Est ce qu'il y a une algorithme ici ?

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Est ce qu'il y a une algorithme ici ?

Messagepar kingman29 » 30 Août 2018, 10:25

Bonjour,
Je suis entrain d'apprendre l'Assembly et le reversing engineering au meme temps
j'ai un logiciel comme cas pratique
Ce logiciel est activé par un Dongle, après l'activation ,un serial sera enregistrer dans le registre de Windows

dans l’exécution du logiciel, un nom d'utilisateur s'affichera dans l'interface du logiciel,
j'ai découvris que le serial qui été enregistrer dans le registre est un traduction du nom d'utilisateur
c'est a dire le logiciel transformer le serial a un nom d'utilisateur

ce que je veux savoir
est ce que ca c'est une algorthime qui traduit le serial a nom d'utilisateur ?.
Code: Tout sélectionner
004E6830 | 55                | push ebp                        |
004E6831 | 8BEC              | mov ebp,esp                     |
004E6833 | 51                | push ecx                        |
004E6834 | 53                | push ebx                        |
004E6835 | 8D5D FC           | lea ebx,dword ptr ss:[ebp-4]    |
004E6838 | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E683D | 8B55 08           | mov edx,dword ptr ss:[ebp+8]    |
004E6840 | 8990 58020000     | mov dword ptr ds:[eax+258],edx  | eax+258:L"dows\\WinSxS\\manifests\\x86_microsoft.windows.isolationautomation_6595b64144ccf1df_1.0.14393.2007_none_7713ca75c60c7135.manifest"
004E6846 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E6849 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E684A | E8 8187F2FF       | call <JMP.&IsWindowUnicode>     |
004E684F | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6851 | 74 49             | je pcxxxx.4E689C              |
004E6853 | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6858 | 8B80 5C020000     | mov eax,dword ptr ds:[eax+25C]  | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5", eax+25C:L"ws\\WinSxS\\manifests\\x86_microsoft.windows.isolationautomation_6595b64144ccf1df_1.0.14393.2007_none_7713ca75c60c7135.manifest"
004E685E | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E685F | 6A FC             | push FFFFFFFC                   |
004E6861 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E6864 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6865 | E8 8289F2FF       | call <JMP.&SetWindowLongW>      |
004E686A | 6A F0             | push FFFFFFF0                   |
004E686C | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E686F | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6870 | E8 A386F2FF       | call <JMP.&GetWindowLongW>      |
004E6875 | A9 00000040       | test eax,40000000               | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E687A | 74 67             | je pcxxxx.4E68E3              |
004E687C | 6A F4             | push FFFFFFF4                   |
004E687E | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E6881 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6882 | E8 9186F2FF       | call <JMP.&GetWindowLongW>      |
004E6887 | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6889 | 75 58             | jne pcxxxx.4E68E3             |
004E688B | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E688E | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E688F | 6A F4             | push FFFFFFF4                   |
004E6891 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E6894 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6895 | E8 5289F2FF       | call <JMP.&SetWindowLongW>      |
004E689A | EB 47             | jmp pcxxxx.4E68E3             |
004E689C | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68A1 | 8B80 5C020000     | mov eax,dword ptr ds:[eax+25C]  | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5", eax+25C:L"ws\\WinSxS\\manifests\\x86_microsoft.windows.isolationautomation_6595b64144ccf1df_1.0.14393.2007_none_7713ca75c60c7135.manifest"
004E68A7 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68A8 | 6A FC             | push FFFFFFFC                   |
004E68AA | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68AD | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68AE | E8 3189F2FF       | call <JMP.&SetWindowLongW>      |
004E68B3 | 6A F0             | push FFFFFFF0                   |
004E68B5 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68B8 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68B9 | E8 5286F2FF       | call <JMP.&GetWindowLongW>      |
004E68BE | A9 00000040       | test eax,40000000               | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68C3 | 74 1E             | je pcxxxx.4E68E3              |
004E68C5 | 6A F4             | push FFFFFFF4                   |
004E68C7 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68CA | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68CB | E8 4086F2FF       | call <JMP.&GetWindowLongW>      |
004E68D0 | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68D2 | 75 0F             | jne pcxxxx.4E68E3             |
004E68D4 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68D7 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68D8 | 6A F4             | push FFFFFFF4                   |
004E68DA | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68DD | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68DE | E8 0189F2FF       | call <JMP.&SetWindowLongW>      |
004E68E3 | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68E8 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68E9 | 0FB705 5E22AC00   | movzx eax,word ptr ds:[AC225E]  | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68F0 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68F1 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E68F4 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68F5 | E8 BA88F2FF       | call <JMP.&SetPropW>            |
004E68FA | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E68FF | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6900 | 0FB705 5C22AC00   | movzx eax,word ptr ds:[AC225C]  | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6907 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6908 | 8B45 08           | mov eax,dword ptr ss:[ebp+8]    |
004E690B | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E690C | E8 A388F2FF       | call <JMP.&SetPropW>            |
004E6911 | FF75 14           | push dword ptr ss:[ebp+14]      |
004E6914 | FF75 10           | push dword ptr ss:[ebp+10]      |
004E6917 | FF75 0C           | push dword ptr ss:[ebp+C]       |
004E691A | FF75 08           | push dword ptr ss:[ebp+8]       |
004E691D | A1 00D9AA00       | mov eax,dword ptr ds:[AAD900]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6922 | C705 00D9AA00 000 | mov dword ptr ds:[AAD900],0     |
004E692C | FF90 5C020000     | call dword ptr ds:[eax+25C]     |
004E6932 | 8945 FC           | mov dword ptr ss:[ebp-4],eax    |
004E6935 | 8B03              | mov eax,dword ptr ds:[ebx]      | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6937 | 5B                | pop ebx                         |
004E6938 | 59                | pop ecx                         |
004E6939 | 5D                | pop ebp                         |
004E693A | C2 1000           | ret 10                          |
004E693D | 8D40 00           | lea eax,dword ptr ds:[eax]      | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6940 | 53                | push ebx                        |
004E6941 | 51                | push ecx                        |
004E6942 | 8BD8              | mov ebx,eax                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6944 | 54                | push esp                        |
004E6945 | 53                | push ebx                        |
004E6946 | E8 FD85F2FF       | call <JMP.&GetWindowThreadProce |
004E694B | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E694D | 74 1D             | je pcxxxx.4E696C              |
004E694F | E8 307AF2FF       | call <JMP.&GetCurrentProcessId> |
004E6954 | 3B0424            | cmp eax,dword ptr ss:[esp]      |
004E6957 | 75 13             | jne pcxxxx.4E696C             |
004E6959 | 6A 00             | push 0                          |
004E695B | 6A 00             | push 0                          |
004E695D | A1 6822AC00       | mov eax,dword ptr ds:[AC2268]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6962 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6963 | 53                | push ebx                        |
004E6964 | E8 CB87F2FF       | call <JMP.&SendMessageW>        |
004E6969 | 5A                | pop edx                         |
004E696A | 5B                | pop ebx                         |
004E696B | C3                | ret                             |
004E696C | 33C0              | xor eax,eax                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E696E | 5A                | pop edx                         |
004E696F | 5B                | pop ebx                         |
004E6970 | C3                | ret                             |
004E6971 | 8D40 00           | lea eax,dword ptr ds:[eax]      | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6974 | 53                | push ebx                        |
004E6975 | 56                | push esi                        | esi:EntryPoint
004E6976 | 51                | push ecx                        |
004E6977 | 8BD8              | mov ebx,eax                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6979 | 33F6              | xor esi,esi                     | esi:EntryPoint
004E697B | 85DB              | test ebx,ebx                    |
004E697D | 74 49             | je pcxxxx.4E69C8              |
004E697F | 54                | push esp                        |
004E6980 | 53                | push ebx                        |
004E6981 | E8 C285F2FF       | call <JMP.&GetWindowThreadProce |
004E6986 | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6988 | 74 3E             | je pcxxxx.4E69C8              |
004E698A | E8 F579F2FF       | call <JMP.&GetCurrentProcessId> |
004E698F | 3B0424            | cmp eax,dword ptr ss:[esp]      |
004E6992 | 75 34             | jne pcxxxx.4E69C8             |
004E6994 | A1 6422AC00       | mov eax,dword ptr ds:[AC2264]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5", 00AC2264:&L"ControlOfs0040000000000374"
004E6999 | E8 CE17F2FF       | call pcxxxx.40816C            |
004E699E | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E699F | E8 647BF2FF       | call <JMP.&GlobalFindAtomW>     |
004E69A4 | 66:3B05 5E22AC00  | cmp ax,word ptr ds:[AC225E]     |
004E69AB | 75 12             | jne pcxxxx.4E69BF             |
004E69AD | 0FB705 5E22AC00   | movzx eax,word ptr ds:[AC225E]  | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69B4 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69B5 | 53                | push ebx                        |
004E69B6 | E8 E584F2FF       | call <JMP.&GetPropW>            |
004E69BB | 8BF0              | mov esi,eax                     | esi:EntryPoint, eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69BD | EB 09             | jmp pcxxxx.4E69C8             |
004E69BF | 8BC3              | mov eax,ebx                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69C1 | E8 7AFFFFFF       | call pcxxxx.4E6940            |
004E69C6 | 8BF0              | mov esi,eax                     | esi:EntryPoint, eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69C8 | 8BC6              | mov eax,esi                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5", esi:EntryPoint
004E69CA | 5A                | pop edx                         |
004E69CB | 5E                | pop esi                         | esi:EntryPoint
004E69CC | 5B                | pop ebx                         |
004E69CD | C3                | ret                             |
004E69CE | 8BC0              | mov eax,eax                     |
004E69D0 | 53                | push ebx                        |
004E69D1 | 8BD8              | mov ebx,eax                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69D3 | 8BC3              | mov eax,ebx                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69D5 | E8 9AFFFFFF       | call pcxxxx.4E6974            |
004E69DA | 85C0              | test eax,eax                    | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69DC | 0F95C0            | setne al                        |
004E69DF | 84C0              | test al,al                      |
004E69E1 | 75 18             | jne pcxxxx.4E69FB             |
004E69E3 | 66:833D 4E22AC00  | cmp word ptr ds:[AC224E],0      |
004E69EB | 74 0E             | je pcxxxx.4E69FB              |
004E69ED | 8BD3              | mov edx,ebx                     |
004E69EF | 8B05 5022AC00     | mov eax,dword ptr ds:[AC2250]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E69F5 | FF15 4C22AC00     | call dword ptr ds:[AC224C]      |
004E69FB | 5B                | pop ebx                         |
004E69FC | C3                | ret                             |
004E69FD | 8D40 00           | lea eax,dword ptr ds:[eax]      | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A00 | 53                | push ebx                        |
004E6A01 | 56                | push esi                        | esi:EntryPoint
004E6A02 | 8B1D 88C2AB00     | mov ebx,dword ptr ds:[ABC288]   |
004E6A08 | 8B1B              | mov ebx,dword ptr ds:[ebx]      |
004E6A0A | 8BB3 70010000     | mov esi,dword ptr ds:[ebx+170]  | esi:EntryPoint
004E6A10 | 85F6              | test esi,esi                    | esi:EntryPoint
004E6A12 | 74 11             | je pcxxxx.4E6A25              |
004E6A14 | 51                | push ecx                        |
004E6A15 | 52                | push edx                        |
004E6A16 | 50                | push eax                        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A17 | A1 88C2AB00       | mov eax,dword ptr ds:[ABC288]   | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A1C | 56                | push esi                        | esi:EntryPoint
004E6A1D | E8 1287F2FF       | call <JMP.&SendMessageW>        |
004E6A22 | 5E                | pop esi                         | esi:EntryPoint
004E6A23 | 5B                | pop ebx                         |
004E6A24 | C3                | ret                             |
004E6A25 | 33C0              | xor eax,eax                     | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A27 | 5E                | pop esi                         | esi:EntryPoint
004E6A28 | 5B                | pop ebx                         |
004E6A29 | C3                | ret                             |
004E6A2A | 8BC0              | mov eax,eax                     |
004E6A2C | B0 04             | mov al,4                        |
004E6A2E | 0200              | add al,byte ptr ds:[eax]        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A30 | FF                | ???                             |
004E6A31 | FF                | ???                             |
004E6A32 | FF                | ???                             |
004E6A33 | FF09              | dec dword ptr ds:[ecx]          |
004E6A35 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A37 | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6A3A | 72 00             | jb pcxxxx.4E6A3C              |
004E6A3C | 44                | inc esp                         |
004E6A3D | 0065 00           | add byte ptr ss:[ebp],ah        |
004E6A40 | 66:0061 00        | add byte ptr ds:[ecx],ah        |
004E6A44 | 75 00             | jne pcxxxx.4E6A46             |
004E6A46 | 6C                | insb                            |
004E6A47 | 007400 00         | add byte ptr ds:[eax+eax],dh    |
004E6A4B | 00B0 040200FF     | add byte ptr ds:[eax-FFFDFC],dh |
004E6A51 | FF                | ???                             |
004E6A52 | FF                | ???                             |
004E6A53 | FF07              | inc dword ptr ds:[edi]          | edi:EntryPoint
004E6A55 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A57 | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6A5A | 72 00             | jb pcxxxx.4E6A5C              |
004E6A5C | 41                | inc ecx                         |
004E6A5D | 0072 00           | add byte ptr ds:[edx],dh        |
004E6A60 | 72 00             | jb pcxxxx.4E6A62              |
004E6A62 | 6F                | outsd                           |
004E6A63 | 0077 00           | add byte ptr ds:[edi],dh        | edi:EntryPoint
004E6A66 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A68 | B0 04             | mov al,4                        |
004E6A6A | 0200              | add al,byte ptr ds:[eax]        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A6C | FF                | ???                             |
004E6A6D | FF                | ???                             |
004E6A6E | FF                | ???                             |
004E6A6F | FF07              | inc dword ptr ds:[edi]          | edi:EntryPoint
004E6A71 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A73 | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6A76 | 72 00             | jb pcxxxx.4E6A78              |
004E6A78 | 43                | inc ebx                         |
004E6A79 | 0072 00           | add byte ptr ds:[edx],dh        |
004E6A7C | 6F                | outsd                           |
004E6A7D | 0073 00           | add byte ptr ds:[ebx],dh        |
004E6A80 | 73 00             | jae pcxxxx.4E6A82             |
004E6A82 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A84 | B0 04             | mov al,4                        |
004E6A86 | 0200              | add al,byte ptr ds:[eax]        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A88 | FF                | ???                             |
004E6A89 | FF                | ???                             |
004E6A8A | FF                | ???                             |
004E6A8B | FF07              | inc dword ptr ds:[edi]          | edi:EntryPoint
004E6A8D | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A8F | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6A92 | 72 00             | jb pcxxxx.4E6A94              |
004E6A94 | 49                | dec ecx                         |
004E6A95 | 0042 00           | add byte ptr ds:[edx],al        |
004E6A98 | 65:0061 00        | add byte ptr gs:[ecx],ah        |
004E6A9C | 6D                | insd                            |
004E6A9D | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6A9F | 00B0 040200FF     | add byte ptr ds:[eax-FFFDFC],dh |
004E6AA5 | FF                | ???                             |
004E6AA6 | FF                | ???                             |
004E6AA7 | FF0A              | dec dword ptr ds:[edx]          |
004E6AA9 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6AAB | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6AAE | 72 00             | jb pcxxxx.4E6AB0              |
004E6AB0 | 53                | push ebx                        |
004E6AB1 | 0069 00           | add byte ptr ds:[ecx],ch        |
004E6AB4 | 7A 00             | jp pcxxxx.4E6AB6              |
004E6AB6 | 65:004E 00        | add byte ptr gs:[esi],cl        | esi:EntryPoint
004E6ABA | 45                | inc ebp                         |
004E6ABB | 0053 00           | add byte ptr ds:[ebx],dl        |
004E6ABE | 57                | push edi                        | edi:EntryPoint
004E6ABF | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6AC1 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6AC3 | 00B0 040200FF     | add byte ptr ds:[eax-FFFDFC],dh |
004E6AC9 | FF                | ???                             |
004E6ACA | FF                | ???                             |
004E6ACB | FF08              | dec dword ptr ds:[eax]          | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6ACD | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6ACF | 0063 00           | add byte ptr ds:[ebx],ah        |
004E6AD2 | 72 00             | jb pcxxxx.4E6AD4              |
004E6AD4 | 53                | push ebx                        |
004E6AD5 | 0069 00           | add byte ptr ds:[ecx],ch        |
004E6AD8 | 7A 00             | jp pcxxxx.4E6ADA              |
004E6ADA | 65:004E 00        | add byte ptr gs:[esi],cl        | esi:EntryPoint
004E6ADE | 53                | push ebx                        |
004E6ADF | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6AE1 | 0000              | add byte ptr ds:[eax],al        | eax:L"temcompatible_6595b64144ccf1df_6.0.14393.0_none_7c58cab78ec488c5"
004E6AE3 | 00B0 040200FF     | add byte ptr ds:[eax-FFFDFC],dh |
004E6AE9 | FF                | ???
|
Dernière édition par Bango le 31 Août 2018, 08:03, édité 1 fois.
Raison: Balise CODE
kingman29
 
Messages: 5
Inscription: 19 Juillet 2018, 12:58

Re: Est ce qu'il y a une algorithme ici ?

Messagepar Bango » 31 Août 2018, 08:03

Sinon il existe la balise
Code: Tout sélectionner
code
:wink:

ça m'étonnerait, mais tu auras plus de succès en scannant ton exécutable avec un scanner de crypto (kanal pour PEiD, protectionID, ....) plutôt qu'en collant une portion de code qui n'a probablement rien à voir. C'est quoi le nom de ton soft?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1565
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Est ce qu'il y a une algorithme ici ?

Messagepar baboon » 31 Août 2018, 13:10

À vue de nez, non, il n'y a pas de vérification de serial là dedans
Après je peux me tromper...
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3346
Inscription: 08 Juillet 2005, 17:49

Re: Est ce qu'il y a une algorithme ici ?

Messagepar kingman29 » 02 Septembre 2018, 19:40

Merci pour votre réponse
Le logiciel est programmé par le C++
Quand je le scan il me donnée que c++
C'est a dire il est impacké ou bien il n'est jamais packed
J'ai pas une grande expérience dans l'assembly
Pouvez vous me donné un cout de main pour connaitre l'algorithme de traduire le serial dans le registre de windows à un nom d'utilisateur ?
kingman29
 
Messages: 5
Inscription: 19 Juillet 2018, 12:58


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron