160 - 9 Andrnalin.2

環境:

Windows xp sp3


打開,這次升級了,有個Name和一個Key,輸入:

Name:goodname

Key:12345678

肯定錯誤。拿到錯誤信息的字符串


查殼,無殼的VB程序。

直接OD載入,字符串搜索,找到剛剛得錯誤信息的字符串


00402308 UNICODE "RiCHTiG !"                                  ;這個和之前那個一個樣嘛
00402327 UNICODE "  RiCHTiG !!!!   ....  weiter mit dem N"
004023C2 UNICODE "LEiDER Falsch !  "
004023E1 UNICODE "Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@g"


00402176   .  66:8985 4CFFF>mov word ptr ss:[ebp-0xB4],ax            ; 上面一個函數是取Name的字符的值,保存到ax
0040217D   .  8D55 CC       lea edx,dword ptr ss:[ebp-0x34]
00402180   .  8D85 44FFFFFF lea eax,dword ptr ss:[ebp-0xBC]
00402186   .  52            push edx                                 ; /var18
00402187   .  8D8D 74FFFFFF lea ecx,dword ptr ss:[ebp-0x8C]          ; |
0040218D   .  50            push eax                                 ; |var28
0040218E   .  51            push ecx                                 ; |saveto8
0040218F   .  899D 44FFFFFF mov dword ptr ss:[ebp-0xBC],ebx          ; |
00402195   .  FF15 94414000 call dword ptr ds:[<&MSVBVM50.__vbaVarAd>; \__vbaVarAdd
0040219B   .  8BD0          mov edx,eax                              ;  這個是將當前字符的值和前面字符的值之和加起來
0040219D   .  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]
004021A0   .  FFD6          call esi
004021A2   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
004021A5   .  FF15 B8414000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
004021D1   .^\E9 5CFFFFFF   jmp Andréna.00402132                     ;  這個jmp上面的內容是將Name輸入的字符都加起來,goodname是:34A,保存在[ebp-2C]中
004021D6   >  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]
004021D9   .  8D95 54FFFFFF lea edx,dword ptr ss:[ebp-0xAC]
004021DF   .  51            push ecx                                	            ; /var18
004021E0   .  8D45 94       lea eax,dword ptr ss:[ebp-0x6C]        	            ; |
004021E3   .  52            push edx                                                ; |var28
004021E4   .  50            push eax                                                ; |SaveTo8
004021E5   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],0x499602D2        	    ; |
004021EF   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x3                         ; | 
004021F9   .  FF15 5C414000 call dword ptr ds:[<&MSVBVM50.__vbaVarMu>     	    ; \__vbaVarMul
004021FF   .  8BD0          mov edx,eax					            ; 上面這個Mul是將加起來的值乘以0x499602D2


上面那一段內容是算出用到的值X。

下面的內容是往X里面添加“-”,讓它看上去更像Key


00402204   .  FFD6          call esi                                 
00402206   .  8B1D A0414000 mov ebx,dword ptr ds:[<&MSVBVM50.__vbaMi>;  MSVBVM50.__vbaMidStmtVar
0040220C   .  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]          ;  加-
0040220F   .  51            push ecx
00402210   .  6A 04         push 0x4                                 ;  位置
00402212   .  8D95 54FFFFFF lea edx,dword ptr ss:[ebp-0xAC]
00402218   .  6A 01         push 0x1                                 ;  數量
0040221A   .  52            push edx
0040221B   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],Andréna.0040>;  這是"-"
00402225   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x8
0040222F   .  FFD3          call ebx                                 ;  <&MSVBVM50.__vbaMidStmtVar>
00402231   .  8D45 CC       lea eax,dword ptr ss:[ebp-0x34]          ;  同上
00402234   .  8D8D 54FFFFFF lea ecx,dword ptr ss:[ebp-0xAC]
0040223A   .  50            push eax
0040223B   .  6A 09         push 0x9
0040223D   .  6A 01         push 0x1
0040223F   .  51            push ecx
00402240   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],Andréna.0040>
0040224A   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x8
00402254   .  FFD3          call ebx                                 ; 這個調用的函數和上面的一樣

總結就是:

設:

輸入的字符串為Name,

X是Name每一位加起來的結果

sum_1是最后計算的結果,sum_1 = X*0x499602D2 (轉成10進制就是1234567890)

然后再對sum_1進行修改,在第4個數字和第9個數字位置改為“-”

于是:

Name::goodname

X = 34A

sum_1 = 1039506163380

sum_2 =?103-5061-3380

所以:

Key :103-5061-3380






本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/376475.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/376475.shtml
英文地址,請注明出處:http://en.pswp.cn/news/376475.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

[PALAPALA] 無題 - 外來的和尚會念經

[PALAPALA] 無題 - 外來的和尚會念經

手機, 現代人響當當的必須品, 尤其在移動App流行的大環境之下顯得更為重要. 我, 并不是一個重度依賴手機的機粉. 但我對手機的差異化敏感度很高... 安卓手機, 我不喜歡, 因為滿大街泛濫&#xff0c;折騰過多... 蘋果手機, 我不喜歡, 因為滿大街泛濫&#xff0c;bug過多..... 相…
閱讀更多...
HTTP協議 (四) 緩存

HTTP協議 (四) 緩存

HTTP協議 (四) 緩存 閱讀目錄 緩存的概念緩存的好處Fiddler可以方便地查看緩存的header如何判斷緩存新鮮度通過最后修改時間&#xff0c;判斷緩存新鮮度與緩存相關的headerETag瀏覽器不使用緩存直接使用緩存&#xff0c;不去服務器端驗證如何設置IE不使用緩存公有緩存和私有緩存…
閱讀更多...
160 - 10 Andrénalin.3

160 - 10 Andrénalin.3

環境&#xff1a; Windows xp sp3 打開&#xff0c;是只有一個key&#xff0c;輸入個goodname試試&#xff0c;錯誤。。。記下錯誤信息 查殼&#xff0c;無殼的VB程序。 查找字符串&#xff1a; 00402036 UNICODE "kXy^rO|*yXo*m\kMuOn*" 00402090 UNICODE &qu…
閱讀更多...
160 - 11 Andrnalin.4

160 - 11 Andrnalin.4

環境&#xff1a; Windows xp sp3 打開&#xff0c;這次的界面炫酷多了&#xff0c;就像輸保險箱密碼。 旁邊一個“UNREGISTRIERT”表示還沒注冊 輸入個666666&#xff0c;沒反應又沒有確認按鈕&#xff0c;可以猜測是用timer來檢測輸入的正確性 查殼&#xff0c;無殼的VB程…
閱讀更多...
ZooKeeper啟動過程2:FastLeaderElection

ZooKeeper啟動過程2:FastLeaderElection

前一篇文章中說到&#xff0c;啟動ZooKeeper集群時&#xff0c;需要分別啟動集群中的各個節點&#xff0c;各節點以QuorumPeer的形式啟動&#xff0c;最后到達startLeaderElection和lookForLeader。 先說startLeaderElection 首先&#xff0c;初始化節點自身的currentVote【當前…
閱讀更多...
C++編程調試秘笈(第1次閱讀)

C++編程調試秘笈(第1次閱讀)

閱讀時間&#xff1a; 2017-4-17 --- 2017-4-19 第一次閱讀《C編程調試秘笈》&#xff0c;可能是因為對項目開發的經驗不足&#xff08;最近只是在做簡單的五子棋&#xff09;&#xff0c;使得對里面很多的知識點了解得不是很深。 《C編程調試秘笈》講的內容個人覺得與調試的技…
閱讀更多...
Web Component 文章

Web Component 文章

周末無意中了解了Web Component的概念。 http://blog.amowu.com/2013/06/web-components.html http://www.v2ex.com/t/69389 http://www.infoq.com/cn/news/2013/06/webcomponents Shadow DOM http://www.toobug.net/article/what_is_shadow_dom.html http://www.html5rocks.co…
閱讀更多...
遮罩效果 css3

遮罩效果 css3

CSS3提供了遮罩效果&#xff0c;這是以前CSS2中比較難實現的一個新特性&#xff0c;配合SVG或者canvas同樣也可以實現遮罩效果&#xff0c;他的效果就如下圖所示: 簡單的說就是在一個層上面加一個過濾層&#xff0c;過濾層透明度越低&#xff0c;底層就顯示的越多&#xff0c;反…
閱讀更多...
調試九法(第1次閱讀)

調試九法(第1次閱讀)

閱讀時間&#xff1a; 2017年4月19日 --- 2017年4月22日 第一次看到這本書的時候&#xff0c;是在網上看到它被評論得十分優秀&#xff0c;只要掌握了書中的方法&#xff0c;就能找到所有的BUG。我就是這樣被吸引過來的。 因為是調試9法&#xff0c;所以總共講了調試的時候注意…
閱讀更多...
Oracle11g密碼區分大小寫導致database link無法連接

Oracle11g密碼區分大小寫導致database link無法連接

Oracle11g的密碼默認是區分大小寫的&#xff0c;該特性通過初始化參數sec_case_sensitive_logon控制&#xff0c;默認TRUE表示區分大小寫。但是Oracle11g之前的版本密碼都是不區分大小寫的&#xff0c;所以在Oracle10g等以前版本創建到Oracle11g的database link時&#xff0c;可…
閱讀更多...
OC-深淺復制

OC-深淺復制

【OC學習-26】對象的淺拷貝和深拷貝——關鍵在于屬性是否可被拷貝 對象的拷貝分為淺拷貝和深拷貝&#xff0c;淺拷貝就是只拷貝對象&#xff0c;但是屬性不拷貝&#xff0c;拷貝出來的對象和原來的對象共用屬性&#xff0c;即指向同一個屬性地址。深拷貝則相當于不僅拷貝了一個…
閱讀更多...
計算機科學導論(第一次閱讀)

計算機科學導論(第一次閱讀)

時間&#xff1a; 2017年4月22日----2017年4月26 這是一本計算機入門書籍&#xff0c;粗略地描述了計算機各個方面的內容。當然對于一些十分復雜的知識&#xff0c;也僅僅是大概描述了這方面知識的一些了解知識。
閱讀更多...
配置SQLServer,允許遠程連接

配置SQLServer,允許遠程連接

需要別人遠程你的數據庫&#xff0c;首先需要的是在一個局域網內&#xff0c;或者連接的是同一個路由器&#xff0c;接下來就是具體步驟&#xff1a; &#xff08;一&#xff09;首先是要檢查SQLServer數據庫服務器中是否允許遠程鏈接。其具體操作為&#xff1a; &#xff08;1…
閱讀更多...
彈出打開/保存文件對話框 選擇文件夾對話框

彈出打開/保存文件對話框 選擇文件夾對話框

打開/保存文件對話框: CFileDialog::CFileDialog(BOOL bOpenFileDialog, //為TRUE則顯示打開對話框&#xff0c;為FALSE則顯示保存對話文件對話框LPCTSTR lpszDefExt NULL, //默認的文件擴展名LPCTSTR lpszFileName NULL, //默認的文件名DWORD dwFlags OFN_HIDEREADONLY | O…
閱讀更多...
SharePoint 2013的100個新功能之網站管理(一)

SharePoint 2013的100個新功能之網站管理(一)

一&#xff1a;設置盤 網站操作現在被替換為新的&#xff08;設置&#xff09;盤子。一些新的操作像添加一個應用、添加一個頁面或設計管理器被添加而像創建網站則從菜單中移除了。 二&#xff1a;移除以其他用戶身份登錄 在SharePoint 2013中&#xff0c;從用戶歡迎菜單中移除…
閱讀更多...
160 - 13 badboy

160 - 13 badboy

偷懶了很久也是時候要繼續開始學習了。 環境&#xff1a; windows xp sp3 工具&#xff1a; VB Decompiler v8.3 這次是個vb文件&#xff0c;所以嘗試一下用這個的感覺。 打開文件之后發現有兩個CrackMe選擇&#xff0c;分別是1.0版本和2.0版本。 打開vb decompiler&#…
閱讀更多...
VBS操作剪切板

VBS操作剪切板

VBS操作剪切板 設置剪切板的內容 Dim Form, TextBox Set Form CreateObject("Forms.Form.1") Set TextBox Form.Controls.Add("Forms.TextBox.1").Object TextBox.MultiLine True TextBox.Text "忘記了&#xff0c;喜歡一個人的感覺" TextBo…
閱讀更多...
MVN生成java項目

MVN生成java項目

mvn archetype:create -DgroupIdcom.mycompany.app -DartifactIdmyWeb -DarchetypeArtifactIdmaven-archetype-webapp 轉載于:https://www.cnblogs.com/alaricblog/p/3278239.html
閱讀更多...
160 - 14 bjanes.1

160 - 14 bjanes.1

環境&#xff1a; window xp sp3 工具&#xff1a; ollydbg &#xff0c;exeinfo pe 拿到程序后&#xff0c;查殼。顯示是無殼的VB程序 用之前用的VB decompiler載入&#xff0c;沒找到有用的東西&#xff0c;還是用回了OD。 OD載入&#xff0c;運行起來。輸入“GNUBD”然后點…
閱讀更多...
小結C++中一些自帶的好用東西

小結C++中一些自帶的好用東西

STL部分 <set>/<multiset> 支持插入一個元素&#xff0c;刪除指定key值的元素&#xff0c;查找指定key值的元素&#xff0c;返回最大/小值&#xff0c;找前驅&#xff0c;找后繼&#xff0c;返回指定key值的相同元素個數。 部分代替平衡樹中一些操作。不能updata或…
閱讀更多...
最新文章

Copyright @ 2022~2023