歪坑牌CM2.4
这个迟来的CM2.4其实早就写好了。也被有的大大给玩过了。但是还是想发出来让大家一起玩玩!(注:老规矩,谁先发出来逆向过程即可获得奖励!)
各位大神元旦快乐,小白这厢有礼了{:5_116:}
首先肯定是进入搜索字符串咯,看到
密码不能为空果断进入段首下断 向下分析,
光标跳转到用户名不能为空,所以判定光标上方call 是取用户名,所以不是我们要找的关键call,所以跳过(密码同理直接跳过),
向下以后一个四个call,一般离跳转远的Call先不考虑,所以看最后两个call,在跟进最后一个无果后,进入倒数第二个call,
进入call一路F8,然后就看到了熟悉的东西
31WAIKENG
果断再打开一份程序尝试
正确,进入第二步经过判断是需要单击注册按钮的,因为能力问题,2.3给我造成很大阴影 ==
所以偷个懒,果断下一个万能断点,输入假码--运行-- 断下--再运行--第二次断下--右键第一个地址数据窗口中跟随
还在等什么,试一试啊,
成功了!!经过测试,那两个都是哦
歪坑师父元旦快乐! 重拾旧忆 发表于 2016-1-1 13:40
歪坑师父元旦快乐!
谢谢!你也一样,元旦快乐! zhuzhili2261 发表于 2016-1-1 20:56
各位大神元旦快乐,小白这厢有礼了
我的思路跟楼上的差不多,第一个相对容易,直接找到算法,用户名每一位的16进制代码加上WAIKENG就是注册码。比如:用户名是1,密码就是31WAIKENG,用户名是123,那么密码就是31WAIKENG32WAIKENG33WAIKENG.
第二个的确难住我了,思路是,既然是比较,估计真码和假码在一起,在判断假码是否为空的时候真码肯定还没有出来,然而判断后,真码估计就出来了,所以直接输入假码,在判断是否为空的时候下断,找到假码的地址,然后直接运行,再然后就是在数据窗右键,转到假码地址,往下找找,就到了,经查,密钥为你的IP地址池的16进制代码,也就是196.1681.1-192.168.1.255但凡前面是192.168.1.1的后面无论有什么都无所谓,是16进制哦,比如:192.168.1.1转换成16进制就是3139322E3136382E312E31,只要密钥的前面是这样,后面加什么都可以。
请注意:地址必须是你本机的IP才行,我只是拿我的做个例子! zhuzhili2261 发表于 2016-1-1 11:16
各位大神元旦快乐,小白这厢有礼了
你现在试的这个是对的。上边那个是错的。只不过是在我写这个判断的时候少写了一个循环(代码漏洞)!所以把真码输入完以后,后边再加上点东西也不会提示错误。 bigeorry 发表于 2016-1-2 09:35
你现在试的这个是对的。上边那个是错的。只不过是在我写这个判断的时候少写了一个循环(代码漏洞)!所以 ...
第二层验证算法没有搞懂,能说下不? 血色 发表于 2016-1-2 10:01
第二层验证算法没有搞懂,能说下不?
二层算法也一样的。取本机(局域网)IP。转16进制减去后3位 哦,谢谢了,我估计是我没有找到关键CALL
页:
[1]
2