// 风云CM分析

// 计算用户名

00402D8A  |> \8D45 F8       LEA EAX, [LOCAL.2]

00402D8D  |.  50            PUSH EAX

00402D8E  |.  E8 8B060000   CALL <Hash_md5>                          ;  // md5(用户名)

00402D93  |.  8945 F4       MOV [LOCAL.3], EAX

00402D96  |.  8B5D F8       MOV EBX, [LOCAL.2]

00402D99  |.  85DB          TEST EBX, EBX

00402D9B  |.  74 09         JE SHORT 00402DA6

00402D9D  |.  53            PUSH EBX

00402D9E  |.  E8 0C060100   CALL 004133AF

00402DA3  |.  83C4 04       ADD ESP, 0x4

00402DA6  |>  8B45 F4       MOV EAX, [LOCAL.3]				// 2cbd779a6d41d9715d259a5d7e8bb93d

00402DBE  |.  A3 67D04100   MOV DWORD PTR DS:[0x41D067], EAX	     ; // [0x41D067] = md5(用户名)

00402E29  |.  A3 6BD04100   MOV DWORD PTR DS:[0x41D06B], EAX         ;  // md5(注册码)

// 到字节集(md5(user)) 转换成字节集

00402E71  |.  A3 6FD04100   MOV DWORD PTR DS:[0x41D06F], EAX 

// 字节集到文本

00402E76  |.  68 6FD04100   PUSH 0041D06F

00402E7B  |.  E8 18070000   CALL 00403598                            ;  字节集到文本

00402E9B  |.  A3 73D04100   MOV DWORD PTR DS:[0x41D073], EAX

0018F6C0   002DCBA8  ASCII "3263626437373961366434316439373135643235396135643765386262393364" aEnCode

// 保存长度 64

00402EFD  |.  A3 77D04100   MOV DWORD PTR DS:[0x41D077], EAX

// left(aEnCode,0,5)

00402F51  |.  A3 7BD04100   MOV DWORD PTR DS:[0x41D07B], EAX

// left(aEnCode, 10, 5)

00402FB1  |.  A3 7FD04100   MOV DWORD PTR DS:[0x41D07F], EAX

// left(aEnCode, 20, 5)

00403011  |.  A3 83D04100   MOV DWORD PTR DS:[0x41D083], EAX

// left(aEnCode, 30, 5)

00403071  |.  A3 87D04100   MOV DWORD PTR DS:[0x41D087], EAX

// left(aEnCode, 40, 5)

004030D1  |.  A3 8BD04100   MOV DWORD PTR DS:[0x41D08B], EAX

// left(aEnCode, 50, 5)

00403131  |.  A3 8FD04100   MOV DWORD PTR DS:[0x41D08F], EAX

// 再次MD5

00403170  |.  50            PUSH EAX                                 ;  // left(aEnCode,0,5)

00403171  |.  E8 A8020000   CALL <Hash_md5>

// left(MD5(left(aEnCode, 0, 5)), 0 , 5)

004031BB  |.  8945 F4       MOV [LOCAL.3], EAX

// left(aEnCode, 0, 5)

00403202  |.  8945 F0       MOV [LOCAL.4], EAX

// md5(left(aEnCode, 0, 5))

00403209  |.  E8 10020000   CALL <Hash_md5>

0040320E  |.  8945 EC       MOV [LOCAL.5], EAX

// right(md5(left(aEnCode, 0, 5)),0, 5)

00403253  |.  8945 E8       MOV [LOCAL.6], EAX

// L7 = left(MD5(left(aEnCode, 0, 5)), 0 , 5) + right(md5(left(aEnCode, 0, 5)),0, 5)

00403266  |> \FF75 E8       PUSH [LOCAL.6]

00403269  |.  FF75 F4       PUSH [LOCAL.3]

0040326C  |.  B9 02000000   MOV ECX, 0x2

00403271  |.  E8 98F9FFFF   CALL 00402C0E                            ;  组合

00403279  |.  8945 E4       MOV [LOCAL.7], EAX

// left(L7,0, 6)

004032DA  |.  8945 E0       MOV [LOCAL.8], EAX

// upcase(left(L7, 0, 6);

00403313  |.  8945 DC       MOV [LOCAL.9], EAX

0040333E  |.  A3 93D04100   MOV DWORD PTR DS:[0x41D093], EAX

// 到了关键的地方了 下面就是关键跳

00403343  |.  E8 67050000   CALL 004038AF                            ;  // 关键的俩个函数 into

00403348  |.  E8 E0090000   CALL 00403D2D			     ; //比较eax = 1成功

0040334D  |.  8945 F8       MOV [LOCAL.2], EAX

00403350  |.  837D F8 01    CMP [LOCAL.2], 0x1

00403354  |.  0F85 4F000000 JNZ 004033A9

0040335A  |.  68 04000080   PUSH 0x80000004

0040335F  |.  6A 00         PUSH 0x0

00403361  |.  68 C1924100   PUSH 004192C1

00403366  |.  68 01030080   PUSH 0x80000301

0040336B  |.  6A 00         PUSH 0x0

0040336D  |.  68 00000000   PUSH 0x0

00403372  |.  68 04000080   PUSH 0x80000004

00403377  |.  6A 00         PUSH 0x0

00403379  |.  68 C6924100   PUSH 004192C6                            ;  ASCII "注册成功!"

0040337E  |.  68 03000000   PUSH 0x3

00403383  |.  BB 00030000   MOV EBX, 0x300

00403388  |.  E8 630E0100   CALL 004141F0

0040338D  |.  83C4 28       ADD ESP, 0x28

00403390  |.  68 64000000   PUSH 0x64

00403395  |.  68 63D04100   PUSH 0041D063

0040339A  |.  8B0424        MOV EAX, DWORD PTR SS:[ESP]

0040339D  |.  8B00          MOV EAX, DWORD PTR DS:[EAX]

0040339F  |.  8B00          MOV EAX, DWORD PTR DS:[EAX]

004033A1  |.  FF50 14       CALL DWORD PTR DS:[EAX+0x14]

004033A4  |.  E9 36000000   JMP 004033DF

// 先进 0x004038AF

// UPcase(LEFT(MD5(left(aEnCode,0,5)),2,5))

// UPcase(LEFT(MD5(left(aEnCode, 10, 5),3,5))

// UPcase(LEFT(MD5(left(aEnCode, 20, 5),4,5))

// UPcase(LEFT(MD5(left(aEnCode, 30, 5),5,5))

// UPcase(LEFT(MD5(left(aEnCode, 40, 5),6,5))

// UPcase(LEFT(MD5(left(aEnCode, 50, 5),7,5))

0041D07B  002E0450  ASCII "8F717"

0041D07F  002E03A0  ASCII "1DE45"

0041D083  002E04A0  ASCII "2F035"

0041D087  002E03E0  ASCII "2ED7B"

0041D08B  002E0470  ASCII "46F03"

0041D08F  002E0630  ASCII "DB200"

004038B8  |.  68 7BD04100   PUSH 0041D07B

004038BD  |.  E8 5CFBFFFF   CALL <Hash_md5>

004038C2  |.  8945 FC       MOV [LOCAL.1], EAX

004038C5  |.  68 01030080   PUSH 0x80000301

004038CA  |.  6A 00         PUSH 0x0

004038CC  |.  68 05000000   PUSH 0x5

004038D1  |.  68 01030080   PUSH 0x80000301

004038D6  |.  6A 00         PUSH 0x0

004038D8  |.  68 02000000   PUSH 0x2

004038DD  |.  68 04000080   PUSH 0x80000004

004038E2  |.  6A 00         PUSH 0x0

004038E4  |.  8B45 FC       MOV EAX, [LOCAL.1]                       ;  风云CM.0040333A

004038E7  |.  85C0          TEST EAX, EAX

004038E9  |.  75 05         JNZ SHORT 004038F0

004038EB  |.  B8 37924100   MOV EAX, 00419237

004038F0  |>  50            PUSH EAX

004038F1  |.  68 03000000   PUSH 0x3

004038F6  |.  BB 3C010000   MOV EBX, 0x13C

004038FB  |.  E8 90070100   CALL 00414090

00403900  |.  83C4 28       ADD ESP, 0x28

00403903  |.  8945 F8       MOV [LOCAL.2], EAX

00403934  |.  E8 37080100   CALL 00414170                            ;  upcase

0040393C  |.  8945 F4       MOV [LOCAL.3], EAX

00403967  |.  A3 7BD04100   MOV DWORD PTR DS:[0x41D07B], EAX

// 后面已经懒得分析了  剩下的就是比对了

  

注册机实现:

#include <iostream>

#include <string>

#include "md5.h"

using namespace std;

const string& ToUpcase(string &Text){

    for(string::size_type i = 0; i < Text.length(); ++i)

        if(Text[i] >= 'a' && Text[i] <= 'z') Text[i] = Text[i] & ~0x20;

    return Text;

}

string MD5ToAscii(const string &Binary){

    string HexTable = "0123456789ABCDEF";

    string Ascii;

    for(string::size_type i = 0; i < Binary.size(); ++i){

        char n = Binary.at(i);

        while(n){

            Ascii.insert(i*2, 1,HexTable.at(n % 16));

            n /= 16;

        }

    }

    return Ascii;

}

int main()

{

    string name;

    cout << "Input User Name:";

    cin >> name;

    // 第二部分

    string strSn1 = MD5ToAscii(MD5(name).toString());

    string strSn2 = MD5(strSn1.substr(0,5)).toString().substr(0,5);

    string strSn3 = MD5(strSn1.substr(64 - 5,5)).toString().substr(32 - 5,5);

    string strSn4 = strSn2 + strSn3;

    strSn4 = strSn4.substr(3,6);

    ToUpcase(strSn4);  // 转到大写

    // 第一部分

    string strSn5 = MD5(strSn1.substr(0,5)).toString().substr(1,5);

    ToUpcase(strSn5);

    string strSn6 = MD5(strSn1.substr(9,5)).toString().substr(2,5);

    ToUpcase(strSn6);

    string strSn7 = MD5(strSn1.substr(19,5)).toString().substr(3,5);

    ToUpcase(strSn7);

    string strSn8 = MD5(strSn1.substr(29,5)).toString().substr(4,5);

    ToUpcase(strSn8);

    string strSn9 = MD5(strSn1.substr(39,5)).toString().substr(5,5);

    ToUpcase(strSn9);

    string strSn10 = MD5(strSn1.substr(49,5)).toString().substr(6,5);

    ToUpcase(strSn10);

    char regCode[100] = {0};

    sprintf(regCode, "64-%s-%s-%s-%s-%s-%s-%s", strSn5.c_str(), strSn6.c_str(), strSn7.c_str(),

                strSn8.c_str(), strSn9.c_str(), strSn10.c_str(), strSn4.c_str());

    cout << "Your RegCode:" << regCode << endl;

    return 0;

}

  

风云CM分析+md5算法库+Source(genkey)

http://pan.baidu.com/s/1ntzG4m1

风云CM - 算法分析 & genkey实现的更多相关文章

  1. [bigdata] 启动CM出现 “JDBC Driver class not found: com.mysql.jdbc.Driver” 以及“Error creating bean with name 'serverLogFetcherImpl'”问题的解决方法

    问题:“JDBC Driver class not found: com.mysql.jdbc.Driver”  通过以下命令启动cm [root@hadoop1 ~]# /etc/init.d/cl ...

  2. Fibonacci 数列算法分析

    /************************************************* * Fibonacci 数列算法分析 ****************************** ...

  3. 数据结构与算法分析——C语言描述 第三章的单链表

    数据结构与算法分析--C语言描述 第三章的单链表 很基础的东西.走一遍流程.有人说学编程最简单最笨的方法就是把书上的代码敲一遍.这个我是头文件是照抄的..c源文件自己实现. list.h typede ...

  4. AWS-CDH5.5安装 CM配置节点

    在CM节点上进行安装时出现错误: ================================================================================ Pa ...

  5. 强大反调试cm的奇葩破解

    系统 : Windows xp 程序 : Crackme-xp 程序下载地址 :http://pan.baidu.com/s/1slUwmVr 要求 : 编写注册机 使用工具 : OD & I ...

  6. CM添加kafka服务

    下载所需的包: 在http://archive.cloudera.com/kafka/parcels/latest/ 选择合适parcel下载: ubuntu14.04的cdh5.5.1对应包 htt ...

  7. CM给hive添加自定义jar包

    使用的是cloudera manager管理的集群: hive添加自定义jar包 服务端:高级:Hive 辅助 JAR 目录 设置的的路径是影响所有服务端的设置,比如hue中使用到了hive查询编辑器 ...

  8. 1.7 基础知识——GP2.6 配置管理(CM)

    摘要: 某某工作产品要进行配置管理,并不意味非要进行很重型的配置管理,根据实际需要采取合适的方式就可以了. 正文: GP2.6 Place designed work products of XXX ...

  9. 第四章 Leader选举算法分析

    Leader选举 学习leader选举算法,主要是从选举概述,算法分析与源码分析(后续章节写)三个方面进行. Leader选举概述 服务器启动时期的Leader选举 选举的隐式条件便是ZooKeepe ...

随机推荐

  1. WebView自适应并嵌套在ScrollView里

    大致思路:通过流的形式把网页抓取下来,然后对webView进行设置. 1.对webView进行设置 web.setWebViewClient(new WebViewClient() { @Overri ...

  2. Hadoop平台配置总结

    hadoop的配置,个人感觉是非常容易出问题.一个原因是要配置的地方多,还有个原因就是集群配置要在几台机器上都配置正确,才能保证配置好hadoop,跑起任务. 经过昨晚加今天上午的折腾,总算成功配好了 ...

  3. C# 上传excel文档解析出里面数据

    if (fileExt.ToUpper() == ".XLS" || fileExt.ToUpper() == ".XLSX" || fileExt.ToUpp ...

  4. IOS6 字体高亮显示

    ios6之前在一个字符串中如果也让某个字体高亮或者特殊显示(如: 关注[ ]),需要用单独一个的标签进行显示,或者利用CoreText进行字体绘绘制,非常麻烦: 现在IOS6 中TextView,la ...

  5. DevExpress - cxGrid 使用方法

    如何设置多选,并对多个选中行进行数据处理. 1.首先需要将需要获取的字段的列添加到 Grid 中,例如 grdDemoColumn1. 2.将 Grid 的 OptionsSelection 中的 C ...

  6. Android学习笔记(2)

    今天我继续看Mars老师的Android开发视频教程,看到一个“深入LinearLayout”的时候,发现一个比较好玩的技巧. 控件的layout_weight属性,他是父控件剩余空间的比例. 如果把 ...

  7. URAL 1774 A - Barber of the Army of Mages 最大流

    A - Barber of the Army of MagesTime Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.hust.edu.cn/v ...

  8. S_ISREG等几个常见的宏 struct stat

    S_ISLNK(st_mode):是否是一个连接.S_ISREG(st_mode):是否是一个常规文件.S_ISDIR(st_mode):是否是一个目录S_ISCHR(st_mode):是否是一个字符 ...

  9. or1200下raw-os(仿真环境篇)

    貌似最近都在公司混日子过了,怎么办?哎哎哎~罪过啊罪过,不过也是的,加工资居然没我份,顶领导个肺的,叫我怎么继续活啊~哎哎哎~ 算了,不谈这些鸟事情了,说多了都是泪啊,这篇blog开始我们进入raw- ...

  10. 杂乱无章之javascript(一)

    1.in 要求第一个(左边的)操作数必须是字符串类型或是可以转化成字符串类型的其他类型,而第二(右边的)操作数必须是数组或对象.只有第一个操作数的值是第二个操作数的属性名,才会返回true,否则返回f ...