[原创]PYG2006认证CRACKME算法分析+VB注册机-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 2007-1-4 11:30 26 楼 0 哦，vb万能断点，是甚么还请指教，还有查找字符串后，vb的怎么设断
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2007-1-4 11:48 27 楼 0 万能断点指用ApiBreak插件在点击按钮之前下断点。当然这个程序在没有正确KEY之前这个是用不了的。字符串指用GetVBRes查找“关键字符串”的偏移地址在OD中的相应地址下断。另外，脱壳后发现自校检，你可以马上下rtcFileLen断点，很快你就可以跟到关键处。还有，既然有KEY文件，你也可以下断CreateFileA，VB中就是__vbaFileOpen，也可以到达关键处。
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 2007-1-5 03:36 28 楼 0 非常感谢，论坛里真需要多一些这样的人
Rcracker 雪币： 243 活跃值： (13) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 30 粉丝 1 关注私信	Rcracker 3 2007-1-5 09:56 29 楼 0 你为什么就这么神！！
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 2007-1-5 18:57 30 楼 0 2007的难度看起来好像降低了,看来有机会加入了...
ZHOUXX 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	ZHOUXX 2007-1-7 16:18 31 楼 0 学习中……支持！！！！
山村小子雪币： 472 活跃值： (20) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	山村小子 4 2007-1-7 17:13 32 楼 0 等了一年总算看到了算法分析了,学习了!!!
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 2007-1-7 20:10 33 楼 0 学习学习。。。
madshime 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	madshime 2007-1-8 02:34 34 楼 0 好文呵呵
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 2007-1-9 19:44 35 楼 0 楼主强阿看来是要努力的学习阿
lhglhg 雪币： 221 活跃值： (2006) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2007-1-13 12:16 36 楼 0 举例算法总结： 1、机器码的由来:C盘序列号+123456。如我的C盘序列号是356064990，机器码=123456+356064990=356188446 楼主，注册机中缺少一种情况！当C盘序列号<0时。当C盘序列号<0时机器码＝Not (C盘序列号)＋860915 最后还判断长度在9位！ If (n > 9) Then temp3 = Val(Mid(hdcserial, 1, 9)) If (n <= 9) Then temp3 = hdcserial
lhglhg 雪币： 221 活跃值： (2006) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2007-1-13 12:37 37 楼 0 3、密钥算法:取crackme所在盘符序列号前六位=181421,对换前后三位=421181，我这里crackme在D盘，序列号为：1814217405，KEY=2004120118+421181=361162799 还有密钥算法缺少一种情况！当盘序列号<0时。 GetVolumeInformation path1, volbuf$, 255, serialnum, componentlength, sysflags, sysname$, 255 hddserial = serialnum If (hddserial < 0) Then temp7a = Mid(hddserial, 4, 3) & "1" & Mid(hddserial, 2, 2) If (hddserial > 0) Then temp7a = Mid(hddserial, 4, 3) & Mid(hddserial, 1, 3) temp6a = Val(temp7a) + 18 20041201
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2007-1-14 09:54 38 楼 0 谢谢这么细心，也谢谢增补，现在是很难拿起以前的东西再分析的，希望有错误的地方多多提醒。以免误了读者。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 2007-1-4 11:30 26 楼 0 哦，vb万能断点，是甚么还请指教，还有查找字符串后，vb的怎么设断
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2007-1-4 11:48 27 楼 0 万能断点指用ApiBreak插件在点击按钮之前下断点。当然这个程序在没有正确KEY之前这个是用不了的。字符串指用GetVBRes查找“关键字符串”的偏移地址在OD中的相应地址下断。另外，脱壳后发现自校检，你可以马上下rtcFileLen断点，很快你就可以跟到关键处。还有，既然有KEY文件，你也可以下断CreateFileA，VB中就是__vbaFileOpen，也可以到达关键处。
ainafeng 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	ainafeng 2 2007-1-5 03:36 28 楼 0 非常感谢，论坛里真需要多一些这样的人
Rcracker 雪币： 243 活跃值： (13) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 30 粉丝 1 关注私信	Rcracker 3 2007-1-5 09:56 29 楼 0 你为什么就这么神！！
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 2007-1-5 18:57 30 楼 0 2007的难度看起来好像降低了,看来有机会加入了...
ZHOUXX 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	ZHOUXX 2007-1-7 16:18 31 楼 0 学习中……支持！！！！
山村小子雪币： 472 活跃值： (20) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	山村小子 4 2007-1-7 17:13 32 楼 0 等了一年总算看到了算法分析了,学习了!!!
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 2007-1-7 20:10 33 楼 0 学习学习。。。
madshime 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	madshime 2007-1-8 02:34 34 楼 0 好文呵呵
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 2007-1-9 19:44 35 楼 0 楼主强阿看来是要努力的学习阿
lhglhg 雪币： 221 活跃值： (2006) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2007-1-13 12:16 36 楼 0 举例算法总结： 1、机器码的由来:C盘序列号+123456。如我的C盘序列号是356064990，机器码=123456+356064990=356188446 楼主，注册机中缺少一种情况！当C盘序列号<0时。当C盘序列号<0时机器码＝Not (C盘序列号)＋860915 最后还判断长度在9位！ If (n > 9) Then temp3 = Val(Mid(hdcserial, 1, 9)) If (n <= 9) Then temp3 = hdcserial
lhglhg 雪币： 221 活跃值： (2006) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2007-1-13 12:37 37 楼 0 3、密钥算法:取crackme所在盘符序列号前六位=181421,对换前后三位=421181，我这里crackme在D盘，序列号为：1814217405，KEY=2004120118+421181=361162799 还有密钥算法缺少一种情况！当盘序列号<0时。 GetVolumeInformation path1, volbuf$, 255, serialnum, componentlength, sysflags, sysname$, 255 hddserial = serialnum If (hddserial < 0) Then temp7a = Mid(hddserial, 4, 3) & "1" & Mid(hddserial, 2, 2) If (hddserial > 0) Then temp7a = Mid(hddserial, 4, 3) & Mid(hddserial, 1, 3) temp6a = Val(temp7a) + 18 20041201
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2007-1-14 09:54 38 楼 0 谢谢这么细心，也谢谢增补，现在是很难拿起以前的东西再分析的，希望有错误的地方多多提醒。以免误了读者。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复