我的第一个CrackMe(适合新手)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
溯雪雪币： 2687 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 115 粉丝 0 关注私信	溯雪 26 楼 xx+xnl-ns(ns+nl)=0 解方程组：x=ns,x=-(ns+nl) ss=-x; 其中：nl——用户名长度； ns——用户名ASCII码之和； ss——序列号字符串的无符号数表示; —————————————— 00402492 \|> /8B55 B4 /mov edx, dword ptr [ebp-4C] 00402495 \|. \|83EA 01 \|sub edx, 1 00402498 \|. \|8955 B4 \|mov dword ptr [ebp-4C], edx 0040249B \|> \|837D B4 00 cmp dword ptr [ebp-4C], 0 0040249F \|. \|7C 22 \|jl short 004024C3 004024A1 \|. \|8B45 B4 \|mov eax, dword ptr [ebp-4C] 004024A4 \|. \|0FBE4C05 B8 \|movsx ecx, byte ptr [ebp+eax-48] 004024A9 \|. \|83E9 30 \|sub ecx, 30 004024AC \|. \|0FAF4D B0 \|imul ecx, dword ptr [ebp-50] 004024B0 \|. \|8B55 F0 \|mov edx, dword ptr [ebp-10] 004024B3 \|. \|03D1 \|add edx, ecx 004024B5 \|. \|8955 F0 \|mov dword ptr [ebp-10], edx 004024B8 \|. \|8B45 B0 \|mov eax, dword ptr [ebp-50] 004024BB \|. \|6BC0 0A \|imul eax, eax, 0A 004024BE \|. \|8945 B0 \|mov dword ptr [ebp-50], eax 004024C1 \|.^\EB CF \jmp short 00402492 ———————————————————————————————— 其中，上面这段循环的作用是：例如，注册码为：“123456”, 则ss=123456(无符号整型)。注册机代码： ———————————————————————————— void keygen(char s) { int i=0,namesum=0,namelen=strlen(s); for(i;i<namelen;i++) namesum+=s[i]; printf("Serial[1] %u\n",-namesum); printf("Serial[2] %u\n",namesum+namelen); } —————————————————————————————— 2010-8-28 01:00 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 27 楼 c语言代码？ 2010-8-28 06:08 0
cdinten 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cdinten 28 楼我也分析分析 2010-8-30 11:16 0
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 29 楼谢谢楼主,我这个新手就是用您这个练习的,目前只会内存爆破,4024E9地址改成JE 2010-9-22 14:03 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 30 楼还没去破解，不过支持一下 2010-9-24 19:43 0
孤独狼雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	孤独狼 31 楼 ....4年前的都被你挖出来了 2010-9-24 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
溯雪雪币： 2687 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 115 粉丝 0 关注私信	溯雪 26 楼 xx+xnl-ns(ns+nl)=0 解方程组：x=ns,x=-(ns+nl) ss=-x; 其中：nl——用户名长度； ns——用户名ASCII码之和； ss——序列号字符串的无符号数表示; —————————————— 00402492 \|> /8B55 B4 /mov edx, dword ptr [ebp-4C] 00402495 \|. \|83EA 01 \|sub edx, 1 00402498 \|. \|8955 B4 \|mov dword ptr [ebp-4C], edx 0040249B \|> \|837D B4 00 cmp dword ptr [ebp-4C], 0 0040249F \|. \|7C 22 \|jl short 004024C3 004024A1 \|. \|8B45 B4 \|mov eax, dword ptr [ebp-4C] 004024A4 \|. \|0FBE4C05 B8 \|movsx ecx, byte ptr [ebp+eax-48] 004024A9 \|. \|83E9 30 \|sub ecx, 30 004024AC \|. \|0FAF4D B0 \|imul ecx, dword ptr [ebp-50] 004024B0 \|. \|8B55 F0 \|mov edx, dword ptr [ebp-10] 004024B3 \|. \|03D1 \|add edx, ecx 004024B5 \|. \|8955 F0 \|mov dword ptr [ebp-10], edx 004024B8 \|. \|8B45 B0 \|mov eax, dword ptr [ebp-50] 004024BB \|. \|6BC0 0A \|imul eax, eax, 0A 004024BE \|. \|8945 B0 \|mov dword ptr [ebp-50], eax 004024C1 \|.^\EB CF \jmp short 00402492 ———————————————————————————————— 其中，上面这段循环的作用是：例如，注册码为：“123456”, 则ss=123456(无符号整型)。注册机代码： ———————————————————————————— void keygen(char s) { int i=0,namesum=0,namelen=strlen(s); for(i;i<namelen;i++) namesum+=s[i]; printf("Serial[1] %u\n",-namesum); printf("Serial[2] %u\n",namesum+namelen); } —————————————————————————————— 2010-8-28 01:00 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 27 楼 c语言代码？ 2010-8-28 06:08 0
cdinten 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cdinten 28 楼我也分析分析 2010-8-30 11:16 0
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 29 楼谢谢楼主,我这个新手就是用您这个练习的,目前只会内存爆破,4024E9地址改成JE 2010-9-22 14:03 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 30 楼还没去破解，不过支持一下 2010-9-24 19:43 0
孤独狼雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	孤独狼 31 楼 ....4年前的都被你挖出来了 2010-9-24 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复