【原创】新手破解简单的算法CM

ttxian

首先这个CM是没有壳的，作者在帖子中已经说明。所以我们直接拖入OD。


首先我们看下失败的渲染



然后在od中搜索，看不到这个信息，很明显被加密了



然后可以看到信息框弹出的标题和0123456789ABCDEF，这个是算法加密。

所以这个软件可能有什么信息被加密了


然后可以借鉴一下我之前发的https://www.52pojie.cn/thread-779585-1-1.html

找到了调用弹框函数的地方(00401334)



我们在上面一点找个地方断下，看看会有什么信息（因为这个段有点长，所以没在段首下断）



输入信息后可以看到被加密后的数据



为了证实这个是我们输入的假码加密数据，我分别输入了1,2,a,A发现每条数据后面都有59522E398

而且1和2分别是2159522E398和2259522E398，很明显，加密后就是将假码后加上59522E398,然后数字前有个2,
而a和A分别是7159522E398和5059522E398，这是将字母转换成了数字，a-z为71-6A，A-Z为51-4A，并且是十六进制,A为51，Q为41

然后我们发现这个断点还没有出现错误信息，继续往下走，发现加密假码和一串加密字符串比较


复制下来是"2729242353252728225655282825252159522E398"
去掉后面的59522E398，然后把相隔一个数字的2去掉，从之前1,2的加密可以看出数字前面是2,

然后得出7 9 4 3 53 57 82 56 55 8 8 5 5 1,然后A是51，所以53是C，57是数字(去掉了前面的2)，56是F,55是E,所以是7943C5782FE88551

把得出的结果复制到软件，点确定







然后希望给小白们一些思路，然后CBCBCB

CM.rar (434.9 KB, 下载次数: 70)

2018-9-18 17:13 上传

点击文件名下载附件

By：make Bug

就是随便看看

ttxian 发表于 2018-9-20 07:47
是这样的，A是51，Z是4A，十六进制，满了就到40，

不太明白，A，Z都是大写，还是说z是小写对应的4A，另外满了就到40是什么意思，那4A呢不是比40大吗。
我知道是十六进制，不过我不觉得他是按从大到小或者从小到大的顺序排下来的呢。A 51，C 53按情况越往后数值 越大，为什么到了z就变小了呢。

ttxian

就是随便看看 发表于 2018-9-22 08:37
不太明白，A，Z都是大写，还是说z是小写对应的4A，另外满了就到40是什么意思，那4A呢不是比40大吗。
我 ...

大写Z是4A，满了到40你可以尝试下就知道了，A是51，Z是4A，十六进制51到4A也没有二十六

torboxin

我是一个比楼主还要白的小小白，对于这方面的逆向极弱，前来学习

ttxian

torboxin 发表于 2018-9-18 17:26
我是一个比楼主还要白的小小白，对于这方面的逆向极弱，前来学习

一起学习嘛，总会成为大佬

torboxin

ttxian 发表于 2018-9-18 17:29
一起学习嘛，总会成为大佬

现在还是比较偏向于web和安卓逆向，对于其他的弱成狗，看来我现在比较偏科，共同进步

ttxian

torboxin 发表于 2018-9-18 17:31
现在还是比较偏向于web和安卓逆向，对于其他的弱成狗，看来我现在比较偏科，共同进步

那我现在只会一点点逆向，，，属于小白级别了，安卓逆向的话是说原生APP吗？html5可不可以逆向

jiuren1

11111111111111111111111111

菜鸟多多关照

我要好好学习 变成跟你一样优秀的人

飞鸟N

感谢分享，

yanshao521

一脸懵逼 的膜拜大神

吾爱打炮

感谢分享，