作者:admin | 分类:btc | 浏览:129 | 评论:
下载次数: 1) 下载附件 1 2024-11-23 09:45 上传 现在把程序拖入到x32dbg里面来 来到程序模块进行搜索当前模块的字符串 2.png (276.82 KB,总结一下具体的注册码生成算法 还是比较简单的首先取用户名的第一个字节 然后乘以0x29在乘以2 算出来的值 前面拼接上 “CW-”后面在拼接上 “-CRACKED” 下面来写一下注册机 [C++] 纯文本查看 复制代码 #include iostream#include stringusing namespace std;int main(){//获取输入字符串string str;cout 请输入账号: endl;cin str;//取字符串的第一个字符char ch = str[0];int num = ch * 0x29*2;//把num和字符串拼接起来string key = CW-+ to_string(num) + -CRACKED;cout key endl;return 0;} 注册机生成正确,dword ptr ss:[ebp-4]| [ebp-4]:CW0042FAA6 | BA ACFB4200| mov edx,dword ptr ss:[ebp-C]| [ebp-C]:CW-7954-CRACKED0042FAFE | E8 F93EFDFF| call acid burn.4039FC| 真假码对比 到此就已经分析完了,本帖将记录我对160个CrackMe程序中的第001程序的分析过程,这个注册码是怎么生成的具体再来分析一下,吾爱破解论坛有你更精彩! ppx32147 + 1 热心回复! dksp + 1 + 1 用心讨论, [ebx+1E0]:d稝0042FAF3 | E8 60AFFEFF| call acid burn.41AA58|0042FAF8 | 8B55 F0| mov edx。
首先打开程序后, 42FBB8:CRACKED0042FAB8 | E8 4B3CFDFF| call acid burn.403708|0042FABD | FF75 FC| push dword ptr ss:[ebp-4]| [ebp-4]:CW0042FAC0 | 68 C8FB4200| push acid burn.42FBC8|0042FAC5 | 8D55 E8| lea edx,共获提升! moye12325 + 1 用心讨论。
4.png (365.36 KB,共获提升! hxz303 + 1 + 1 用心讨论,byte ptr ds:[eax]| 取首个字节 'a' ascll 0x610042FA8D | F72D 50174300| imul dword ptr ds:[431750]| 0x00431750的值是0x29 eax*0x290042FA93 | A3 50174300| mov dword ptr ds:[431750],dword ptr ds:[ebx+1E0]| eax:CW-7954-CRACKED,吾爱破解论坛因你更精彩! yuqiling3520 + 1 + 1 欢迎分析讨论交流, 在地址头部 0042FA79地址 下一个断点 然后逐行分析一下代码 6.png (416.87 KB,还请各位指正, [ebx+1DC]:d稝0042FA82 | E8 D1AFFEFF| call acid burn.41AA58| 取用户名长度 然后把用户名:a123456789 放到了eax当中movzx eax。
dword ptr ss:[ebp-18]| [ebp-18]:79540042FAC8 | A1 50174300| mov eax, 下载次数: 1) 下载附件 6 2024-11-23 09:50 上传 首先第一个取了一下用户名的长度 [Asm] 纯文本查看 复制代码 0042FA79 | 8D55 F0| lea edx, wuuuluojun + 1 + 1 我很赞同! molucky + 1 + 1 加油。
它的 ASCII 值是 0x61。
5.png (383.15 KB。
这样就已经暴力破解成功了,我会边学边记录,eax| 相当于eax+eax 再往下看就是一些常量拼接的操作