【代发】三分钟内写的CM,求追码

我是一只小白 · 发表于 2017-1-15 18:32

镜中神无发表于 2017-1-15 17:48
兄弟，看看我分析的对吗。我缺HB啊，想买改名卡

大意是对的，你继续分析下去就会发现别的内容。这个是有真码的，注册码

Icc · 发表于 2017-1-15 20:33

算法并不复杂
看这么多人发了
我就发一下吧
程序获取了随机数然后把输入的注册码转换到了整数
还有一个全局变量C(输入的注册码的每个字符的ASCII码的和)
程序做如下运算
结果 = 随机数 + 注册码 - C
如果结果是0 就是说随机数 + 注册码 = C
则注册成功
注册码的话没啥好办法了不一定是数字
跑字典吧。。

Icc · 发表于 2017-1-15 20:34

我是一只小白发表于 2017-1-15 18:32
大意是对的，你继续分析下去就会发现别的内容。这个是有真码的，注册码

是有真码
怎么找？
图片已经给得很清楚了。。。

凉游浅笔深画眉 · 发表于 2017-1-16 02:03

本帖最后由凉游浅笔深画眉于 2017-1-16 02:06 编辑

水平太菜，看不懂。。。。。。。

shizp · 发表于 2017-1-16 16:46

Icc · 发表于 2017-1-16 16:54

shizp 发表于 2017-1-16 16:46
与算法无关。找Patch点。
0045FEDD /$ 53 push ebx
0045FEDE |. 55 push ...

其实patch起来很简单
按钮事件中有一个ftst
在这个指令执行之前
ST(0)寄存器置0就会成功。。。
因为
注册码 + 随机数 = 注册码的每个字符的ASCII码和
只要这个成立就会提示成功

shizp · 发表于 2017-1-16 16:57

Icc 发表于 2017-1-16 16:54
其实patch起来很简单
按钮事件中有一个ftst
在这个指令执行之前

程序内置Patch，密码就是2218。

Icc · 发表于 2017-1-16 17:07

shizp 发表于 2017-1-16 16:57
程序内置Patch，密码就是2218。

这个密码你放到虚拟机里面试试
现在的CPU执行效率都是差不多的
一般情况下就不会出错
因为楼主用的是rdtsc取得随机数。

shizp · 发表于 2017-1-16 17:25

Icc 发表于 2017-1-16 17:07
这个密码你放到虚拟机里面试试
现在的CPU执行效率都是差不多的
一般情况下就不会出错

呵呵，密码很多，只要以2218开头的数都能随时注册成功。

Icc · 发表于 2017-1-16 17:36

shizp 发表于 2017-1-16 17:25
呵呵，密码很多，只要以2218开头的数都能随时注册成功。

你在虚拟机里试试

		自动登录	找回密码
密码			立即注册

[CrackMe] 【代发】三分钟内写的CM,求追码