一个国外程序的算法分析[CRC32算法]

核心提示：程序没有加壳，用PEid查显示为：Microsoft Visual Basic 5.0 / 6.0由于是来分析算法，一个国外程序的算法分析[CRC32算法]，所以我还用PEid的插件来分析了一下程序所用的算法是：CRC32 [poly] :: 0013D96F :: 0053D96F The reference is

程序没有加壳，用PEid查显示为：Microsoft Visual Basic 5.0 / 6.0

由于是来分析算法，所以我还用PEid的插件来分析了一下程序所用的算法是：

CRC32 [poly] :: 0013D96F :: 0053D96F

The reference is above.

心里有个数了，其他的也就不多说了，直接用OD载入吧，F9运行起来，然后找到注册位置，随意输入注册码,不急着确定,先下:bp rtcMsgBox,然后确定,断在:

73502096 MSVBVM>　 55　　　　　　　　　　　　　　　　　　 push ebp

73502097　　　　　　　　　 8BEC　　　　　　　　　　　　　　　　 mov ebp,esp

73502099　　　　　　　　　 83EC 4C　　　　　　　　　　　　　 sub esp,4C

7350209C　　　　　　　　　 8B4D 14　　　　　　　　　　　　　 mov ecx,dword ptr ss:[ebp+14]

ALt+F9返回:

004B8DBD　　　　　　　　 . /0F84 BD000000　　　　　 je wincnt.004B8E80

004B8DC3　　　　　　　　 . |8B45 08　　　　　　　　　　　 mov eax,dword ptr ss:[ebp+8]

004B8DC6　　　　　　　　 . |8D95 FCFEFFFF　　　　　 lea edx,dword ptr ss:[ebp-104]

004B8DCC　　　　　　　　 . |52　　　　　　　　　　　　　　　　 push edx

004B8DCD　　　　　　　　 . |8B55 E8　　　　　　　　　　　 mov edx,dword ptr ss:[ebp-18]

004B8DD0　　　　　　　　 . |8B08　　　　　　　　　　　　　　 mov ecx,dword ptr ds:[eax]

004B8DD2　　　　　　　　 . |52　　　　　　　　　　　　　　　　 push edx

004B8DD3　　　　　　　　 . |50　　　　　　　　　　　　　　　　 push eax

004B8DD4　　　　　　　　 . |FF91 38090000　　　　　 call dword ptr ds:[ecx+938]　　　　　　　　　　　　　　　　　　　 ;　 这里就是第一个关键CALL了,F7跟进