首页
社区
课程
招聘
[讨论]Crack Me技术等级自测4级请教思路!
发表于: 2012-3-18 19:59 5805

[讨论]Crack Me技术等级自测4级请教思路!

2012-3-18 19:59
5805
CM只有一个文本框和一个按,应该是单一密码!
判断流程如下:
SN的ACSII和,SN长度与一些固定数值浮点运算后,以BCD格式变成字串,记为FSN
FSN各成员单独运算(如下),得一个长度为9的字串用于输出,记为MSG
**********************************************
0x2:
FSN[2] + 4 + 6                        =>    msg[0]       

0x12:
FSN[7] + 0x12 + 0x2A            =>    msg[1]

0x11:
FSN[16] + 0x30                        =>    msg[2]

0x10:
FSN[15] + 0x10 + 0x1A                =>    msg[3]

0xF:
FSN[14] + (0xF * 0xF) -0xAC        =>    msg[4]

0xE:
FSN[13]+ 0xE + 0x1Eh                =>    msg[5]

0xD:
FSN[12] + 1 + 0x2E                =>    msg[6]

0xC:
FSN[11] + 0xC - 0x21                =>    msg[7]

0xA:
FSN[10] - (10*2-7)                =>    msg[8]
**********************************************
判断有两个条件
if(FSN[5] + 0x16 == SN[5])//(0x30~0x39)+0x16=(0x36~4F)=>SN第6位为(6~O)
条件2=1

if(FSN[6] * 2 - 9 == SN[7])//0x57~0x69=>SN第8位为W~i
条件2=1
if( (MSG_LEN+1)*2 + FSN[4]*2 +FSN[3]*9 == MSG的ACSII和+SN长度 )
条件1=1

这样应该逆向呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 403
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
问一下楼主你是怎么找到关键代码的? 我把文件拖入OD就直接运行了 , 运行起来 准备附加的时候 发现OD找不到这个程序的进程。我水平实在是太差了 所以我想请问一下楼主是用什么方法找到关键代码的? 让各位高手见笑了
2012-3-19 09:37
0
雪    币: 1596
活跃值: (25)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
NE格式,只有WIN98+softICE(只有它有浮点寄存器窗口),IDA可以静态分析!
2012-3-19 13:55
0
雪    币: 164
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
@柳州小林  老板加下我的扣一起交流学习下顺便有个小项目一起合作下我的扣扣是85862121
2017-9-1 00:21
0
游客
登录 | 注册 方可回帖
返回
//