首页
论坛
课程
招聘
追注册码的CRACKME~~~忽悠(修正BUG)
2006-11-1 14:52 6367

追注册码的CRACKME~~~忽悠(修正BUG)

2006-11-1 14:52
6367
刚写了一个CRACKME,用户名和注册码都为数字,未做任何隐藏技术处理!
爆破的不算数,只有追出注册码的有效,或者说说你的分析思路!
关键词:忽悠!

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (15)
雪    币: 240
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Pants 活跃值 1 2006-11-1 19:15
2
0
啥子东东都没有啊??
雪    币: 180
活跃值: 活跃值 (14)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
newsearch 活跃值 9 2006-11-2 09:15
3
0
已经修正BUG,有时间的才去搞哈。
雪    币: 261
活跃值: 活跃值 (92)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
laoqian 活跃值 8 2006-11-2 09:50
4
0
搞出了,有奖!
雪    币: 103
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小剑 活跃值 2006-11-2 12:13
5
0
这有何难,这可不是爆破啊,大家可以测试,不要被搂住 忽悠 了

004014F9   .  8B4E 60       MOV ECX,DWORD PTR DS:[ESI+60]            ;  把注册码送入 ECX
004014FC   .  8B46 68       MOV EAX,DWORD PTR DS:[ESI+68]            ;  把 序列号 送入 EAX
004014FF   .  C74424 10 000>MOV DWORD PTR SS:[ESP+10],0
00401507   .  8D1489        LEA EDX,DWORD PTR DS:[ECX+ECX*4]
0040150A   .  8D1492        LEA EDX,DWORD PTR DS:[EDX+EDX*4]
0040150D   .  2BC2          SUB EAX,EDX
0040150F   .  8D1480        LEA EDX,DWORD PTR DS:[EAX+EAX*4]
00401512   .  8B46 64       MOV EAX,DWORD PTR DS:[ESI+64]            ;  用户名的值送入 EAX
00401515   .  D1E2          SHL EDX,1                                ;  EDX = EDX *2
00401517   .  03C2          ADD EAX,EDX
00401519   .  3BC1          CMP EAX,ECX
0040151B   .  75 2F         JNZ SHORT CrackMe.0040154C
0040151D   .  2BC1          SUB EAX,ECX
0040151F   .  8D48 74       LEA ECX,DWORD PTR DS:[EAX+74]
00401522   .  8D50 73       LEA EDX,DWORD PTR DS:[EAX+73]
00401525   .  51            PUSH ECX
00401526   .  8D48 65       LEA ECX,DWORD PTR DS:[EAX+65]
00401529   .  52            PUSH EDX
0040152A   .  83C0 42       ADD EAX,42
0040152D   .  51            PUSH ECX
0040152E   .  50            PUSH EAX
0040152F   .  8D5424 14     LEA EDX,DWORD PTR SS:[ESP+14]
00401533   .  68 38304000   PUSH CrackMe.00403038                    ;  高人,请您当我老师吧!  %C%c%c%c!
00401538   .  52            PUSH EDX
上传的附件:
雪    币: 220
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
萝卜 活跃值 1 2006-11-2 12:46
6
0
004014F9   .  8B4E 60       mov     ecx, [esi+60]
004014FC   .  8B46 68       mov     eax, [esi+68]
004014FF   .  C74424 10 000>mov     dword ptr [esp+10], 0
00401507   .  8D1489        lea     edx, [ecx+ecx*4]
0040150A   .  8D1492        lea     edx, [edx+edx*4]
0040150D   .  2BC2          sub     eax, edx
0040150F   .  8D1480        lea     edx, [eax+eax*4]
00401512   .  8B46 64       mov     eax, [esi+64]
00401515   .  D1E2          shl     edx, 1
00401517   .  03C2          add     eax, edx
雪    币: 180
活跃值: 活跃值 (14)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
newsearch 活跃值 9 2006-11-2 13:03
7
0
0作为用户名这个是BUG,不好意思。当初本来想绑定网卡的,后来算了。
三人行,必有我师,5楼即是,嘿嘿。找出BUG了。

BUG已经修正。
laoqian快兑现奖品哈。
下面的我出奖品。
雪    币: 220
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
萝卜 活跃值 1 2006-11-2 14:11
8
0
给上一组:(依次是用户名、序列号、注册码)
482  2 2
241  1 1
231  2 1
221  3 1
。。。。
雪    币: 180
活跃值: 活跃值 (14)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
newsearch 活跃值 9 2006-11-2 14:15
9
0
最初由 萝卜 发布
给上一组:(依次是用户名、序列号、注册码)
482 2 2
241 1 1
231 2 1
221 3 1
........


很不错哈。对付萝卜当然不能用这么简单的,嘿嘿。
雪    币: 103
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小剑 活跃值 2006-11-2 14:23
10
0
我不理,拿奖品来

8B4E 60       MOV ECX,DWORD PTR DS:[ESI+60]            ;   ECX = 注册码      - 1

8B46 68       MOV EAX,DWORD PTR DS:[ESI+68]            ;   EAX =  序列号       - 56

  8D1489        LEA EDX,DWORD PTR DS:[ECX+ECX*4]         ;  EDX = 注册码 * 5    -1 * 5 = -5

  8D1492        LEA EDX,DWORD PTR DS:[EDX+EDX*4]         ;  EDX = EDX * 5       -5 * 5= -25   

  2BC2          SUB EAX,EDX                              ;  EAX - = EDX         -51 - (-25) = - 26
  8D1480        LEA EDX,DWORD PTR DS:[EAX+EAX*4]         ;  EDX = EAX * 5        -26 * 5 = 130

  8B46 64       MOV EAX,DWORD PTR DS:[ESI+64]            ;  EAX = 用户名      

  D1E2          SHL EDX,1                                ;  EDX = EDX *2        - 130 * 2 = -260

  03C2          ADD EAX,EDX                              ; 用户名的值 + = EDX     

  3BC1          CMP EAX,ECX                              ; 把 结果 和 注册码 比较

  75 2F         JNZ SHORT CrackMe.0040154C
上传的附件:
雪    币: 180
活跃值: 活跃值 (14)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
newsearch 活跃值 9 2006-11-2 14:58
11
0
259   
7228  
289
也是哈,嘿嘿。萝卜已经领奖了。如果愿意,加QQ群:7761419(加后即删除)
简单算法,存在漏洞的,如果不去找漏洞,只能被忽悠。
雪    币: 261
活跃值: 活跃值 (92)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
laoqian 活跃值 8 2006-11-2 16:52
12
0
奖品,就是....问楼主要,呵呵

出去办个事情,回来就破解了,不错。注册机呢?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
iamcrackin 活跃值 3 2006-11-2 17:50
13
0
004014F9 . 8B4E 60 MOV ECX,DWORD PTR DS:[ESI+60] ; 把注册码送入 ECX
004014FC . 8B46 68 MOV EAX,DWORD PTR DS:[ESI+68] ; 把 序列号 送入 EAX
请问你怎么知道这两个地方存储的是注册码和序列号?我们新手最需要关心的就是这个问题啊,至于后面的算法慢慢算,倒不是什么问题!
雪    币: 103
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小剑 活跃值 2006-11-2 23:25
14
0
最初由 iamcrackin 发布
请问你怎么知道这两个地方存储的是注册码和序列号?我们新手最需要关心的就是这个问题啊,至于后面的算法慢慢算,倒不是什么问题!


大哥,我才是新手呢,F8 过的时候就可以在寄存器里看到我输入的假码了
雪    币: 261
活跃值: 活跃值 (92)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
laoqian 活跃值 8 2006-11-3 10:34
15
0
注意,显示16进制的,点击察看,就看到10进制的,这个只是变换16进制,所以能看到
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
binbinbin 活跃值 28 2006-11-4 09:55
16
0
我来画蛇添足下:

004014EC   .  E8 D9020000   call    <jmp.&MFC42.#6334>
004014F1   .  8D4C24 08     lea     ecx, [esp+8]
004014F5   .  E8 A6020000   call    <jmp.&MFC42.#540>
004014FA   .  8B7E 60       mov     edi, [esi+60]                    ;  注册码  放在   edi
004014FD   .  8B46 68       mov     eax, [esi+68]                    ;  序列号   放在  eax
00401500   .  C74424 14 000>mov     dword ptr [esp+14], 0
00401508   .  8D0CBF        lea     ecx, [edi+edi*4]                 ;  注册码*5
0040150B   .  8D0C89        lea     ecx, [ecx+ecx*4]                 ;  然后再*5
0040150E   .  2BC1          sub     eax, ecx                         ;  序列号-上面乘的结果
00401510   .  8B4E 64       mov     ecx, [esi+64]                    ;  用户名     放在  ecx
00401513   .  8D0480        lea     eax, [eax+eax*4]                 ;  减的结果再*5
00401516   .  D1E0          shl     eax, 1                           ;  左移1位就是*2
00401518   .  03C8          add     ecx, eax                         ;  用户名+上面运算的结果
0040151A   .  8BC1          mov     eax, ecx
0040151C   .  99            cdq
0040151D   .  F7FF          idiv    edi                              ;  上面的运算的结果÷注册码
0040151F   .  83F8 01       cmp     eax, 1                           ;  经过上面一系列的东西得到1的话就成功。
00401522   .  75 2F         jnz     short 00401553

如果用户名为 a  序列号如果为b   注册码如果为X

【(b-X×25)×10+a】÷X=1

下面就是慢慢假设了,比如固定 b=250  X=10。那么a=10~19都行。

试试看去!!

这个东西写注册机比较好,写算术,我写不出来。
游客
登录 | 注册 方可回帖
返回