能力值:
( LV2,RANK:10 )
|
-
-
2 楼
汗,玩了下
偶很菜,不会算法。
QFly
000000
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
第一:
没算法
只是简单字符串的比较
第二:
用户名是上边你发的那个么?
貌似不对啊
发这个的主要目的是因为感觉VC9和之前编译出来的东西,反汇编差别比较大
|
能力值:
( LV10,RANK:160 )
|
-
-
4 楼
freetofly
000000
|
能力值:
(RANK:260 )
|
-
-
5 楼
freetofly
000000
不知道楼主说的差别是指什么。我看没什么差别。只是Unicode的,因此使用的API都是W后缀的。
不过要说编译器的质量还真有送别,优化比VC6的好多了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
没搞定 :*(
|
能力值:
( LV9,RANK:1140 )
|
-
-
7 楼
0040165C B9 C8295500 mov ecx,MFc7.005529C8 ; freetofly
00401661 66:8B10 mov dx,word ptr ds:[eax]
00401664 66:3B11 cmp dx,word ptr ds:[ecx]
00401667 75 1E jnz short MFc7.00401687
00401669 66:85D2 test dx,dx
0040166C 74 15 je short MFc7.00401683
0040166E 66:8B50 02 mov dx,word ptr ds:[eax+2]
00401672 66:3B51 02 cmp dx,word ptr ds:[ecx+2]
00401676 75 0F jnz short MFc7.00401687
00401678 83C0 04 add eax,4
0040167B 83C1 04 add ecx,4
0040167E 66:85D2 test dx,dx
00401681 ^ 75 DE jnz short MFc7.00401661
00401683 33C0 xor eax,eax
00401685 EB 05 jmp short MFc7.0040168C
00401750 8B7C24 04 mov edi,dword ptr ss:[esp+4] ; 000000
00401754 85FF test edi,edi
00401756 75 0A jnz short MFc7.00401762
00401758 68 05400080 push 80004005
0040175D E8 EE070000 call MFc7.00401F50
00401762 8B06 mov eax,dword ptr ds:[esi]
00401764 8BCF mov ecx,edi
00401766 66:8B10 mov dx,word ptr ds:[eax]
00401769 66:3B11 cmp dx,word ptr ds:[ecx]
0040176C 75 1E jnz short MFc7.0040178C
0040176E 66:85D2 test dx,dx
00401771 74 15 je short MFc7.00401788
00401773 66:8B50 02 mov dx,word ptr ds:[eax+2]
00401777 66:3B51 02 cmp dx,word ptr ds:[ecx+2]
0040177B 75 0F jnz short MFc7.0040178C
0040177D 83C0 04 add eax,4
00401780 83C1 04 add ecx,4
00401783 66:85D2 test dx,dx
00401786 ^ 75 DE jnz short MFc7.00401766
00401788 33C0 xor eax,eax
0040178A EB 05 jmp short MFc7.00401791
0040178C 1BC0 sbb eax,eax
name: freetofly
code: 000000
|
能力值:
( LV11,RANK:180 )
|
-
-
8 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
OD 下MessageBoxW往上找就可以了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我砸连这个都没搞定哦,这种小软件大家脱壳了吗?我这边用PE好像查不出什么客
|
能力值:
( LV2,RANK:15 )
|
-
-
11 楼
来看看,要币的不?
|
能力值:
( LV13,RANK:260 )
|
-
-
12 楼
无算法....
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
哈哈 这个不错
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
0012F5E4 005529DC ASCII "000000"
0012F5E8 0040169E 返回到 MFc7.0040169E 来自 MFc7.00401720
0012F5EC 6F9354A0
0012F5F0 00000111
0012F5F4 005529C0 MFc7.005529C0
0012F5F8 00B494F0 UNICODE "656667"
0012F5FC 00B493E0 UNICODE "freetofly"
用户名:freetofly
密码:000000
假码:656667
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
005529C8 66 00 72 00 65 00 65 00 74 00 6F 00 66 00 6C 00 f.r.e.e.t.o.f.l.
005529D8 79 00 00 00 30 30 30 30 30 30 y...000000
和前辈们得到的一样
用户名:freetofly
注册码:000000
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这个...
就是和明文比较,没有任何技术..
搞不定的同学应该是不知道在什么地方下断点吧.
从Messagebox,或者其他API下手吧,简单些
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
菜鸟有一个问题想问问,我下断MessageBoxW然后在堆栈看向上看
断点在 00407CBB
00407CAC |> \895D FC mov dword ptr [ebp-4], ebx
00407CAF |. FF75 14 push dword ptr [ebp+14] ; /Style
00407CB2 |. FF75 10 push dword ptr [ebp+10] ; |Title
00407CB5 |. FF75 0C push dword ptr [ebp+C] ; |Text
00407CB8 |. FF75 08 push dword ptr [ebp+8] ; |hOwner
00407CBB |. FF15 D8965200 call dword ptr [<&USER32.MessageBoxW>>; \MessageBoxW
00407CC1 |. 8945 E4 mov dword ptr [ebp-1C], eax
00407CC4 |. C745 FC FEFFF>mov dword ptr [ebp-4], -2 比较在 0040165C
0040164C . 52 push edx
0040164D . 8D8F 20010000 lea ecx, dword ptr [edi+120]
00401653 . E8 BEAE0000 call 0040C516
00401658 . 8B4424 10 mov eax, dword ptr [esp+10]
0040165C . B9 C8295500 mov ecx, 005529C8 ; UNICODE "freetofly"
00401661 > 66:8B10 mov dx, word ptr [eax]
00401664 . 66:3B11 cmp dx, word ptr [ecx]
00401667 . 75 1E jnz short 00401687
相差665F字节,怎么能够向上找呢?
|