好友
阅读权限35
听众
最后登录1970-1-1
|
KaQqi
发表于 2016-12-20 20:28
这个cm吧,非常非常缺德。为什么呢,下面分析就知道了。。
还是那位德国人的cm。。第四个难度给的?,根据以往经验,给?都特别简单。
这次软件使用自带键盘输入,硬键盘没有用。
成功肯定要有提示啊。对吧。现在是unregsigher,成功是不是字符串的变换呢?
我猜想,作者通过时钟判断。不麻烦了,先从字符串下手。。
vb程序,搜索Unicode。
搜索后,就看见这么多玩意。
是不是满嘴其一就能符合呢?进去改一个试试。
[Asm] 纯文本查看 复制代码 00405F8C . 51 push ecx ; |var28 = NULL
00405F8D . C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],Andréna.0040>; |0817E747#7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405F97 . C785 4CFFFFFF>mov dword ptr ss:[ebp-0xB4],0x8008 ; |
00405FA1 . FF15 5C104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>; \__vbaVarTstEq
00405FA7 . 66:85C0 test ax,ax
00405FAA . 74 4C je short Andréna.00405FF8
00405FAC . 8B45 08 mov eax,dword ptr ss:[ebp+0x8]
00405FAF . 50 push eax ; kernel32.BaseThreadInitThunk
00405FB0 . 8B10 mov edx,dword ptr ds:[eax]
00405FB2 . FF92 38030000 call dword ptr ds:[edx+0x338]
00405FB8 . 50 push eax ; kernel32.BaseThreadInitThunk
je改nop
我说这么这么卡呢,每次时钟判断这么多。。。
下面追码
理论上说,上面所有字符都是注册码。。
但是这么长一串等我打上都几年了。。
上面截图给大家了。大家知道就行了,我就不测试了。
[Asm] 纯文本查看 复制代码 中文搜索引擎
地址 反汇编 文本字符串
0040133C push Andréna.00401814 (Initial CPU selection)
00403583 push Andréna.00401DCC 1
004036D3 push Andréna.00401DD4 *
00403823 push Andréna.00401DDC 0
00403973 push Andréna.00401DE4 #
00403C73 push Andréna.00401DEC 2
00403DC3 push Andréna.00401DF4 3
00403F13 push Andréna.00401DFC 4
00404063 push Andréna.00401E04 5
004041B3 push Andréna.00401E0C 6
00404303 push Andréna.00401E14 7
00404453 push Andréna.00401E1C 8
004045A3 push Andréna.00401E24 9
00404A6B mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00404AA3 push Andréna.00401EBC REGISTRIERT
00404C88 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C
00404CC0 push Andréna.00401EBC REGISTRIERT
00404EA5 mov dword ptr ss:[ebp-0xAC],Andréna.004 Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C
00404EDD push Andréna.00401EBC REGISTRIERT
004050C2 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004050FA push Andréna.00401EBC REGISTRIERT
004052DF mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405317 push Andréna.00401EBC REGISTRIERT
004054FC mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747DüAFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405534 push Andréna.00401EBC REGISTRIERT
00405719 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405751 push Andréna.00401EBC REGISTRIERT
00405936 mov dword ptr ss:[ebp-0xAC],Andréna.004 [url]http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567[/url]
0040596E push Andréna.00401EBC REGISTRIERT
00405B53 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C
00405B8B push Andréna.00401EBC REGISTRIERT
00405D70 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405DA8 push Andréna.00401EBC REGISTRIERT
00405F8D mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747#7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00405FC5 push Andréna.00401EBC REGISTRIERT
004061AA mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004061E2 push Andréna.00401EBC REGISTRIERT
004063C7 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004063FF push Andréna.00401EBC REGISTRIERT
004065E4 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C
0040661C push Andréna.00401EBC REGISTRIERT
00406801 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D8H7E7B7C
00406839 push Andréna.00401EBC REGISTRIERT
00406DFB mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00406E33 push Andréna.00401EBC REGISTRIERT
00407018 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C
00407050 push Andréna.00401EBC REGISTRIERT
00407235 mov dword ptr ss:[ebp-0xAC],Andréna.004 Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C
0040726D push Andréna.00401EBC REGISTRIERT
00407452 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040748A push Andréna.00401EBC REGISTRIERT
0040766F mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004076A7 push Andréna.00401EBC REGISTRIERT
0040788C mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747DüAFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004078C4 push Andréna.00401EBC REGISTRIERT
00407AA9 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00407AE1 push Andréna.00401EBC REGISTRIERT
00407CC6 mov dword ptr ss:[ebp-0xAC],Andréna.004 [url]http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567[/url]
00407CFE push Andréna.00401EBC REGISTRIERT
00407EE3 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C
00407F1B push Andréna.00401EBC REGISTRIERT
00408100 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00408138 push Andréna.00401EBC REGISTRIERT
0040831D mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747#7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00408355 push Andréna.00401EBC REGISTRIERT
0040853A mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00408572 push Andréna.00401EBC REGISTRIERT
00408757 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040878F push Andréna.00401EBC REGISTRIERT
00408974 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74G47A7F7E7B7C7D826D817E7B7C
004089AC push Andréna.00401EBC REGISTRIERT
00408B91 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D8H7E7B7C
00408BC9 push Andréna.00401EBC REGISTRIERT
0040918B mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
004091C3 push Andréna.00401EBC REGISTRIERT
004093A8 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C
004093E0 push Andréna.00401EBC REGISTRIERT
004095C5 mov dword ptr ss:[ebp-0xAC],Andréna.004 Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C
004095FD push Andréna.00401EBC REGISTRIERT
004097E2 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040981A push Andréna.00401EBC REGISTRIERT
004099FF mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00409A37 push Andréna.00401EBC REGISTRIERT
00409C1C mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747DüAFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00409C54 push Andréna.00401EBC REGISTRIERT
00409E39 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
00409E71 push Andréna.00401EBC REGISTRIERT
0040A056 mov dword ptr ss:[ebp-0xAC],Andréna.004 [url]http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567[/url]
0040A08E push Andréna.00401EBC REGISTRIERT
0040A273 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C
0040A2AB push Andréna.00401EBC REGISTRIERT
0040A490 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040A4C8 push Andréna.00401EBC REGISTRIERT
0040A6AD mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747#7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040A6E5 push Andréna.00401EBC REGISTRIERT
0040A8CA mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040A902 push Andréna.00401EBC REGISTRIERT
0040AAE7 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040AB1F push Andréna.00401EBC REGISTRIERT
0040AD04 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7R826D817E7B7C
0040AD3C push Andréna.00401EBC REGISTRIERT
0040AF21 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D8H7E7B7C
0040AF59 push Andréna.00401EBC REGISTRIERT
0040B51B mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040B553 push Andréna.00401EBC REGISTRIERT
0040B738 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C
0040B770 push Andréna.00401EBC REGISTRIERT
0040B955 mov dword ptr ss:[ebp-0xAC],Andréna.004 Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C
0040B98D push Andréna.00401EBC REGISTRIERT
0040BB72 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040BBAA push Andréna.00401EBC REGISTRIERT
0040BD8F mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040BDC7 push Andréna.00401EBC REGISTRIERT
0040BFAC mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747DüAFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040BFE4 push Andréna.00401EBC REGISTRIERT
0040C1C9 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040C201 push Andréna.00401EBC REGISTRIERT
0040C3E6 mov dword ptr ss:[ebp-0xAC],Andréna.004 [url]http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567[/url]
0040C41E push Andréna.00401EBC REGISTRIERT
0040C603 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C
0040C63B push Andréna.00401EBC REGISTRIERT
0040C820 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040C858 push Andréna.00401EBC REGISTRIERT
0040CA3D mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747#7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040CA75 push Andréna.00401EBC REGISTRIERT
0040CC5A mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040CC92 push Andréna.00401EBC REGISTRIERT
0040CE77 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C
0040CEAF push Andréna.00401EBC REGISTRIERT
0040D094 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D747W7A7F7E7B7C7D826D817E7B7C
0040D0CC push Andréna.00401EBC REGISTRIERT
0040D2B1 mov dword ptr ss:[ebp-0xAC],Andréna.004 0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D8H7E7B7C
0040D2E9 push Andréna.00401EBC REGISTRIERT
真是累死人。。。
|
免费评分
-
查看全部评分
|
[复制链接]
