设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3649|回复: 1

[原创] Syllogism Crackme - 1 简单算法分析

[复制链接]
冷血书生
  • TA的每日心情
    无聊
    2020-4-10 17:02

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2006-11-21 20:03:55 | 显示全部楼层 |阅读模式
    破解日期】 2006年11月21日
    【破解作者】 冷血书生
    【作者邮箱】 meiyou
    【作者主页】 hxxp://www.126sohu.com/
    【使用工具】 OD
    【破解平台】 Win9x/NT/2000/XP
    【软件名称】 Syllogism Crackme - 1
    【下载地址】 本地
    【软件大小】 47k
    【加壳方式】 无
    【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    --------------------------------------------------------------------------------
    【破解内容】


    2. 004011CA   push 65
    3. 004011CC   push dword ptr ss:[ebp+8]
    4. 004011CF   call <jmp.&USER32.GetDlgItemTextA>    ; 获取用户名
    5. 004011D4   push 19
    6. 004011D6   lea eax,dword ptr ss:[ebp-38]
    7. 004011D9   push eax
    8. 004011DA   push 66
    9. 004011DC   push dword ptr ss:[ebp+8]
    10. 004011DF   call <jmp.&USER32.GetDlgItemTextA>    ; 获取注册码
    11. 004011E4   lea edx,dword ptr ss:[ebp-38]
    12. 004011E7   push edx
    13. 004011E8   lea ecx,dword ptr ss:[ebp-1C]
    14. 004011EB   push ecx
    15. 004011EC   call Syllogis.00401368                ; f7
    16. 004011F1   add esp,8
    17. 004011F4   test al,al
    18. 004011F6   jnz short Syllogis.0040120D
    19. 004011F8   push 0
    20. 004011FA   push Syllogis.00409145                ; HOEBAG
    21. 004011FF   push Syllogis.00409136                ; Try again, HOE
    22. 00401204   push 0
    23. 00401206   call <jmp.&USER32.MessageBoxA>
    24. 0040120B   jmp short Syllogis.00401239
    25. 0040120D   push 0
    26. 0040120F   push Syllogis.00409156                ; NON-HOEBAG
    27. 00401214   push Syllogis.0040914C                ; Nice job!
    28. 00401219   push 0
    29. 0040121B   call <jmp.&USER32.MessageBoxA>
    30. 00401220   jmp short Syllogis.00401239

    32. /////////////////////////////////////////////////////////////////////////
    33. /////////////////////////////////////////////////////////////////////////

    35. 0040137D   push eax
    36. 0040137E   call Syllogis.004024AC
    37. 00401383   add esp,8
    38. 00401386   push 1
    39. 00401388   push 20
    40. 0040138A   lea edx,dword ptr ss:[ebp-1C]
    41. 0040138D   push edx
    42. 0040138E   call Syllogis.004023BC                ; 去掉用户名第一位
    43. 00401393   add esp,0C
    44. 00401396   lea ecx,dword ptr ss:[ebp-1C]
    45. 00401399   push ecx
    46. 0040139A   push edi
    47. 0040139B   call Syllogis.00402460                ; f7
    48. 004013A0   add esp,8
    49. 004013A3   test eax,eax
    50. 004013A5   jnz short Syllogis.004013A9
    51. 004013A7   mov bl,1                              ; 注册成功标志
    52. 004013A9   push Syllogis.004091BA

    54. /////////////////////////////////////////////////////////////////////////
    55. /////////////////////////////////////////////////////////////////////////



    59. 00402469   xor eax,eax
    60. 0040246B   xor ebx,ebx
    61. 0040246D   mov al,byte ptr ds:[ecx]              ; 注册码第一位
    62. 0040246F   mov bl,byte ptr ds:[edx]              ; 第一位为空格
    63. 00402471   sub eax,ebx                           ; -
    64. 00402473   jnz short Syllogis.004024A9           ; 不相等就OVER
    65. 00402475   test bl,bl
    66. 00402477   je short Syllogis.004024A9
    67. 00402479   mov al,byte ptr ds:[ecx+1]            ; 注册码第二位
    68. 0040247C   mov bl,byte ptr ds:[edx+1]            ; 用户名第二位
    69. 0040247F   sub eax,ebx                           ; -
    70. 00402481   jnz short Syllogis.004024A9           ; 不相等就OVER
    71. 00402483   test bl,bl
    72. 00402485   je short Syllogis.004024A9
    73. 00402487   mov al,byte ptr ds:[ecx+2]            ; 注册码第三位
    74. 0040248A   mov bl,byte ptr ds:[edx+2]            ; 用户名第三位
    75. 0040248D   sub eax,ebx                           ; -
    76. 0040248F   jnz short Syllogis.004024A9           ; 不相等就OVER
    77. 00402491   test bl,bl
    78. 00402493   je short Syllogis.004024A9
    79. 00402495   mov al,byte ptr ds:[ecx+3]            ; 注册码第四位
    80. 00402498   mov bl,byte ptr ds:[edx+3]            ; 用户名第四位
    81. 0040249B   sub eax,ebx                           ; -
    82. 0040249D   jnz short Syllogis.004024A9           ; 不相等就OVER
    83. 0040249F   add ecx,4
    84. 004024A2   add edx,4
    85. 004024A5   test bl,bl
    86. 004024A7   jnz short Syllogis.0040246D           ; 继续计算
    87. 004024A9   pop ebx
    88. 004024AA   retn

    90. /////////////////////////////////////////////////////////////////////////
    91. /////////////////////////////////////////////////////////////////////////

    93. 小结:

    95. 可以看出用户名位数和注册码位数要相等,将用户名第一位变为空格后再比较,明显注册码第一位为空格,所以注册信息为:

    97. name: lengxue
    98. code:  engxue
    99. --------------------------------------------------------------------------------
    复制代码

    【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
    Crackme, Syllogism, 算法分析

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    ZHOU2X

    该用户从未签到
    发表于 2006-11-22 16:26:59 | 显示全部楼层
    学习,收藏!!支持!!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表