关于crackme3

遗忘

这个简单多了,我花了一会就出来了,不过还是有些疑问
用W32DASM查找串值,晕,正确的意思的有3个,错误的有2个,汗~飘云大大,你到底在搞什么飞机哦..随便找个"Correct!!"试试....还真给我找到了.
0040161E  |. 68 54404000    PUSH CRACKME3.00404054               ;  ASCII "%lu"
看这个熟悉,好象是变成什么10进位制的,我第一个就看到了它
00401623  |. 8D4D DC        LEA ECX,DWORD PTR SS:[EBP-24]
00401626  |. 51             PUSH ECX
00401627  |. E8 52070000    CALL <JMP.&MFC42.#2818>
0040162C  |. 83C4 0C        ADD ESP,0C
0040162F  |. 8D4D DC        LEA ECX,DWORD PTR SS:[EBP-24]
00401632  |. E8 79020000    CALL CRACKME3.004018B0
00401637  |. 50             PUSH EAX                             ; /Arg1
00401638  |. 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]        ; |
0040163B  |. E8 80020000    CALL CRACKME3.004018C0               ; \CRACKME3.004018C0    用OD发现这里出现一串数字,象是注册码,没错,就是他了
00401640  |. 85C0           TEST EAX,EAX
00401642  |. 0F85 FF000000  JNZ CRACKME3.00401747
找到这个,一定就是关键跳转拉
00401648  |. 8D8D ACFEFFFF  LEA ECX,DWORD PTR SS:[EBP-154]
0040164E  |. E8 19070000    CALL <JMP.&MFC42.#540>
00401653  |. C645 FC 03     MOV BYTE PTR SS:[EBP-4],3
00401657  |. 6A 66          PUSH 66
00401659  |. 8D8D ACFEFFFF  LEA ECX,DWORD PTR SS:[EBP-154]
0040165F  |. E8 02070000    CALL <JMP.&MFC42.#4160>
00401664  |. B9 07000000    MOV ECX,7
00401669  |. BE 58404000    MOV ESI,CRACKME3.00404058          ; ASCII"Correct!!"            
##########################################################向上面找找
004015C7  |> 8B55 E0        /MOV EDX,DWORD PTR SS:[EBP-20]  不明白什么东西,我的初使值是81276345
004015CA  |. 83C2 01        |ADD EDX,1
004015CD  |. 8955 E0        |MOV DWORD PTR SS:[EBP-20],EDX
004015D0  |> 8B45 E0         MOV EAX,DWORD PTR SS:[EBP-20]
004015D3  |. 3B45 E4        |CMP EAX,DWORD PTR SS:[EBP-1C]
004015D6  |. 7D 42          |JGE SHORT CRACKME3.0040161A
004015D8  |. 8B4D E0        |MOV ECX,DWORD PTR SS:[EBP-20]
004015DB  |. 51             |PUSH ECX                                ; /Arg1
004015DC  |. 8D4D EC        |LEA ECX,DWORD PTR SS:[EBP-14]           ; |
004015DF  |. E8 1C030000    |CALL CRACKME3.00401900                  ; \CRACKME3.00401900
004015E4  |. 0FBED0         |MOVSX EDX,AL              这里是取名字每一位的ASCII吧??
004015E7  |. 8B45 F0        |MOV EAX,DWORD PTR SS:[EBP-10]   哈哈,这里发现了自己的名字了,这断就是计算的代码了吧
004015EA  |. 03C2           |ADD EAX,EDX 又是累加.....
004015EC  |. 8945 F0        |MOV DWORD PTR SS:[EBP-10],EAX
004015EF  |. 8B4D E0        |MOV ECX,DWORD PTR SS:[EBP-20]
004015F2  |. C1E1 08        |SHL ECX,8
004015F5  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]
004015F8  |. 33D1           |XOR EDX,ECX   这个不明白??ECX不是0么,还运算什么??
004015FA  |. 8955 F0        |MOV DWORD PTR SS:[EBP-10],EDX  
004015FD  |. 8B45 E0        |MOV EAX,DWORD PTR SS:[EBP-20]
00401600  |. 83C0 01        |ADD EAX,1  
00401603  |. 8B4D E4        |MOV ECX,DWORD PTR SS:[EBP-1C]   这好象是名字的位数??
00401606  |. 0FAF4D E0      |IMUL ECX,DWORD PTR SS:[EBP-20]  好麻烦呢,还乘的说:[EBP-20]是什么??
0040160A  |. F7D1           |NOT ECX  不明白,好象是把ECX变成FFFFFFFF
0040160C  |. 0FAFC1         |IMUL EAX,ECX  越变越大了......
0040160F  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]  EBP-10就是用来记录用你的名字计算出的值
00401612  |. 0FAFD0         |IMUL EDX,EAX  
00401615  |. 8955 F0        |MOV DWORD PTR SS:[EBP-10],EDX
00401618  |.^EB AD          \JMP SHORT CRACKME3.004015C7
最后结果是tanjiangge   
                1879097340
飘云大大来看看,我不明白哪个[EBP-20]是什么东西哦?????????????????????
我是菜鸟,请多多指教/:?

遗忘

哪个大侠告诉我怎么做这个CRACKME的注册机???????????????????????

ytsnow

好像是循环变量吧

mask

同意楼上的说法!
应该是个计数器类的

[ Last edited by mask on 2005-2-17 at 01:21 PM ]

飘云

[EBP-20]的初始值是0
004015BE   |>  C745 E0 00000000    mov dword ptr ss:[ebp-20],0

遗忘

明白了!!

破解爱好者

不明白，有待学习啊！！！！！！

junhailiu

支持支持！！不错的东西