zaas 发表于 2009-10-11 21:56:41

老大,怎么是明码比较啊。。直接看寄存器就行了。。

野猫III 发表于 2009-10-12 08:33:27

原帖由 zaas 于 2009-10-11 21:56 发表 https://www.chinapyg.com/images/common/back.gif
老大,怎么是明码比较啊。。直接看寄存器就行了。。

这次是明码比较,下次来个隐码的。。。

用了一下SoftSnoop2009V0.1,发现秒杀明码以下:

开始查找模块.....
查询到模块开始于: 0x00400000终止于: 0x00410000模块名称: D:\CrackTools\PYG-keymaker2\EXAMPLE\KeyMakeMe 20091010.exe
查询到模块开始于: 0x5D170000终止于: 0x5D20A000模块名称: COMCTL32.dll
查询到模块开始于: 0x62C20000终止于: 0x62C29000模块名称: LPK.dll
查询到模块开始于: 0x73FA0000终止于: 0x7400B000模块名称: USP10.dll
查询到模块开始于: 0x76300000终止于: 0x7631D000模块名称: IMM32.dll
查询到模块开始于: 0x77BE0000终止于: 0x77C38000模块名称: msvcrt.dll
查询到模块开始于: 0x77D10000终止于: 0x77DA0000模块名称: USER32.dll
查询到模块开始于: 0x77DA0000终止于: 0x77E49000模块名称: ADVAPI32.dll
查询到模块开始于: 0x77E50000终止于: 0x77EE2000模块名称: RPCRT4.dll
查询到模块开始于: 0x77EF0000终止于: 0x77F39000模块名称: GDI32.dll
查询到模块开始于: 0x77F40000终止于: 0x77FB6000模块名称: SHLWAPI.dll
查询到模块开始于: 0x77FC0000终止于: 0x77FD1000模块名称: Secur32.dll
查询到模块开始于: 0x7C800000终止于: 0x7C91E000模块名称: KERNEL32.dll
查询到模块开始于: 0x7C920000终止于: 0x7C9B6000模块名称: ntdll.dll
查询到模块开始于: 0x7D590000终止于: 0x7DD84000模块名称: SHELL32.dll
共查找到15个模块.....
DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败)
成功获取函数: 6523......
   
返回地址: 0040100C函数名称: GetModuleHandleA(KERNEL32.dll)
GetModuleHandleA: 获取一个应用程序或动态链接库的模块句柄
          lpModuleName=NULL
GetModuleHandleA返回值: 0x00400000(模块句柄)
   
返回地址: 0040104A函数名称: DialogBoxParamA(USER32.dll)
DialogBoxParamA: 用对话框的模板创建模态对话框
          hInstance=0x00400000
          lpTemplateName=0x0065
          hWnd=0x00000000
          lpDialogFunc=0x00401052
          dwInitParam=0x00000065
   
返回地址: 0040108D函数名称: LoadIconA(USER32.dll)
LoadIconA: 从指定的模块或应用程序实例中载入一个图标
          hInstance=0x00400000
          lpIconName=0x03E8
LoadIconA返回值: 0x00A207CB(图标句柄)
   
返回地址: 004011CB函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x00110756
          nIDDlgItem=0x00000065
          lpBuffer=0x004030D0
          nBufferSize=0x00C8
          存入缓冲区中的数据: "WildCatIII"
GetDlgItemTextA返回值: 0x0000000A(指定控件的文本长度)
   
返回地址: 004011F8函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x00110756
          nIDDlgItem=0x00000066
          lpBuffer=0x00403198
          nBufferSize=0x00C8
          存入缓冲区中的数据: "987"
GetDlgItemTextA返回值: 0x00000003(指定控件的文本长度)
   
返回地址: 00401251函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="WildCatIII"
lstrlen返回值: 0x0000000A(字符串长度)
   
返回地址: 004012A9函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="DPM-LJWZ-NSM"
lstrlen返回值: 0x0000000C(字符串长度)
   
返回地址: 004012DC函数名称: SetDlgItemTextA(USER32.dll)
SetDlgItemTextA: 设置对话框控件的内容
          hDlg=0x00110756
          nIDDlgItem=0x00000068
          lpString="对不起,注册失败!"
SetDlgItemTextA返回值: 0x00000001(NULL表示失败)

[ 本帖最后由 野猫III 于 2009-10-12 08:44 编辑 ]

sniy 发表于 2009-10-12 09:29:11

发现了确实秒杀

   
返回地址: 004011CB函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x000704FE
          nIDDlgItem=0x00000065
          lpBuffer=0x004030D0
          nBufferSize=0x00C8
          存入缓冲区中的数据: "sniy"
GetDlgItemTextA返回值: 0x00000004(指定控件的文本长度)
   
返回地址: 004011F8函数名称: GetDlgItemTextA(USER32.dll)
GetDlgItemTextA: 获得指定控件的文本
          hDlg=0x000704FE
          nIDDlgItem=0x00000066
          lpBuffer=0x00403198
          nBufferSize=0x00C8
          存入缓冲区中的数据: "1111111111111111111"
GetDlgItemTextA返回值: 0x00000013(指定控件的文本长度)
   
返回地址: 00401251函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="sniy"
lstrlen返回值: 0x00000004(字符串长度)
   
返回地址: 004012A9函数名称: lstrlen(KERNEL32.dll)
lstrlen: 获取字符串的长度
          lpString="FUJ-CWQK-YSM"
lstrlen返回值: 0x0000000C(字符串长度)
   
返回地址: 004012DC函数名称: SetDlgItemTextA(USER32.dll)
SetDlgItemTextA: 设置对话框控件的内容
          hDlg=0x000704FE
          nIDDlgItem=0x00000068
          lpString="对不起,注册失败!"
SetDlgItemTextA返回值: 0x00000001(NULL表示失败)



很好很强大
很黄很暴力

carson 发表于 2009-10-12 15:21:48

很强悍,看不懂算法,学习一下~
支持明码/:018 /:018

[ 本帖最后由 carson 于 2009-10-12 15:23 编辑 ]

野猫III 发表于 2009-10-13 16:21:29

公开源代码啦,哈哈:.const

.data
szHomePage db "https://www.chinapyg.com/",0
szEmail    db "mailto:XxX@XxX.XxX",0
szErrMessdb "对不起,注册失败!",0
szCrMessdb "恭喜您,注册成功!",0
szCode db 20 dup(0)
szName dd 20 dup(0)


.code
;Keymake编译时,选方案二
mov ,ebx
mov ebx,1
mov szName,eax
invoke lstrlen,eax
mov edi,szName
mov esi,eax
mov eax,ebx
mov ecx,26
begin:
mov eax,ebx
cdq
imul eax,3
shl eax,3
sub eax,ebx
shl eax,1
dec esi
jns rName
add eax,20h
jmp fName
rName:
xor edx,edx
mov dl,byte ptr
add eax,edx
fName:
cdq
idiv ecx
add dl,41h
mov byte ptr ,dl
inc ebx
cmp bl,12
jbe begin
mov byte ptr ,2dh
mov byte ptr ,2dh
lea eax,szCode
invoke lstrlen,eax
mov ecx,eax
mov edi,
lea esi,szCode
cld
repe cmpsb
jnz szErr
lea eax,szCrMess
jmp fi
szErr:
lea eax,szErrMess
fi:
nop;;

[ 本帖最后由 野猫III 于 2009-10-13 16:33 编辑 ]

carson 发表于 2009-10-13 16:37:06

结合源码学习,汇编能力不行,看不大懂呀/:012 ~努力

HDd1145 发表于 2009-10-13 18:03:03

tianxj 发表于 2009-10-13 18:25:23

原帖由 HDd1145 于 2009-10-13 18:03 发表 https://www.chinapyg.com/images/common/back.gif

keymaker真的不会用,知道算法但是表述不出来。

很好玩的,呵呵

tianxj 发表于 2009-10-13 18:26:44

mov szName,eax

这个是多余的哈

ybx2008 发表于 2009-10-13 18:28:01

学习学习/:good
页: 1 [2] 3
查看完整版本: KeyMakeMe 20091010