网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 【中秋之】菜鸟专版 cm

CZHVSS123 发表于 2011-9-12 20:26

【中秋之】菜鸟专版 cm

高手勿入 如：Shiny，kris，josong等{:1_918:}

LoongKing 发表于 2011-9-12 20:52

原来我不是菜鸟..........

Star_Zx 发表于 2011-9-12 20:59

万年虫 发表于 2011-9-12 21:15

我是菜鸟 什么都不懂！！！！

zhi5231 发表于 2011-9-12 21:20

冰封溪谷 发表于 2011-9-12 21:50

本帖最后由 冰封溪谷 于 2011-9-12 21:55 编辑

小菜膜拜。。不会追码

程序有3时钟。。
查找根据窗口创建的call的二进制代码后缀：83 C4 28
查找后分析窗口创建代码的规律：

0040167F    68 01000100   push 0x10001
00401684    68 26000106   push 0x6010026
00401689    68 27000152   push 0x52010027
0040168E    68 03000000   push 0x3
00401693    BB 80174000   mov ebx,1.00401780
00401698    E8 5B000000   call 1.004016F8
0040169D    83C4 28         add esp,0x28
为创建窗口！

直接跳过去ok？

再次膜拜不会追码，追码找Shiny大大！

爆破版附上：

Shiny 发表于 2011-9-12 21:56

Kris 发表于 2011-9-13 12:37

本帖最后由 Kris 于 2011-9-13 12:38 编辑

004011CA    55            push ebp                  这里是时钟检测的，这个检测通过了又会有一个时钟来检测其它位上的密码
004011CB    8BEC            mov ebp,esp
004011CD    81EC 20000000   sub esp,0x20
004011D3    6A FF         push -0x1
004011D5    6A 08         push 0x8
004011D7    68 0E000116   push 0x1601000E
004011DC    68 01000152   push 0x52010001
004011E1    E8 24050000   call x.0040170A
004011E6    83C4 10         add esp,0x10
004011E9    8945 FC         mov dword ptr ss:,eax
004011EC    68 01030080   push 0x80000301
004011F1    6A 00         push 0x0
004011F3    68 02000000   push 0x2
004011F8    68 04000080   push 0x80000004
004011FD    6A 00         push 0x0
004011FF    8B45 FC         mov eax,dword ptr ss:
00401202    85C0            test eax,eax
00401204    75 05         jnz Xx.0040120B
00401206    B8 539E4600   mov eax,x.00469E53
0040120B    50            push eax
0040120C    68 02000000   push 0x2
00401211    BB 50184000   mov ebx,x.00401850
00401216    E8 DD040000   call x.004016F8
0040121B    83C4 1C         add esp,0x1C
0040121E    8945 F8         mov dword ptr ss:,eax
00401221    8B5D FC         mov ebx,dword ptr ss:
00401224    85DB            test ebx,ebx
00401226    74 09         je Xx.00401231
00401228    53            push ebx
00401229    E8 D6040000   call x.00401704
0040122E    83C4 04         add esp,0x4
00401231    68 04000080   push 0x80000004
00401236    6A 00         push 0x0
00401238    8B45 F8         mov eax,dword ptr ss:
0040123B    85C0            test eax,eax
0040123D    75 05         jnz Xx.00401244
0040123F    B8 539E4600   mov eax,x.00469E53
00401244    50            push eax
00401245    68 01000000   push 0x1
0040124A    BB 401A4000   mov ebx,x.00401A40
0040124F    E8 A4040000   call x.004016F8
00401254    83C4 10         add esp,0x10
00401257    8945 F4         mov dword ptr ss:,eax
0040125A    8B5D F8         mov ebx,dword ptr ss:
0040125D    85DB            test ebx,ebx
0040125F    74 09         je Xx.0040126A
00401261    53            push ebx
00401262    E8 9D040000   call x.00401704
00401267    83C4 04         add esp,0x4
0040126A    DB45 F4         fild dword ptr ss:            ; 密码前2位装入ST0
0040126D    DD5D EC         fstp qword ptr ss:
00401270    DD45 EC         fld qword ptr ss:
00401273    DC05 549E4600   fadd qword ptr ds:             ; +54
00401279    DD5D E4         fstp qword ptr ss:
0040127C    DD45 E4         fld qword ptr ss:
0040127F    DC25 5C9E4600   fsub qword ptr ds:             ; -99
00401285    D9E4            ftst
00401287    DFE0            fstsw ax
00401289    F6C4 01         test ah,0x1
0040128C    74 02         je Xx.00401290
0040128E    D9E0            fchs                                     ; 如果负数就改正数，就是绝对值
00401290    DC1D 649E4600   fcomp qword ptr ds:            ; 比较,如果这个时ST0=0,既密码前2位到小数+54-99=0
00401296    DFE0            fstsw ax                                 ; 那么关键跳就不跳
00401298    F6C4 41         test ah,0x41
0040129B    0F84 3F000000   je x.004012E0                            ; 关键跳
004012A1    6A 00         push 0x0
004012A3    68 00000000   push 0x0
004012A8    6A FF         push -0x1
004012AA    6A 08         push 0x8
004012AC    68 1D000116   push 0x1601001D
004012B1    68 01000152   push 0x52010001
004012B6    E8 43040000   call x.004016FE
004012BB    83C4 18         add esp,0x18
004012BE    6A 00         push 0x0
004012C0    68 02000000   push 0x2
004012C5    6A FF         push -0x1
004012C7    6A 08         push 0x8
004012C9    68 2F000116   push 0x1601002F
004012CE    68 01000152   push 0x52010001
004012D3    E8 26040000   call x.004016FE
004012D8    83C4 18         add esp,0x18
004012DB    E9 00000000   jmp x.004012E0
004012E0    8BE5            mov esp,ebp
004012E2    5D            pop ebp
004012E3    C3            retn
|密码前2位到小数+54-99|的绝对值≤0,绝对值不为负数，
既：
密码前2位到小数+54-99=0,
      密码前2位到小数=0+99-54
      密码前2位到小数=45


通过前面后，程序另一时钟继续验证其他密码


密码后2位=52
004014EB    50            push eax
004014EC    FF75 F8         push dword ptr ss:
004014EF    E8 10FBFFFF   call x.00401004


密码345位到十六进制后，取倒数1个字节=9Eh(158)
00401613    50            push eax
00401614    68 01000000   push 0x1
00401619    BB 40194000   mov ebx,x.00401940
0040161E    E8 D5000000   call x.004016F8
00401623    83C4 10         add esp,0x10
00401626    68 01010080   push 0x80000101
0040162B    6A 00         push 0x0
0040162D    50            push eax
0040162E    68 01000000   push 0x1
00401633    BB 401A4000   mov ebx,x.00401A40
00401638    E8 BB000000   call x.004016F8
0040163D    83C4 10         add esp,0x10
00401640    8945 F4         mov dword ptr ss:,eax
00401643    817D F4 9E00000>cmp dword ptr ss:,0x9E
0040164A    0F85 55000000   jnz x.004016A5

连起来密码=4515852

由于检测其余密码的时钟只会检测一次，如果不对，就不再检测了，所以，必须在一瞬间把密码输入进去，So,就必须要复制密码后粘贴了，

CZHVSS123 发表于 2011-9-14 06:57

正确的输入顺序是先输入52然后在52前面加上45，再在52前面加上158或926
我本来密码是弄4592652的如果把这个黏贴上去，就直接退出了，忘了4515852了——

查看完整版本: 【中秋之】菜鸟专版 cm