直邮群发大师2002 算法分析(1)

下载地址：  http://www.skycn.com/soft/7694.html
应用平台：  Win9x/NT/2000/XP
加入时间：  2002-03-17 11:31:00
下载次数：  422
推荐等级：  ****
开 发 商：  http://www.bytesky.com/XMailer/index.html
【软件简介】： 正如我们去邮局发信一样，网络邮件也有普通邮件和特快专递之分，普通邮件需通过层层中间邮件服务器进行中转，速度慢，而且容易由于网络故障造成丢失，特别是如果您是一次性发送上万封的信件时，很容易被中间的某一个服务器认定为垃圾邮件而被丢弃。商舟@广告直邮群发大师将让你的邮件以"特快专递"的形式发送，所有邮件不经过任何中间的服务器，成功绕过所有中间服务器的反垃圾邮件层层关卡，直奔目标邮箱，把您的广告以即发即收的方式强制塞入用户邮箱，实现了发送结果的即时反馈和邮件收阅的零等待。每分钟可处理4万封邮件的发送，支持多达512个发信线程同时工作。另外，本软件还支持邮件保存，邮箱地址有效性的实时检验，以及对发送成功邮箱地址、发送失败邮箱地址的导出功能，是一款不可多得的网络广告群发软件。

【软件限制】：功能限制

【作者声明】：初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！

【破解工具】：TRW2000娃娃修改版、FI2.5、AspackDie、W32Dasm8.93黄金版

—————————————————————————————
【过    程】：

一、脱壳

XMailer.exe是ASPACK2.12壳。用AspackDie脱之，592K->1.49M。Delphi编写。

—————————————————————————————
二、反汇编。

1、查找关键提示："对不起，您所输入的注册码不正确"，在50DEE5，呵呵，是由50DE1F跳来的。顺藤摸瓜吧！

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0050DE1F(C) <====由此跳来！
|
:0050DEDE 6A10                    push 00000010

* Possible StringData Ref from Code Obj ->"错误"
                                 |
:0050DEE0 B918E05000              mov ecx, 0050E018

* Possible StringData Ref from Code Obj ->"对不起，您所输入的注册码不正确"
                                 ====> BAD BOY！                             
:0050DEE5 BA20E05000              mov edx, 0050E020
—————————————————————————————

2、我们向上分析，可以看看算法。

机器码：604838662
试炼码：13572468

直接BPX 50DD9E   拦下！OK！开始追踪！

:0050DD9E E85D0A0000              call 0050E800
                                 ====>我们拦在这儿！
:0050DDA3 8D55D4                  lea edx, dword ptr [ebp-2C]
:0050DDA6 8B8308030000            mov eax, dword ptr [ebx+00000308]
:0050DDAC E897F2F3FF              call 0044D048

:0050DDB1 8B45D4                  mov eax, dword ptr [ebp-2C]
                                 ====>D EAX=604838662
604838662是我的硬盘序列号240D1B06的十进制，呵呵，很多软件喜欢用我们的硬盘序列号做机器码，其实有小工具可以查看硬盘序列号，并且可以更改！

:0050DDB4 E80FB5EFFF              call 004092C8
:0050DDB9 52                      push edx
                                 ====>？EDX=0
:0050DDBA 50                      push eax
                                 ====>？EAX=240D1B06  硬盘序列号
:0050DDBB 6945EC851A0000          imul eax, dword ptr [ebp-14], 00001A85
                                 ====>EAX=1A85

:0050DDC2 99                      cdq
:0050DDC3 030424                  add eax, dword ptr [esp]
                                 ====>EAX=1A85+240D1B06=240D358B

:0050DDC6 13542404                adc edx, dword ptr [esp+04]
:0050DDCA 83C408                  add esp, 00000008
:0050DDCD 8945F8                  mov dword ptr [ebp-08], eax
                                 ====>240D358B入[ebp-08]

:0050DDD0 8955FC                  mov dword ptr [ebp-04], edx
                                 ====>0入[ebp-04]

* Possible StringData Ref from Code Obj ->"44030620021284410"
                                 |
:0050DDD3 B838DF5000              mov eax, 0050DF38
                                 ====>EAX=44030620021284410

:0050DDD8 E8EBB4EFFF              call 004092C8
                                 ====>关键CALL。
此CALL对上面程序自给的数值进行运算，得出下面的EAX、EDX值。