-
-
[旧帖]
[邀请码已发][原创]关于《OllyDBG 入门系列(五)-消息断点及 RUN 跟踪》的补充的再补充
0.00雪花
-
发表于:
2010-6-11 13:37
1947
-
[旧帖] [邀请码已发][原创]关于《OllyDBG 入门系列(五)-消息断点及 RUN 跟踪》的补充的再补充
0.00雪花
至于破解和消息拦截就不说了,看看前人的文章就行了。
本文目的是解析算法,给新新菜鸟看的,如果能自己全部搞明白的话,
你就会从新新菜鸟变为菜鸟。
作为初学者,有必要看明白汇编写的代码意义,但是又不能耗费太多的时间。
所以,我把算法给理出来了。不想耗费太多时间的,可以看看。
这个Cycle CrackMe.exe的目的是解析算法后,做一个注册机。
闲着无事,试着破解,结果确实很麻烦,花了我2个工作日。
我也试着找注册机,未果,剩下的全是跟我一样,问算法的流程的。
算法总共有3个入口,为了给初学者一个提升的机会,我把算法分3个文档按次序放进去了。
估计看完第一个,后面的就好办了。
cycle1.zip 为 第一个入口点说明(偏移地址:401105)
cycle2.zip为 第二个入口点说明(偏移地址:401110)
第三个入口处理流程:
1)取用户名的后8个字节,乱 XOR。(因为后跟OR和AND,无法倒序了)
2)OR 40xxx, AND 77....(把乱数压缩在 40-77的有效字符上)
3)计算出(有效字符 XOR 4字节密码A = 4字节密码B)的 <A,B>配对密码字符。
但是经我计算,针对有些有效字符,居然没有<A,B>配对密码,所以,前面 乱XOR的时候尽量不要《撞衫》。
4)其实在1)步,有一行 XOR EAX,DWORD PTR DS:[402182]。
如果你不了解算法入口2的话,会让你很迷茫。(这段我就不说了,自己琢磨吧
)
算法流程已经说完了,希望哪位能做个注册机,这样cycle.exe就可以圆满了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课