好友
阅读权限30
听众
最后登录1970-1-1
|
先说说反调试
没有大致看过
NOP 00401755 还有对CreateThread retn 0x18就过掉了
算法比较简单 就一加法地址00402100
先是 004021A3 |. 8378 F4 13 cmp dword ptr ds:[eax-0xC],0x13
可以看出key 的长度
然后strchar 和strtok 找到 "-" 分割字符
分割右边的字符要004022C9 |. 83F8 11 cmp eax,0x11 0x11 位
大概就是这个格式
1-12345678901234561
从这里开始时算法了
004022FF
第一为1留着作运算
最后一个1变为hex 1
1<<4=0x10
0x10+1=0x11
0x11*2=0x22
22+1a=3c
3c+0d=49
49+31=7A add第一位12 ==0xbd
22+00=22
22+3a=5C
5c+c=68 add第二位 ==0xe2
22+2d=4F
4f+2d=7C
7c+00=7c add第三位 ==0xcb
22+21=43
43+1c=5F add第四位 ==0xF8
22+11=33
33+00=00
33+0f=42
42+00=42 add第五位 ==0xB3
22+14=36
36+d=43
43+0=0 add第6位 ==0xC9
22+8=2A
2a+3e=68
68+0=0 add第7位 ==0xB9
22+25=47
47+1=48
48+0=48 add第8位 ==0xA6
后面就是004023D9 |. FF15 44414000 call dword ptr ds:[<&USER32.SetDlgItemTe>; \SetDlgItemTextA
组成的8个字符是 "解锁成功"
BDE2CBF8B3C9B9A6
可以从00402420 此函数看得出解出8自己的某几个字节的正确数值, 然猜一猜 就看知道要解出来的字符了
大概就是比较某字节是不是一致,如果不是 马上设置编辑框为""
因为就一+法 所以逆向算法很容易
附上KEYGEN
keygen14.rar
(27.97 KB, 下载次数: 23)
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2014-11-4 18:01
发表于 2014-11-6 20:50
