x80x88 发表于 2008-9-24 21:27:29

原帖由 冰糖 于 2008-9-24 20:16 发表 https://www.chinapyg.com/images/common/back.gif
注册码=机器码后四位 & 用户名第一位ASCII十进制 &用户名第二位ASCII十进制 & 机器码前四位

我猜的,不想验证了

看代码都能猜对/:012 ,大牛啊/:good !
............
00407068SUB DWORD PTR SS:,57
00407070JMP 修改正版.0043FEF0                        ;修改这句为jmp 00440730,跟踪算法
00407075SUB DWORD PTR SS:,4B
0040707DJMP 修改正版.004406C0
00407082SUB DWORD PTR SS:,4F
0040708AJMP 修改正版.00440730
0040708FSUB DWORD PTR SS:,3F
00407097JMP 修改正版.00440E60
0040709CSUB DWORD PTR SS:,63
004070A4JMP 修改正版.004415E0
004070A9SUB DWORD PTR SS:,5B
004070B1JMP 修改正版.00441760
.......
明码比较,注册码的位置:
........
00440BFEPUSH 0A0
00440C03PUSH 修改正版.004082A4
00440C08PUSH EDI
00440C09PUSH EAX
00440C0ACALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
00440C10MOV EAX,DWORD PTR SS:
00440C13LEA ECX,DWORD PTR SS:            ;中为假码
00440C19LEA EDX,DWORD PTR SS:            ;中为真码
00440C1CPUSH ECX
00440C1DPUSH EDX
00440C1EMOV DWORD PTR SS:,EBX
00440C21MOV DWORD PTR SS:,EAX
00440C24MOV DWORD PTR SS:,8008
00440C2ECALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;MSVBVM60.__vbaVarTstEq
00440C34LEA ECX,DWORD PTR SS:
00440C37MOV EDI,EAX
00440C39CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;MSVBVM60.__vbaFreeObj
00440C3FLEA ECX,DWORD PTR SS:
00440C45CALL ESI
00440C47CMP DI,BX
00440C4AJE 修改正版.00440CF6                         ;关键跳转
00440C50CMP DWORD PTR DS:,EBX
00440C56JNZ SHORT 修改正版.00440C68
00440C58PUSH 修改正版.00471024
00440C5DPUSH 修改正版.00405FFC
00440C62CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>>;MSVBVM60.__vbaNew2
...........

LZ电脑中**不少嘛,又换了/:017


[ 本帖最后由 x80x88 于 2008-9-24 21:30 编辑 ]

pptppt 发表于 2008-9-24 21:50:30

没有什么区别,明码比较/:017 /:017 /:017

杨家将 发表于 2008-9-24 21:54:09

00440C4AJE 修改正版.00440CF6   ;改JNZ





冰糖 发表于 2008-9-24 22:06:45

看了PPTPPT的图我知道我猜错了
应该是:注册码=机器码后四位 & 取用户名每一位字符ASCII十进制无符号数(绝对值)连接的前5位(不足5位取实际位数) & 机器码前四位

[ 本帖最后由 冰糖 于 2008-9-24 22:10 编辑 ]

鬼魅幽灵 发表于 2008-9-24 22:12:35

21楼和22楼的,能说下怎么样下断点吗?我下的万能断点,但是一直跑不到
00407070JMP 修改正版.0043FEF0      这个位置·

hflywolf 发表于 2008-9-24 22:13:06

/:001 /:001 /:001

LS都是牛人,学习+膜拜..........

夜冷风 发表于 2008-9-24 23:12:59

25楼可以根据软件查看VB字符串
我添加了黑名单.会提示窗体.你找到断首.在然后在返回按钮事件

00407068   .816C24 04 570>sub   dword ptr , 57
00407070      E9 7B8E0300   jmp   0043FEF0                         ;按钮1
00407075   .816C24 04 4B0>sub   dword ptr , 4B
0040707D   .E9 3E960300   jmp   004406C0                         ;退出
00407082   .816C24 04 4F0>sub   dword ptr , 4F
0040708A   .E9 A1960300   jmp   00440730                         ;注册按钮


可以把00407070      E9 7B8E0300   jmp   0043FEF0改成 jmp   00440730

我设置了一个输入名字会显示真正的按钮 我才时针来判断!!2个时针.
一个跳提示框 第二就退出 bp __vbaEnd
然后就可以轻松搞定前面
后面算法都更简单了!!!/:001 /:001 /:001

我开始以为你们会猜 我就用2时针.谁知道你们通过修改按钮事件.哎.失策!!/:018

[ 本帖最后由 夜冷风 于 2008-9-24 23:16 编辑 ]

杨家将 发表于 2008-9-24 23:51:41

晕··/:L



acool 发表于 2008-9-25 01:08:50

/:023 挺好玩的样子..

小生我怕怕 发表于 2008-9-25 05:44:16

罪过啊,罪过我来那么晚才来报道
郁闷硬是不让我传图!
郁闷半夜三更做系统,哈哈,我算古今第一人啦
感谢楼主抬爱,把我加入黑名单!:loveliness: :loveliness:

[ 本帖最后由 小生我怕怕 于 2008-9-25 06:16 编辑 ]
页: 1 2 [3] 4
查看完整版本: 一只娱乐crackme