遗忘 发表于 2005-2-16 16:19:21

关于crackme3

这个简单多了,我花了一会就出来了,不过还是有些疑问
用W32DASM查找串值,晕,正确的意思的有3个,错误的有2个,汗~飘云大大,你到底在搞什么飞机哦..随便找个"Correct!!"试试....还真给我找到了.
0040161E|. 68 54404000    PUSH CRACKME3.00404054               ;ASCII "%lu"
看这个熟悉,好象是变成什么10进位制的,我第一个就看到了它
00401623|. 8D4D DC      LEA ECX,DWORD PTR SS:
00401626|. 51             PUSH ECX
00401627|. E8 52070000    CALL <JMP.&MFC42.#2818>
0040162C|. 83C4 0C      ADD ESP,0C
0040162F|. 8D4D DC      LEA ECX,DWORD PTR SS:
00401632|. E8 79020000    CALL CRACKME3.004018B0
00401637|. 50             PUSH EAX                           ; /Arg1
00401638|. 8D4D E8      LEA ECX,DWORD PTR SS:      ; |
0040163B|. E8 80020000    CALL CRACKME3.004018C0               ; \CRACKME3.004018C0    用OD发现这里出现一串数字,象是注册码,没错,就是他了
00401640|. 85C0         TEST EAX,EAX
00401642|. 0F85 FF000000JNZ CRACKME3.00401747
找到这个,一定就是关键跳转拉
00401648|. 8D8D ACFEFFFFLEA ECX,DWORD PTR SS:
0040164E|. E8 19070000    CALL <JMP.&MFC42.#540>
00401653|. C645 FC 03   MOV BYTE PTR SS:,3
00401657|. 6A 66          PUSH 66
00401659|. 8D8D ACFEFFFFLEA ECX,DWORD PTR SS:
0040165F|. E8 02070000    CALL <JMP.&MFC42.#4160>
00401664|. B9 07000000    MOV ECX,7
00401669|. BE 58404000    MOV ESI,CRACKME3.00404058          ; ASCII"Correct!!"            
##########################################################向上面找找
004015C7|> 8B55 E0      /MOV EDX,DWORD PTR SS:不明白什么东西,我的初使值是81276345
004015CA|. 83C2 01      |ADD EDX,1
004015CD|. 8955 E0      |MOV DWORD PTR SS:,EDX
004015D0|> 8B45 E0         MOV EAX,DWORD PTR SS:
004015D3|. 3B45 E4      |CMP EAX,DWORD PTR SS:
004015D6|. 7D 42          |JGE SHORT CRACKME3.0040161A
004015D8|. 8B4D E0      |MOV ECX,DWORD PTR SS:
004015DB|. 51             |PUSH ECX                              ; /Arg1
004015DC|. 8D4D EC      |LEA ECX,DWORD PTR SS:         ; |
004015DF|. E8 1C030000    |CALL CRACKME3.00401900                  ; \CRACKME3.00401900
004015E4|. 0FBED0         |MOVSX EDX,AL            这里是取名字每一位的ASCII吧??
004015E7|. 8B45 F0      |MOV EAX,DWORD PTR SS:   哈哈,这里发现了自己的名字了,这断就是计算的代码了吧
004015EA|. 03C2         |ADD EAX,EDX 又是累加.....
004015EC|. 8945 F0      |MOV DWORD PTR SS:,EAX
004015EF|. 8B4D E0      |MOV ECX,DWORD PTR SS:
004015F2|. C1E1 08      |SHL ECX,8
004015F5|. 8B55 F0      |MOV EDX,DWORD PTR SS:
004015F8|. 33D1         |XOR EDX,ECX   这个不明白??ECX不是0么,还运算什么??
004015FA|. 8955 F0      |MOV DWORD PTR SS:,EDX
004015FD|. 8B45 E0      |MOV EAX,DWORD PTR SS:
00401600|. 83C0 01      |ADD EAX,1
00401603|. 8B4D E4      |MOV ECX,DWORD PTR SS:   这好象是名字的位数??
00401606|. 0FAF4D E0      |IMUL ECX,DWORD PTR SS:好麻烦呢,还乘的说:是什么??
0040160A|. F7D1         |NOT ECX不明白,好象是把ECX变成FFFFFFFF
0040160C|. 0FAFC1         |IMUL EAX,ECX越变越大了......
0040160F|. 8B55 F0      |MOV EDX,DWORD PTR SS:EBP-10就是用来记录用你的名字计算出的值
00401612|. 0FAFD0         |IMUL EDX,EAX
00401615|. 8955 F0      |MOV DWORD PTR SS:,EDX
00401618|.^EB AD          \JMP SHORT CRACKME3.004015C7
最后结果是tanjiangge   
                1879097340
飘云大大来看看,我不明白哪个是什么东西哦?????????????????????
我是菜鸟,请多多指教/:?

遗忘 发表于 2005-2-16 16:20:43

哪个大侠告诉我怎么做这个CRACKME的注册机???????????????????????

ytsnow 发表于 2005-2-17 09:27:29

好像是循环变量吧

mask 发表于 2005-2-17 13:08:10

同意楼上的说法!
应该是个计数器类的

[ Last edited by mask on 2005-2-17 at 01:21 PM ]

飘云 发表于 2005-2-17 19:49:10

的初始值是0
004015BE   |>C745 E0 00000000    mov dword ptr ss:,0

遗忘 发表于 2005-2-18 21:08:33

明白了!!

破解爱好者 发表于 2005-3-6 13:14:13

不明白,有待学习啊!!!!!!

junhailiu 发表于 2007-12-31 10:16:32

支持支持!!不错的东西
页: [1]
查看完整版本: 关于crackme3