吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4520|回复: 11
收起左侧

[KeyGenMe] 发一个CrackMe

[复制链接]
zbnysjwsnd8 发表于 2017-11-25 22:30
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 zbnysjwsnd8 于 2017-11-25 22:32 编辑


要求:追码,其余的破解方式无效。
成功输出Success

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 4吾爱币 +4 热心值 +4 收起 理由
heazerry + 1 + 1 我很赞同!
xiaoyxf + 1 + 1 提示不是有效的win32程序啊,请教下
Dispa1r + 1 + 1 坏星斗,我不会解方程
godczj + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

西交范略 发表于 2017-11-27 15:19
CC942EDE 403D51CE

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
zbnysjwsnd8 + 2 + 1 我很赞同!

查看全部评分

fanvalen 发表于 2017-11-26 20:58
找到了位置却读不懂指令   这是怎么回事



[Asm] 纯文本查看 复制代码
00E410AD    f20f1025 4821e4>movsd xmm4,qword ptr ds:[0xe42148]
00E410B5    0F57DB          xorps xmm3,xmm3
00E410B8    83C4 0C         add esp,0xC
00E410BB    66:0F28D3       movaps xmm2,xmm3
00E410BF    33F6            xor esi,esi
00E410C1    33C9            xor ecx,ecx
00E410C3    BA 01000000     mov edx,0x1
00E410C8    85F6            test esi,esi
00E410CA    7E 0C           jle short Re.00E410D8
00E410CC    8D6424 00       lea esp,dword ptr ss:[esp]
00E410D0    41              inc ecx
00E410D1    0FAFD1          imul edx,ecx
00E410D4    3BCE            cmp ecx,esi
00E410D6  ^ 7C F8           jl short Re.00E410D0
00E410D8    66:0F6ECA       movd mm1,edx
00E410DC    f30fe6c9        cvtdq2pd xmm1,xmm1
00E410E0    66:0F2ECB       ucomiss xmm1,xmm3
00E410E4    9F              lahf
00E410E5    F6C4 44         test ah,0x44
00E410E8    7B 15           jpo short Re.00E410FF
00E410EA    66:0F28C4       movaps xmm0,xmm4
00E410EE    f20f5ec1        divsd xmm0,xmm1
00E410F2    46              inc esi
00E410F3    f20f58d0        addsd xmm2,xmm0
00E410F7    81FE 00000010   cmp esi,0x10000000
00E410FD  ^ 76 C2           jbe short Re.00E410C1
00E410FF    f20f115424 08   movsd qword ptr ss:[esp+0x8],xmm2
00E41105    E8 F6FEFFFF     call Re.00E41000
00E4110A    f20f114424 10   movsd qword ptr ss:[esp+0x10],xmm0
00E41110    f20f1005 5821e4>movsd xmm0,qword ptr ds:[0xe42158]
00E41118    E8 23090000     call <jmp.&MSVCR110._libm_sse2_sqrt_precise>
00E4111D    66:0F28C8       movaps xmm1,xmm0
00E41121    f20f590d 4021e4>mulsd xmm1,qword ptr ds:[0xe42140]
00E41129    f20f104424 10   movsd xmm0,qword ptr ss:[esp+0x10]
00E4112F    f20f5c0d 4021e4>subsd xmm1,qword ptr ds:[0xe42140]
00E41137    E8 FE080000     call <jmp.&MSVCR110._libm_sse2_pow_precise>
00E4113C    f20f100d 7033e4>movsd xmm1,qword ptr ds:[0xe43370]
00E41144    f20f5e0d 6021e4>divsd xmm1,qword ptr ds:[0xe42160]
00E4114C    f20f114424 10   movsd qword ptr ss:[esp+0x10],xmm0
00E41152    f20f104424 08   movsd xmm0,qword ptr ss:[esp+0x8]
00E41158    E8 DD080000     call <jmp.&MSVCR110._libm_sse2_pow_precise>
00E4115D    f20f100d 7033e4>movsd xmm1,qword ptr ds:[0xe43370]
00E41165    f20f5e0d 6821e4>divsd xmm1,qword ptr ds:[0xe42168]
00E4116D    f20f114424 18   movsd qword ptr ss:[esp+0x18],xmm0
00E41173    f20f104424 08   movsd xmm0,qword ptr ss:[esp+0x8]
00E41179    E8 BC080000     call <jmp.&MSVCR110._libm_sse2_pow_precise>
00E4117E    f20f584424 18   addsd xmm0,qword ptr ss:[esp+0x18]
00E41184    f20f5905 5821e4>mulsd xmm0,qword ptr ds:[0xe42158]
00E4118C    E8 AF080000     call <jmp.&MSVCR110._libm_sse2_sqrt_precise>
00E41191    f20f104c24 10   movsd xmm1,qword ptr ss:[esp+0x10]
00E41197    f20f59c8        mulsd xmm1,xmm0
00E4119B    f20f1005 7033e4>movsd xmm0,qword ptr ds:[0xe43370]
00E411A3    f20f114c24 10   movsd qword ptr ss:[esp+0x10],xmm1
00E411A9    E8 86080000     call <jmp.&MSVCR110._libm_sse2_cos_precise>
00E411AE    f20f584424 10   addsd xmm0,qword ptr ss:[esp+0x10]
00E411B4    E8 87080000     call <jmp.&MSVCR110._libm_sse2_sqrt_precise>
00E411B9    f20f114424 10   movsd qword ptr ss:[esp+0x10],xmm0
00E411BF    817C24 10 DD220>cmp dword ptr ss:[esp+0x10],0x960222DD
00E411C7    74 07           je short Re.00E411D0                                                     这里不跳就失败
00E411C9    68 2021E400     push Re.00E42120                                  ; Fail!
00E411CE    EB 0F           jmp short Re.00E411DF
00E411D0    817C24 14 64841>cmp dword ptr ss:[esp+0x14],0x40118464                         再次和?验证
00E411D8  ^ 75 EF           jnz short Re.00E411C9                                                             不跳就成功
00E411DA    68 2821E400     push Re.00E42128                                  ; Success!

免费评分

参与人数 1吾爱币 +1 收起 理由
wgz001 + 1 加油,你可以的

查看全部评分

wgz001 发表于 2017-11-26 08:42
libojun 发表于 2017-11-26 09:49
看楼上CB数,等楼下答案
魔弑神 发表于 2017-11-26 11:49

膜拜玩公子  这点东西对你来说应该很简单的吧!
头像被屏蔽
yang0317 发表于 2017-11-26 20:35
提示: 作者被禁止或删除 内容自动屏蔽
heazerry 发表于 2017-11-27 18:17
凑个热闹,支持一下
 楼主| zbnysjwsnd8 发表于 2017-11-27 19:22

大佬 怎么做的
西交范略 发表于 2017-11-27 23:48
本帖最后由 西交范略 于 2017-11-27 23:53 编辑

我的做法是这样:

这题要看懂指令
最后可以得到方程f(x)

其中e是用e^x直接泰勒来算

pi是用了arctanx的展开






解f(x)=4.379289955025084  x=29.31956175439597 (因为精度原因,和用matlab解出来有差别,后几位我是试错的)

转成符合程序要求的浮点形式
得到CC942EDE 403D51CE
注意到f(x)=f(-x) f(x)是偶函数 -x=-29.31956175439597也是解
于是另一个解 CC942EDE C03D51CE


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 4吾爱币 +7 热心值 +4 收起 理由
二娃 + 1 + 1 害怕
dlweixiu + 1 + 1 我去,学霸啊
凉游浅笔深画眉 + 2 + 1 我很赞同!
wgz001 + 3 + 1 热心回复!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 13:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表