昨晚凌晨拉了下来,刚起来看了看,爆破容易,注册码就不去分析了,下午有如果还有兴趣就
写个穷举的
刚才回来在看看,第一段注册比较过了
00454A70 3BF8 cmp edi, eax
00454A72 75 05 jnz short 00454A79
00454A74 BB 01000000 mov ebx, 1
但发现第二段无法找出答案
00454A97 8BF0 mov esi, eax
00454A99 8BFE mov edi, esi
00454A9B 03FF add edi, edi
00454A9D 8D3C7F lea edi, dword ptr
00454AA0 81C7 39300000 add edi, 3039
00454AA6 BA F1CD3101 mov edx, 131CDF1 ; ASCII "oInitialize"
00454AAB 8BC2 mov eax, edx
00454AAD 33C6 xor eax, esi
00454AAF 3BF8 cmp edi, eax
第二段无法穷举出正确结果
现在如果有问题的就是
jmp eax 了
又是累人的活 。。。。。 睡觉去
还是那句,一个正确的注册码就可以马上 KEYGEN 了
[ 本帖最后由 lgjxj 于 2009-11-19 16:09 编辑 ]
现在没什么时间分析东西了,这个 CM 今天冲冲分析了一下
后半段的注册明显是有问题的, 我估计时飘云留了一手,或者在 CM 启动或线程里判断用户名之类的东西,如果合符要求它可能自己用 SMC 修改了那个绝对有问题的 。。
mov edx, 131CDF1
因为这个数值,用穷举证明它是绝对不可能通关的
前半段的注册算法可以通过
下载附件,输入这个 Key ,用户名随意
10050000200004810000 ; 按了 飘云的要求 ,patch 了某部分
按现在的 CM ,要 KEYGEN 是随手的事了
要出门了,有兴趣的继续
[ 本帖最后由 lgjxj 于 2009-11-19 19:37 编辑 ]
/:good 强的不得了啊!等看分析啊!
弄不来,看大侠的分析吧
这种深度的cm还是头一次遇到
楼上的,请不要发广告帖哈,
这里是学习交流的地方,不是发广告的地方请自重,如再发广告是会BAN ID的哈,
谢谢合作