再来一只crackme
:loveliness: :loveliness: 写这crackme.主要是请各位朋友们.分析下.!/:014 /:014 /:014昨天玩了一个VB CM 追了半小时.被他带我饶了N圈.眼睛都花了.深受打击!!/:002 /:002
我这类似这个应该说很简单.
希望有朋友能够写出破文 好学习 报毒啊
我加一个ASP壳的 报毒正常啊!!/:011 /:011 1320200312
yingyues
105800-C659734AA9-315710
明码的
脱了,去检验,不用这么麻烦
[ 本帖最后由 lgjxj 于 2008-9-26 13:58 编辑 ] 楼上的大牛!/:good
........
004042F6LEA EAX,DWORD PTR SS:
004042F9LEA ECX,DWORD PTR SS:
004042FFMOV DWORD PTR SS:,VB-crack.00403>;UNICODE "22016"
00404309PUSH EAX ;原文件大小为22016字节
0040430APUSH ECX
0040430BMOV DWORD PTR SS:,8008
00404315CALL DWORD PTR DS:[<&msvbvm60.__vbaVarTs>;msvbvm60.__vbaVarTstEq
0040431BTEST AX,AX
0040431EJNZ SHORT VB-crack.0040435E ;将这句的jnz 改成jmp 跳过自校验
00404320CMP DWORD PTR DS:,EDI
00404326JNZ SHORT VB-crack.00404338
00404328PUSH VB-crack.00409010
0040432DPUSH VB-crack.00402610
.........
我的PEid检测
胡乱跟到一个注册码/:001
[ 本帖最后由 x80x88 于 2008-9-26 14:59 编辑 ] 楼上的大牛搞错了,我是纯正的菜鸟 /:002 楼上的是CM杀手 这次都怪自己 本来不是明码的 哎!!!
CM杀手太厉害!!!/:good /:good 一直都很佩服你!!!!
惭愧先来个爆破的!
哈哈,我又追了下码,数字帐号和中文名字都不行,用字母的即可!
[ 本帖最后由 小生我怕怕 于 2008-9-26 16:27 编辑 ] 本想贴OD的调试记录,但是VB的代码太长/:010 ,怕有灌水之嫌/:001 ,简单地写一下自己看到的算法,请DX们多多指正!:handshake
算法简述(用户名按x80x88,机器码996200312)
第一部分:
用户名每位ASCII值累加和为1C8
然后用户名的最后一位分别与用户名每位相减结果累加和按字取:
38-78+38-38+38-30+38-78+38-38+38-38=0xFF88
再将此结果与用户名的ASCII值和1C8相加结果按字取为0150
0150*0150=1B900
再将1B900除以用户名长度6,结果为4980--->16进制值为18816
第二部分:
用户名x80x88字符的md5值为C7F6DBD67F823314180708C8BB2232DE
从第8位开始取10位为67F8233141即为注册码的第二部分
第三部分:
机器码为:996200312,机器码随机生成,每次都不同
996200312,对应的ASCII码值为39 39 36 32 30 30 33 31 32
((39*6) xor 7A71)+((39*6) xor 7A71)+((36*6)xor 7A71)+...+((32*6) xor 7A71)
结果为45579--->10进制为284025
[ 本帖最后由 x80x88 于 2008-9-26 16:56 编辑 ]