winiso v5.3算法疑惑-软件逆向-看雪-安全社区|安全招聘|kanxue.com

winiso v5.3算法疑惑

发表于: 2004-8-14 16:25 5779

winiso v5.3算法疑惑

zh_34lever 活跃值

2004-8-14 16:25

5779

不知有人写过winiso 5.3的注册机没有，它的check routine,没有用公钥，也没有对称加密，好像是自己的算

法。难了我很长时间了，现在还没有弄通。于是下了个叫hinte!写的注册机，本想看他是怎么写的，不过都不

能拿来注册。
下面是winiso的core check:
那位能求逆，请给个思路:)
1.symbols and data

p1
.data:004D18AC p1             dd 0BCFEF35h, 179FDE6Bh, 0C5E7E798h, 5E7F79ACh
.data:004D18AC                dd 0BCFEF359h, 0F9FDC6B7h, 73FBAD6Ah, 2F3FBCD6h
.data:004D18AC                dd 0E7F75AD5h, 4FEE95AFh, 9FDD2B5Eh, 0FF74CD76h
.data:004D18AC                dd 0BFBA76B9h, 7EE9BAE8h, 0FDD375D1h, 0F74D974Eh
.data:004D18AC                dd 7BA6CBA7h, 6E9B0E99h, 0DD361D32h, 3A6C1A60h
.data:004D18AC                dd 74D834C0h, 0E9B06981h, 5360F306h, 0A6C1E60Ch
.data:004D18AC                dd 0CD83EC1Dh, 1B07F83Fh, 360FF07Eh, 6C1FE0FDh
.data:004D18AC                dd 0D83FC1FAh, 307FA3F0h, 60FF47E1h, 0C1FE8FC2h
.data:004D18AC                dd 3FD3F80h, 0FF4FE02h, 7FA7F01h, 1FE9FC04h
.data:004D18AC                dd 3FD3F808h, 7FA7F010h, 7E9FE047h, 0FD3FC08Eh
.data:004D18AC                dd 0FF4FE021h, 0F4FF4232h, 7A7FA119h, 0D3FD48C3h
.data:004D18AC                dd 27FAB183h, 4FF56306h, 9FEAC60Dh, 69FEA461h
.data:004D18AC                dd 0BFD5AC1Eh, 0FFAB7839h, 7F56D076h, 0FEADA0EDh
.data:004D18AC                dd 7D5B61DEh, 0FAB6C3BCh, 756DA77Dh, 0EADB4EFAh
.data:004D18AC                dd 2DB58F80h, 5B6B1F00h, 0B6D63E01h, 55B6BDF1h
.data:004D18AC                dd 0AB6D7BE3h, 0D6DAD7C2h, 5B589808h, 0EDAC5C06h

p2
.data:004D19AC p2             dd 9B4D1349h, 369A2692h, 0CDA689A4h, 0DA689A48h
.data:004D19AC                dd 0B4D13490h, 69A26921h, 0D344D243h, 6D344D24h
.data:004D19AC                dd 0A689A486h, 4D13490Dh, 9A26921Ah, 689A486Bh
.data:004D19AC                dd 344D2435h, 0D13490D7h, 0A26921AEh, 89A486BAh
.data:004D19AC                dd 44D2435Dh, 13490D75h, 26921AEAh, 4D2435D5h
.data:004D19AC                dd 9A486BAAh, 3490D754h, 6921AEA9h, 0D2435D52h
.data:004D19AC                dd 0A486BAA5h, 490D754Bh, 921AEA96h, 2435D52Ch
.data:004D19AC                dd 486BAA58h, 90D754B1h, 21AEA962h, 435D52C4h
.data:004D19AC                dd 86BAA589h, 1AEA9624h, 0D754B12h, 35D52C48h
.data:004D19AC                dd 6BAA5890h, 0D754B120h, 5D52C481h, 0BAA58902h
.data:004D19AC                dd 0AEA96240h, 0EA96240Ah, 754B1205h, 0AA58902Ah
.data:004D19AC                dd 54B12055h, 0A96240AAh, 52C48154h, 0D52C4815h
.data:004D19AC                dd 0A58902A9h, 4B120553h, 96240AA7h, 2C48154Eh
.data:004D19AC                dd 58902A9Dh, 0B120553Ah, 6240AA75h, 0C48154EAh
.data:004D19AC                dd 48154EABh, 902A9D56h, 20553AACh, 8902A9D5h
.data:004D19AC                dd 120553AAh, 240AA755h, 8154EAB3h, 40AA7559h

2.core check
///////////////////////////////////////////////////////////////////////////////////////////
.text:0041C958 sub_41C958    proc near             ; CODE XREF: sub_41C488+61p
.text:0041C958                                        ; sub_41C488+75p ...
.text:0041C958
.text:0041C958 temp_2       = dword ptr -0Ch
.text:0041C958 temp_1       = dword ptr -8
.text:0041C958 var_4          = dword ptr -4
.text:0041C958 src          = dword ptr  8       [ebp+src]->Serial_low
.text:0041C958                                        [ebp+src]+4->Serial_high
.text:0041C958 p1             = dword ptr  0Ch
.text:0041C958 p2             = dword ptr  10h
.text:0041C958
.text:0041C958                push ebp
.text:0041C959                mov    ebp, esp
.text:0041C95B                add    esp, 0FFFFFFF4h
.text:0041C95E                xor    edx, edx
.text:0041C960                xor    ecx, ecx
.text:0041C962                push ebx
.text:0041C963                push esi
.text:0041C964                push edi
.text:0041C965                mov    eax, [ebp+src]
.text:0041C968                add    eax, 4
.text:0041C96B                xor    ebx, ebx
.text:0041C96D                mov    [ebp+var_4], eax
.text:0041C970                mov    [ebp+temp_1], edx
.text:0041C973                mov    [ebp+temp_2], ecx
.text:0041C976
.text:0041C976 loc_41C976:                            ; CODE XREF: sub_41C958+61j
.text:0041C976                mov    eax, [ebp+src]
.text:0041C979                mov    edx, [ebp+var_4]
.text:0041C97C                mov    esi, [eax]
.text:0041C97E                mov    eax, [ebp+p1]
.text:0041C981                mov    edi, [edx]
.text:0041C983                and    esi, [eax]
.text:0041C985                mov    eax, [ebp+p2]
.text:0041C988                and    edi, [eax]
.text:0041C98A                push esi
.text:0041C98B                call sub_41C93C
.text:0041C990                pop    ecx
.text:0041C991                push eax
.text:0041C992                push edi
.text:0041C993                call sub_41C93C
.text:0041C998                pop    ecx
.text:0041C999                pop    edx
.text:0041C99A                xor    al, dl
.text:0041C99C                mov    edx, [ebp+temp_1]
.text:0041C99F                add    [ebp+temp_1], edx
.text:0041C9A2                and    eax, 0FFh
.text:0041C9A7                and    eax, 1
.text:0041C9AA                inc    ebx
.text:0041C9AB                xor    [ebp+temp_1], eax
.text:0041C9AE                add    [ebp+p1], 4
.text:0041C9B2                add    [ebp+p2], 4
.text:0041C9B6                cmp    bl, 20h
.text:0041C9B9                jb    short loc_41C976
.text:0041C9BB                xor    ebx, ebx
.text:0041C9BD
.text:0041C9BD loc_41C9BD:                            ; CODE XREF: sub_41C958+A8j
.text:0041C9BD                mov    eax, [ebp+src]
.text:0041C9C0                mov    edx, [ebp+var_4]
.text:0041C9C3                mov    esi, [eax]
.text:0041C9C5                mov    eax, [ebp+p1]
.text:0041C9C8                mov    edi, [edx]
.text:0041C9CA                and    esi, [eax]
.text:0041C9CC                mov    eax, [ebp+p2]
.text:0041C9CF                and    edi, [eax]
.text:0041C9D1                push esi
.text:0041C9D2                call sub_41C93C
.text:0041C9D7                pop    ecx
.text:0041C9D8                push eax
.text:0041C9D9                push edi
.text:0041C9DA                call sub_41C93C
.text:0041C9DF                pop    ecx
.text:0041C9E0                pop    edx
.text:0041C9E1                xor    al, dl
.text:0041C9E3                mov    edx, [ebp+temp_2]
.text:0041C9E6                add    [ebp+temp_2], edx
.text:0041C9E9                and    eax, 0FFh
.text:0041C9EE                and    eax, 1
.text:0041C9F1                inc    ebx
.text:0041C9F2                xor    [ebp+temp_2], eax
.text:0041C9F5                add    [ebp+p1], 4
.text:0041C9F9                add    [ebp+p2], 4
.text:0041C9FD                cmp    bl, 20h
.text:0041CA00                jb    short loc_41C9BD
.text:0041CA02                mov    ecx, [ebp+src]
.text:0041CA05                mov    eax, [ebp+temp_1]
.text:0041CA08                mov    [ecx], eax
.text:0041CA0A                mov    edx, [ebp+var_4]
.text:0041CA0D                mov    ecx, [ebp+temp_2]
.text:0041CA10                mov    [edx], ecx
.text:0041CA12                pop    edi
.text:0041CA13                pop    esi
.text:0041CA14                pop    ebx
.text:0041CA15                mov    esp, ebp
.text:0041CA17                pop    ebp
.text:0041CA18                retn
.text:0041CA18 sub_41C958    endp
////////////////////////////////////////////////////////////////////////////////////////////
3.subroutine sub_41C93C
////////////////////////////////////////////////////////////////////////////////////////////
.text:0041C93C sub_41C93C    proc near             ; CODE XREF: sub_41C958+33p
.text:0041C93C                                        ; sub_41C958+3Bp ...
.text:0041C93C
.text:0041C93C arg_0          = dword ptr  8
.text:0041C93C
.text:0041C93C                push ebp
.text:0041C93D                mov    ebp, esp
.text:0041C93F                mov    eax, [ebp+arg_0]
.text:0041C942                xor    edx, edx
.text:0041C944                test eax, eax
.text:0041C946                jz    short loc_41C952
.text:0041C948
.text:0041C948 loc_41C948:                            ; CODE XREF: sub_41C93C+14j
.text:0041C948                inc    edx
.text:0041C949                mov    ecx, eax
.text:0041C94B                dec    ecx
.text:0041C94C                and    eax, ecx
.text:0041C94E                test eax, eax
.text:0041C950                jnz    short loc_41C948
.text:0041C952
.text:0041C952 loc_41C952:                            ; CODE XREF: sub_41C93C+Aj
.text:0041C952                mov    eax, edx
.text:0041C954                pop    ebp
.text:0041C955                retn
.text:0041C955 sub_41C93C    endp
///////////////////////////////////////////////////////////////////////////////////////////
sub_41C93C  应该是求参数二进制中1的个数
core_check
是两步完全相同的算法，理解挺容易的，但求逆太难了。
Step1:i=0,j=0
Step2:serial_low 与p1[i] 相加的结果二进制里1的个数为x
Step3:serial_high与p2[i] 相加的结果二进制里1的个数为y
Step4:j*=2
   若x,y奇偶不同 j+=1
   i+=1
   若i=32转Step5，否则转Step2
Step5:temp1=j
然后利用p1,p2的后32个dword求temp2
temp1,temp2再与用户名的hash值比较，相同则通过验证。

总体算法像奇偶校验相关的，可难建立模型，因此不好求逆。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2024-3-4 00:51

最新回复 (7)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼作者是crack圈子里的名人，再加上不少人知道它跟CORE crackme 2是一个算法（主要是这个原因），不适合公开讨论:D 2004-8-14 16:51 0
zh_34lever 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zh_34lever 3 楼 :( 那么，这个是像RSA 1024一样uncrackable barrier，还是比较花功夫但可以求逆那种。另外不知道这个要求和不合理，能给一个core crackme 2的链接吗？:) 2004-8-14 21:20 0
linhanshi 雪币： 104076 活跃值： (201989) 能力值： (RANK：10 ) 在线值：发帖 9295 回帖 28012 粉丝 478 关注私信	linhanshi 4 楼 http://66.98.132.48/fravia/ccrack.htm 2004-8-14 21:38 0
zh_34lever 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zh_34lever 5 楼这个不是v1.0吗,crackmes.de上有，因为标着1/10,所以一直没有弄今天试试 2004-8-14 22:00 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼是肯定可以keygen的，不然CORE怎么招到人，因为它写明了要求做keygen的:D 最初由 zh_34lever 发布 :( 那么，这个是像RSA 1024一样uncrackable barrier，还是比较花功夫但可以求逆那种。另外不知道这个要求和不合理，能给一个core crackme 2的链接吗？:) 2004-8-14 22:45 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 7 楼软件很久不更新了，商业价值期应该已经过了，可以讨论一下了原矩阵： 00000000h: 35 EF CF 0B 6B DE 9F 17 98 E7 E7 C5 AC 79 7F 5E 00000010h: 59 F3 FE BC B7 C6 FD F9 6A AD FB 73 D6 BC 3F 2F 00000020h: D5 5A F7 E7 AF 95 EE 4F 5E 2B DD 9F 76 CD 74 FF 00000030h: B9 76 BA BF E8 BA E9 7E D1 75 D3 FD 4E 97 4D F7 00000040h: A7 CB A6 7B 99 0E 9B 6E 32 1D 36 DD 60 1A 6C 3A 00000050h: C0 34 D8 74 81 69 B0 E9 06 F3 60 53 0C E6 C1 A6 00000060h: 1D EC 83 CD 3F F8 07 1B 7E F0 0F 36 FD E0 1F 6C 00000070h: FA C1 3F D8 F0 A3 7F 30 E1 47 FF 60 C2 8F FE C1 00000080h: 80 3F FD 03 02 FE F4 0F 01 7F FA 07 04 FC E9 1F 00000090h: 08 F8 D3 3F 10 F0 A7 7F 47 E0 9F 7E 8E C0 3F FD 000000a0h: 21 E0 4F FF 32 42 FF F4 19 A1 7F 7A C3 48 FD D3 000000b0h: 83 B1 FA 27 06 63 F5 4F 0D C6 EA 9F 61 A4 FE 69 000000c0h: 1E AC D5 BF 39 78 AB FF 76 D0 56 7F ED A0 AD FE 000000d0h: DE 61 5B 7D BC C3 B6 FA 7D A7 6D 75 FA 4E DB EA 000000e0h: 80 8F B5 2D 00 1F 6B 5B 01 3E D6 B6 F1 BD B6 55 000000f0h: E3 7B 6D AB C2 D7 DA D6 08 98 58 5B 06 5C AC ED 00000100h: 49 13 4D 9B 92 26 9A 36 A4 89 A6 CD 48 9A 68 DA 00000110h: 90 34 D1 B4 21 69 A2 69 43 D2 44 D3 24 4D 34 6D 00000120h: 86 A4 89 A6 0D 49 13 4D 1A 92 26 9A 6B 48 9A 68 00000130h: 35 24 4D 34 D7 90 34 D1 AE 21 69 A2 BA 86 A4 89 00000140h: 5D 43 D2 44 75 0D 49 13 EA 1A 92 26 D5 35 24 4D 00000150h: AA 6B 48 9A 54 D7 90 34 A9 AE 21 69 52 5D 43 D2 00000160h: A5 BA 86 A4 4B 75 0D 49 96 EA 1A 92 2C D5 35 24 00000170h: 58 AA 6B 48 B1 54 D7 90 62 A9 AE 21 C4 52 5D 43 00000180h: 89 A5 BA 86 24 96 EA 1A 12 4B 75 0D 48 2C D5 35 00000190h: 90 58 AA 6B 20 B1 54 D7 81 C4 52 5D 02 89 A5 BA 000001a0h: 40 62 A9 AE 0A 24 96 EA 05 12 4B 75 2A 90 58 AA 000001b0h: 55 20 B1 54 AA 40 62 A9 54 81 C4 52 15 48 2C D5 000001c0h: A9 02 89 A5 53 05 12 4B A7 0A 24 96 4E 15 48 2C 000001d0h: 9D 2A 90 58 3A 55 20 B1 75 AA 40 62 EA 54 81 C4 000001e0h: AB 4E 15 48 56 9D 2A 90 AC 3A 55 20 D5 A9 02 89 000001f0h: AA 53 05 12 55 A7 0A 24 B3 EA 54 81 59 75 AA 40 00000200h: F5 E7 10 AE B6 FF 87 70 6D FF 0F E1 DF DE 1F 42 00000210h: BF BD 3F 84 EF EF 21 DC DB FF 43 38 7B 5B 7F 88 00000220h: F3 96 FE 90 82 57 F4 07 04 AF E8 0F E3 0D FD A1 00000230h: C3 3B FA C3 4F F0 8A FE 9B C0 15 7D 27 78 45 7F 00000240h: 09 5E D1 1F 13 BC A2 3F 36 81 2B FA 68 22 57 74 00000250h: 45 5A CA 15 93 86 72 C5 A5 A9 5C 51 4B 53 B9 A2 00000260h: 22 2D E5 0A D0 44 AE E8 5F 84 A5 DC BB 28 4B 39 00000270h: 77 51 96 72 8B B4 94 2B 16 69 29 57 2D D2 52 AE 00000280h: EF A2 2C E5 DB 65 59 4A B7 CB B2 94 6A B7 65 A9 00000290h: A5 BD 96 25 4A 7B 2D 4B 95 F6 5A 96 2F CD B5 AC 000002a0h: 5B BA 6B D9 B3 54 D7 32 D0 4E CB D2 67 A9 AE 65 000002b0h: CE 52 5D CB 30 0B 75 2D 98 85 BA 16 60 16 EA 5A 000002c0h: C0 2C D4 B5 0E D3 50 57 1D A6 A1 AE 3E 6C 43 DD 000002d0h: 79 F8 86 3A F2 F0 0D 75 E5 E1 1B EA CF E3 37 54 000002e0h: 85 79 A8 EB 74 7E BF 21 E8 FC 7E 43 9E C7 6F A8 000002f0h: 38 AF DF D0 D1 F9 FD 86 A7 D3 FB 8D 4A 87 F7 9B 00000300h: DF 8E CF DF FE 76 7C FE FC ED F8 FC F9 DB F1 F9 00000310h: F2 B7 E3 F3 BF 1D 9F BF 7F 3B 3E 7F E5 6F C7 E7 00000320h: CB DF 8E CF 5F FE 76 7C BE FC ED F8 97 BF 1D 9F 00000330h: 2F 7F 3B 3E E0 CB DF 8E C1 97 BF 1D F0 E5 6F C7 00000340h: 7C F9 DB F1 F8 F2 B7 E3 82 2F 7F 3B 05 5F FE 76 00000350h: 56 C1 97 BF 55 F0 E5 6F 15 7C F9 DB 2A F8 F2 B7 00000360h: AB E0 CB DF 0A BE FC ED 61 15 7C F9 C3 2A F8 F2 00000370h: 86 55 F0 E5 AC 82 2F 7F 58 05 5F FE B0 0A BE FC 00000380h: 0C AB E0 CB 19 56 C1 97 32 AC 82 2F 65 58 05 5F 00000390h: 97 61 15 7C 2E C3 2A F8 5C 86 55 F0 B9 0C AB E0 000003a0h: 73 19 56 C1 E7 32 AC 82 CB B0 0A BE CE 65 58 05 000003b0h: 9C CB B0 0A 72 2E C3 2A 39 97 61 15 E4 5C 86 55 000003c0h: C8 B9 0C AB 23 E7 32 AC 46 CE 65 58 8D 9C CB B0 000003d0h: 1B 39 97 61 36 72 2E C3 6C E4 5C 86 D9 C8 B9 0C 000003e0h: 91 73 19 56 CB 46 CE 65 96 8D 9C CB B2 91 73 19 000003f0h: 65 23 E7 32 2C 1B 39 97 59 36 72 2E B3 6C E4 5C 逆矩阵： 00000000h: 8B 04 40 AB 17 09 80 74 2E 12 00 8B 5C 24 00 74 00000010h: B9 48 00 89 73 11 01 70 E7 A2 00 81 CF 45 02 60 00000020h: 9F 0B 05 80 3E 97 10 20 7D 2E 0A 00 FA 5C 24 00 00000030h: F5 39 51 00 EB F3 88 00 D7 67 23 02 AE CF 45 04 00000040h: 5D 9F 93 08 BA BE 0E 12 74 7D 36 05 E8 7A 5D 48 00000050h: D1 F5 B9 90 A3 EB 6B 23 46 D7 E7 44 8D AE D7 8A 00000060h: 1B DD 9E 36 36 3A 3F 0F 6C F4 7C 5C D8 68 FB 99 00000070h: B1 D1 ED 73 63 A3 F3 C7 C6 C6 CE EE 8C 0D B7 BE 00000080h: 19 9B 5C 3F 33 36 BA 5D 66 6C 6C DB CD 58 F1 F5 00000090h: 9B B1 C9 EB 37 E3 A2 F6 6F 46 47 AF DE 8C 95 7C 000000a0h: BC 99 1A 9B 78 33 2E 75 F1 66 74 C9 E2 4D D9 F0 000000b0h: C4 9B A9 A3 89 B7 62 66 12 6F C6 8C 25 5E 95 3A 000000c0h: 4B BC 19 17 97 F8 2A 4D 2E 71 67 D8 5D E2 D5 B1 000000d0h: BB C4 9B 63 76 89 2F C6 EC 92 76 AC D8 25 DE 38 000000e0h: B1 4B BC 13 63 17 79 47 C6 AE E8 CC 8D 5D E2 BA 000000f0h: 1B 3B C5 37 36 F6 90 4F 6C 6C 0B DE D9 D8 25 BD 00000100h: C5 B0 96 C8 AF 60 1F 14 7E C0 4D 68 D9 81 7A B0 00000110h: B7 03 27 E1 6D 07 4C A3 FB 0E A8 A2 F5 1D 90 85 00000120h: EF 3B 11 2E FD 76 C1 98 FF ED 70 74 FD DB 23 E9 00000130h: FC B7 46 B3 DC 6F AE C2 9C DF 9C 25 1C BF 1B 8E 00000140h: 18 7F D7 18 10 FF 6D 54 00 FF 7A 69 00 FE 37 B3 00000150h: 00 FC CF C3 00 F8 FE 26 03 F0 AF AD 21 E0 5E 9F 00000160h: 60 C0 BF 5A C3 80 CF 55 A5 00 7E 6E 6C 00 BD B9 00000170h: D8 00 59 D7 97 01 E1 4A 2D 03 E0 35 7B 06 30 EF 00000180h: F2 0D 91 9B C6 1B D1 76 8D 36 E1 EC 3C 6C 60 BD 00000190h: 5B D9 30 FB B2 B3 93 D3 46 67 D7 46 8A CE FD 0C 000001a0h: 16 9C 6B 3D 09 39 76 DB 33 72 BD 53 61 E5 D9 67 000001b0h: E3 CA E3 8E E6 94 F6 3D CE 28 3F FF 9D 50 DD FB 000001c0h: 3F A1 E9 D6 79 43 F2 6D F0 87 25 BF C4 0F CA DB 000001d0h: 8F 1E A4 56 3E 3C 98 4D 59 79 11 3E B3 F3 D1 F8 000001e0h: 66 E7 73 D4 C9 CE 67 69 B4 9C 6E B3 4C 39 BE C3 000001f0h: 9B 72 8D 07 36 E5 C8 2E 49 CB B2 9C B0 96 07 5D 00000200h: 1A 1E 09 8C FC 61 10 90 31 9E 82 20 EB 21 24 41 00000210h: 1F 16 43 0A 76 69 0C 14 A5 9A 13 A0 C3 6C A4 40 00000220h: 86 95 43 03 0C 6F 2C 0C D0 8B 53 90 E8 56 AC 20 00000230h: 51 B5 51 41 2A 73 AA 0A 55 A2 56 15 62 18 AF A8 00000240h: 8D 70 55 51 1A EC 8B 2A B4 C1 36 55 29 8E E5 AA 00000250h: DB 41 69 55 36 D6 58 AA 65 A9 B8 54 8B 1A F2 A3 00000260h: D6 24 CC 4D 24 1D 1B 9B 89 6B 94 3C D2 86 83 F1 00000270h: 6C 55 24 6B 11 BB 41 5E E2 62 2A B6 4D 94 56 E4 00000280h: 12 39 AD C2 A4 62 53 07 41 CC 8E 8C 82 91 35 91 00000290h: 04 66 E1 28 40 C9 4A 51 80 92 3C 2A 40 24 F1 54 000002a0h: 00 51 CA A3 08 A2 1C 4D 58 00 B3 9A 30 50 C4 35 000002b0h: 29 A0 09 E9 13 40 32 5A 2E 80 C4 36 15 08 29 E5 000002c0h: A2 48 50 CA 8D 84 88 16 1A 0D 30 A5 B4 03 C0 C8 000002d0h: 69 0E 08 13 D3 11 10 2C 2E 36 80 D0 5D 29 02 23 000002e0h: B2 1A 06 4C E5 24 05 92 03 5D 03 24 8E E3 04 C0 000002f0h: 54 8E 23 02 E8 59 64 04 99 B6 49 80 72 65 3A 00 00000300h: A7 CC 47 80 E5 98 87 40 69 B0 07 C1 5A 60 0F 82 00000310h: 9C 41 1E 04 B0 83 5A 08 40 87 F9 00 0B 0E DD 51 00000320h: 16 1C D6 A3 24 39 CA 47 60 72 98 8F CB 64 78 4F 00000330h: 9E C8 F0 9E B4 91 E1 3D 60 A3 A5 7B 48 46 27 F7 00000340h: 9B 0C 06 BE 16 99 2A 6C 24 33 39 D8 60 66 74 B0 00000350h: CB 4C CA 30 9E 98 98 61 37 B1 59 83 66 63 D5 06 00000360h: EF 46 CE 4D FE 8C BA 8B 7F 99 71 57 7E 33 C5 BE 00000370h: 7F 67 AE 2D FE 4F 3A 5B FC 9F 78 B6 7B BF D9 3C 00000380h: 5D 7F FD 29 B9 7F FE 13 D2 FF DA 37 8F FF D1 2F 00000390h: B5 FE ED 0F E2 FD B7 1F CC FA 6F 3F B8 F4 BF 7E 000003a0h: D0 E9 7F FD 8B D3 F7 BA 96 A6 EF 75 27 CD 97 BB 000003b0h: E6 1A 6F 67 6F B4 96 9E 7E 68 6B 2D FC 51 BC 5A 000003c0h: FB A3 7A F5 5D C7 D1 BA BA 0F E5 65 57 9F 8E 9B 000003d0h: 2D 3F 33 67 72 7E 4C DE CC 7D B2 AC BB FA 60 19 000003e0h: D6 F5 A1 32 AC EB 05 75 F3 D6 0F AA CE AD 3F 44 000003f0h: 3F DA 57 D8 F6 35 EF A0 6C EB 9E 51 FB 56 53 E3 [TRW2000] 5300B7C37BDCD56BFCE758E65EA462D80CCE3209801FE41E 2004-8-15 03:42 0
lllaaa 雪币： 206 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 1 关注私信	lllaaa 8 楼提示一下,关键的地方就是矩阵的乘法。我当时看了一个礼拜才看出来是矩阵相乘。 2004-8-15 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zh_34lever

发帖

回帖

RANK

关注

私信

他的文章

大整数的分解 4633
winiso v5.3算法疑惑 5780

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼作者是crack圈子里的名人，再加上不少人知道它跟CORE crackme 2是一个算法（主要是这个原因），不适合公开讨论:D 2004-8-14 16:51 0
zh_34lever 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zh_34lever 3 楼 :( 那么，这个是像RSA 1024一样uncrackable barrier，还是比较花功夫但可以求逆那种。另外不知道这个要求和不合理，能给一个core crackme 2的链接吗？:) 2004-8-14 21:20 0
linhanshi 雪币： 104076 活跃值： (201989) 能力值： (RANK：10 ) 在线值：发帖 9295 回帖 28012 粉丝 478 关注私信	linhanshi 4 楼 http://66.98.132.48/fravia/ccrack.htm 2004-8-14 21:38 0
zh_34lever 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zh_34lever 5 楼这个不是v1.0吗,crackmes.de上有，因为标着1/10,所以一直没有弄今天试试 2004-8-14 22:00 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼是肯定可以keygen的，不然CORE怎么招到人，因为它写明了要求做keygen的:D 最初由 zh_34lever 发布 :( 那么，这个是像RSA 1024一样uncrackable barrier，还是比较花功夫但可以求逆那种。另外不知道这个要求和不合理，能给一个core crackme 2的链接吗？:) 2004-8-14 22:45 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 7 楼软件很久不更新了，商业价值期应该已经过了，可以讨论一下了原矩阵： 00000000h: 35 EF CF 0B 6B DE 9F 17 98 E7 E7 C5 AC 79 7F 5E 00000010h: 59 F3 FE BC B7 C6 FD F9 6A AD FB 73 D6 BC 3F 2F 00000020h: D5 5A F7 E7 AF 95 EE 4F 5E 2B DD 9F 76 CD 74 FF 00000030h: B9 76 BA BF E8 BA E9 7E D1 75 D3 FD 4E 97 4D F7 00000040h: A7 CB A6 7B 99 0E 9B 6E 32 1D 36 DD 60 1A 6C 3A 00000050h: C0 34 D8 74 81 69 B0 E9 06 F3 60 53 0C E6 C1 A6 00000060h: 1D EC 83 CD 3F F8 07 1B 7E F0 0F 36 FD E0 1F 6C 00000070h: FA C1 3F D8 F0 A3 7F 30 E1 47 FF 60 C2 8F FE C1 00000080h: 80 3F FD 03 02 FE F4 0F 01 7F FA 07 04 FC E9 1F 00000090h: 08 F8 D3 3F 10 F0 A7 7F 47 E0 9F 7E 8E C0 3F FD 000000a0h: 21 E0 4F FF 32 42 FF F4 19 A1 7F 7A C3 48 FD D3 000000b0h: 83 B1 FA 27 06 63 F5 4F 0D C6 EA 9F 61 A4 FE 69 000000c0h: 1E AC D5 BF 39 78 AB FF 76 D0 56 7F ED A0 AD FE 000000d0h: DE 61 5B 7D BC C3 B6 FA 7D A7 6D 75 FA 4E DB EA 000000e0h: 80 8F B5 2D 00 1F 6B 5B 01 3E D6 B6 F1 BD B6 55 000000f0h: E3 7B 6D AB C2 D7 DA D6 08 98 58 5B 06 5C AC ED 00000100h: 49 13 4D 9B 92 26 9A 36 A4 89 A6 CD 48 9A 68 DA 00000110h: 90 34 D1 B4 21 69 A2 69 43 D2 44 D3 24 4D 34 6D 00000120h: 86 A4 89 A6 0D 49 13 4D 1A 92 26 9A 6B 48 9A 68 00000130h: 35 24 4D 34 D7 90 34 D1 AE 21 69 A2 BA 86 A4 89 00000140h: 5D 43 D2 44 75 0D 49 13 EA 1A 92 26 D5 35 24 4D 00000150h: AA 6B 48 9A 54 D7 90 34 A9 AE 21 69 52 5D 43 D2 00000160h: A5 BA 86 A4 4B 75 0D 49 96 EA 1A 92 2C D5 35 24 00000170h: 58 AA 6B 48 B1 54 D7 90 62 A9 AE 21 C4 52 5D 43 00000180h: 89 A5 BA 86 24 96 EA 1A 12 4B 75 0D 48 2C D5 35 00000190h: 90 58 AA 6B 20 B1 54 D7 81 C4 52 5D 02 89 A5 BA 000001a0h: 40 62 A9 AE 0A 24 96 EA 05 12 4B 75 2A 90 58 AA 000001b0h: 55 20 B1 54 AA 40 62 A9 54 81 C4 52 15 48 2C D5 000001c0h: A9 02 89 A5 53 05 12 4B A7 0A 24 96 4E 15 48 2C 000001d0h: 9D 2A 90 58 3A 55 20 B1 75 AA 40 62 EA 54 81 C4 000001e0h: AB 4E 15 48 56 9D 2A 90 AC 3A 55 20 D5 A9 02 89 000001f0h: AA 53 05 12 55 A7 0A 24 B3 EA 54 81 59 75 AA 40 00000200h: F5 E7 10 AE B6 FF 87 70 6D FF 0F E1 DF DE 1F 42 00000210h: BF BD 3F 84 EF EF 21 DC DB FF 43 38 7B 5B 7F 88 00000220h: F3 96 FE 90 82 57 F4 07 04 AF E8 0F E3 0D FD A1 00000230h: C3 3B FA C3 4F F0 8A FE 9B C0 15 7D 27 78 45 7F 00000240h: 09 5E D1 1F 13 BC A2 3F 36 81 2B FA 68 22 57 74 00000250h: 45 5A CA 15 93 86 72 C5 A5 A9 5C 51 4B 53 B9 A2 00000260h: 22 2D E5 0A D0 44 AE E8 5F 84 A5 DC BB 28 4B 39 00000270h: 77 51 96 72 8B B4 94 2B 16 69 29 57 2D D2 52 AE 00000280h: EF A2 2C E5 DB 65 59 4A B7 CB B2 94 6A B7 65 A9 00000290h: A5 BD 96 25 4A 7B 2D 4B 95 F6 5A 96 2F CD B5 AC 000002a0h: 5B BA 6B D9 B3 54 D7 32 D0 4E CB D2 67 A9 AE 65 000002b0h: CE 52 5D CB 30 0B 75 2D 98 85 BA 16 60 16 EA 5A 000002c0h: C0 2C D4 B5 0E D3 50 57 1D A6 A1 AE 3E 6C 43 DD 000002d0h: 79 F8 86 3A F2 F0 0D 75 E5 E1 1B EA CF E3 37 54 000002e0h: 85 79 A8 EB 74 7E BF 21 E8 FC 7E 43 9E C7 6F A8 000002f0h: 38 AF DF D0 D1 F9 FD 86 A7 D3 FB 8D 4A 87 F7 9B 00000300h: DF 8E CF DF FE 76 7C FE FC ED F8 FC F9 DB F1 F9 00000310h: F2 B7 E3 F3 BF 1D 9F BF 7F 3B 3E 7F E5 6F C7 E7 00000320h: CB DF 8E CF 5F FE 76 7C BE FC ED F8 97 BF 1D 9F 00000330h: 2F 7F 3B 3E E0 CB DF 8E C1 97 BF 1D F0 E5 6F C7 00000340h: 7C F9 DB F1 F8 F2 B7 E3 82 2F 7F 3B 05 5F FE 76 00000350h: 56 C1 97 BF 55 F0 E5 6F 15 7C F9 DB 2A F8 F2 B7 00000360h: AB E0 CB DF 0A BE FC ED 61 15 7C F9 C3 2A F8 F2 00000370h: 86 55 F0 E5 AC 82 2F 7F 58 05 5F FE B0 0A BE FC 00000380h: 0C AB E0 CB 19 56 C1 97 32 AC 82 2F 65 58 05 5F 00000390h: 97 61 15 7C 2E C3 2A F8 5C 86 55 F0 B9 0C AB E0 000003a0h: 73 19 56 C1 E7 32 AC 82 CB B0 0A BE CE 65 58 05 000003b0h: 9C CB B0 0A 72 2E C3 2A 39 97 61 15 E4 5C 86 55 000003c0h: C8 B9 0C AB 23 E7 32 AC 46 CE 65 58 8D 9C CB B0 000003d0h: 1B 39 97 61 36 72 2E C3 6C E4 5C 86 D9 C8 B9 0C 000003e0h: 91 73 19 56 CB 46 CE 65 96 8D 9C CB B2 91 73 19 000003f0h: 65 23 E7 32 2C 1B 39 97 59 36 72 2E B3 6C E4 5C 逆矩阵： 00000000h: 8B 04 40 AB 17 09 80 74 2E 12 00 8B 5C 24 00 74 00000010h: B9 48 00 89 73 11 01 70 E7 A2 00 81 CF 45 02 60 00000020h: 9F 0B 05 80 3E 97 10 20 7D 2E 0A 00 FA 5C 24 00 00000030h: F5 39 51 00 EB F3 88 00 D7 67 23 02 AE CF 45 04 00000040h: 5D 9F 93 08 BA BE 0E 12 74 7D 36 05 E8 7A 5D 48 00000050h: D1 F5 B9 90 A3 EB 6B 23 46 D7 E7 44 8D AE D7 8A 00000060h: 1B DD 9E 36 36 3A 3F 0F 6C F4 7C 5C D8 68 FB 99 00000070h: B1 D1 ED 73 63 A3 F3 C7 C6 C6 CE EE 8C 0D B7 BE 00000080h: 19 9B 5C 3F 33 36 BA 5D 66 6C 6C DB CD 58 F1 F5 00000090h: 9B B1 C9 EB 37 E3 A2 F6 6F 46 47 AF DE 8C 95 7C 000000a0h: BC 99 1A 9B 78 33 2E 75 F1 66 74 C9 E2 4D D9 F0 000000b0h: C4 9B A9 A3 89 B7 62 66 12 6F C6 8C 25 5E 95 3A 000000c0h: 4B BC 19 17 97 F8 2A 4D 2E 71 67 D8 5D E2 D5 B1 000000d0h: BB C4 9B 63 76 89 2F C6 EC 92 76 AC D8 25 DE 38 000000e0h: B1 4B BC 13 63 17 79 47 C6 AE E8 CC 8D 5D E2 BA 000000f0h: 1B 3B C5 37 36 F6 90 4F 6C 6C 0B DE D9 D8 25 BD 00000100h: C5 B0 96 C8 AF 60 1F 14 7E C0 4D 68 D9 81 7A B0 00000110h: B7 03 27 E1 6D 07 4C A3 FB 0E A8 A2 F5 1D 90 85 00000120h: EF 3B 11 2E FD 76 C1 98 FF ED 70 74 FD DB 23 E9 00000130h: FC B7 46 B3 DC 6F AE C2 9C DF 9C 25 1C BF 1B 8E 00000140h: 18 7F D7 18 10 FF 6D 54 00 FF 7A 69 00 FE 37 B3 00000150h: 00 FC CF C3 00 F8 FE 26 03 F0 AF AD 21 E0 5E 9F 00000160h: 60 C0 BF 5A C3 80 CF 55 A5 00 7E 6E 6C 00 BD B9 00000170h: D8 00 59 D7 97 01 E1 4A 2D 03 E0 35 7B 06 30 EF 00000180h: F2 0D 91 9B C6 1B D1 76 8D 36 E1 EC 3C 6C 60 BD 00000190h: 5B D9 30 FB B2 B3 93 D3 46 67 D7 46 8A CE FD 0C 000001a0h: 16 9C 6B 3D 09 39 76 DB 33 72 BD 53 61 E5 D9 67 000001b0h: E3 CA E3 8E E6 94 F6 3D CE 28 3F FF 9D 50 DD FB 000001c0h: 3F A1 E9 D6 79 43 F2 6D F0 87 25 BF C4 0F CA DB 000001d0h: 8F 1E A4 56 3E 3C 98 4D 59 79 11 3E B3 F3 D1 F8 000001e0h: 66 E7 73 D4 C9 CE 67 69 B4 9C 6E B3 4C 39 BE C3 000001f0h: 9B 72 8D 07 36 E5 C8 2E 49 CB B2 9C B0 96 07 5D 00000200h: 1A 1E 09 8C FC 61 10 90 31 9E 82 20 EB 21 24 41 00000210h: 1F 16 43 0A 76 69 0C 14 A5 9A 13 A0 C3 6C A4 40 00000220h: 86 95 43 03 0C 6F 2C 0C D0 8B 53 90 E8 56 AC 20 00000230h: 51 B5 51 41 2A 73 AA 0A 55 A2 56 15 62 18 AF A8 00000240h: 8D 70 55 51 1A EC 8B 2A B4 C1 36 55 29 8E E5 AA 00000250h: DB 41 69 55 36 D6 58 AA 65 A9 B8 54 8B 1A F2 A3 00000260h: D6 24 CC 4D 24 1D 1B 9B 89 6B 94 3C D2 86 83 F1 00000270h: 6C 55 24 6B 11 BB 41 5E E2 62 2A B6 4D 94 56 E4 00000280h: 12 39 AD C2 A4 62 53 07 41 CC 8E 8C 82 91 35 91 00000290h: 04 66 E1 28 40 C9 4A 51 80 92 3C 2A 40 24 F1 54 000002a0h: 00 51 CA A3 08 A2 1C 4D 58 00 B3 9A 30 50 C4 35 000002b0h: 29 A0 09 E9 13 40 32 5A 2E 80 C4 36 15 08 29 E5 000002c0h: A2 48 50 CA 8D 84 88 16 1A 0D 30 A5 B4 03 C0 C8 000002d0h: 69 0E 08 13 D3 11 10 2C 2E 36 80 D0 5D 29 02 23 000002e0h: B2 1A 06 4C E5 24 05 92 03 5D 03 24 8E E3 04 C0 000002f0h: 54 8E 23 02 E8 59 64 04 99 B6 49 80 72 65 3A 00 00000300h: A7 CC 47 80 E5 98 87 40 69 B0 07 C1 5A 60 0F 82 00000310h: 9C 41 1E 04 B0 83 5A 08 40 87 F9 00 0B 0E DD 51 00000320h: 16 1C D6 A3 24 39 CA 47 60 72 98 8F CB 64 78 4F 00000330h: 9E C8 F0 9E B4 91 E1 3D 60 A3 A5 7B 48 46 27 F7 00000340h: 9B 0C 06 BE 16 99 2A 6C 24 33 39 D8 60 66 74 B0 00000350h: CB 4C CA 30 9E 98 98 61 37 B1 59 83 66 63 D5 06 00000360h: EF 46 CE 4D FE 8C BA 8B 7F 99 71 57 7E 33 C5 BE 00000370h: 7F 67 AE 2D FE 4F 3A 5B FC 9F 78 B6 7B BF D9 3C 00000380h: 5D 7F FD 29 B9 7F FE 13 D2 FF DA 37 8F FF D1 2F 00000390h: B5 FE ED 0F E2 FD B7 1F CC FA 6F 3F B8 F4 BF 7E 000003a0h: D0 E9 7F FD 8B D3 F7 BA 96 A6 EF 75 27 CD 97 BB 000003b0h: E6 1A 6F 67 6F B4 96 9E 7E 68 6B 2D FC 51 BC 5A 000003c0h: FB A3 7A F5 5D C7 D1 BA BA 0F E5 65 57 9F 8E 9B 000003d0h: 2D 3F 33 67 72 7E 4C DE CC 7D B2 AC BB FA 60 19 000003e0h: D6 F5 A1 32 AC EB 05 75 F3 D6 0F AA CE AD 3F 44 000003f0h: 3F DA 57 D8 F6 35 EF A0 6C EB 9E 51 FB 56 53 E3 [TRW2000] 5300B7C37BDCD56BFCE758E65EA462D80CCE3209801FE41E 2004-8-15 03:42 0
lllaaa 雪币： 206 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 1 关注私信	lllaaa 8 楼提示一下,关键的地方就是矩阵的乘法。我当时看了一个礼拜才看出来是矩阵相乘。 2004-8-15 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winiso v5.3算法疑惑

账号登录 验证码登录

账号登录

验证码登录