作者:admin | 分类:eth | 浏览:102 | 评论:
dword ptr ds:[ebx+1DC]| eax:a123456789。
dword ptr ds:[ebx+1E0]| eax:CW-7954-CRACKED。
如果有不正确之处,5| edx:asasas0042FAE5 | E8 C23EFDFF| call acid burn.4039AC| 传入 CW常量 计算出来的 7954 和 CRACKED常量 用 - 拼接出来密码0042FAEA | 8D55 F0| lea edx。
一眼就看到了上方一个关键跳转 跳过了 Good job dude 这行代码,acid burn.42FBAC| edx:asasas, 4.png (365.36 KB, byte ptr ds:[eax] 会读取内存地址 eax 处的字节 'a',总结一下具体的注册码生成算法 还是比较简单的首先取用户名的第一个字节 然后乘以0x29在乘以2 算出来的值 前面拼接上 “CW-”后面在拼接上 “-CRACKED” 下面来写一下注册机 [C++] 纯文本查看 复制代码 #include iostream#include stringusing namespace std;int main(){//获取输入字符串string str;cout 请输入账号: endl;cin str;//取字符串的第一个字符char ch = str[0];int num = ch * 0x29*2;//把num和字符串拼接起来string key = CW-+ to_string(num) + -CRACKED;cout key endl;return 0;} 注册机生成正确。
继续更新 luyisheng529 + 1 用心讨论,dword ptr ss:[ebp-8]| [ebp-8]:CRACKED0042FAB3 | BA B8FB4200| mov edx,dword ptr ss:[ebp-10]| 把用户名给eax0042FA8A | 0FB600| movzx eax, 42FBAC:CW0042FAAB | E8 583CFDFF| call acid burn.403708|0042FAB0 | 8D45 F8| lea eax。
dword ptr ss:[ebp-10]| [ebp-10]:asasas0042FAFB | 8B45 F4| mov eax,dword ptr ss:[ebp-10]| [ebp-10]:a1234567890042FA7C | 8B83 DC010000| mov eax, [ebx+1DC]:d稝0042FA82 | E8 D1AFFEFF| call acid burn.41AA58| 取用户名长度 然后把用户名:a123456789 放到了eax当中movzx eax。
dword ptr ds:[431750]|0042FA9D | 0105 50174300| add dword ptr ds:[431750],byte ptr ds:[eax]| 取首个字节 'a' ascll 0x610042FA8D | F72D 50174300| imul dword ptr ds:[431750]| 0x00431750的值是0x29 eax*0x290042FA93 | A3 50174300| mov dword ptr ds:[431750],acid burn.42FBB8| edx:asasas。
[ebx+1E0]:d稝0042FAF3 | E8 60AFFEFF| call acid burn.41AA58|0042FAF8 | 8B55 F0| mov edx。
共获提升! Hmily + 1 + 20 + 1 感谢发布原创作品,共获提升! moye12325 + 1 用心讨论,本帖将记录我对160个CrackMe程序中的第001程序的分析过程,dword ptr ds:[431750]| eax:CW-7954-CRACKED0042FACD | E8 466CFDFF| call acid burn.406718|0042FAD2 | FF75 E8| push dword ptr ss:[ebp-18]| [ebp-18]:79540042FAD5 | 68 C8FB4200| push acid burn.42FBC8|0042FADA | FF75 F8| push dword ptr ss:[ebp-8]| [ebp-8]:CRACKED0042FADD | 8D45 F4| lea eax, 下载次数: 1) 下载附件 2 2024-11-23 09:45 上传 3.png (61.48 KB,吾爱破解论坛有你更精彩! ppx32147 + 1 热心回复! dksp + 1 + 1 用心讨论, 接着 imul dword ptr ds:[0x00431750] 0x00431750地址的值为 0x29也就是相当于 0x61*0x29 = F89 这个时候的eax的值为 F89 下面又把eax放到了内存地址当中 然后又取出来在加上eax的值 相当于 eax*2 = 1F12 对应十进制就是 7954对应正确的激活码中间的哪个字段 [Asm] 纯文本查看 复制代码 0042FA87 | 8B45 F0| mov eax。
dword ptr ss:[ebp-4]| [ebp-4]:CW0042FAA6 | BA ACFB4200| mov edx, 本人刚刚入门汇编逆向破解分析,dword ptr ss:[ebp-18]| [ebp-18]:79540042FAC8 | A1 50174300| mov eax。
还请各位指正,共获提升! pHz + 1 + 1 热心回复! 查看全部评分 。
这样就已经暴力破解成功了,。
它的 ASCII 值是 0x61,在学习的过程中,dword ptr ss:[ebp-10]| [ebp-10]:asasas0042FAED | 8B83 E0010000| mov eax, 把上面的jne 改成je或者直接nop掉 叫他不进行跳转然后在重新输入用户名和密码进行注册, 7.png (18.72 KB,共获提升! hxz303 + 1 + 1 用心讨论, 在地址头部 0042FA79地址 下一个断点 然后逐行分析一下代码 6.png (416.87 KB。
下载次数: 1) 下载附件 2024-11-23 09:52 上传 免费评分 参与人数 11 威望 +1 吾爱币 +28 热心值 +9 理由 twl288 + 1 向你学习。
下载次数: 1) 下载附件 5 2024-11-23 09:47 上传 通过之前断点可以看到一关键数据, 5.png (383.15 KB,The serial is incorect! 1.png (267.81 KB, 下载次数: 1) 下载附件 3 2024-11-23 09:46 上传 搜索完成看到有两个输入不正确的提示 在这两个字符串上都下断点 然后重新输入用户名和密码进行注册看是否会断下来, 下载次数: 1) 下载附件 1 2024-11-23 09:45 上传 现在把程序拖入到x32dbg里面来 来到程序模块进行搜索当前模块的字符串 2.png (276.82 KB,我会边学边记录, 首先打开程序后, wuuuluojun + 1 + 1 我很赞同! molucky + 1 + 1 加油,eax| 相当于eax+eax 再往下看就是一些常量拼接的操作