您现在的位置: 捷凌网安 >> 文章中心 >> 注册破解 >> 正文
斗地主4.0注册算法分析

作者:佚名 责任编辑:左决 点击数: 更新时间:2008-3-7 6:39:52

==================================================================================== 
004991B1 call rtcRandomNext 
004991B7 fmul dbl_403920 
004991BD call __vbaFpI4 
004991C3 mov dword_4D1030, eax ;随机数R1 
004991C8 lea ecx, [ebp-98h] 
004991CE call __vbaFreeVar 
004991D4 mov dword ptr [ebp-4], 0Eh 
004991DB mov dword ptr [ebp-90h], 80020004h 
004991E5 mov dword ptr [ebp-98h], 0Ah 
004991EF lea ecx, [ebp-98h] 
004991F5 push ecx 
004991F6 call rtcRandomize 
004991FC lea ecx, [ebp-98h] 
00499202 call __vbaFreeVar 
00499208 mov dword ptr [ebp-4], 0Fh 
0049920F mov dword ptr [ebp-90h], 3 
00499219 mov dword ptr [ebp-98h], 2 
00499223 lea edx, [ebp-98h] 
00499229 push edx 
0049922A call rtcRandomNext 
00499230 fmul dbl_403920 
00499236 call __vbaFpI4 
0049923C mov dword_4D1044, eax ;随机数R2 
00499241 lea ecx, [ebp-98h] 
00499247 call __vbaFreeVar 
0049924D mov dword ptr [ebp-4], 10h 
00499254 mov eax, dword_4D1030 
00499259 xor eax, 9DB7h 
0049925E mov dword_4D11EC, eax ;R3=R1 xor 9DB7h 
00499263 mov dword ptr [ebp-4], 11h 
0049926A mov ecx, dword_4D1044 
00499270 xor ecx, 10A7Bh 
00499276 mov dword_4D10D8, ecx ;R4=R2 xor 10A7Bh 
==================================================================================== 
004BD57B lea ecx, [ebp-54h] 
004BD57E push ecx 
004BD57F push 4 
004BD581 lea edx, [ebp-74h] 
004BD584 push edx 
004BD585 lea eax, [ebp-64h] 
004BD588 push eax 
004BD589 mov dword ptr [ebp-4Ch], 5 
004BD590 mov dword ptr [ebp-54h], 2 
004BD597 mov [ebp-6Ch], edi 
004BD59A mov dword ptr [ebp-74h], 4008h 
004BD5A1 call rtcMidCharVar 
004BD5A7 lea ecx, [ebp-64h] ;str1=机器码第4到8组成的5位字符串 
004BD5AA push ecx 
004BD5AB lea edx, [ebp-18h] 
004BD5AE push edx 
004BD5AF call __vbaStrVarVal 
004BD5B5 push eax ;str1 
004BD5B6 call sub_4A8290 ;H1 = invoke sub_4A8290 ,str1 
004BD5BB mov ecx, dword_4D1030 ;R1 
004BD5C1 xor ecx, dword_4D11EC ;ecx=R1 xor R3 = 9DB7h 
004BD5C7 push ecx ;9DB7h 
004BD5C8 push eax ;H1 
004BD5C9 call sub_4A83F0 ;X1 = invoke sub_4A83F0 ,H1,9DB7h 
004BD5CE mov edx, [esi+48h] 
004BD5D1 push edx 
004BD5D2 push eax ;X1 
004BD5D3 call sub_4A83F0 ; 
004BD5D8 lea ecx, [ebp-18h] 
004BD5DB mov [esi+34h], eax ;A1 = invoke sub_4A83F0 ,X1,[esi+48h] 

==================================================================================== 
004BDE78 lea eax, [ebp-2Ch] 
004BDE7B push eax 
004BDE7C lea ecx, [ebp-3Ch] 
004BDE7F push ecx 
004BDE80 mov dword ptr [ebp-2Ch], 9 
004BDE87 call edi ; rtcTrimVar 
004BDE89 mov edx, [esi+44h] 
004BDE8C push 5 
004BDE8E lea eax, [ebp-0BCh] 
004BDE94 push eax 
004BDE95 lea ecx, [ebp-3Ch] ;注册名 
004BDE98 mov [ebp-0B4h], edx 
004BDE9E push ecx 
004BDE9F lea edx, [ebp-4Ch] ;机器码的右3位 
004BDEA2 push edx 
004BDEA3 mov dword ptr [ebp-0BCh], 8 
004BDEAD call __vbaVarCat ;str0=机器码的右3位 + 注册名 
004BDEB3 push eax 
004BDEB4 lea eax, [ebp-5Ch] 
004BDEB7 push eax 
004BDEB8 call rtcRightCharVar 
004BDEBE lea ecx, [ebp-5Ch] ;str2=str0的右5位 
004BDEC1 push ecx 
004BDEC2 lea edx, [ebp-18h] 
004BDEC5 push edx 
004BDEC6 call __vbaStrVarVal 
004BDECC push eax ;str2 
004BDECD call sub_4A8290 ;H2 = invoke sub_4A8290 ,str2 
004BDED2 mov ecx, dword_4D1044 ;R2 
004BDED8 xor ecx, dword_4D10D8 ;ecx=R2 xor R4 = 10A7Bh 
004BDEDE push ecx ;10A7Bh 
004BDEDF push eax ;H2 
004BDEE0 call sub_4A83F0 ;X2 = invoke sub_4A83F0 ,H2,10A7Bh 
004BDEE5 mov edx, [esi+4Ch] 
004BDEE8 push edx 
004BDEE9 push eax ;X2 
004BDEEA call sub_4A83F0 ; 
004BDEEF lea ecx, [ebp-18h] 
004BDEF2 mov [esi+38h], eax ;A2 = invoke sub_4A83F0 ,X2,[esi+4Ch] 

==================================================================================== 
004BD9B2 lea edx, [ebp-28h] 
004BD9B5 mov [ebp-20h], eax 
004BD9B8 push edx 
004BD9B9 lea eax, [ebp-38h] 
004BD9BC push eax 
004BD9BD mov dword ptr [ebp-28h], 9 
004BD9C4 call edi ; rtcTrimVar 
004BD9C6 push 5 
004BD9C8 lea ecx, [ebp-38h] ;SN = 输入的注册码 
004BD9CB push ecx 
004BD9CC lea edx, [ebp-48h] 
004BD9CF push edx 
004BD9D0 call rtcLeftCharVar 
004BD9D6 mov eax, [esi+48h] 
004BD9D9 push eax 
004BD9DA lea ecx, [ebp-48h] ;snl5 = SN 的前5位 
004BD9DD push ecx 
004BD9DE call __vbaI4ErrVar 
004BD9E4 push eax ;Y1 = hex(snl5) 
004BD9E5 call sub_4A83F0 ; 
004BD9EA lea edx, [ebp-48h] 
004BD9ED push edx 
004BD9EE mov [esi+3Ch], eax ;B1 = invoke sub_4A83F0 ,Y1,[esi+48h] 

==================================================================================== 
004BDAE5 lea ecx, [ebp-28h] 
004BDAE8 push ecx 
004BDAE9 lea edx, [ebp-38h] 
004BDAEC push edx 
004BDAED mov [ebp-20h], eax 
004BDAF0 mov dword ptr [ebp-28h], 9 
004BDAF7 call edi ; rtcTrimVar 
004BDAF9 push 5 
004BDAFB lea eax, [ebp-38h] ;SN = 输入的注册码 
004BDAFE push eax 
004BDAFF lea ecx, [ebp-48h] 
004BDB02 push ecx 
004BDB03 call rtcRightCharVar 
004BDB09 mov edx, [esi+4Ch] 
004BDB0C push edx 
004BDB0D lea eax, [ebp-48h] ;snr5 = SN 的后5位 
004BDB10 push eax 
004BDB11 call __vbaI4ErrVar 
004BDB17 push eax ;Y2 = hex(snr5) 
004BDB18 call sub_4A83F0 ; 
004BDB1D lea ecx, [ebp-48h] 
004BDB20 push ecx 
004BDB21 lea edx, [ebp-48h] 
004BDB24 push edx 
004BDB25 mov [esi+40h], eax ;B2 = invoke sub_4A83F0 ,Y2,[esi+4Ch] 

==================================================================================== 
004BCAAC mov eax, [esi+3Ch] 
004BCAAF mov ecx, [esi+40h] 
004BCAB2 mov edx, dword_4D1030 
004BCAB8 add esp, 1Ch 
004BCABB mov [ebp-0C4h], eax 
004BCAC1 mov [ebp-0C8h], ecx 
004BCAC7 push edx ;R1 
004BCAC8 push eax ;B1 
004BCAC9 call sub_4A83F0 ; 
004BCACE mov ecx, [ebp-0C8h] 
004BCAD4 mov [esi+3Ch], eax ;N1 = invoke sub_4A83F0 ,B1,R1 
004BCAD7 mov eax, dword_4D1044 
004BCADC push eax ;R2 
004BCADD push ecx ;B2 
004BCADE call sub_4A83F0 ; 
004BCAE3 mov [esi+40h], eax ;N2 = invoke sub_4A83F0 ,B2,R2 
004BCAE6 call rtcGetTimer 
004BCAEC fsub dword ptr [esi+50h] 
004BCAEF fcomp flt_403914 
004BCAF5 fnstsw ax 
004BCAF7 test ah, 41h 
004BCAFA jnz short loc_4BCB52 
004BCAFC cmp dword_4D1F98, edi 
004BCB02 jnz short loc_4BCB14 
004BCB04 push offset dword_4D1F98 
004BCB09 push offset dword_416764 
004BCB0E call __vbaNew2 
004BCB14 
004BCB14 loc_4BCB14: 
004BCB14 mov edi, dword_4D1F98 
004BCB1A mov ebx, [edi] 
004BCB1C push esi 
004BCB1D lea edx, [ebp-34h] 
004BCB20 push edx 
004BCB21 call __vbaObjSetAddref 
004BCB27 push eax 
004BCB28 push edi 
004BCB29 call dword ptr [ebx+10h] 
004BCB2C fnclex 
004BCB2E test eax, eax 
004BCB30 jge short loc_4BCB41 
004BCB32 push 10h 
004BCB34 push offset dword_416754 
004BCB39 push edi 
004BCB3A push eax 
004BCB3B call __vbaHresultCheckObj 
004BCB41 
004BCB41 loc_4BCB41: 
004BCB41 lea ecx, [ebp-34h] 
004BCB44 call __vbaFreeObj 
004BCB4A mov ebx, __vbaStrMove 
004BCB50 xor edi, edi 
004BCB52 
004BCB52 loc_4BCB52: 
004BCB52 mov eax, [esi+40h] 
004BCB55 mov ecx, [esi+3Ch] 
004BCB58 mov edx, [esi+38h] 
004BCB5B push eax ;arg_C = N2 
004BCB5C mov eax, [esi+34h] 
004BCB5F push ecx ;arg_8 = N1 
004BCB60 push edx ;arg_4 = A2 
004BCB61 push eax ;arg_0 = A1 
004BCB62 call sub_4A8060 ;这个call是比较的核心 
004BCB67 test ax, ax ;返回ax=0则注册失败 
004BCB6A jz loc_4BCDC4 

[1] [2] 下一页

  • 上一篇文章:

  • 下一篇文章:
    •  
    最进更新
    普通文章瑞星公司06月04日发布 每日计06-04
    普通文章陕西省地震局网站两次遭到"黑06-04
    普通文章谨防"Flash蛀虫"病毒 已感染06-04
    普通文章安全预警:“肉鸡猎人”抓肉06-04
    普通文章灰鸽子伪装成MSN、QQ等常用图06-04
    普通文章微软:Safari浏览器存在安全06-04
    普通文章中国黑客被疑导致美国2003年06-04
    普通文章微软建议用户暂停用苹果Safa06-04
    普通文章台北世贸中心官网被挂马06-04
    普通文章电脑身份验证无处不在 让黑客06-04
     
    推荐文章
    推荐文章触目惊心 专家解读黑色产业链06-04
    推荐文章网络黑色产业链日渐成型 奥运06-04
    推荐文章保护DNS服务器十大技巧06-04
    推荐文章Vista在非常规状态下数据备份06-04
    推荐文章Linux IPv6环境下DNS服务器配05-01
    推荐文章信息安全:阻止SSH口令尝试工05-01
    推荐文章解决网内终端无法通信故障05-01
    推荐文章熟透各种特殊IP地址 将IP藏一05-01
    推荐文章IE用户减少,黑客盯上Safari 05-01
    推荐文章我国网络安全形势非常严峻 应04-30
     
    热点文章 
    普通文章灰鸽子伪装成MSN、QQ等常用图06-04
    普通文章中国黑客被疑导致美国2003年06-04
    普通文章电脑身份验证无处不在 让黑客06-04
    推荐文章触目惊心 专家解读黑色产业链06-04
    普通文章Windows系统用户摆脱黑客攻击06-04
    普通文章病毒导致输入法无法切换的处06-04
    普通文章Informix注入整理05-23
    普通文章Cookies的注入方法和原理05-23
    普通文章SQL注射修改难猜解的MD505-23
    普通文章黑客眼中的OpenSSL:强大的密05-05

    | 设为首页 | 加入收藏 | 联系站长 | 广告服务 | 友情链接 | 版权申明 | 网站地图 |

    在线交流 捷凌网安主群:51649627
    Copyright 2007-2008 © 捷凌网安. All rights reserved.
    备案序号:蜀ICP备08001812号