简单算法——搜易高速邮址搜寻家 V3.0 (EmailSearcher)
下载地址:
http://www.skycn.com/soft/5808.html
软件大小:
830 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 邮件群发
应用平台: Win9x/NT/2000/XP
加入时间:
2002-12-02 14:26:51
下载次数: 9385
推荐等级: * * *
开 发 商: http://Emailsearcher.yeah.net/
【软件简介】:国内一流多线程飞快搜索电邮!且能一边搜索一边发送!软件功能如下:1.域名电邮搜索,只需输入一个后缀如hotmail.com/sina.com/即可搜索电邮;2.高品质多线程模式,验证搜索速度最快可达每小时60000个真实有效电邮;3.自建桌面SMTP服务器,可单发或多发文本/网页信件到搜索后的有效邮址;4.语音操作唤醒提示/自动挂断网络,可于系统托盘处后台工作,省时省钱;5.手动/自动保存进程,可中断后继续搜索,可晚上无人值守,适宜包月上网;6.精心编制100万常见用户名辞典,并且可自行扩充,最大提高搜索准中机率;7.赠送2000个国内免费/电信收费邮件服务器后缀,如163.net/sohu.com/等。
【软件限制】:功能限制、次数限制
【作者声明】:小弟初学Crack,只是感兴趣,没有其它目的。失误之处敬请各大侠赐教!
【破解工具】:TRW2000娃娃修改版、W32Dasm8.93黄金版
—————————————————————————————
【过
程】:
呵呵,让VB6的东东烦的头大,去
天空 转转,随手找一个简单的散散心。^-^
高手就不必浪费时间了。刚入门的朋友可以看看,分析的多了,我们的“功力”就会提高的。
emailsearcher.exe无壳。呵呵,现在的软件作者仿佛都成了CRACK高手,加壳、CRC校验、花指令、Anti-Debug、加密算法……
纷纷粉墨登场,令我等菜鸟们束手无策。恨自己功力太浅!
好了,言归正传吧。反汇编,关键提示都在!真是一个“好”软件。
"软件登记注册成功!"在4C25AB,因为想看看算法,所以把断点往前设一点。
序列号:46687335549
试炼码:86427531
切入TRW,BPX
4C2534 F5返回,点“确定”,拦下!
—————————————————————————————
:004C252E
8D55D4 lea edx,
dword ptr [ebp-2C]
:004C2531 8B45F4
mov eax, dword ptr [ebp-0C]
:004C2534 E83B62F4FF
call 00408774
====>拦在这!
:004C2539
8B45D4 mov eax,
dword ptr [ebp-2C]
====>D EAX=86427531
:004C253C
E85364F4FF call 00408994
:004C2541
8945F8 mov dword
ptr [ebp-08], eax
====>?EAX=526C78B
526C78B
是我们输入的数字 86427531 的16进制值!
:004C2544
8955FC mov dword
ptr [ebp-04], edx
:004C2547 6A00
push 00000000
:004C2549 68BA030000
push 000003BA
:004C254E
8B45F8 mov eax,
dword ptr [ebp-08]
:004C2551 8B55FC
mov edx, dword ptr [ebp-04]
:004C2554 E8A13EF4FF
call 004063FA
====>关键CALL!F8进入!
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
代码不长,就放中间吧。
F8进入4C2554
call 004063FA
*
Referenced by a CALL at Addresses:
|:0040649A , :004C2554
|
:004063FA
55 push
ebp
:004063FB 53
push ebx
:004063FC 56
push esi
:004063FD 57
push edi
:004063FE 33FF
xor edi,
edi
:00406400 8B5C2414 mov
ebx, dword ptr [esp+14]
====>3BA 入 EAX
:00406404
8B4C2418 mov ecx, dword
ptr [esp+18]
:00406408 0BC9
or ecx, ecx
:0040640A 7508
jne 00406414
:0040640C 0BD2
or edx, edx
:0040640E
745C je 0040646C
:00406410
0BDB or ebx,
ebx
:00406412 7458
je 0040646C
…………省略 …………
:0040646C
F7F3 div
ebx
====>EAX=526C78B/3BA=161E2
:0040646E
33D2 xor
edx, edx
:00406470 EBF3
jmp 00406465
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
:004C2559
8945F8 mov dword
ptr [ebp-08], eax
====>EAX=161E2
入 [ebp-08]
:004C255C
8955FC mov dword
ptr [ebp-04], edx
:004C255F 8B45F8
mov eax, dword ptr [ebp-08]
====>161E2 入 EAX
:004C2562
8B55FC mov edx,
dword ptr [ebp-04]
:004C2565 2D2D450100
sub eax, 0001452D
====>EAX=161E2-1452D=1CB5
:004C256A
83DA00 sbb edx,
00000000
:004C256D 8945F8
mov dword ptr [ebp-08], eax
====>1CB5
入 [ebp-08]
:004C2570
8955FC mov dword
ptr [ebp-04], edx
:004C2573 8D45D8
lea eax, dword ptr [ebp-28]
:004C2576 E84954FFFF
call 004B79C4
====>F8进入!
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
F8进入4C2576
call 004B79C4
*
Referenced by a CALL at Address:
|:004C2576
|
:004B79C4 53
push ebx
:004B79C5
57 push
edi
:004B79C6 89C7
mov edi, eax
:004B79C8 B801000000
mov eax, 00000001
:004B79CD 0FA2
cpuid
====>?EAX=544
呵呵,请教诸位为何一过此EAX就=544?
:004B79CF
AB stosd
:004B79D0
89D8 mov
eax, ebx
:004B79D2 AB
stosd
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
:004C257B
8B45D8 mov eax,
dword ptr [ebp-28]
====>?EAX=544
:004C257E 99
cdq
:004C257F
8945E8 mov dword
ptr [ebp-18], eax
====>544 入[ebp-18]
:004C2582
8955EC mov dword
ptr [ebp-14], edx
:004C2585 8B45F8
mov eax, dword ptr [ebp-08]
====>1CB5 入 EAX
:004C2588
8B55FC mov edx,
dword ptr [ebp-04]
:004C258B 3B55EC
cmp edx, dword ptr [ebp-14]
:004C258E 754B
jne 004C25DB
:004C2590
3B45E8 cmp eax,
dword ptr [ebp-18]
====>比较了!
====>EAX=1CB5
====>[ebp-18]=544
:004C2593
7546 jne
004C25DB
====>跳则OVER!
:004C2595
8B837C050000 mov eax, dword ptr [ebx+0000057C]
:004C259B
E83C40FEFF call 004A65DC
:004C25A0
6A00 push
00000000
:004C25A2 668B0D64264C00 mov cx,
word ptr [004C2664]
:004C25A9 B202
mov dl, 02
*
Possible StringData Ref from Code Obj ->"软件登记注册成功!"
====>胜利女神!
:004C25AB B870264C00
mov eax, 004C2670
:004C25B0 E8834EF9FF
call 00457438
:004C25B5 33D2
xor edx, edx
:004C25B7 8B83BC030000
mov eax, dword ptr [ebx+000003BC]
:004C25BD
E86ED0F7FF call 0043F630
:004C25C2
A198F14D00 mov eax, dword ptr
[004DF198]
:004C25C7 8B00
mov eax, dword ptr [eax]
:004C25C9 8B80E0020000
mov eax, dword ptr [eax+000002E0]
*
Possible StringData Ref from Code Obj ->"已注册版本"
|
:004C25CF BA8C264C00
mov edx, 004C268C
:004C25D4 E83BC9F6FF
call 0042EF14
:004C25D9 EB15
jmp 004C25F0
*
Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004C258E(C),
:004C2593(C)
|
:004C25DB 6A00
push 00000000
:004C25DD 668B0D64264C00
mov cx, word ptr [004C2664]
:004C25E4 B201
mov dl, 01
*
Possible StringData Ref from Code Obj ->"软件注册号错误!"
====>BAD BOY!
:004C25E6
B8A0264C00 mov eax, 004C26A0
—————————————————————————————
【总 结】:
真码=(544+1452D)*3BA=4CF691A(H)=80701722
请教一下:其序列号是如何得出的?
4B79CD
cpuid ?EAX=544——这又是如何得出的?
—————————————————————————————
【注册信息保存】:
[HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{1AE69D60-73D0-11D4-BD52-38A480C50000}]
"613738517"="613738517"
—————————————————————————————
【整
理】:
序列号:46687335549
注册码:80701722
—————————————————————————————
Cracked By 巢水工作坊——fly【OCN】
2003-2-12