小CM_算是最基本最基本的~
想要爆破的朋友就不尝试了~因为这个太简单了
但是有人能写出注册机吗?
或者有人能追个码出来吗? 本帖最后由 josong 于 2009-10-21 11:46 编辑
等了好几天终于可以如愿了. 谢谢LZ
zzzzzzzzzzAC~~ ...无技术含量爆破的! 见笑! 0044F084 81FE 44350000 cmp esi, 0x3544 :dizzy:
我修改了个 哈哈
注册码:Candy zzzzzzzzzzAC~~
2楼正解 本帖最后由 zapline 于 2009-10-21 13:26 编辑
汗分析错了再看看 xiaojibaibai11112 只要ESI等于3544 就OK了 也追了一个码:xiaohutuchongZ# 0044F032 55 push ebp
0044F033 68 CAF04400 push yun_CM.0044F0CA
0044F038 64:FF30 push dword ptr fs:
0044F03B 64:8920 mov dword ptr fs:,esp
0044F03E 8D55 F8 lea edx,dword ptr ss:
0044F041 8B83 FC020000 mov eax,dword ptr ds:
0044F047 E8 F0F3FDFF call yun_CM.0042E43C
0044F04C 8B45 F8 mov eax,dword ptr ss:
0044F04F 8D55 FC lea edx,dword ptr ss:
0044F052 E8 F189FBFF call yun_CM.00407A48
0044F057 BE D5070000 mov esi,7D5 ; 0x7D5送esi
0044F05C 33DB xor ebx,ebx
0044F05E 8B45 FC mov eax,dword ptr ss:
0044F061 E8 6A50FBFF call yun_CM.004040D0 ; 取注册码长度
0044F066 85C0 test eax,eax
0044F068 7E 1A jle short yun_CM.0044F084 ; 没有输入就跳向失败
0044F06A BA 01000000 mov edx,1 ; edx送1
0044F06F 8B4D FC mov ecx,dword ptr ss: ; 注册码送ecx
0044F072 0FB64C11 FF movzx ecx,byte ptr ds: ; 依次取注册码各位ASCII码值
0044F077 8D7B 01 lea edi,dword ptr ds: ; edi送1
0044F07A 0FAFCF imul ecx,edi ; 注册码ASCII码值同循环次数相乘
0044F07D 03F1 add esi,ecx ; 相乘结果同esi相加,esi初始值为0x7D5
0044F07F 43 inc ebx
0044F080 42 inc edx
0044F081 48 dec eax
0044F082 ^ 75 EB jnz short yun_CM.0044F06F ; 没有算完就跳回去继续
0044F084 81FE 44350000 cmp esi,3544 ; 前面循环运算的结果同0x3544比较
0044F08A 90 nop ; 不相等就跳向失败,可以爆破
0044F08B 90 nop
0044F08C BA E0F04400 mov edx,yun_CM.0044F0E0
0044F091 A1 D02B4500 mov eax,dword ptr ds: ; 成功提示
0044F096 E8 D1F3FDFF call yun_CM.0042E46C
页:
[1]
2