IEPopupKiller 1.2破解手记--算法分析
作者：newlaos[DFCG]

软件名称：IEPopupKiller 1.2(浏览过滤)
整理日期：2003.3.29(华军网)
最新版本：1.2
文件大小：786KB
软件授权：共享软件
使用平台：Win9x/Me/NT/2000/XP
发布公司："http://www.wingsofts.com/"
软件简介：当你在网上冲浪的时候，是否被那些弹出的广告所捆扰？IEPopupKiller可以帮你杀掉这些无聊的广告，它独有的智能化查找方式，能将那些无用的弹出窗口杀掉，而保留有用的页面。减少资源浪费，从而加快上网速度。是真正的上网广告防护利器。


加密方式：注册码
功能限制：使用次数30次
PJ工具：TRW20001.23注册版，W32Dasm8.93黄金版，FI2.5
PJ日期：2003-03-31
作者newlaos申明：只是学习，请不用于商业用途或是将本文方法制作的注册机任意传播，造成后果，本人一概不负。

1、先用FI2.5看一下主文件“IEPopupKiller.exe”，没加壳。程序是用VC++6.0编的

2、用W32Dasm8.93黄金版对QuickCD.exe进行静态反汇编，再用串式数据参考，找不到什么经典的句子，怎么办？在软件的安装目录下，发现在\Languages\chinese(simple).ini文件中有：
  [IDD_DIALOG_REGISTER]
  OK=恭喜你注册成功！感谢你对国产软件的支持！             <===呵呵，原来关键字符是OK呀!
  IDC_STATIC_SELECT=你可以选择如下站点之一进行注册。
  IDC_STATIC_SERIAL=序列号：
  IDC_STATIC_USETIMES=你还可以使用的次数：
  IDC_BUTTON_GO=注册

再回到W32Dasm8.93，找到"OK"(这就是注册成功)，双击有很两个，经过分析，发现位于00430962的才是关键的部分。

3、再用TRW20001.23注册版进行动态跟踪，下断BPX 004308A0(通常在注册成功与否的前面一些下断，这样，才能找到关键部分)，
先输入假码: 78787878

.......
.......
:004308A0 6AFF                    push FFFFFFFF
:004308A2 68C0494B00              push 004B49C0
:004308A7 64A100000000            mov eax, dword ptr fs:[00000000]
:004308AD 50                      push eax
:004308AE 64892500000000          mov dword ptr fs:[00000000], esp
:004308B5 83EC14                  sub esp, 00000014
:004308B8 A160C44D00              mov eax, dword ptr [004DC460]
:004308BD 53                      push ebx
:004308BE 56                      push esi
:004308BF 57                      push edi
:004308C0 8BF1                    mov esi, ecx
:004308C2 8944240C                mov dword ptr [esp+0C], eax
:004308C6 8D4C240C                lea ecx, dword ptr [esp+0C]
:004308CA C744242800000000        mov [esp+28], 00000000
:004308D2 51                      push ecx
:004308D3 8D4E64                  lea ecx, dword ptr [esi+64]
:004308D6 E8FED10400              call 0047DAD9 <===EAX=8(输入注册码的长度)  ECX=78787878
:004308DB 51                      push ecx
:004308DC 8D542410                lea edx, dword ptr [esp+10]
:004308E0 8BCC                    mov ecx, esp
:004308E2 89642418                mov dword ptr [esp+18], esp
:004308E6 52                      push edx
:004308E7 E85D040500              call 00480D49
:004308EC 8BCE                    mov ecx, esi
:004308EE E84308FDFF              call 00401136     <===关键的算法CALL，F8跟进
:004308F3 85C0                    test eax, eax     <===要想正确注册，则EAX不能为0
:004308F5 0F84E4000000            je 004309DF       <===如果注册码不正确，就从这里跳走，OVER了
:004308FB 8B8680000000            mov eax, dword ptr [esi+00000080]
:00430901 BB01000000              mov ebx, 00000001
:00430906 6A00                    push 00000000
:00430908 53                      push ebx
:00430909 68CF000000              push 000000CF
:0043090E 50                      push eax

* Reference To: USER32.SendMessageA, Ord:0214h
                                 |
:0043090F FF15DC774E00            Call dword ptr [004E77DC]