[原创]再次放水，CRACKME2~~~继续忽悠-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 10:35 2 楼 0 这次什么花样？看看
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2006-11-3 10:49 3 楼 0 再次忽悠之路，轻破上传的附件： spximage.jpg （31.66kb，13次下载）
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 11:03 4 楼 0 写一个注册机吧！
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2006-11-3 11:07 5 楼 0 最初由 laoqian* 发布* 写一个注册机吧！啊，注册机是怎样写的啊，我没学过编程啊
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 11:09 6 楼 0 好，等你学会写注册机，我发起邀请你加入FCG――这就是奖品吧！呵呵
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2006-11-3 11:26 7 楼 0 重新改进了一下，当时没有考虑极端情况。小剑的逻辑不错啊，适合于找漏洞。干侦破比较合适，呵呵
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 13:07 8 楼 0 我写出来laoqian也邀请我加入行不？
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 13:31 9 楼 0 可以，估计很难的，这个crackme写注册机，一般人写不出来，写穷举的注册机也可以！
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 15:23 10 楼 0 给几个： 923 2526 101 922 2551 102 921 2576 103 。。。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 15:35 11 楼 0 注册机作的，还是试算的，还是穷举的？
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 15:59 12 楼 0 12345 ，25905777，1036231 12345 ，1073433202，1073729479 可以做注册机了，呵呵 x，序列号 y，注册码 A，随机常数，可以是整数，（实数，也可以？不过编程处理麻烦一些,）不过此处为=2，3，4....整数！Ｘ＝２５Ｙ＋A Ｙ＝２^[A*10]-用户名其中根据用户名，计算得，Y必须大于100，而确定A值，而且仅仅是大于可以看出一个用户名，如果不限定可有无数解! 忽然发现，A=3时候不对，晕倒了！以后有时间再看！
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 16:03 13 楼 0 当然是注册机了
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2006-11-3 23:18 14 楼 0 学习中～。这个东西好玩 0040150E . 83FE 64 cmp esi, 64 ; 输入的东西一定要大于64（100） 00401511 . 0F8C 9B000000 jl 004015B2 00401517 . 83FF 64 cmp edi, 64 0040151A . 0F8C 92000000 jl 004015B2 00401520 . 83F8 64 cmp eax, 64 00401523 . 0F8C 89000000 jl 004015B2 00401529 . 8D04B6 lea eax, [esi+esi4] ; 注册码5 0040152C . 8D0480 lea eax, [eax+eax4] ; 然后再5 0040152F . 2BF8 sub edi, eax ; 序列号-上面的结果 00401531 . 8D04BF lea eax, [edi+edi4] ; 结果5 放到eax 00401534 . D1E0 shl eax, 1 ; 左移1位 00401536 . 83F8 10 cmp eax, 10 ; 和10（16）比较 00401539 . 894424 14 mov [esp+14], eax ; 存储 0040153D 7C 73 jl short 004015B2 ; 结果如果小于10，跳到下面 0040153F DD05 10254000 fld qword ptr [402510] ; 2 00401545 . DB4424 14 fild dword ptr [esp+14] ; 上面的结果 00401549 . E8 A8030000 call <jmp.&MSVCRT._CIpow> 0040154E . DA6424 18 fisub dword ptr [esp+18] ; 用户名 00401552 . E8 99030000 call <jmp.&MSVCRT._ftol> 00401557 . 8BC8 mov ecx, eax 00401559 . 99 cdq 0040155A . F7FE idiv esi ; 除以注册码 0040155C . 2BCE sub ecx, esi 0040155E . 83F8 01 cmp eax, 1 00401561 . 75 3C jnz short 0040159F ; 关键谁能告诉下这两个Call的功能？？？ call <jmp.&MSVCRT._CIpow> call <jmp.&MSVCRT._ftol>
小缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小缘 2006-11-4 08:34 15 楼 0 最初由 laoqian* 发布* Ｘ＝２５Ｙ＋A Ｙ＝２^[A10]-用户名当初我怎么都推不出Ｙ＝２^[A10]-用户名请问你是怎么得到的？教一下方法。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-4 11:02 16 楼 0 忽然发现，A=3时候不对，晕倒了！以后有时间再看明白了，为什么！！！因为ecx只能存储8字节，高位就另存，当ecx5大于2^32时候，就去掉高位，只留下后面8位（16进制），就是只保留余数！然后再5，在同理。这样A=3即能计算出序列号，3.4.5.6....以此类推！准备写写总结！这个crackme有点意思如果加上hash函数，再把算法复杂一些，这个注册机制就很难逆向！根据用户名，算法，确定A值，就可以唯一注册码了!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 10:35 2 楼 0 这次什么花样？看看
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2006-11-3 10:49 3 楼 0 再次忽悠之路，轻破上传的附件： spximage.jpg （31.66kb，13次下载）
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 11:03 4 楼 0 写一个注册机吧！
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2006-11-3 11:07 5 楼 0 最初由 laoqian* 发布* 写一个注册机吧！啊，注册机是怎样写的啊，我没学过编程啊
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 11:09 6 楼 0 好，等你学会写注册机，我发起邀请你加入FCG――这就是奖品吧！呵呵
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 2006-11-3 11:26 7 楼 0 重新改进了一下，当时没有考虑极端情况。小剑的逻辑不错啊，适合于找漏洞。干侦破比较合适，呵呵
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 13:07 8 楼 0 我写出来laoqian也邀请我加入行不？
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 13:31 9 楼 0 可以，估计很难的，这个crackme写注册机，一般人写不出来，写穷举的注册机也可以！
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 15:23 10 楼 0 给几个： 923 2526 101 922 2551 102 921 2576 103 。。。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 15:35 11 楼 0 注册机作的，还是试算的，还是穷举的？
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-3 15:59 12 楼 0 12345 ，25905777，1036231 12345 ，1073433202，1073729479 可以做注册机了，呵呵 x，序列号 y，注册码 A，随机常数，可以是整数，（实数，也可以？不过编程处理麻烦一些,）不过此处为=2，3，4....整数！Ｘ＝２５Ｙ＋A Ｙ＝２^[A*10]-用户名其中根据用户名，计算得，Y必须大于100，而确定A值，而且仅仅是大于可以看出一个用户名，如果不限定可有无数解! 忽然发现，A=3时候不对，晕倒了！以后有时间再看！
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2006-11-3 16:03 13 楼 0 当然是注册机了
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2006-11-3 23:18 14 楼 0 学习中～。这个东西好玩 0040150E . 83FE 64 cmp esi, 64 ; 输入的东西一定要大于64（100） 00401511 . 0F8C 9B000000 jl 004015B2 00401517 . 83FF 64 cmp edi, 64 0040151A . 0F8C 92000000 jl 004015B2 00401520 . 83F8 64 cmp eax, 64 00401523 . 0F8C 89000000 jl 004015B2 00401529 . 8D04B6 lea eax, [esi+esi4] ; 注册码5 0040152C . 8D0480 lea eax, [eax+eax4] ; 然后再5 0040152F . 2BF8 sub edi, eax ; 序列号-上面的结果 00401531 . 8D04BF lea eax, [edi+edi4] ; 结果5 放到eax 00401534 . D1E0 shl eax, 1 ; 左移1位 00401536 . 83F8 10 cmp eax, 10 ; 和10（16）比较 00401539 . 894424 14 mov [esp+14], eax ; 存储 0040153D 7C 73 jl short 004015B2 ; 结果如果小于10，跳到下面 0040153F DD05 10254000 fld qword ptr [402510] ; 2 00401545 . DB4424 14 fild dword ptr [esp+14] ; 上面的结果 00401549 . E8 A8030000 call <jmp.&MSVCRT._CIpow> 0040154E . DA6424 18 fisub dword ptr [esp+18] ; 用户名 00401552 . E8 99030000 call <jmp.&MSVCRT._ftol> 00401557 . 8BC8 mov ecx, eax 00401559 . 99 cdq 0040155A . F7FE idiv esi ; 除以注册码 0040155C . 2BCE sub ecx, esi 0040155E . 83F8 01 cmp eax, 1 00401561 . 75 3C jnz short 0040159F ; 关键谁能告诉下这两个Call的功能？？？ call <jmp.&MSVCRT._CIpow> call <jmp.&MSVCRT._ftol>
小缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小缘 2006-11-4 08:34 15 楼 0 最初由 laoqian* 发布* Ｘ＝２５Ｙ＋A Ｙ＝２^[A10]-用户名当初我怎么都推不出Ｙ＝２^[A10]-用户名请问你是怎么得到的？教一下方法。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2006-11-4 11:02 16 楼 0 忽然发现，A=3时候不对，晕倒了！以后有时间再看明白了，为什么！！！因为ecx只能存储8字节，高位就另存，当ecx5大于2^32时候，就去掉高位，只留下后面8位（16进制），就是只保留余数！然后再5，在同理。这样A=3即能计算出序列号，3.4.5.6....以此类推！准备写写总结！这个crackme有点意思如果加上hash函数，再把算法复杂一些，这个注册机制就很难逆向！根据用户名，算法，确定A值，就可以唯一注册码了!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复