[原创]PYG2006认证CRACKME算法分析+VB注册机-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 26 楼哦，vb万能断点，是甚么还请指教，还有查找字符串后，vb的怎么设断 2007-1-4 11:30 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 27 楼万能断点指用ApiBreak插件在点击按钮之前下断点。当然这个程序在没有正确KEY之前这个是用不了的。字符串指用GetVBRes查找“关键字符串”的偏移地址在OD中的相应地址下断。另外，脱壳后发现自校检，你可以马上下rtcFileLen断点，很快你就可以跟到关键处。还有，既然有KEY文件，你也可以下断CreateFileA，VB中就是__vbaFileOpen，也可以到达关键处。 2007-1-4 11:48 0
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 28 楼非常感谢，论坛里真需要多一些这样的人 2007-1-5 03:36 0
Rcracker 雪币： 243 活跃值： (13) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 30 粉丝 1 关注私信	Rcracker 3 29 楼你为什么就这么神！！ 2007-1-5 09:56 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 30 楼 2007的难度看起来好像降低了,看来有机会加入了... 2007-1-5 18:57 0
ZHOUXX 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	ZHOUXX 31 楼学习中……支持！！！！ 2007-1-7 16:18 0
山村小子雪币： 472 活跃值： (20) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	山村小子 4 32 楼等了一年总算看到了算法分析了,学习了!!! 2007-1-7 17:13 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 33 楼学习学习。。。 2007-1-7 20:10 0
madshime 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	madshime 34 楼好文呵呵 2007-1-8 02:34 0
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 35 楼楼主强阿看来是要努力的学习阿 2007-1-9 19:44 0
lhglhg 雪币： 221 活跃值： (2321) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 36 楼举例算法总结： 1、机器码的由来:C盘序列号+123456。如我的C盘序列号是356064990，机器码=123456+356064990=356188446 楼主，注册机中缺少一种情况！当C盘序列号<0时。当C盘序列号<0时机器码＝Not (C盘序列号)＋860915 最后还判断长度在9位！ If (n > 9) Then temp3 = Val(Mid(hdcserial, 1, 9)) If (n <= 9) Then temp3 = hdcserial 2007-1-13 12:16 0
lhglhg 雪币： 221 活跃值： (2321) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 37 楼 3、密钥算法:取crackme所在盘符序列号前六位=181421,对换前后三位=421181，我这里crackme在D盘，序列号为：1814217405，KEY=2004120118+421181=361162799 还有密钥算法缺少一种情况！当盘序列号<0时。 GetVolumeInformation path1, volbuf$, 255, serialnum, componentlength, sysflags, sysname$, 255 hddserial = serialnum If (hddserial < 0) Then temp7a = Mid(hddserial, 4, 3) & "1" & Mid(hddserial, 2, 2) If (hddserial > 0) Then temp7a = Mid(hddserial, 4, 3) & Mid(hddserial, 1, 3) temp6a = Val(temp7a) + 18 20041201 2007-1-13 12:37 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 38 楼谢谢这么细心，也谢谢增补，现在是很难拿起以前的东西再分析的，希望有错误的地方多多提醒。以免误了读者。 2007-1-14 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 26 楼哦，vb万能断点，是甚么还请指教，还有查找字符串后，vb的怎么设断 2007-1-4 11:30 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 27 楼万能断点指用ApiBreak插件在点击按钮之前下断点。当然这个程序在没有正确KEY之前这个是用不了的。字符串指用GetVBRes查找“关键字符串”的偏移地址在OD中的相应地址下断。另外，脱壳后发现自校检，你可以马上下rtcFileLen断点，很快你就可以跟到关键处。还有，既然有KEY文件，你也可以下断CreateFileA，VB中就是__vbaFileOpen，也可以到达关键处。 2007-1-4 11:48 0
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 28 楼非常感谢，论坛里真需要多一些这样的人 2007-1-5 03:36 0
Rcracker 雪币： 243 活跃值： (13) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 30 粉丝 1 关注私信	Rcracker 3 29 楼你为什么就这么神！！ 2007-1-5 09:56 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 30 楼 2007的难度看起来好像降低了,看来有机会加入了... 2007-1-5 18:57 0
ZHOUXX 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	ZHOUXX 31 楼学习中……支持！！！！ 2007-1-7 16:18 0
山村小子雪币： 472 活跃值： (20) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	山村小子 4 32 楼等了一年总算看到了算法分析了,学习了!!! 2007-1-7 17:13 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 33 楼学习学习。。。 2007-1-7 20:10 0
madshime 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	madshime 34 楼好文呵呵 2007-1-8 02:34 0
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 35 楼楼主强阿看来是要努力的学习阿 2007-1-9 19:44 0
lhglhg 雪币： 221 活跃值： (2321) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 36 楼举例算法总结： 1、机器码的由来:C盘序列号+123456。如我的C盘序列号是356064990，机器码=123456+356064990=356188446 楼主，注册机中缺少一种情况！当C盘序列号<0时。当C盘序列号<0时机器码＝Not (C盘序列号)＋860915 最后还判断长度在9位！ If (n > 9) Then temp3 = Val(Mid(hdcserial, 1, 9)) If (n <= 9) Then temp3 = hdcserial 2007-1-13 12:16 0
lhglhg 雪币： 221 活跃值： (2321) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 37 楼 3、密钥算法:取crackme所在盘符序列号前六位=181421,对换前后三位=421181，我这里crackme在D盘，序列号为：1814217405，KEY=2004120118+421181=361162799 还有密钥算法缺少一种情况！当盘序列号<0时。 GetVolumeInformation path1, volbuf$, 255, serialnum, componentlength, sysflags, sysname$, 255 hddserial = serialnum If (hddserial < 0) Then temp7a = Mid(hddserial, 4, 3) & "1" & Mid(hddserial, 2, 2) If (hddserial > 0) Then temp7a = Mid(hddserial, 4, 3) & Mid(hddserial, 1, 3) temp6a = Val(temp7a) + 18 20041201 2007-1-13 12:37 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 38 楼谢谢这么细心，也谢谢增补，现在是很难拿起以前的东西再分析的，希望有错误的地方多多提醒。以免误了读者。 2007-1-14 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复