能力值:
( LV4,RANK:55 )
|
-
-
2 楼
两个判断
一个判断key长度
一个判断是否正确
00401324 83F8 20 CMP EAX,20
00401327 74 05 JE SHORT KeygenMe.0040132E
00401329 E9 82000000 JMP KeygenMe.004013B0
00401351 /75 5D JNZ SHORT KeygenMe.004013B0
将这些nop了就爆破了
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
谢谢楼上的回答,但是我是希望分析出算法写注册机
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
没有闲功夫分析算法啊
给他的流程说一下 你自己好分析吧
首先他会释放一个dll 名字是keygenme.Dat
里面他写了一个calc函数
首先判断用户名的长度放到一个函数里面 进行一次运算
得到一个值和0x15d50比较要大于这个
接着要小于或者等于他0xA
貌似又计算了一次
最后用calc计算了一下
接着判断了一下密码 密码要等于32位
再给密码计算了
和上面的值进行比较
如果成功,就出现上面的那幅图
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
最近一直在分析c++或者是乱码,或者混淆,突然玩这个
感觉好轻松啊!感觉小孩子玩家家的感觉
|
能力值:
( LV12,RANK:400 )
|
-
-
6 楼
4楼分析 得正确,这个算法有些复杂。貌似又不是经典算法,我也只能给你一组注册码:
name:speday
key:7a5dc6660c8fa6035c1dbdc23b1c5424
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
谢了,昨天我也分析出大体的过程了,跟你说的基本无二,但我就是想分析出那个算法是怎么产生序列号的,但是又不知道哪些call该跟,哪些call是函数库的不用跟。
|
能力值:
( LV3,RANK:30 )
|
-
-
8 楼
Speeday分析出那个算法来了?有过程解释下吗
|
能力值:
( LV12,RANK:400 )
|
-
-
9 楼
里面的算法貌似有点复杂,我也没继续 看,就找了个注册码。你还是自己看看吧,如果 要写出注册机,我估计要花两天时间 。 
|
能力值:
( LV3,RANK:30 )
|
-
-
10 楼
谢谢了!我现在已经分析出一点它对Name的处理算法了,它里面有分很多个计算的函数 要分析的东西太多了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我也下載了試試, 由於還是新人, 分析可能有錯, 請指點
通過條件:
name.length <= 0xA
function(name.length) == 0x15d50
name.length發現只有6是可以過的
serial.length == 0x20
function(name) == function(serial)
function(serial) 總算分析完成
function(name) 分開兩部分(一半一半)
前半的算法很長, 不過總算有規律 (因為這個我放棄)
後半還可以 (因為前半放棄, 後半也沒理)
最後我還是放棄了, 待日後空閒時再努力
祝樓主成功
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
我之前也是分析完长度检测什么的就放弃了,不过最后每天分析一点还是把整个算法都弄出来吧,我发了个帖了你可以看看(本来还妄想有精华的,因为看其他破文很简单也有精华。。。。)
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
内存中能直接抓取注册码
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
求思路........这种没提示的软件怎么下断,断下来以后无法调出窗口,一点窗口就暂停这样该怎么继续
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
这个我记得是汇编写的吧,你直接去窗口过程附近下断点就可以了啊。
|
能力值:
( LV6,RANK:90 )
|
-
-
16 楼
内外计算相结合,麻烦,但要得到注册码是很容易的:
注册名:BlueTBlueT
注册码:D883EAF8DA678EAE4318EAD585A25283
|
能力值:
( LV6,RANK:90 )
|
-
-
17 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
18 楼
其实个我好久之前解决了,,现在还有人回复额。。
|
|
|
|
