-
-
[原创]雨过天晴临时密码算法
-
发表于: 2011-7-4 11:14
-
已经有一篇取回密码的文章,但不是临时密码。
http://bbs.pediy.com/showthread.php?t=132711
这里要说的临时密码已经没有什么利用意义了,只是一个方法参考。
那篇文章有误,应该是按ALT+F1,不是F2。
这里要说的是按ALT+F2的临时密码。
本人连OD都不会玩,所以方法会是你们想象不到的。
方法要从Rollback rx的注册机说起,Rollback rx 8.1注册机是和雨过天晴080926之前的是通用的,也被流传为雨过天晴所有版本注册机,实际080926之后是假注册。
首先是脱壳注册机,不懂破解当然是用自动脱壳机:超级巡警之虚拟机自动脱壳机 V1.3,
然后用PEID查看,得出使用了算法MD5。
再通过抽样对比,可以得出完整算法,像我一样不懂破解的人可以试试。
离题了?不,这个MD5后面用得着。
在虚拟机中,雨过天晴开机HOME,在雨过天晴登录界面按过ALT+F2,
例如提示码为:12345678,然后随便输入密码,确定,此时就可以用WINHEX打开虚拟机的内存,在假密码附近就可以看到12345678GetTeMpP的内容,也可以看到真正的临时密码。
然后就可以用工具HASHCALC计算12345678GetTeMpP的MD5值,
通过特例抽样对比,不难得出,是取MD5结果的第7、8、5、6、3、4、1、2位作为16进制数据,转换为10进制,注意是带符号的转换,留取后面8位数,不足8位要在前面补0,那就是最终结果。
例子:
12345678,
12345678GetTeMpP的MD5为c0e49856fd50d93e515e6c98fedbaca1
取位是5698e4c0,换10进制是1452860608,留取后8位是52860608
所以12345678的计算结果为52860608
28157921,
28157921GetTeMpP的MD5为D512B3B93FBEBA9F7E29DA1826E4385B
取位是B9B312D5,换10进制是-1179446571,留取后8位是79446571
所以28157921的计算结果为79446571
本人不懂破解,只能通过抽样,真失败!没有技术含量,浪费大家时间了!
http://bbs.pediy.com/showthread.php?t=132711
这里要说的临时密码已经没有什么利用意义了,只是一个方法参考。
那篇文章有误,应该是按ALT+F1,不是F2。
这里要说的是按ALT+F2的临时密码。
本人连OD都不会玩,所以方法会是你们想象不到的。
方法要从Rollback rx的注册机说起,Rollback rx 8.1注册机是和雨过天晴080926之前的是通用的,也被流传为雨过天晴所有版本注册机,实际080926之后是假注册。
首先是脱壳注册机,不懂破解当然是用自动脱壳机:超级巡警之虚拟机自动脱壳机 V1.3,
然后用PEID查看,得出使用了算法MD5。
再通过抽样对比,可以得出完整算法,像我一样不懂破解的人可以试试。
离题了?不,这个MD5后面用得着。
在虚拟机中,雨过天晴开机HOME,在雨过天晴登录界面按过ALT+F2,
例如提示码为:12345678,然后随便输入密码,确定,此时就可以用WINHEX打开虚拟机的内存,在假密码附近就可以看到12345678GetTeMpP的内容,也可以看到真正的临时密码。
然后就可以用工具HASHCALC计算12345678GetTeMpP的MD5值,
通过特例抽样对比,不难得出,是取MD5结果的第7、8、5、6、3、4、1、2位作为16进制数据,转换为10进制,注意是带符号的转换,留取后面8位数,不足8位要在前面补0,那就是最终结果。
例子:
12345678,
12345678GetTeMpP的MD5为c0e49856fd50d93e515e6c98fedbaca1
取位是5698e4c0,换10进制是1452860608,留取后8位是52860608
所以12345678的计算结果为52860608
28157921,
28157921GetTeMpP的MD5为D512B3B93FBEBA9F7E29DA1826E4385B
取位是B9B312D5,换10进制是-1179446571,留取后8位是79446571
所以28157921的计算结果为79446571
本人不懂破解,只能通过抽样,真失败!没有技术含量,浪费大家时间了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
