[分享]RSA-开心小闹钟 2.7 Build 0107-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]RSA-开心小闹钟 2.7 Build 0107

发表于: 2007-3-31 23:20 12607

[分享]RSA-开心小闹钟 2.7 Build 0107

wofan[OCN] 活跃值

2007-3-31 23:20

12607

软件名称：开心小闹钟 2.7 Build 0107
主程序：Clock.exe
下载地址：http://www.famousoft.net/downloads/sendfile.php?product=1
其实主页已经关闭，呵呵。
加壳保护：ASPack 2.12 -> Alexey Solodovnikov
这是压缩壳，很容易就脱掉了。
编译语言：Microsoft Visual C++ 6.0编译
启动软件，看它的皮肤与罗云彬写的那个免费软件很相像。想必作者也还在学习过程中？（注册费26人民币/1台机）。不管啦，帮他摧广一下。
这个软件有一个语音报时的功能，很爽呀。而且还有个网络对时。
当初就是为了这个网络对时才下载的。
本机机器码：Y2VHK5TE  (硬盘序列号啦)
输入假注册码：123456
要求重启验证。
这类软件一般是要读注册表，INI文件。
这个软件是读注册表。
OD载入，下断：
bpx RegQueryValueExA

0040E245 |.  C74424 1C 00010000             mov dword ptr ss:[esp+1C],100
0040E24D |.  50                               push eax                         ; /pHandle
0040E24E |.  6A 01                            push 1                            ; |Access = KEY_QUERY_VALUE
0040E250 |.  6A 00                            push 0                            ; |Reserved = 0
0040E252 |.  68 98F84600                      push cc_.0046F898                ; |Subkey = "SOFTWARE\HappyClock\License"
0040E257 |.  68 02000080                      push 80000002                   ; |hKey = HKEY_LOCAL_MACHINE
0040E25C |.  FF15 18504600                   call dword ptr ds:[<&advapi32.RegO>; \RegOpenKeyExA
0040E262 |.  85C0                            test eax,eax
0040E264 |.  0F85 59010000                   jnz cc_.0040E3C3－－－－－－因为注册码是假的，并不会写入注册表，所以这里就跳走了，直接就到了要求注册的那个Nag。
从OD中可以看到下面的东东，知道，如果注册成功，会有如下注册表值：
……
0040E27F |.  8B4424 24                      mov eax,dword ptr ss:[esp+24]    ; |
0040E283 |.  68 90F84600                      push cc_.0046F890                ; |ValueName = "Name"
0040E288 |.  50                               push eax                         ; |hKey
0040E289 |.  FFD7                            call edi                         ; \RegQueryValueExA
……
0040E29B |.  6A 00                            push 0                            ; |Reserved = NULL
0040E29D |.  68 88F84600                      push cc_.0046F888                ; |ValueName = "Keygen"
0040E2A2 |.  50                               push eax                         ; |hKey
0040E2A3 |.  FFD7                            call edi                         ; \RegQueryValueExA

于是，我先建一个假的注册表值，导入

HKEY_LOCAL_MACHINE\SOFTWARE\HappyClock\License
其中有两个字符串值：name 和 Keygen
name=Y2VHK5TE
keygen=123456
如下：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\HappyClock]

[HKEY_LOCAL_MACHINE\SOFTWARE\HappyClock\License]
"name"="Y2VHK5TE"
"keygen"="123456"

OD载入，F9运行，在先前的断点处断下：
0040E28F |.  8D4C24 1C                      lea ecx,dword ptr ss:[esp+1C]------------------这里就出现了注册名（机器码）:Y2VHK5TE
0040E293 |.  8D5424 24                      lea edx,dword ptr ss:[esp+24]
0040E297 |.  51                               push ecx                         ; /pBufSize
0040E298 |.  52                               push edx                         ; |Buffer
0040E299 |.  6A 00                            push 0                            ; |pValueType = NULL
0040E29B |.  6A 00                            push 0                            ; |Reserved = NULL
0040E29D |.  68 88F84600                      push cc_.0046F888                ; |ValueName = "Keygen"
0040E2A2 |.  50                               push eax                         ; |hKey
0040E2A3 |.  FFD7                            call edi                         ; \RegQueryValueExA
0040E2A5 |.  8B4C24 14                      mov ecx,dword ptr ss:[esp+14]－－－－－－－－－读出了注册码：123456
0040E2A9 |.  51                               push ecx                         ; /hKey
0040E2AA |.  FF15 10504600                   call dword ptr ds:[<&advapi32.RegC>; \RegCloseKey
0040E2B0 |.  8D7C24 24                      lea edi,dword ptr ss:[esp+24]
0040E2B4 |.  83C9 FF                         or ecx,FFFFFFFF
0040E2B7 |.  33C0                            xor eax,eax
0040E2B9 |.  F2:AE                            repne scas byte ptr es:[edi]
0040E2BB |.  F7D1                            not ecx
0040E2BD |.  49                               dec ecx
0040E2BE |.  33FF                            xor edi,edi
0040E2C0 |.  3BCF                            cmp ecx,edi－－－－－－－－－－－比较了注册码的长度后，不为空，就该算号了
0040E2C2 |.  894C24 18                      mov dword ptr ss:[esp+18],ecx
0040E2C6 |.  897C24 10                      mov dword ptr ss:[esp+10],edi
0040E2CA |.  7E 1F                            jle short cc_.0040E2EB
0040E2CC |>  0FBE543C 24                      /movsx edx,byte ptr ss:[esp+edi+24>
0040E2D1 |.  52                               |push edx
0040E2D2 |.  E8 1B340400                      |call cc_.004516F2
0040E2D7 |.  83C4 04                         |add esp,4
0040E2DA |.  85C0                            |test eax,eax
0040E2DC |.  0F84 85000000                   |je cc_.0040E367
0040E2E2 |.  8B4424 18                      |mov eax,dword ptr ss:[esp+18]
0040E2E6 |.  47                               |inc edi
0040E2E7 |.  3BF8                            |cmp edi,eax
0040E2E9 |.^ 7C E1                            \jl short cc_.0040E2CC
0040E2EB |>  8B4424 18                      mov eax,dword ptr ss:[esp+18]
0040E2EF |.  85C0                            test eax,eax
0040E2F1 |.  74 7C                            je short cc_.0040E36F
0040E2F3 |.  8D4424 24                      lea eax,dword ptr ss:[esp+24]
0040E2F7 |.  50                               push eax
0040E2F8 |.  56                               push esi
0040E2F9 |.  E8 120B0500                      call cc_.0045EE10
0040E2FE |.  68 BCF84600                      push cc_.0046F8BC                ;  ASCII "963251DC5A9C90D9F203A03C363BA411"－－RSA的大数，即Modulus(N)
0040E303 |.  55                               push ebp
0040E304 |.  E8 070B0500                      call cc_.0045EE10
0040E309 |.  8B7C24 30                      mov edi,dword ptr ss:[esp+30]
0040E30D |.  68 B4F84600                      push cc_.0046F8B4                ;  ASCII "10001"－－RSA的公钥Public Exponent(E)(Hex)
0040E312 |.  57                               push edi
0040E313 |.  E8 F80A0500                      call cc_.0045EE10
0040E318 |.  55                               push ebp
0040E319 |.  56                               push esi
0040E31A |.  E8 81F80400                      call cc_.0045DBA0
0040E31F |.  83C4 20                         add esp,20
0040E322 |.  83F8 FF                         cmp eax,-1
0040E325 |.  75 40                            jnz short cc_.0040E367
0040E327 |.  53                               push ebx
0040E328 |.  55                               push ebp
0040E329 |.  57                               push edi
0040E32A |.  56                               push esi
0040E32B |.  E8 60080500                      call cc_.0045EB90
0040E330 |.  8D8C24 34010000                lea ecx,dword ptr ss:[esp+134]
0040E337 |.  6A 00                            push 0
0040E339 |.  51                               push ecx
0040E33A |.  53                               push ebx
0040E33B |.  68 00010000                      push 100
0040E340 |.  E8 4B020500                      call cc_.0045E590
0040E345 |.  56                               push esi
0040E346 |.  E8 B5F20400                      call cc_.0045D600
0040E34B |.  53                               push ebx
0040E34C |.  E8 AFF20400                      call cc_.0045D600
0040E351 |.  55                               push ebp
0040E352 |.  E8 A9F20400                      call cc_.0045D600
0040E357 |.  57                               push edi
0040E358 |.  E8 A3F20400                      call cc_.0045D600
0040E35D |.  83C4 30                         add esp,30
0040E360 |.  E8 BBF20400                      call cc_.0045D620
0040E365 |.  EB 08                            jmp short cc_.0040E36F
0040E367 |>  C74424 10 01000000             mov dword ptr ss:[esp+10],1
0040E36F |>  8DB424 24010000                lea esi,dword ptr ss:[esp+124]  ;对注册码进行RSA加密：0012FC60  4E A5 23 D8 81 5A 14 4A 0D A5 08 52 2F 47 BA DD
0040E376 |.  8D8424 24020000                lea eax,dword ptr ss:[esp+224]  ;机器码扩展：0012FD60  593256484B3554450000350054004500  Y2VHK5TE..5.T.E.
下面就是典型的比较过程，不用再啰索了。
0040E37D  |>  8A10       /mov    dl, byte ptr [eax]
0040E37F  |.  8A1E       |mov    bl, byte ptr [esi]
0040E381  |.  8ACA       |mov    cl, dl
0040E383  |.  3AD3       |cmp    dl, bl
0040E385  |.  75 1E       |jnz    short 0040E3A5
0040E387  |.  84C9       |test cl, cl
0040E389  |.  74 16       |je    short 0040E3A1
0040E38B  |.  8A50 01    |mov    dl, byte ptr [eax+1]
0040E38E  |.  8A5E 01    |mov    bl, byte ptr [esi+1]
0040E391  |.  8ACA       |mov    cl, dl
0040E393  |.  3AD3       |cmp    dl, bl
0040E395  |.  75 0E       |jnz    short 0040E3A5
0040E397  |.  83C0 02    |add    eax, 2
0040E39A  |.  83C6 02    |add    esi, 2
0040E39D  |.  84C9       |test cl, cl
0040E39F  |.^ 75 DC       \jnz    short 0040E37D
0040E3A1  |>  33C0       xor    eax, eax                      ;  全部相等，来到这里，使EAX=0
0040E3A3  |.  EB 05       jmp    short 0040E3AA
0040E3A5  |>  1BC0       sbb    eax, eax
0040E3A7  |.  83D8 FF    sbb    eax, -1
0040E3AA  |>  85C0       test eax, eax                      ;  然后跳到这里，测试一下，如果EAX=0表明注册成功
0040E3AC  |.  75 15       jnz    short 0040E3C3
0040E3AE  |.  8B4C24 10    mov    ecx, dword ptr [esp+10]
0040E3B2  |.  B8 01000000 mov    eax, 1                         ;  赋注册标志，使EAX=1
0040E3B7  |.  3BC8       cmp    ecx, eax
0040E3B9  |.  74 08       je    short 0040E3C3
0040E3BB  |.  8B4C24 18    mov    ecx, dword ptr [esp+18]
0040E3BF  |.  85C9       test ecx, ecx
0040E3C1  |.  75 02       jnz    short 0040E3C5
0040E3C3  |>  33C0       xor    eax, eax                      ;  否则，EAX=0，玩完
0040E3C5  |>  5F          pop    edi
0040E3C6  |.  5E          pop    esi
0040E3C7  |.  5D          pop    ebp
0040E3C8  |.  5B          pop    ebx
0040E3C9  |.  81C4 14030000 add    esp, 314
0040E3CF  \.  C3          retn

假注册码：123456
RSA的大数：963251DC5A9C90D9F203A03C363BA411
RSA的公钥：10001
对假注册码进行RSA加密得到：4EA523D8815A144A0DA508522F47BADD，对该数解密得到：12 34 56
它将与扩展的机器码比较，必须相等才能注册成功。
本机机器码：Y2VHK5TE
扩展为：
593256484B3554450000350054004500  即：Y2VHK5TE..5.T.E.

于是有：
RSA的Modulus(N)为：963251DC5A9C90D9F203A03C363BA411
RSA的Public Exponent(E)Hex为：10001
先用工具(注：我用RSATool2V110)分解，求得P=E34436F5F48A227B Q=A92FA24467C4E3E3
求出Private Exponent(D):=56157D29A89D77BF2F669A8F0B123CC9
需要解密的数据Ciper是：593256484B3554450000350054004500

因为有：M=C^D mod N
于是：M=593256484B3554450000350054004500^56157D29A89D77BF2F669A8F0B123CC9 mod 963251DC5A9C90D9F203A03C363BA411
于是：M为：
8262E1FFE46462EF42EAE4B6C8E23B71
它就是本机注册码！！！

但是如果是通过注册表导入的数据，则注册不会成功。如果是注册表导入的数据，则只读取8位，如果整个数据长度大于8位，则什么也不会读。
最后注册肯定不能通过。
唉。
好了，关闭OD，重启程序，输入注册码8262E1FFE46462EF42EAE4B6C8E23B71，当的一声，注册成功！
by wofan[OCN]
在电脑里存了很久了，稍作修改，贴出来。
22:48 2007-3-31

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・7

免费・7

支持

最新回复 (22)
scship 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 217 粉丝 1 关注私信	scship 2 楼收藏。。。弱弱的问一句：ocn是那个组织？ 2007-4-1 01:25 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 3 楼兄弟,我顶你! 2007-4-2 12:58 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼支持，学习了！！ 2007-4-2 13:41 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 5 楼老兄又出手了,支持你~~~~ 2007-4-2 14:21 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 6 楼就是：网眼天下，很早以前我是看见Fly的后缀里有这个，才用Baidu搜索到的，也算是一个比较老的破解组织了，不过近些年冷了许多，我喜欢那些破解组织里的贴图版块，好多MM呀，我总是眯着眼看。今年Moodsky组织了一个学习Delphi系统编程的课程，希望能无错执行。呵呵。网址在这里：http://ocn.e5v.com/bbs/index.php 去看MM贴图？ 2007-4-2 17:59 0
ljfu 雪币： 210 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	ljfu 7 楼本人对RAS算法只是一知半解,好好学习. 2007-4-2 18:22 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 8 楼不错,我在我的机器上也注册成功了. 2007-4-3 07:11 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼真厉害。我一看到这么多字符串就晕了。不过我动手弄弄。马上。对照楼主的。3Q共享 2007-4-3 09:56 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 10 楼刚才看了一下，那个论坛的斑竹贴图还真的很有那个那个的，不错 2007-4-3 10:18 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 11 楼 [QUOTE='wofan[OCN];293477']就是：网眼天下，很早以前我是看见Fly的后缀里有这个，才用Baidu搜索到的，也算是一个比较老的破解组织了，不过近些年冷了许多，我喜欢那些破解组织里的贴图版块，好多MM呀，我总是眯着眼看。今年Moodsky组织了一个学习D...[/QUOTE] 原来是色虫一个啊！ 2007-4-3 18:35 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 12 楼我用RSATool2V110 计算M=C^D mod N 593256484B3554450000350054004500^56157D29A89D77BF2F669A8F0B123CC9 mod 963251DC5A9C90D9F203A03C363BA411 总是得到的乱码？ 2007-4-4 03:25 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 13 楼结果用 calcpro 就不用出现乱码了！可以得到一样的结果。但是无法注册啊还是。版本没更新显示的0107，不知道为什么呢？ 2007-4-4 04:12 0
风间仁雪币： 29249 活跃值： (7769) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 14 楼弱弱的问一下，机器码高于16位的是不是不能注册成功啊，我试了好多次都没成功因为注册码用工具解密后都是16进制形式的32位，所以机器码高于16位的应该不能成功注册吧，请各位大侠指教我的机器码是:" WD-WCALK1296704",前面有空格，这样就超过16位了。呵呵，今天没发贴权限了，其实偶只是研究一下算法，注不注册成功无所谓，只是说明一下这个问题的存在(注：版本是一样的 )，偶已经将之爆破。刚看了另一个软件，原理也差不多，超过16位的不能注册成功，低于16位能正常注册。让大侠误会真是不好意思。。 2007-4-4 05:13 0
风之精灵雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	风之精灵 15 楼好贴那个论坛的图真是喜欢哈哈破解之路还没展开呢基本看不懂唉路漫漫 2007-4-4 10:04 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 16 楼晕，也是2004年的注册用户，居然不知道RSATool2V110输入的密文是Hex形式，得到的结果是明文字符串形式，将得到的字符串转化成Hex形式就可以了。 2007-4-4 15:11 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 17 楼版本不同吧。晕，我只是无意间帮作者推广，并不是教人如何注册呢。再说下去就违反版规了。 2007-4-4 15:13 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 18 楼奇怪，真的可能版本不同吧，这个软件基本是一个很简单的 RSA 算法的调用，我的机器上很容易就计算出结果了，楼主的破文已经非常的明了 2007-4-4 17:03 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 19 楼厉害 . 2007-4-4 21:29 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 20 楼 [QUOTE='wofan[OCN];294230']晕，也是2004年的注册用户，居然不知道RSATool2V110输入的密文是Hex形式，得到的结果是明文字符串形式，将得到的字符串转化成Hex形式就可以了。[/QUOTE] 呵呵，很久没去研究过算法，一律都是爆过去的，看到仁兄的RSA分析就练练收，后来我换成calcpro 计算机就行了。 2007-4-5 01:06 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 21 楼分析的不错，多我学习rsa破解很有帮助，谢谢！ 2007-4-5 08:17 0
叶增雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	叶增 22 楼支持，学习了！！ 2007-4-5 09:57 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 23 楼收藏下载啊谢谢啊 2007-4-10 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wofan[OCN]

发帖

808

回帖

850

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
scship 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 217 粉丝 1 关注私信	scship 2 楼收藏。。。弱弱的问一句：ocn是那个组织？ 2007-4-1 01:25 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 3 楼兄弟,我顶你! 2007-4-2 12:58 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼支持，学习了！！ 2007-4-2 13:41 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 5 楼老兄又出手了,支持你~~~~ 2007-4-2 14:21 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 6 楼就是：网眼天下，很早以前我是看见Fly的后缀里有这个，才用Baidu搜索到的，也算是一个比较老的破解组织了，不过近些年冷了许多，我喜欢那些破解组织里的贴图版块，好多MM呀，我总是眯着眼看。今年Moodsky组织了一个学习Delphi系统编程的课程，希望能无错执行。呵呵。网址在这里：http://ocn.e5v.com/bbs/index.php 去看MM贴图？ 2007-4-2 17:59 0
ljfu 雪币： 210 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	ljfu 7 楼本人对RAS算法只是一知半解,好好学习. 2007-4-2 18:22 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 8 楼不错,我在我的机器上也注册成功了. 2007-4-3 07:11 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼真厉害。我一看到这么多字符串就晕了。不过我动手弄弄。马上。对照楼主的。3Q共享 2007-4-3 09:56 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 10 楼刚才看了一下，那个论坛的斑竹贴图还真的很有那个那个的，不错 2007-4-3 10:18 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 11 楼 [QUOTE='wofan[OCN];293477']就是：网眼天下，很早以前我是看见Fly的后缀里有这个，才用Baidu搜索到的，也算是一个比较老的破解组织了，不过近些年冷了许多，我喜欢那些破解组织里的贴图版块，好多MM呀，我总是眯着眼看。今年Moodsky组织了一个学习D...[/QUOTE] 原来是色虫一个啊！ 2007-4-3 18:35 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 12 楼我用RSATool2V110 计算M=C^D mod N 593256484B3554450000350054004500^56157D29A89D77BF2F669A8F0B123CC9 mod 963251DC5A9C90D9F203A03C363BA411 总是得到的乱码？ 2007-4-4 03:25 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 13 楼结果用 calcpro 就不用出现乱码了！可以得到一样的结果。但是无法注册啊还是。版本没更新显示的0107，不知道为什么呢？ 2007-4-4 04:12 0
风间仁雪币： 29249 活跃值： (7769) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 14 楼弱弱的问一下，机器码高于16位的是不是不能注册成功啊，我试了好多次都没成功因为注册码用工具解密后都是16进制形式的32位，所以机器码高于16位的应该不能成功注册吧，请各位大侠指教我的机器码是:" WD-WCALK1296704",前面有空格，这样就超过16位了。呵呵，今天没发贴权限了，其实偶只是研究一下算法，注不注册成功无所谓，只是说明一下这个问题的存在(注：版本是一样的 )，偶已经将之爆破。刚看了另一个软件，原理也差不多，超过16位的不能注册成功，低于16位能正常注册。让大侠误会真是不好意思。。 2007-4-4 05:13 0
风之精灵雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	风之精灵 15 楼好贴那个论坛的图真是喜欢哈哈破解之路还没展开呢基本看不懂唉路漫漫 2007-4-4 10:04 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 16 楼晕，也是2004年的注册用户，居然不知道RSATool2V110输入的密文是Hex形式，得到的结果是明文字符串形式，将得到的字符串转化成Hex形式就可以了。 2007-4-4 15:11 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 17 楼版本不同吧。晕，我只是无意间帮作者推广，并不是教人如何注册呢。再说下去就违反版规了。 2007-4-4 15:13 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 18 楼奇怪，真的可能版本不同吧，这个软件基本是一个很简单的 RSA 算法的调用，我的机器上很容易就计算出结果了，楼主的破文已经非常的明了 2007-4-4 17:03 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 19 楼厉害 . 2007-4-4 21:29 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 20 楼 [QUOTE='wofan[OCN];294230']晕，也是2004年的注册用户，居然不知道RSATool2V110输入的密文是Hex形式，得到的结果是明文字符串形式，将得到的字符串转化成Hex形式就可以了。[/QUOTE] 呵呵，很久没去研究过算法，一律都是爆过去的，看到仁兄的RSA分析就练练收，后来我换成calcpro 计算机就行了。 2007-4-5 01:06 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 21 楼分析的不错，多我学习rsa破解很有帮助，谢谢！ 2007-4-5 08:17 0
叶增雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	叶增 22 楼支持，学习了！！ 2007-4-5 09:57 0
jsjcjsjc 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	jsjcjsjc 23 楼收藏下载啊谢谢啊 2007-4-10 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复