KeyMakeMe 20091010

zaas

老大，怎么是明码比较啊。。直接看寄存器就行了。。

野猫III

原帖由 zaas 于 2009-10-11 21:56 发表
老大，怎么是明码比较啊。。直接看寄存器就行了。。

这次是明码比较，下次来个隐码的。。。

用了一下SoftSnoop2009V0.1，发现秒杀明码以下：

开始查找模块.....
查询到模块开始于: 0x00400000  终止于: 0x00410000  模块名称: D:\CrackTools\PYG-keymaker2\EXAMPLE\KeyMakeMe 20091010.exe
查询到模块开始于: 0x5D170000  终止于: 0x5D20A000  模块名称: COMCTL32.dll
查询到模块开始于: 0x62C20000  终止于: 0x62C29000  模块名称: LPK.dll
查询到模块开始于: 0x73FA0000  终止于: 0x7400B000  模块名称: USP10.dll
查询到模块开始于: 0x76300000  终止于: 0x7631D000  模块名称: IMM32.dll
查询到模块开始于: 0x77BE0000  终止于: 0x77C38000  模块名称: msvcrt.dll
查询到模块开始于: 0x77D10000  终止于: 0x77DA0000  模块名称: USER32.dll
查询到模块开始于: 0x77DA0000  终止于: 0x77E49000  模块名称: ADVAPI32.dll
查询到模块开始于: 0x77E50000  终止于: 0x77EE2000  模块名称: RPCRT4.dll
查询到模块开始于: 0x77EF0000  终止于: 0x77F39000  模块名称: GDI32.dll
查询到模块开始于: 0x77F40000  终止于: 0x77FB6000  模块名称: SHLWAPI.dll
查询到模块开始于: 0x77FC0000  终止于: 0x77FD1000  模块名称: Secur32.dll
查询到模块开始于: 0x7C800000  终止于: 0x7C91E000  模块名称: KERNEL32.dll
查询到模块开始于: 0x7C920000  终止于: 0x7C9B6000  模块名称: ntdll.dll
查询到模块开始于: 0x7D590000  终止于: 0x7DD84000  模块名称: SHELL32.dll
共查找到15个模块.....
DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败)
成功获取函数: 6523......
     
返回地址: 0040100C  函数名称: GetModuleHandleA(KERNEL32.dll)
GetModuleHandleA: 获取一个应用程序或动态链接库的模块句柄
          lpModuleName=NULL
GetModuleHandleA返回值: 0x00400000(模块句柄)
     
返回地址: 0040104A  函数名称: DialogBoxParamA(USER32.dll)
DialogBoxParamA: 用对话框的模板创建模态对话框
          hInstance=0x00400000
          lpTemplateName=0x0065
          hWnd=0x00000000
          lpDialogFunc=0x00401052
          dwInitParam=0x00000065
     
返回地址: 0040108D  函数名称: LoadIconA(USER32.dll)
LoadIconA: 从指定的模块或应用程序实例中载入一个图标
          hInstance=0x00400000
          lpIconName=0x03E8
LoadIconA返回值: 0x00A207CB(图标句柄)
     
返回地址: 004011CB  函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x00110756
          nIDDlgItem=0x00000065
          lpBuffer=0x004030D0
          nBufferSize=0x00C8
          存入缓冲区中的数据: "WildCatIII"
GetDlgItemTextA返回值: 0x0000000A(指定控件的文本长度)
     
返回地址: 004011F8  函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x00110756
          nIDDlgItem=0x00000066
          lpBuffer=0x00403198
          nBufferSize=0x00C8
          存入缓冲区中的数据: "987"
GetDlgItemTextA返回值: 0x00000003(指定控件的文本长度)
     
返回地址: 00401251  函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="WildCatIII"
lstrlen返回值: 0x0000000A(字符串长度)
     
返回地址: 004012A9  函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="DPM-LJWZ-NSM"
lstrlen返回值: 0x0000000C(字符串长度)
     
返回地址: 004012DC  函数名称: SetDlgItemTextA(USER32.dll)
SetDlgItemTextA: 设置对话框控件的内容
          hDlg=0x00110756
          nIDDlgItem=0x00000068
          lpString="对不起,注册失败！"
SetDlgItemTextA返回值: 0x00000001(NULL表示失败)

[ 本帖最后由 野猫III 于 2009-10-12 08:44 编辑 ]

sniy

发现了  确实秒杀

     
返回地址: 004011CB  函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x000704FE
          nIDDlgItem=0x00000065
          lpBuffer=0x004030D0
          nBufferSize=0x00C8
          存入缓冲区中的数据: "sniy"
GetDlgItemTextA返回值: 0x00000004(指定控件的文本长度)
     
返回地址: 004011F8  函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x000704FE
          nIDDlgItem=0x00000066
          lpBuffer=0x00403198
          nBufferSize=0x00C8
          存入缓冲区中的数据: "1111111111111111111"
GetDlgItemTextA返回值: 0x00000013(指定控件的文本长度)
     
返回地址: 00401251  函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="sniy"
lstrlen返回值: 0x00000004(字符串长度)
     
返回地址: 004012A9  函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="FUJ-CWQK-YSM"
lstrlen返回值: 0x0000000C(字符串长度)
     
返回地址: 004012DC  函数名称: SetDlgItemTextA(USER32.dll)
SetDlgItemTextA: 设置对话框控件的内容
          hDlg=0x000704FE
          nIDDlgItem=0x00000068
          lpString="对不起,注册失败！"
SetDlgItemTextA返回值: 0x00000001(NULL表示失败)

很好很强大
很黄很暴力

carson

很强悍，看不懂算法，学习一下~
支持明码/:018 /:018

[ 本帖最后由 carson 于 2009-10-12 15:23 编辑 ]

野猫III

公开源代码啦，哈哈：

1. .const
   
2. 
   
3. .data
   
4. szHomePage db "https://www.chinapyg.com/",0
   
5. szEmail    db "mailto:[email protected]",0
   
6. szErrMess  db "对不起,注册失败！",0
   
7. szCrMess  db "恭喜您,注册成功！",0
   
8. szCode db 20 dup(0)
   
9. szName dd 20 dup(0)
   
10. 
    
11. 
    
12. .code
    
13. ;Keymake编译时，选方案二
    
14. mov [ebp-4],ebx
    
15. mov ebx,1
    
16. mov szName,eax
    
17. invoke lstrlen,eax
    
18. mov edi,szName
    
19. mov esi,eax
    
20. mov eax,ebx
    
21. mov ecx,26
    
22. begin:
    
23. mov eax,ebx
    
24. cdq
    
25. imul eax,3
    
26. shl eax,3
    
27. sub eax,ebx
    
28. shl eax,1
    
29. dec esi
    
30. jns rName
    
31. add eax,20h
    
32. jmp fName
    
33. rName:
    
34. xor edx,edx
    
35. mov dl,byte ptr [edi+ebx-1]
    
36. add eax,edx
    
37. fName:
    
38. cdq
    
39. idiv ecx
    
40. add dl,41h
    
41. mov byte ptr [szCode+ebx-1],dl
    
42. inc ebx
    
43. cmp bl,12
    
44. jbe begin
    
45. mov byte ptr [szCode+3],2dh
    
46. mov byte ptr [szCode+8],2dh
    
47. lea eax,szCode
    
48. invoke lstrlen,eax
    
49. mov ecx,eax
    
50. mov edi,[ebp-4]
    
51. lea esi,szCode
    
52. cld
    
53. repe cmpsb
    
54. jnz szErr
    
55. lea eax,szCrMess
    
56. jmp fi
    
57. szErr:
    
58. lea eax,szErrMess
    
59. fi:
    
60. nop;;

复制代码

[ 本帖最后由 野猫III 于 2009-10-13 16:33 编辑 ]

carson

结合源码学习，汇编能力不行，看不大懂呀/:012 ~努力

tianxj

原帖由 HDd1145 于 2009-10-13 18:03 发表

keymaker真的不会用，知道算法但是表述不出来。

很好玩的，呵呵

tianxj

mov szName,eax

这个是多余的哈

ybx2008

学习学习/:good