看雪论坛
发新帖
2

[讨论]Crack Me技术等级自测4级请教思路!

柳州小林 2012-3-18 19:59 2810
CM只有一个文本框和一个按,应该是单一密码!
判断流程如下:
SN的ACSII和,SN长度与一些固定数值浮点运算后,以BCD格式变成字串,记为FSN
FSN各成员单独运算(如下),得一个长度为9的字串用于输出,记为MSG
**********************************************
0x2:
FSN[2] + 4 + 6                        =>    msg[0]       

0x12:
FSN[7] + 0x12 + 0x2A            =>    msg[1]

0x11:
FSN[16] + 0x30                        =>    msg[2]

0x10:
FSN[15] + 0x10 + 0x1A                =>    msg[3]

0xF:
FSN[14] + (0xF * 0xF) -0xAC        =>    msg[4]

0xE:
FSN[13]+ 0xE + 0x1Eh                =>    msg[5]

0xD:
FSN[12] + 1 + 0x2E                =>    msg[6]

0xC:
FSN[11] + 0xC - 0x21                =>    msg[7]

0xA:
FSN[10] - (10*2-7)                =>    msg[8]
**********************************************
判断有两个条件
if(FSN[5] + 0x16 == SN[5])//(0x30~0x39)+0x16=(0x36~4F)=>SN第6位为(6~O)
条件2=1

if(FSN[6] * 2 - 9 == SN[7])//0x57~0x69=>SN第8位为W~i
条件2=1
if( (MSG_LEN+1)*2 + FSN[4]*2 +FSN[3]*9 == MSG的ACSII和+SN长度 )
条件1=1

这样应该逆向呢?
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (3)
Tartar 2012-3-19 09:37
2
问一下楼主你是怎么找到关键代码的? 我把文件拖入OD就直接运行了 , 运行起来 准备附加的时候 发现OD找不到这个程序的进程。我水平实在是太差了 所以我想请问一下楼主是用什么方法找到关键代码的? 让各位高手见笑了
2
柳州小林 2012-3-19 13:55
3
NE格式,只有WIN98+softICE(只有它有浮点寄存器窗口),IDA可以静态分析!
传奇金商 2017-9-1 00:21
4
@柳州小林  老板加下我的扣一起交流学习下顺便有个小项目一起合作下我的扣扣是85862121
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.011, SQL: 9 / 京ICP备10040895号-17