又一新鲜Crackme[原创]-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

又一新鲜Crackme[原创]

2006-1-25 19:10 9404

又一新鲜Crackme[原创]

vlit

2006-1-25 19:10

9404

Delphi7.0编写~~~~~~~~~~~~
终于可以上传附件了，感觉爽啊@%^%**()&(**_+_|)(

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

crackme1.rar （166.75kb，8次下载）

收藏・0

点赞・7

打赏

最新回复 (28) 1 2 ▶
windayjian 雪币： 243 活跃值： (190) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 0 关注私信	windayjian 5 2006-1-25 19:58 2 楼 0 有KEYFILE和注册表，把NAME和CODE加密了存进去了，没再细看了，呵呵
phoenix[ne] 雪币： 240 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 219 粉丝 0 关注私信	phoenix[ne] 1 2006-1-25 22:38 3 楼 0 终于可以上传附件了？？？什么意思？论坛不能上传附件的吗？？偶好久没来了，都落伍N久了啊。。。。。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-26 10:36 4 楼 0 3楼的你不知道才注册的不能上传附件吗？忽然发现我可以上传了，一阵欣喜啊~~~~~~~~~~~~~！！！！
phoenix[ne] 雪币： 240 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 219 粉丝 0 关注私信	phoenix[ne] 1 2006-1-26 18:22 5 楼 0 没经历过。。。。而且N久没来过了
kanxue 雪币： 32401 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-1-26 21:30 6 楼 0 最初由 vlit 发布 3楼的你不知道才注册的不能上传附件吗？忽然发现我可以上传了，一阵欣喜啊~~~~~~~~~~~~~！！！！现在降低附件上传标准了. 目前这个版块人气不行，vlit你写的几个CrackMe不错，希望常来。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 10:22 7 楼 0 谢谢坛主的赞赏现在放寒假，经常都可以来，开学就不好玩了要学语文、数学、英语、物理、化学、生物，真是累啊~~~~~~~
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-27 10:43 8 楼 0 给暴破了!!!!!!!!!!1
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 10:59 9 楼 0 楼上的爆了也发个截图上来，只用了静态分析？
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-27 14:58 10 楼 0 00454260 \|. 50 push eax 00454261 \|. B9 98434500 mov ecx,crackme1.00454398 ; ASCII "myserial" 00454266 \|. BA AC434500 mov edx,crackme1.004543AC ; ASCII "serial" 0045426B \|. 8BC3 mov eax,ebx 0045426D \|. 8B18 mov ebx,dword ptr ds:[eax] 0045426F \|. FF13 call dword ptr ds:[ebx] 00454271 \|. 8B95 48FFFFFF mov edx,dword ptr ss:[ebp-B8] 00454277 \|. 58 pop eax 00454278 \|. E8 9FFFFAFF call crackme1.0040421C 0045427D 74 58 jne short crackme1.004542D7 //暴破点
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 20:18 11 楼 0 楼上的真厉害`~~~~~~~~~~~~~~~~~~~~~~ 下次再做的时候一定把字符串全部加密
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-28 08:10 12 楼 0 还没有具体分析呢.
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-28 11:07 13 楼 0 楼上的给点意见吧~~~~~~ 比如建议我怎么改进
scihkkimo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	scihkkimo 2006-1-31 10:53 14 楼 0 我也有找到爆破点(用dede在procedures中点选events中的formcreate) 就可以看到vlit的crackme 爆破点但是可不可以用name反算注册码吗蛮想找出注册码^^
xiangjc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiangjc 2006-1-31 18:30 15 楼 0 试了一下！
wsj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	wsj 2006-2-1 00:28 16 楼 0 最初由 scihkkimo 发布我也有找到爆破点(用dede在procedures中点选events中的formcreate) 就可以看到vlit的crackme 爆破点但是可不可以用name反算注册码吗蛮想找出注册码^^ yes... just be careful,you can find it. give u a real work sn: user:11111111 pass:66666666 It's a good gift,thx,vlit!
hyue 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	hyue 2006-2-12 14:06 17 楼 0 这样算是成功了吗?
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 196 粉丝 2 关注私信	Ryosuke 24 2006-2-12 14:33 18 楼 0 最初由 wsj 发布 yes... just be careful,you can find it. ........ 其实你所讲的不对，因为这个程序的注册号不识别数字，才会出现那种情况。 user:111111 serial:111111,222222,333333,444444都行。程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。最关键的一个CALL如下： 00453A34 /$ 55 push ebp 00453A35 \|. 8BEC mov ebp, esp 00453A37 \|. 51 push ecx 00453A38 \|. 53 push ebx 00453A39 \|. 56 push esi 00453A3A \|. 57 push edi 00453A3B \|. 8BFA mov edi, edx 00453A3D \|. 8945 FC mov [ebp-4], eax 00453A40 \|. 8B45 FC mov eax, [ebp-4] 00453A43 \|. E8 7808FBFF call 004042C0 00453A48 \|. 33C0 xor eax, eax 00453A4A \|. 55 push ebp 00453A4B \|. 68 5F3B4500 push 00453B5F 00453A50 \|. 64:FF30 push dword ptr fs:[eax] 00453A53 \|. 64:8920 mov fs:[eax], esp 00453A56 \|. 8B45 FC mov eax, [ebp-4] 00453A59 \|. E8 7206FBFF call 004040D0 00453A5E \|. 8BF0 mov esi, eax 00453A60 \|. 85F6 test esi, esi 00453A62 \|. 7E 22 jle short 00453A86 00453A64 \|. BB 01000000 mov ebx, 1 00453A69 \|> 8D45 FC /lea eax, [ebp-4] 00453A6C \|. E8 B708FBFF \|call 00404328 00453A71 \|. 8B55 FC \|mov edx, [ebp-4] 00453A74 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453A79 \|. 66:81F2 3B02 \|xor dx, 23B 00453A7E \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 23B再保存 00453A82 \|. 43 \|inc ebx 00453A83 \|. 4E \|dec esi 00453A84 \|.^ 75 E3 \jnz short 00453A69 00453A86 \|> 8B45 FC mov eax, [ebp-4] 00453A89 \|. E8 4206FBFF call 004040D0 00453A8E \|. 8BF0 mov esi, eax 00453A90 \|. 85F6 test esi, esi 00453A92 \|. 7E 22 jle short 00453AB6 00453A94 \|. BB 01000000 mov ebx, 1 00453A99 \|> 8D45 FC /lea eax, [ebp-4] 00453A9C \|. E8 8708FBFF \|call 00404328 00453AA1 \|. 8B55 FC \|mov edx, [ebp-4] 00453AA4 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453AA9 \|. 66:81F2 3101 \|xor dx, 131 00453AAE \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 131再保存 00453AB2 \|. 43 \|inc ebx 00453AB3 \|. 4E \|dec esi 00453AB4 \|.^ 75 E3 \jnz short 00453A99 00453AB6 \|> 8B45 FC mov eax, [ebp-4] 00453AB9 \|. E8 1206FBFF call 004040D0 00453ABE \|. 8BF0 mov esi, eax 00453AC0 \|. 85F6 test esi, esi 00453AC2 \|. 7E 20 jle short 00453AE4 00453AC4 \|. BB 01000000 mov ebx, 1 00453AC9 \|> 8D45 FC /lea eax, [ebp-4] 00453ACC \|. E8 5708FBFF \|call 00404328 00453AD1 \|. 8B55 FC \|mov edx, [ebp-4] 00453AD4 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453AD9 \|. 83C2 35 \|add edx, 35 00453ADC \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE ADD 35再保存 00453AE0 \|. 43 \|inc ebx 00453AE1 \|. 4E \|dec esi 00453AE2 \|.^ 75 E5 \jnz short 00453AC9 00453AE4 \|> 8B45 FC mov eax, [ebp-4] 00453AE7 \|. E8 E405FBFF call 004040D0 00453AEC \|. 8BF0 mov esi, eax 00453AEE \|. 85F6 test esi, esi 00453AF0 \|. 7E 1F jle short 00453B11 00453AF2 \|. BB 01000000 mov ebx, 1 00453AF7 \|> 8D45 FC /lea eax, [ebp-4] 00453AFA \|. E8 2908FBFF \|call 00404328 00453AFF \|. 8B55 FC \|mov edx, [ebp-4] 00453B02 \|. 8A541A FF \|mov dl, [edx+ebx-1] 00453B06 \|. 80F2 21 \|xor dl, 21 00453B09 \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 21再保存 00453B0D \|. 43 \|inc ebx 00453B0E \|. 4E \|dec esi 00453B0F \|.^ 75 E6 \jnz short 00453AF7 00453B11 \|> 8B45 FC mov eax, [ebp-4] 00453B14 \|. E8 B705FBFF call 004040D0 00453B19 \|. 8BF0 mov esi, eax 00453B1B \|. 85F6 test esi, esi 00453B1D \|. 7E 20 jle short 00453B3F 00453B1F \|. BB 01000000 mov ebx, 1 00453B24 \|> 8D45 FC /lea eax, [ebp-4] 00453B27 \|. E8 FC07FBFF \|call 00404328 00453B2C \|. 8B55 FC \|mov edx, [ebp-4] 00453B2F \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453B34 \|. 83EA 17 \|sub edx, 17 00453B37 \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE 减去 17再保存 00453B3B \|. 43 \|inc ebx 00453B3C \|. 4E \|dec esi 00453B3D \|.^ 75 E5 \jnz short 00453B24 00453B3F \|> 8BC7 mov eax, edi 00453B41 \|. 8B55 FC mov edx, [ebp-4] 00453B44 \|. E8 1B03FBFF call 00403E64 00453B49 \|. 33C0 xor eax, eax 00453B4B \|. 5A pop edx 00453B4C \|. 59 pop ecx 00453B4D \|. 59 pop ecx 00453B4E \|. 64:8910 mov fs:[eax], edx 00453B51 \|. 68 663B4500 push 00453B66 00453B56 \|> 8D45 FC lea eax, [ebp-4] 00453B59 \|. E8 B202FBFF call 00403E10 00453B5E \. C3 retn 可以看出从文件中读出的user经过了上边的几个变换。返回后再和读入的SERAIL进行比较。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-2-12 15:03 19 楼 0 程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。楼上的真厉害,程序剖析得真清楚啊~~~ 加密的过程是这样的, Function EncryptString(s:string):string; var i: integer; begin for i := 1 to length(s) do s[i] := chr(ord(s[i]) xor 一数字) end; 数字是多少我忘了..... ------------>>>>>其实你所讲的不对，因为这个程序的注册号不识别数字，才会出现那种情况。为什么数字不能识别???
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 196 粉丝 2 关注私信	Ryosuke 24 2006-2-12 17:13 20 楼 0 最初由 vlit 发布程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。 ........ 我是这样想的，不知道对不对！对于数字'1'-'9'，xor 0x0a33后，变成了一个非字符的字节。用GetPrivateProfileString话，当然得不到应该的字符串。我是跟踪这个api，发现如果全是数字的话，call GetPrivateProfileString后,eax为0，也就是返回值为0，就是说读取的字符个数为0了。
天涯小浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天涯小浪 2006-2-12 20:13 21 楼 0 做做看，呵呵。
林志嫌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	林志嫌 2006-2-16 12:31 22 楼 0 是啊。 BBS越来越好了。。。
RichardMax 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	RichardMax 2006-2-17 20:57 23 楼 0 学习中，希望楼上的大虾们说的尽量简单点，因为你说的一点小技巧可能让我这种菜鸟找上一个下午，甚至1天
angie 雪币： 200 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 1 关注私信	angie 2006-2-19 10:31 24 楼 0 O还不能！555555
gdszmai 雪币： 424 活跃值： (2683) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	gdszmai 2 2006-2-21 14:23 25 楼 0 支持!学习!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

vlit

发帖

236

回帖

RANK

关注

私信

他的文章

[求助]用LordPE来dump可以成功脱壳,插件dump则失败

[求助]谁能提供《软件加密技术内幕》中......

[求助]关于堆栈平衡的一点疑惑

[求助]下消息断点为何总是出错？内有截图

向VB程序添加代码遇到的问题

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
windayjian 雪币： 243 活跃值： (190) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 0 关注私信	windayjian 5 2006-1-25 19:58 2 楼 0 有KEYFILE和注册表，把NAME和CODE加密了存进去了，没再细看了，呵呵
phoenix[ne] 雪币： 240 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 219 粉丝 0 关注私信	phoenix[ne] 1 2006-1-25 22:38 3 楼 0 终于可以上传附件了？？？什么意思？论坛不能上传附件的吗？？偶好久没来了，都落伍N久了啊。。。。。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-26 10:36 4 楼 0 3楼的你不知道才注册的不能上传附件吗？忽然发现我可以上传了，一阵欣喜啊~~~~~~~~~~~~~！！！！
phoenix[ne] 雪币： 240 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 219 粉丝 0 关注私信	phoenix[ne] 1 2006-1-26 18:22 5 楼 0 没经历过。。。。而且N久没来过了
kanxue 雪币： 32401 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-1-26 21:30 6 楼 0 最初由 vlit 发布 3楼的你不知道才注册的不能上传附件吗？忽然发现我可以上传了，一阵欣喜啊~~~~~~~~~~~~~！！！！现在降低附件上传标准了. 目前这个版块人气不行，vlit你写的几个CrackMe不错，希望常来。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 10:22 7 楼 0 谢谢坛主的赞赏现在放寒假，经常都可以来，开学就不好玩了要学语文、数学、英语、物理、化学、生物，真是累啊~~~~~~~
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-27 10:43 8 楼 0 给暴破了!!!!!!!!!!1
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 10:59 9 楼 0 楼上的爆了也发个截图上来，只用了静态分析？
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-27 14:58 10 楼 0 00454260 \|. 50 push eax 00454261 \|. B9 98434500 mov ecx,crackme1.00454398 ; ASCII "myserial" 00454266 \|. BA AC434500 mov edx,crackme1.004543AC ; ASCII "serial" 0045426B \|. 8BC3 mov eax,ebx 0045426D \|. 8B18 mov ebx,dword ptr ds:[eax] 0045426F \|. FF13 call dword ptr ds:[ebx] 00454271 \|. 8B95 48FFFFFF mov edx,dword ptr ss:[ebp-B8] 00454277 \|. 58 pop eax 00454278 \|. E8 9FFFFAFF call crackme1.0040421C 0045427D 74 58 jne short crackme1.004542D7 //暴破点
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-27 20:18 11 楼 0 楼上的真厉害`~~~~~~~~~~~~~~~~~~~~~~ 下次再做的时候一定把字符串全部加密
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2006-1-28 08:10 12 楼 0 还没有具体分析呢.
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-1-28 11:07 13 楼 0 楼上的给点意见吧~~~~~~ 比如建议我怎么改进
scihkkimo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	scihkkimo 2006-1-31 10:53 14 楼 0 我也有找到爆破点(用dede在procedures中点选events中的formcreate) 就可以看到vlit的crackme 爆破点但是可不可以用name反算注册码吗蛮想找出注册码^^
xiangjc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiangjc 2006-1-31 18:30 15 楼 0 试了一下！
wsj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	wsj 2006-2-1 00:28 16 楼 0 最初由 scihkkimo 发布我也有找到爆破点(用dede在procedures中点选events中的formcreate) 就可以看到vlit的crackme 爆破点但是可不可以用name反算注册码吗蛮想找出注册码^^ yes... just be careful,you can find it. give u a real work sn: user:11111111 pass:66666666 It's a good gift,thx,vlit!
hyue 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	hyue 2006-2-12 14:06 17 楼 0 这样算是成功了吗?
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 196 粉丝 2 关注私信	Ryosuke 24 2006-2-12 14:33 18 楼 0 最初由 wsj 发布 yes... just be careful,you can find it. ........ 其实你所讲的不对，因为这个程序的注册号不识别数字，才会出现那种情况。 user:111111 serial:111111,222222,333333,444444都行。程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。最关键的一个CALL如下： 00453A34 /$ 55 push ebp 00453A35 \|. 8BEC mov ebp, esp 00453A37 \|. 51 push ecx 00453A38 \|. 53 push ebx 00453A39 \|. 56 push esi 00453A3A \|. 57 push edi 00453A3B \|. 8BFA mov edi, edx 00453A3D \|. 8945 FC mov [ebp-4], eax 00453A40 \|. 8B45 FC mov eax, [ebp-4] 00453A43 \|. E8 7808FBFF call 004042C0 00453A48 \|. 33C0 xor eax, eax 00453A4A \|. 55 push ebp 00453A4B \|. 68 5F3B4500 push 00453B5F 00453A50 \|. 64:FF30 push dword ptr fs:[eax] 00453A53 \|. 64:8920 mov fs:[eax], esp 00453A56 \|. 8B45 FC mov eax, [ebp-4] 00453A59 \|. E8 7206FBFF call 004040D0 00453A5E \|. 8BF0 mov esi, eax 00453A60 \|. 85F6 test esi, esi 00453A62 \|. 7E 22 jle short 00453A86 00453A64 \|. BB 01000000 mov ebx, 1 00453A69 \|> 8D45 FC /lea eax, [ebp-4] 00453A6C \|. E8 B708FBFF \|call 00404328 00453A71 \|. 8B55 FC \|mov edx, [ebp-4] 00453A74 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453A79 \|. 66:81F2 3B02 \|xor dx, 23B 00453A7E \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 23B再保存 00453A82 \|. 43 \|inc ebx 00453A83 \|. 4E \|dec esi 00453A84 \|.^ 75 E3 \jnz short 00453A69 00453A86 \|> 8B45 FC mov eax, [ebp-4] 00453A89 \|. E8 4206FBFF call 004040D0 00453A8E \|. 8BF0 mov esi, eax 00453A90 \|. 85F6 test esi, esi 00453A92 \|. 7E 22 jle short 00453AB6 00453A94 \|. BB 01000000 mov ebx, 1 00453A99 \|> 8D45 FC /lea eax, [ebp-4] 00453A9C \|. E8 8708FBFF \|call 00404328 00453AA1 \|. 8B55 FC \|mov edx, [ebp-4] 00453AA4 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453AA9 \|. 66:81F2 3101 \|xor dx, 131 00453AAE \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 131再保存 00453AB2 \|. 43 \|inc ebx 00453AB3 \|. 4E \|dec esi 00453AB4 \|.^ 75 E3 \jnz short 00453A99 00453AB6 \|> 8B45 FC mov eax, [ebp-4] 00453AB9 \|. E8 1206FBFF call 004040D0 00453ABE \|. 8BF0 mov esi, eax 00453AC0 \|. 85F6 test esi, esi 00453AC2 \|. 7E 20 jle short 00453AE4 00453AC4 \|. BB 01000000 mov ebx, 1 00453AC9 \|> 8D45 FC /lea eax, [ebp-4] 00453ACC \|. E8 5708FBFF \|call 00404328 00453AD1 \|. 8B55 FC \|mov edx, [ebp-4] 00453AD4 \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453AD9 \|. 83C2 35 \|add edx, 35 00453ADC \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE ADD 35再保存 00453AE0 \|. 43 \|inc ebx 00453AE1 \|. 4E \|dec esi 00453AE2 \|.^ 75 E5 \jnz short 00453AC9 00453AE4 \|> 8B45 FC mov eax, [ebp-4] 00453AE7 \|. E8 E405FBFF call 004040D0 00453AEC \|. 8BF0 mov esi, eax 00453AEE \|. 85F6 test esi, esi 00453AF0 \|. 7E 1F jle short 00453B11 00453AF2 \|. BB 01000000 mov ebx, 1 00453AF7 \|> 8D45 FC /lea eax, [ebp-4] 00453AFA \|. E8 2908FBFF \|call 00404328 00453AFF \|. 8B55 FC \|mov edx, [ebp-4] 00453B02 \|. 8A541A FF \|mov dl, [edx+ebx-1] 00453B06 \|. 80F2 21 \|xor dl, 21 00453B09 \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE XOR 21再保存 00453B0D \|. 43 \|inc ebx 00453B0E \|. 4E \|dec esi 00453B0F \|.^ 75 E6 \jnz short 00453AF7 00453B11 \|> 8B45 FC mov eax, [ebp-4] 00453B14 \|. E8 B705FBFF call 004040D0 00453B19 \|. 8BF0 mov esi, eax 00453B1B \|. 85F6 test esi, esi 00453B1D \|. 7E 20 jle short 00453B3F 00453B1F \|. BB 01000000 mov ebx, 1 00453B24 \|> 8D45 FC /lea eax, [ebp-4] 00453B27 \|. E8 FC07FBFF \|call 00404328 00453B2C \|. 8B55 FC \|mov edx, [ebp-4] 00453B2F \|. 0FB6541A FF \|movzx edx, byte ptr [edx+ebx-1] 00453B34 \|. 83EA 17 \|sub edx, 17 00453B37 \|. 885418 FF \|mov [eax+ebx-1], dl //user都每一个BYTE 减去 17再保存 00453B3B \|. 43 \|inc ebx 00453B3C \|. 4E \|dec esi 00453B3D \|.^ 75 E5 \jnz short 00453B24 00453B3F \|> 8BC7 mov eax, edi 00453B41 \|. 8B55 FC mov edx, [ebp-4] 00453B44 \|. E8 1B03FBFF call 00403E64 00453B49 \|. 33C0 xor eax, eax 00453B4B \|. 5A pop edx 00453B4C \|. 59 pop ecx 00453B4D \|. 59 pop ecx 00453B4E \|. 64:8910 mov fs:[eax], edx 00453B51 \|. 68 663B4500 push 00453B66 00453B56 \|> 8D45 FC lea eax, [ebp-4] 00453B59 \|. E8 B202FBFF call 00403E10 00453B5E \. C3 retn 可以看出从文件中读出的user经过了上边的几个变换。返回后再和读入的SERAIL进行比较。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-2-12 15:03 19 楼 0 程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。楼上的真厉害,程序剖析得真清楚啊~~~ 加密的过程是这样的, Function EncryptString(s:string):string; var i: integer; begin for i := 1 to length(s) do s[i] := chr(ord(s[i]) xor 一数字) end; 数字是多少我忘了..... ------------>>>>>其实你所讲的不对，因为这个程序的注册号不识别数字，才会出现那种情况。为什么数字不能识别???
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 196 粉丝 2 关注私信	Ryosuke 24 2006-2-12 17:13 20 楼 0 最初由 vlit 发布程序的大体流程是：输入user和serial后，把他们每个字符xor 0x0a33后，保存到ierncv中。在程序启动的时候验证。验证过程，只变换了从文件中读入user，再和从文件中读入的serial比较，一样的话则注册通过。 ........ 我是这样想的，不知道对不对！对于数字'1'-'9'，xor 0x0a33后，变成了一个非字符的字节。用GetPrivateProfileString话，当然得不到应该的字符串。我是跟踪这个api，发现如果全是数字的话，call GetPrivateProfileString后,eax为0，也就是返回值为0，就是说读取的字符个数为0了。
天涯小浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天涯小浪 2006-2-12 20:13 21 楼 0 做做看，呵呵。
林志嫌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	林志嫌 2006-2-16 12:31 22 楼 0 是啊。 BBS越来越好了。。。
RichardMax 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	RichardMax 2006-2-17 20:57 23 楼 0 学习中，希望楼上的大虾们说的尽量简单点，因为你说的一点小技巧可能让我这种菜鸟找上一个下午，甚至1天
angie 雪币： 200 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 1 关注私信	angie 2006-2-19 10:31 24 楼 0 O还不能！555555
gdszmai 雪币： 424 活跃值： (2683) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	gdszmai 2 2006-2-21 14:23 25 楼 0 支持!学习!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复