[已结束][PEDIY.华章 Crackme 竞赛 2009] [第十二回] –莫拉克-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

[已结束][PEDIY.华章 Crackme 竞赛 2009] [第十二回] –莫拉克

发表于: 2009-9-18 12:00 105370

[已结束][PEDIY.华章 Crackme 竞赛 2009] [第十二回] –莫拉克

netwind

2009-9-18 12:00

105370

查看主题内容

收藏・5

免费・0

支持

最新回复 (97) ◀ 1 2 3 4
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 76 楼我一直认为,你这头像太帅了,能否告诉在下, 这头像是谁啊? 这表情,这神态,一绝啊! 2009-9-19 19:01 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 77 楼电视《潜伏》里面的人物源码已下载,谢谢! 2009-9-19 20:41 0
tjszlqq 雪币： 1327 活跃值： (2311) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 78 楼十万行啊，几百万字，相当于一部巨著啊 2009-9-19 21:22 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 79 楼自己做了个编译器？中间代码？ 2009-9-19 22:32 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 80 楼下载看了一下源代码，发现跟在od看没多大区别。。。太强大了，膜拜。。。 2009-9-19 23:00 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 81 楼完全看不懂 2009-9-19 23:30 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 82 楼 10W行代码啊 2009-9-19 23:31 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 83 楼这个源代码写的有点变态啊 2009-9-20 02:54 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 84 楼我只对怎样填上 10W H 感兴趣 2009-9-20 10:29 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 85 楼 qiongjudafahaoshijianzhenbushao 402F5500BC6EFF634022D6E0D9B011CA3E82032C04C83020 2009-9-20 10:53 0
lafeng 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 134 粉丝 0 关注私信	lafeng 86 楼穷举打发耗时间真不少呵呵，膜拜ing 2009-9-20 10:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 87 楼油菜。 2009-9-20 11:21 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 88 楼纯手工： namelen = strlen(name); keylen = strlen(key); if (namelen < 3 \|\| namelen > 32 \|\| keylen != 48) { return 6; } for(i = 0; i < namelen; i++) { hash1 += hash1 * name[i] * (name[i] << 3) + hashkey1; hash2 += hash2 * name[i] * (name[i] >> 1) + hashkey2; hash3 += hash3 * name[i] * (name[i] << 2) + hashkey3; hash4 += hash4 * name[i] * (name[i] << 5) + hashkey4; } hash1 = ((hash1 & 0x00FFFFFF) ^ (DWORD)0x3E000000); hash2 = ((hash2 & 0x00FFFFFF) ^ (DWORD)0x3F000000); hash3 = ((hash3 & 0x00FFFFFF) ^ (DWORD)0x40000000); szGood[0] = 'P'; for(i = 0; i < keylen; i+= 8) { sscanf((char)&key[i], "%08X", &ddd[i / 8]); } for( i = 0; i < 256; i ++ ) { crc32 = i; for( j = 0; j < 8; j ++ ) { if(crc32 & 1) crc32 = (crc32 >> 1) ^ 0xEDB88320UL; else crc32 >>= 1; } crcTable[i] = crc32; } crc32 = ~hash4; lpData = &ddd; for(i = 0; i < 24; i ++) { crc32 = (crc32 >> 8) ^ crcTable[ (crc32 ^ lpData[i]) & 0xFF ]; } crc32 = ~crc32; for(i = 0; i < 6; i ++) { ddd[i] ^= crc32; } szGood[1] = 'a'; xx = (DWORD)&y2; y1 = 0.0; x0 = 1.0; y2 = x0; x1 = (float)&ddd[0]; x2 = (float)&ddd[1]; x4 = x1; for(i = 1; i <= 100000; i++) { sign = (x4 < 0); x4 = sign?(-x4):x4; n = (int) ((x4 * INVSPI) + 0.5); xn = (double) n; sign ^= n % 2; f = (x4 - xn * C1) - xn * C2; g = f * f; rg = (((R4 * g + R3) * g + R2) * g + R1) * g; result = f + f * rg; result = sign ? -result : result; y1 += result / i; x0 = x2; y2 += x0; x4 += x1; } x = (float)&hash1; if(fabs(x - y1) > EPLISON \|\| fabs(y2 - (float)&hash2) > EPLISON) { return 3; } szGood[4] = '!'; x0 = 1.0; y3 = 0.0; x1 = (float)&ddd[2]; x4 = x1; for(i = 1; i < 8000; i++) { x4 = (x4 > 0)?(x4):(-x4); n = (int) (((x4 + HALFPI) INVSPI) + 0.5); xn = (double)n - 0.5; sign = n % 2; f = (x4 - xn * C1) - xn * C2; g = f * f; rg = (((R4 * g + R3) * g + R2) * g + R1) * g; result = f + f * rg; result = sign ? -result : result; y3 += x0 * result / (i * i); x0 = -x0; x4 += x1; } y3 = y3 * 4 + PI * PI / 3 * 2; szGood[5] = '\x0'; x = (float)&hash3; if(fabs(x - y3) > EPLISON) { return 1; } k = 0; szGood[2] = 's'; lpData = (BYTE)&k; d = (WORD)&ddd[3]; for(i = 0; i < 4; i++) { B = (int)d[i]; if(B >= MCU_CODE) { B = (B * 2) & 0xFFFF; C = B + 1; } else C = B + 2; rem = 0; root = 0; divisor = 0; a = C * C - B * B; for(j = 0; j < 16; j++) { root <<= 1; rem = ((rem << 2) + (a >> 30)); a <<= 2; divisor = (root << 1) + 1; if(divisor <= rem) { rem -= divisor; root ++; } } lpData[i] = (unsigned char)(root - 3); } if(k == hash4) { szGood[3] = 's'; printf("%s\n", szGood); } return 2; 2009-9-20 11:55 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 89 楼 LS的手活不错啊 2009-9-20 12:00 0
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 90 楼这源码无敌了 ccfer 更无敌 ~~~ 2009-9-20 13:49 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 91 楼无语！！！震憾！！！加完全看不懂~~ 2009-9-20 15:04 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 92 楼源码太强大了，生成的吗，完全看不懂：） 2009-9-20 17:20 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 93 楼很强大。。。 2009-9-21 22:43 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 94 楼手工活太强了 2009-9-22 09:22 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 95 楼源码编译后，ccfer的key运行不成功？spark扣的代码似乎也无法使用ccfer的key. 似乎前3个DWORD顺利通过，第4个不成功。。是我编译问题？还是源码与提交的不同？ 2009-9-24 00:06 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 96 楼不好意思，源码选错了，提交的版本把位置变了一下 szGood[2] = 's'; lpData = (BYTE)&k; [COLOR="red"]d = (WORD)&ddd[3];[/COLOR] for(i = 0; i < 4; i++) 改成 szGood[2] = 's'; lpData = (BYTE)&k; [COLOR="Red"]d = (WORD)&ddd[4];[/COLOR] for(i = 0; i < 4; i++) 上传的附件： cm.rar （217.05kb，25次下载） 2009-9-24 11:29 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 97 楼看来数学也很重要。。。膜拜 2009-9-24 11:54 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 98 楼终于出来一组,原来crc可逆。 wangdell 4031c5c1be3460004004b0da452a0cbe0af8151a0af80fff aaaa 402c6c203e811980401d0f8822c749991e3f1c8e1d3a0270 bbbb 4034e018bf305ca04023c1b45b936150017c01ce06e31103 2009-9-25 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netwind

发帖

844

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (97) ◀ 1 2 3 4
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 76 楼我一直认为,你这头像太帅了,能否告诉在下, 这头像是谁啊? 这表情,这神态,一绝啊! 2009-9-19 19:01 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 77 楼电视《潜伏》里面的人物源码已下载,谢谢! 2009-9-19 20:41 0
tjszlqq 雪币： 1327 活跃值： (2311) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 78 楼十万行啊，几百万字，相当于一部巨著啊 2009-9-19 21:22 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 79 楼自己做了个编译器？中间代码？ 2009-9-19 22:32 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 80 楼下载看了一下源代码，发现跟在od看没多大区别。。。太强大了，膜拜。。。 2009-9-19 23:00 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 81 楼完全看不懂 2009-9-19 23:30 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 82 楼 10W行代码啊 2009-9-19 23:31 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 83 楼这个源代码写的有点变态啊 2009-9-20 02:54 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 84 楼我只对怎样填上 10W H 感兴趣 2009-9-20 10:29 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 85 楼 qiongjudafahaoshijianzhenbushao 402F5500BC6EFF634022D6E0D9B011CA3E82032C04C83020 2009-9-20 10:53 0
lafeng 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 134 粉丝 0 关注私信	lafeng 86 楼穷举打发耗时间真不少呵呵，膜拜ing 2009-9-20 10:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 87 楼油菜。 2009-9-20 11:21 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 88 楼纯手工： namelen = strlen(name); keylen = strlen(key); if (namelen < 3 \|\| namelen > 32 \|\| keylen != 48) { return 6; } for(i = 0; i < namelen; i++) { hash1 += hash1 * name[i] * (name[i] << 3) + hashkey1; hash2 += hash2 * name[i] * (name[i] >> 1) + hashkey2; hash3 += hash3 * name[i] * (name[i] << 2) + hashkey3; hash4 += hash4 * name[i] * (name[i] << 5) + hashkey4; } hash1 = ((hash1 & 0x00FFFFFF) ^ (DWORD)0x3E000000); hash2 = ((hash2 & 0x00FFFFFF) ^ (DWORD)0x3F000000); hash3 = ((hash3 & 0x00FFFFFF) ^ (DWORD)0x40000000); szGood[0] = 'P'; for(i = 0; i < keylen; i+= 8) { sscanf((char)&key[i], "%08X", &ddd[i / 8]); } for( i = 0; i < 256; i ++ ) { crc32 = i; for( j = 0; j < 8; j ++ ) { if(crc32 & 1) crc32 = (crc32 >> 1) ^ 0xEDB88320UL; else crc32 >>= 1; } crcTable[i] = crc32; } crc32 = ~hash4; lpData = &ddd; for(i = 0; i < 24; i ++) { crc32 = (crc32 >> 8) ^ crcTable[ (crc32 ^ lpData[i]) & 0xFF ]; } crc32 = ~crc32; for(i = 0; i < 6; i ++) { ddd[i] ^= crc32; } szGood[1] = 'a'; xx = (DWORD)&y2; y1 = 0.0; x0 = 1.0; y2 = x0; x1 = (float)&ddd[0]; x2 = (float)&ddd[1]; x4 = x1; for(i = 1; i <= 100000; i++) { sign = (x4 < 0); x4 = sign?(-x4):x4; n = (int) ((x4 * INVSPI) + 0.5); xn = (double) n; sign ^= n % 2; f = (x4 - xn * C1) - xn * C2; g = f * f; rg = (((R4 * g + R3) * g + R2) * g + R1) * g; result = f + f * rg; result = sign ? -result : result; y1 += result / i; x0 = x2; y2 += x0; x4 += x1; } x = (float)&hash1; if(fabs(x - y1) > EPLISON \|\| fabs(y2 - (float)&hash2) > EPLISON) { return 3; } szGood[4] = '!'; x0 = 1.0; y3 = 0.0; x1 = (float)&ddd[2]; x4 = x1; for(i = 1; i < 8000; i++) { x4 = (x4 > 0)?(x4):(-x4); n = (int) (((x4 + HALFPI) INVSPI) + 0.5); xn = (double)n - 0.5; sign = n % 2; f = (x4 - xn * C1) - xn * C2; g = f * f; rg = (((R4 * g + R3) * g + R2) * g + R1) * g; result = f + f * rg; result = sign ? -result : result; y3 += x0 * result / (i * i); x0 = -x0; x4 += x1; } y3 = y3 * 4 + PI * PI / 3 * 2; szGood[5] = '\x0'; x = (float)&hash3; if(fabs(x - y3) > EPLISON) { return 1; } k = 0; szGood[2] = 's'; lpData = (BYTE)&k; d = (WORD)&ddd[3]; for(i = 0; i < 4; i++) { B = (int)d[i]; if(B >= MCU_CODE) { B = (B * 2) & 0xFFFF; C = B + 1; } else C = B + 2; rem = 0; root = 0; divisor = 0; a = C * C - B * B; for(j = 0; j < 16; j++) { root <<= 1; rem = ((rem << 2) + (a >> 30)); a <<= 2; divisor = (root << 1) + 1; if(divisor <= rem) { rem -= divisor; root ++; } } lpData[i] = (unsigned char)(root - 3); } if(k == hash4) { szGood[3] = 's'; printf("%s\n", szGood); } return 2; 2009-9-20 11:55 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 89 楼 LS的手活不错啊 2009-9-20 12:00 0
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 90 楼这源码无敌了 ccfer 更无敌 ~~~ 2009-9-20 13:49 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 91 楼无语！！！震憾！！！加完全看不懂~~ 2009-9-20 15:04 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 92 楼源码太强大了，生成的吗，完全看不懂：） 2009-9-20 17:20 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 93 楼很强大。。。 2009-9-21 22:43 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 94 楼手工活太强了 2009-9-22 09:22 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 95 楼源码编译后，ccfer的key运行不成功？spark扣的代码似乎也无法使用ccfer的key. 似乎前3个DWORD顺利通过，第4个不成功。。是我编译问题？还是源码与提交的不同？ 2009-9-24 00:06 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 96 楼不好意思，源码选错了，提交的版本把位置变了一下 szGood[2] = 's'; lpData = (BYTE)&k; [COLOR="red"]d = (WORD)&ddd[3];[/COLOR] for(i = 0; i < 4; i++) 改成 szGood[2] = 's'; lpData = (BYTE)&k; [COLOR="Red"]d = (WORD)&ddd[4];[/COLOR] for(i = 0; i < 4; i++) 上传的附件： cm.rar （217.05kb，25次下载） 2009-9-24 11:29 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 97 楼看来数学也很重要。。。膜拜 2009-9-24 11:54 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 98 楼终于出来一组,原来crc可逆。 wangdell 4031c5c1be3460004004b0da452a0cbe0af8151a0af80fff aaaa 402c6c203e811980401d0f8822c749991e3f1c8e1d3a0270 bbbb 4034e018bf305ca04023c1b45b936150017c01ce06e31103 2009-9-25 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复