[求助]riijj的Crackme (1) 的详解看不懂啊。。。。。。-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼用OD实际跟踪看看,注意看寄存器和堆栈,注意看API调用和返回值 2009-5-10 07:33 0
紫皇雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	紫皇 3 楼好好学习，天天向上。等我学会了，我一定要把这个文章从头到脚再写一遍，帮助像我一样的小菜鸟！！！ 2009-5-10 10:04 0
fonilye 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	fonilye 4 楼 00401064 . E8 C7010000 call 00401230 这句是关键，应该好好分析一下以下C语言写的注册机，希望对你有帮助（实际上就是上面那个函数，程序写的烂，对付着看吧^_^） #include<stdio.h> #include<string.h> int main() { //name[]存用户名,buffer2[]存注册码 char name[16],buffer[16],buffer2[16]; printf("input name\n"); scanf("%s",name); // tempa 代表eax，tempc代表ecx，tempd代表edx，t4050ac代表[4050ac] unsigned int tempa,tempc,tempd,t4050ac,i; tempa=name[0]; tempc=name[1]; tempc=tempa%tempc; tempa=0xFFFFFFFF; tempd=name[2]; tempc=tempd; tempc++; tempa=tempa/tempc; t4050ac=tempa; for(i=0;i<15;i++) { t4050ac=t4050ac0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; buffer[i]=tempa%0x1a+0x41; } i=0; while(i<strlen(name)) { tempd=name[i]/32123; while(tempd>0) { t4050ac=t4050ac0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; tempd--; } t4050ac=t4050ac*0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; buffer2[i]=tempa%0x1a+0x41; i++; } buffer2[i]=NULL; printf("%s",buffer2); } 2009-5-10 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼用OD实际跟踪看看,注意看寄存器和堆栈,注意看API调用和返回值 2009-5-10 07:33 0
紫皇雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	紫皇 3 楼好好学习，天天向上。等我学会了，我一定要把这个文章从头到脚再写一遍，帮助像我一样的小菜鸟！！！ 2009-5-10 10:04 0
fonilye 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	fonilye 4 楼 00401064 . E8 C7010000 call 00401230 这句是关键，应该好好分析一下以下C语言写的注册机，希望对你有帮助（实际上就是上面那个函数，程序写的烂，对付着看吧^_^） #include<stdio.h> #include<string.h> int main() { //name[]存用户名,buffer2[]存注册码 char name[16],buffer[16],buffer2[16]; printf("input name\n"); scanf("%s",name); // tempa 代表eax，tempc代表ecx，tempd代表edx，t4050ac代表[4050ac] unsigned int tempa,tempc,tempd,t4050ac,i; tempa=name[0]; tempc=name[1]; tempc=tempa%tempc; tempa=0xFFFFFFFF; tempd=name[2]; tempc=tempd; tempc++; tempa=tempa/tempc; t4050ac=tempa; for(i=0;i<15;i++) { t4050ac=t4050ac0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; buffer[i]=tempa%0x1a+0x41; } i=0; while(i<strlen(name)) { tempd=name[i]/32123; while(tempd>0) { t4050ac=t4050ac0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; tempd--; } t4050ac=t4050ac*0x343fd+0x269ec3; tempa=t4050ac/65536&0x7FFF; buffer2[i]=tempa%0x1a+0x41; i++; } buffer2[i]=NULL; printf("%s",buffer2); } 2009-5-10 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复