KeyGenMe2007_A，小年夜用来给算法初学者增强信心！

飘云

KeyGenMe2007_A By-PiaoYun

使用新Banner做的，，纯粹乱搞~~~

初学算法者，可以玩玩（绝对经典：明码！），高手飘过，多玩无意，其他就不说了.......

是KeyGenMe，不是CrackMe哦，(*^__^*) 嘻嘻……

P.Y.G

小年夜发布~

Nisy

收到 A Good Job~

crack1946

00401650    55              push    ebp
00401651    8BEC            mov     ebp, esp
00401653    6A FF           push    -1
00401655    68 50324000     push    00403250                         ; SE句柄
0040165A    64:A1 00000000  mov     eax, dword ptr fs:[0]
00401660    50              push    eax
00401661    64:8925 0000000>mov     dword ptr fs:[0], esp
00401668    83EC 2C         sub     esp, 2C
0040166B    53              push    ebx
0040166C    56              push    esi
0040166D    57              push    edi
0040166E    8BF1            mov     esi, ecx
00401670    6A 01           push    1
00401672    E8 6D170000     call    <jmp.&MFC42.#6334>
00401677    8D4D E8         lea     ecx, dword ptr [ebp-18]
0040167A    E8 0B170000     call    <jmp.&MFC42.#540>
0040167F    8D4D EC         lea     ecx, dword ptr [ebp-14]
00401682    C745 FC 0000000>mov     dword ptr [ebp-4], 0
00401689    E8 FC160000     call    <jmp.&MFC42.#540>
0040168E    8D4D E4         lea     ecx, dword ptr [ebp-1C]
00401691    C645 FC 01      mov     byte ptr [ebp-4], 1
00401695    E8 F0160000     call    <jmp.&MFC42.#540>
0040169A    8B46 6C         mov     eax, dword ptr [esi+6C]          ; crack1946
0040169D    8D5E 6C         lea     ebx, dword ptr [esi+6C]
004016A0    C645 FC 02      mov     byte ptr [ebp-4], 2
004016A4    8B40 F8         mov     eax, dword ptr [eax-8]           ; 长度到eax
004016A7    83F8 06         cmp     eax, 6
004016AA    0F8E 7B010000   jle     0040182B
004016B0    74 03           je      short 004016B5                   ; 花指令？  nop
004016B2    75 01           jnz     short 004016B5                   ;nop
004016B4    68 8B46688D     push    8D68468B                         ; push 一个常数？
004016B9    7E 68           jle     short 00401723
004016BB    68 6C644000     push    0040646C
004016C0    50              push    eax                              ; 下面是字节比较，引发异常
004016C1    FF15 94424000   call    dword ptr [<&msvcrt._mbscmp>]    ; msvcrt._mbscmp
我到ＳＥ句柄下断就回不来拉．．．５５５５５５５５５５５５５５

飘云

原帖由 crack1946 于 2007-2-12 09:39 发表
00401650    55              push    ebp
00401651    8BEC            mov     ebp, esp
00401653    6A FF           push    -1
00401655    68 50324000     push    00403250                         ...

:$ :$

crack1946

老大，不要卖弄风骚～！快说，何解？

飘云

原帖由 crack1946 于 2007-2-12 14:21 发表
老大，不要卖弄风骚～！快说，何解？

/fad /fad  真的是明码哦！ 汗！

crack1946

/fad /fad /fad 我要疯掉了．．．．．

飘云

原帖由 crack1946 于 2007-2-12 18:47 发表
/fad /fad /fad 我要疯掉了．．．．．

寄存器/内存 看不到注册码，你砍我脑袋，OK？

Nisy

分断比较
用户名又要大于6 生气ING~ 又不能用Nisy了~~

lgjxj

用户名要用 7 位，不然－2 然后要下于 6 ，当然不用你的名字了，飘云这招不妥