[原创]HappyTown的第16个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2006-9-6 21:52 2 楼 0 次CrackMe的分析已由laomms给出： http://bbs.pediy.com/showthread.php?s=&threadid=31610
zheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	zheng 2006-9-6 23:00 3 楼 0 我来发个注册机,同时指出楼主的程序有问题,会死循环,当输入含i时,会死循环,楼主改一下 bool crack(const char * in ,char out) { int i; int len=strlen(in); int c; double d; int it; char bufname[100]; char sn[100]; char tmp[0x100]; memset(sn,0,sizeof(sn)); for(i=0;i<len;i++) { c=in[i]; d=tan(c); d=10; it=(int)d; __asm { lea ebx,bufname mov eax,it cdq xor eax,edx sub eax,edx cmp eax, 0x21 jge short _00401240 add eax, 0x1F jmp short _0040124F _00401240: cmp eax, 0x7E jle short _0040124F cdq mov ecx, 0x7F idiv ecx mov eax, edx _0040124F: mov edx, eax and edx, 0x80000001 jns short _0040125E dec edx or edx, 0xFFFFFFFE inc edx _0040125E: je short _00401266 lea eax, dword ptr ds:[eax+eax*2+1] jmp short _0040126B _00401266: cdq sub eax, edx sar eax, 1 _0040126B: cmp eax, 0x21 jl short _0040124F cmp eax, 0x7F jg short _0040124F cmp eax, 0x21 jle short _00401286 cmp eax, 0x7F jge short _00401286 add ebx,i mov byte ptr ss:[ebx], al _00401286: } } for(i=0;i<0x100;i++) { tmp[i]=i; } for(i=0;i<len;i++) { sn[i]=bufname[i]^tmp[i]; } strcpy(out,sn); return true; }
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2006-9-9 13:28 4 楼 0 的确会陷入死循环，谢谢提醒！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2006-9-6 21:52 2 楼 0 次CrackMe的分析已由laomms给出： http://bbs.pediy.com/showthread.php?s=&threadid=31610
zheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	zheng 2006-9-6 23:00 3 楼 0 我来发个注册机,同时指出楼主的程序有问题,会死循环,当输入含i时,会死循环,楼主改一下 bool crack(const char * in ,char out) { int i; int len=strlen(in); int c; double d; int it; char bufname[100]; char sn[100]; char tmp[0x100]; memset(sn,0,sizeof(sn)); for(i=0;i<len;i++) { c=in[i]; d=tan(c); d=10; it=(int)d; __asm { lea ebx,bufname mov eax,it cdq xor eax,edx sub eax,edx cmp eax, 0x21 jge short _00401240 add eax, 0x1F jmp short _0040124F _00401240: cmp eax, 0x7E jle short _0040124F cdq mov ecx, 0x7F idiv ecx mov eax, edx _0040124F: mov edx, eax and edx, 0x80000001 jns short _0040125E dec edx or edx, 0xFFFFFFFE inc edx _0040125E: je short _00401266 lea eax, dword ptr ds:[eax+eax*2+1] jmp short _0040126B _00401266: cdq sub eax, edx sar eax, 1 _0040126B: cmp eax, 0x21 jl short _0040124F cmp eax, 0x7F jg short _0040124F cmp eax, 0x21 jle short _00401286 cmp eax, 0x7F jge short _00401286 add ebx,i mov byte ptr ss:[ebx], al _00401286: } } for(i=0;i<0x100;i++) { tmp[i]=i; } for(i=0;i<len;i++) { sn[i]=bufname[i]^tmp[i]; } strcpy(out,sn); return true; }
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2006-9-9 13:28 4 楼 0 的确会陷入死循环，谢谢提醒！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复