务器后缀,如163.net/sohu.com/等。

【软件限制】:功能限制、次数限制

【作者声明】:小弟初学Crack,只是感兴趣,没有其它目的。失误之处敬请各大侠赐教!

【破解工具】:TRW2000娃娃修改版、W32Dasm8.93黄金版

—————————————————————————————
【过    程】:


呵呵,让VB6的东东烦的头大,去 天空 转转,随手找一个简单的散散心。^-^
高手就不必浪费时间了。刚入门的朋友可以看看,分析的多了,我们的“功力”就会提高的。


emailsearcher.exe无壳。呵呵,现在的软件作者仿佛都成了CRACK高手,加壳、CRC校验、花指令、Anti-Debug、加密算法…… 纷纷粉墨登场,令我等菜鸟们束手无策。恨自己功力太浅!

好了,言归正传吧。反汇编,关键提示都在!真是一个“好”软件。


"软件登记注册成功!"在4C25AB,因为想看看算法,所以把断点往前设一点。

序列号:46687335549
试炼码:86427531


切入TRW,BPX 4C2534    F5返回,点“确定”,拦下!

—————————————————————————————
:004C252E 8D55D4                  lea edx, dword ptr [ebp-2C]
:004C2531 8B45F4                  mov eax, dword ptr [ebp-0C]
:004C2534 E83B62F4FF              call 00408774
                                ====>拦在这!

:004C2539 8B45D4                  mov eax, dword ptr [ebp-2C]
                                 ====>D EAX=86427531
:004C253C E85364F4FF              call 00408994
:004C2541 8945F8                  mov dword ptr [ebp-08], eax
                                 ====>?EAX=526C78B
                    526C78B 是我们输入的数字 86427531 的16进制值!

:004C2544 8955FC                  mov dword ptr [ebp-04], edx
:004C2547 6A00                    push 00000000
:004C2549 68BA030000              push 000003BA

:004C254E 8B45F8                  mov eax, dword ptr [ebp-08]
:004C2551 8B55FC                  mov edx, dword ptr [ebp-04]
:004C2554 E8A13EF4FF              call 004063FA
                                 ====>关键CALL!F8进入!

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
代码不长,就放中间吧。
F8进入4C2554  call 004063FA

* Referenced by a CALL at Addresses:
|:0040649A   , :004C2554  
|
:004063FA 55                      push ebp
:004063FB 53                      push ebx
:004063FC 56                      push esi
:004063FD 57                      push edi
:004063FE 33FF                    xor edi, edi
:00406400 8B5C2414                mov ebx, dword ptr [esp+14]
                                 ====>3BA 入 EAX

:00406404 8B4C2418                mov ecx, dword ptr [esp+18]
:00406408 0BC9                    or ecx, ecx
:0040640A 7508                    jne 00406414
:0040640C 0BD2                    or edx, edx
:0040640E 745C                    je 0040646C
:00406410 0BDB                    or ebx, ebx
:00406412 7458                    je 0040646C

…………省略  …………

:0040646C F7F3                    div ebx
                                 ====>EAX=526C78B/3BA=161E2

:0040646E 33D2                    xor edx, edx
:00406470 EBF3                    jmp 00406465

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&


:004C2559 8945F8                  mov dword ptr [ebp-08], eax
                                 ====>EAX=161E2 入 [ebp-08]

:004C255C 8955FC                  mov dword ptr [ebp-04], edx
:004C255F 8B45F8                  mov eax, dword ptr [ebp-08]
                                 ====>161E2 入 EAX

:004C2562 8B55FC                  mov edx, dword ptr [ebp-04]
:004C2565 2D2D450100              sub eax, 0001452D
                                 ====>EAX=161E2-1452D=1CB5

:004C256A 83DA00                  sbb edx, 00000000
:004C256D 8945F8                  mov dword ptr [ebp-08], eax
                                 ====>1CB5 入 [ebp-08]

:004C2570 8955FC                  mov dword ptr [ebp-04], edx
:004C2573 8D45D8                  lea eax, dword ptr [ebp-28]
:004C2576 E84954FFFF              call 004B79C4
                                 ====>F8进入!
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
F8进入4C2576  call 004B79C4

* Referenced by a CALL at Address:
|:004C2576  
|
:004B79C4 53                      push ebx
:004B79C5 57                      push edi
:004B79C6 89C7                    mov edi, eax
:004B79C8 B801000000              mov eax, 00000001
:004B79CD 0FA2                    cpuid
                                 ====>?EAX=544
呵呵,请教诸位为何一过此EAX就=544?

:004B79CF AB                      stosd
:004B79D0 89D8                    mov eax, ebx
:004B79D2 AB                      stosd
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

:004C257B 8B45D8                  mov eax, dword ptr [ebp-28]
                                 ====>?EAX=544

:004C257E 99                      cdq
:004C257F 8945E8                  mov dword ptr [ebp-18], eax
                                 ====>544 入[ebp-18]

:004C2582 8955EC                  mov dword ptr [ebp-14], edx
:004C2585 8B45F8                  mov eax, dword ptr [ebp-08]
                                 ====>1CB5 入 EAX

:004C2588 8B55FC                  mov edx, dword ptr [ebp-04]
:004C258B 3B55EC                  cmp edx, dword ptr [ebp-14]
:004C258E 754B                    jne 004C25DB
:004C2590 3B45E8                  cmp eax, dword ptr [ebp-18]
                                 ====>比较了!
                                 ====>EAX=1CB5
                                 ====>[ebp-18]=544

:004C2593 7546                    jne 004C25DB
                                 ====>跳则OVER!

:004C2595 8B837C050000            mov eax, dword ptr [ebx+0000057C]
:004C259B E83C40FEFF              call 004A65DC
:004C25A0 6A00                    push 00000000
:004C25A2 668B0D64264C00          mov cx, word ptr [004C2664]
:004C25A9 B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"软件登记注册成功!"
                                 ====>胜利女神!

                               
:004C25AB B870264C00              mov eax, 004C2670
:004C25B0 E8834EF9FF              call 00457438
:004C25B5 33D2                    xor edx, edx
:004C25B7 8B83BC030000            mov eax, dword ptr [ebx+000003BC]
:004C25BD E86ED0F7FF              call 0043F630
:004C25C2 A198F14D00              mov eax, dword ptr [004DF198]
:004C25C7 8B00                    mov eax, dword ptr [eax]
:004C25C9 8B80E0020000            mov eax, dword ptr [eax+000002E0]

* Possible StringData Ref from Code Obj ->"已注册版本"
                                 |
:004C25CF BA8C264C00              mov edx, 004C268C
:004C25D4 E83BC9F6FF              call 0042EF14
:004C25D9 EB15                    jmp 004C25F0

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004C258E(C), :004C2593(C)
|
:004C25DB 6A00                    push 00000000
:004C25DD 668B0D64264C00          mov cx, word ptr [004C2664]
:004C25E4 B201                    mov dl, 01

* Possible StringData Ref from Code Obj ->"软件注册号错误!"
                                 ====>BAD BOY!
                                 
:004C25E6 B8A0264C00              mov eax, 004C26A0


—————————————————————————————

【总        结】:

真码=(544+1452D)*3BA=4CF691A(H)=80701722

请教一下:其序列号是如何得出的?
4B79CD   cpuid  ?EAX=544——这又是如何得出的?
—————————————————————————————

【注册信息保存】:


[HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{1AE69D60-73D0-11D4-BD52-38A480C50000}]
"613738517"="613738517"

—————————————————————————————
【整       理】:

序列号:46687335549
注册码:80701722


—————————————————————————————

   
                   Cracked By 巢水工作坊——fly【OCN】

                          2003-2-12