一只娱乐crackme

x80x88

原帖由 冰糖 于 2008-9-24 20:16 发表
注册码=机器码后四位 & 用户名第一位ASCII十进制 &用户名第二位ASCII十进制 & 机器码前四位

我猜的，不想验证了

看代码都能猜对/:012 ,大牛啊/:good !
............
00407068  SUB DWORD PTR SS:[ESP+4],57
00407070  JMP 修改正版.0043FEF0                        ;  修改这句为jmp 00440730,跟踪算法
00407075  SUB DWORD PTR SS:[ESP+4],4B
0040707D  JMP 修改正版.004406C0
00407082  SUB DWORD PTR SS:[ESP+4],4F
0040708A  JMP 修改正版.00440730
0040708F  SUB DWORD PTR SS:[ESP+4],3F
00407097  JMP 修改正版.00440E60
0040709C  SUB DWORD PTR SS:[ESP+4],63
004070A4  JMP 修改正版.004415E0
004070A9  SUB DWORD PTR SS:[ESP+4],5B
004070B1  JMP 修改正版.00441760
.......
明码比较,注册码的位置:
........
00440BFE  PUSH 0A0
00440C03  PUSH 修改正版.004082A4
00440C08  PUSH EDI
00440C09  PUSH EAX
00440C0A  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00440C10  MOV EAX,DWORD PTR SS:[EBP-6C]
00440C13  LEA ECX,DWORD PTR SS:[EBP-88]            ;  [ecx+8]中为假码
00440C19  LEA EDX,DWORD PTR SS:[EBP-38]            ;  [edx+8]中为真码
00440C1C  PUSH ECX
00440C1D  PUSH EDX
00440C1E  MOV DWORD PTR SS:[EBP-6C],EBX
00440C21  MOV DWORD PTR SS:[EBP-80],EAX
00440C24  MOV DWORD PTR SS:[EBP-88],8008
00440C2E  CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;  MSVBVM60.__vbaVarTstEq
00440C34  LEA ECX,DWORD PTR SS:[EBP-78]
00440C37  MOV EDI,EAX
00440C39  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00440C3F  LEA ECX,DWORD PTR SS:[EBP-88]
00440C45  CALL ESI
00440C47  CMP DI,BX
00440C4A  JE 修改正版.00440CF6                         ;  关键跳转
00440C50  CMP DWORD PTR DS:[471024],EBX
00440C56  JNZ SHORT 修改正版.00440C68
00440C58  PUSH 修改正版.00471024
00440C5D  PUSH 修改正版.00405FFC
00440C62  CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>>;  MSVBVM60.__vbaNew2
...........

LZ电脑中**不少嘛,又换了/:017


[ 本帖最后由 x80x88 于 2008-9-24 21:30 编辑 ]

pptppt

没有什么区别，明码比较/:017 /:017 /:017

杨家将

00440C4A  JE 修改正版.00440CF6     ;  改JNZ

冰糖

看了PPTPPT的图我知道我猜错了
应该是：注册码=机器码后四位 & 取用户名每一位字符ASCII十进制无符号数（绝对值）连接的前5位（不足5位取实际位数） & 机器码前四位

[ 本帖最后由 冰糖 于 2008-9-24 22:10 编辑 ]

鬼魅幽灵

21楼和22楼的，能说下怎么样下断点吗？我下的万能断点，但是一直跑不到
00407070  JMP 修改正版.0043FEF0        这个位置·

hflywolf

/:001 /:001 /:001

LS都是牛人,学习+膜拜..........

夜冷风

25楼可以根据软件查看VB字符串
我添加了黑名单.会提示窗体.你找到断首.在然后在返回按钮事件

00407068   .  816C24 04 570>sub     dword ptr [esp+4], 57
00407070      E9 7B8E0300   jmp     0043FEF0                         ;  按钮1
00407075   .  816C24 04 4B0>sub     dword ptr [esp+4], 4B
0040707D   .  E9 3E960300   jmp     004406C0                         ;  退出
00407082   .  816C24 04 4F0>sub     dword ptr [esp+4], 4F
0040708A   .  E9 A1960300   jmp     00440730                         ;  注册按钮


可以把00407070      E9 7B8E0300   jmp     0043FEF0  改成 jmp     00440730

我设置了一个输入名字会显示真正的按钮 我才时针来判断!!2个时针.
一个跳提示框 第二就退出 bp __vbaEnd
然后就可以轻松搞定前面
后面算法都更简单了!!!/:001 /:001 /:001

我开始以为你们会猜 我就用2时针.谁知道你们通过修改按钮事件.哎.失策!!/:018

[ 本帖最后由 夜冷风 于 2008-9-24 23:16 编辑 ]

杨家将

晕··/:L

acool

/:023 挺好玩的样子．．

小生我怕怕

罪过啊，罪过我来那么晚才来报道
郁闷硬是不让我传图！
郁闷半夜三更做系统，哈哈，我算古今第一人啦
感谢楼主抬爱，把我加入黑名单！:loveliness: :loveliness:

[ 本帖最后由 小生我怕怕 于 2008-9-25 06:16 编辑 ]