算法超级简单的CM

苏紫方璇 · 发表于 2018-10-5 21:32

突发奇想搞了个算法超级简单的CM，真的超级简单哟。没有任何技术含量。
不过呢，个人感觉虽然超级简单，但是找对方法才好破。

另外说下这个CM只能运行在64位系统，在win7和win10测试过了可以运行，其他未知。

附含有重要信息的成功图

希望各位大牛破掉的同时，简述下破解方法呀。。。

苏紫方璇 · 发表于 2018-10-7 11:16

whyida 发表于 2018-10-7 11:00
关键函数伪代码，功力不够没看出来，return 0x2244669ADF46 - ((a * 2) ^ 0x128855678); 建议放源代码， ...

CM主要算法放在x64代码中，使用开源的wow64ext调用
源码：

whyida · 发表于 2018-10-7 11:00

苏紫方璇发表于 2018-10-6 21:45
0x008C1FFC 里的核心算法代码其实就一句return 0x2244669ADF46 - ((a * 2) ^ 0x128855678);
只不过我做 ...

关键函数伪代码，功力不够没看出来，return 0x2244669ADF46 - ((a * 2) ^ 0x128855678); 建议放源代码，大家学习一下。

[C] 纯文本查看 复制代码

__int64 __cdecl sub_401000(int a1, int a2, __int64 a3, char a4)
{
  int v5; // ecx
  _QWORD *v6; // edx
  int v7; // [esp+8h] [ebp-4Ch]
  __int64 v8; // [esp+14h] [ebp-40h]
  __int64 v9; // [esp+1Ch] [ebp-38h]
  __int64 v10; // [esp+24h] [ebp-30h]
  __int64 v11; // [esp+2Ch] [ebp-28h]
  __int64 v12; // [esp+34h] [ebp-20h]
  __int64 v13; // [esp+3Ch] [ebp-18h]
  __int64 v14; // [esp+44h] [ebp-10h]
  int v15; // [esp+4Ch] [ebp-8h]
  int *v16; // [esp+50h] [ebp-4h]

  if ( Wow64Process )
  {
    v5 = a2;
    v6 = &a3;
    if ( a2 <= 0 )
    {
      v14 = 0i64;
    }
    else
    {
      v6 = &a4;
      v5 = a2 - 1;
      v14 = a3;
    }
    if ( v5 <= 0 )
    {
      v13 = 0i64;
    }
    else
    {
      --v5;
      ++v6;
      v13 = *(v6 - 1);
    }
    if ( v5 <= 0 )
    {
      v12 = 0i64;
    }
    else
    {
      --v5;
      ++v6;
      v12 = *(v6 - 1);
    }
    if ( v5 <= 0 )
    {
      v11 = 0i64;
    }
    else
    {
      --v5;
      ++v6;
      v11 = *(v6 - 1);
    }
    v8 = (signed int)v6;
    v9 = 0i64;
    v10 = v5;
    v15 = 0;
    LOWORD(v15) = __FS__;
    v16 = &v7;
    JUMPOUT(4333, 4198637);
  }
  return 0i64;
}

whyida · 发表于 2018-10-6 21:23

0xA6B9C9B3 ^ 0xA6ABFDE5=0x123456 ,edx=0 .

[Asm] 纯文本查看 复制代码

008C1FFC         | E8 3FFEFFFF           | call cm.8C1E40                         |
008C2001         | 314424 08             | xor dword ptr ss:[esp+8],eax           |
008C2005         | 8D4424 08             | lea eax,dword ptr ss:[esp+8]           |
008C2009         | 315424 0C             | xor dword ptr ss:[esp+C],edx           |

008C1FFC 计算eax,edx .好像只能暴力算号。

友人 · 发表于 2018-10-6 00:40

感谢分享

13925622740 · 发表于 2018-10-6 07:24

感谢分享。

RadishHuang · 发表于 2018-10-6 08:31

感谢分享。

SeriousSnow · 发表于 2018-10-6 10:21

难受。。就大概知道，判断输入长度是否大于0x10 一个分支。然后最后是有个大整数A A ^= FUN(XXXXX) 最后 printf("%s",A) ....小白问下ida那些很多函数，作者自己写的我有些还大概能看看。很多函数都是进去就一个函数，或者莫名很长一个函数，或者直接返回一个值。。。。看的莫名其妙的。。这玩意有点好的教程不？还有比如易语言很多按钮事件这些都不能f5。。。小白真心求教

BeneficialWeb · 发表于 2018-10-6 11:31

呜呜呜~，我可以直接改内存吗

smile1110 · 发表于 2018-10-6 12:07

我要爆破它，(*^__^*) 嘻嘻……

灰灰。 · 发表于 2018-10-6 16:17

密匙:1122a706fe44
符合运算结果eax=0x123456,edx=0,所以估计是对的吧

没什么方法,猜的

凉游浅笔深画眉 · 发表于 2018-10-6 17:47

本帖最后由凉游浅笔深画眉于 2018-10-6 18:18 编辑

貌似有点难度，大数运算看不懂。。

凉游浅笔深画眉 · 发表于 2018-10-6 18:17

本帖最后由凉游浅笔深画眉于 2018-10-6 18:26 编辑

灰灰。发表于 2018-10-6 16:17
密匙:1122a706fe44
符合运算结果eax=0x123456,edx=0,所以估计是对的吧

暴力跑的

这题有无数解：

1.11220xa706fe44

2.FFE1122a706fe44

3.FFE1122a706fe44

3.FFF1122a706fe44

以及相似解：
4.FFFF22a2a706fe44

应该是__int64 高位为0，低位0x123456

但是其实只需要满足edx的dl位是0就行了。

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 算法超级简单的CM

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

点评

点评

免费评分

点评

免费评分