重发一个经典的 cm

lgjxj

原帖由 hflywolf 于 2010-3-3 21:55 发表
注册机就留给其他兄弟写吧  给两组Key

name : hflywolf
key :  932424524

name : chinapyg
key:   7024618061

非常的好 ， 赞一个，随便帮 上面那位朋友算一个

name: manbug
code: 7428022707472

[ 本帖最后由 lgjxj 于 2010-3-3 22:04 编辑 ]

wachinapyg

能给个过程就更好了  谢谢

sjh717142

我期待楼主的VMP教程/:013

manbug

真郁闷，明天继续跟！！！！

lgjxj

说真的， VMP 我是直接蒙的 ，我晕 /:L

大家期待 hflywolf 大牛对这个 CM 的分析

wachinapyg

楼主给分析下就好了  hflywolf 大牛都给出两组key了

lgjxj

好，明天休假整理一下，可以发出来的，不过，效果一定很烂 /:010

wachinapyg

原帖由 lgjxj 于 2010-3-4 10:26 发表
好，明天休假整理一下，可以发出来的，不过，效果一定很烂 /:010

谢谢  这不要紧  辛苦

hflywolf

原帖由 lgjxj 于 2010-3-4 10:26 发表 [img]

[/img]
好，明天休假整理一下，可以发出来的，不过，效果一定很烂 /:010

期待中......

昨天下载这个CM丢进IDA分析的时候，发现VM代码似曾相识。
这才想起曾经拜读过cyclotron大牛的文章.
所以用了一会儿功夫就看明白了CM算法原理

/:014  
此CM的VM分析文章在此：《VMCrackME----A Preliminary Virtual Machine From Top To Bottom》

直接举例子简单说一下算法的原理：

name: hflywolf  (最大16个字符)
key : 932424524 (最大16个字符)

name的运算过程如下:

hflywolf 的ASCII 10进制值分别为：104 102 108 121 119 111 108 102

n = 2*104*102*108*121*119*111*108*102  = 40342842985116672
n = 40342842985116672 + 127(0x7F) = 40342842985116799
n = 40342842985116799 and 4294967295 = 425423999

key 的运算过程如下:

将输入的932424524 转成整数 (注:下面的10(i) 代表10的i次方  其中i=0,1,2,3,...,...,i)

m = 9*10(0) + 3*10(1) + 2*10(2)+ 4*10(3) + 2*10(4) + 4*10(5) + 5*10(6) + 2*10(7) + 4*10(8) = 425424239
m = 425424239 - 235(0xEB) - 5 = 425423999

当m = n 时 才将Wrong! 字符改成True

[ 本帖最后由 hflywolf 于 2010-3-4 14:08 编辑 ]

manbug

真神奇啊，呵呵，向大牛们学习。。。。