再来一只crackme

夜冷风

:loveliness: :loveliness: 写这crackme.主要是请各位朋友们.分析下.!/:014 /:014 /:014
昨天玩了一个VB CM 追了半小时.被他带我饶了N圈.眼睛都花了.深受打击!!/:002 /:002
我这类似这个应该说很简单.
希望有朋友能够写出破文 好学习

杨家将

报毒啊

夜冷风

我加一个ASP壳的 报毒正常啊!!/:011 /:011

lgjxj

1320200312
yingyues
105800-C659734AA9-315710

明码的

脱了，去检验，不用这么麻烦

[ 本帖最后由 lgjxj 于 2008-9-26 13:58 编辑 ]

x80x88

楼上的大牛!/:good
........
004042F6  LEA EAX,DWORD PTR SS:[EBP-54]
004042F9  LEA ECX,DWORD PTR SS:[EBP-C0]
004042FF  MOV DWORD PTR SS:[EBP-B8],VB-crack.00403>;  UNICODE "22016"
00404309  PUSH EAX                                 ;  原文件大小为22016字节
0040430A  PUSH ECX
0040430B  MOV DWORD PTR SS:[EBP-C0],8008
00404315  CALL DWORD PTR DS:[<&msvbvm60.__vbaVarTs>;  msvbvm60.__vbaVarTstEq
0040431B  TEST AX,AX
0040431E  JNZ SHORT VB-crack.0040435E              ;  将这句的jnz 改成jmp 跳过自校验
00404320  CMP DWORD PTR DS:[409010],EDI
00404326  JNZ SHORT VB-crack.00404338
00404328  PUSH VB-crack.00409010
0040432D  PUSH VB-crack.00402610
.........
我的PEid检测

胡乱跟到一个注册码/:001


[ 本帖最后由 x80x88 于 2008-9-26 14:59 编辑 ]

lgjxj

楼上的大牛搞错了，我是纯正的菜鸟 /:002

杨家将

楼上的是CM杀手

夜冷风

这次都怪自己 本来不是明码的 哎!!!
CM杀手太厉害!!!/:good /:good 一直都很佩服你!!!!

小生我怕怕

惭愧先来个爆破的!

哈哈,我又追了下码,数字帐号和中文名字都不行,用字母的即可!

[ 本帖最后由 小生我怕怕 于 2008-9-26 16:27 编辑 ]

x80x88

本想贴OD的调试记录,但是VB的代码太长/:010 ,怕有灌水之嫌/:001 ,简单地写一下自己看到的算法,请DX们多多指正!:handshake
算法简述(用户名按x80x88,机器码996200312)
第一部分:
用户名每位ASCII值累加和为1C8
然后用户名的最后一位分别与用户名每位相减结果累加和按字取：
38-78+38-38+38-30+38-78+38-38+38-38=0xFF88
再将此结果与用户名的ASCII值和1C8相加结果按字取为0150
0150*0150=1B900
再将1B900除以用户名长度6,结果为4980--->16进制值为18816
第二部分:
用户名x80x88字符的md5值为C7F6DBD67F823314180708C8BB2232DE
从第8位开始取10位为67F8233141即为注册码的第二部分
第三部分:
机器码为:996200312，机器码随机生成,每次都不同
996200312,对应的ASCII码值为39 39 36 32 30 30 33 31 32
((39*6) xor 7A71)+((39*6) xor 7A71)+((36*6)xor 7A71)+...+((32*6) xor 7A71)
结果为45579--->10进制为284025

[ 本帖最后由 x80x88 于 2008-9-26 16:56 编辑 ]