偶修改的CM····

lgjxj

算法就是把内置的用户名 累加后

0048BD66    6945 F8 55E70B0>imul    eax, dword ptr [ebp-8], 0BE755
                                     EAX 为累加值

0048BD6D    05 970F0C00     add     eax, 0C0F97
0048BD72    8945 F8         mov     dword ptr [ebp-8], eax
0048BD75    8B5D F8         mov     ebx, dword ptr [ebp-8]
0048BD78    D1FB            sar     ebx, 1     EBX 就算完这步就是结果了

km159

我加过壳。。。
你带壳分析？

lgjxj

能不脱壳的情况下，绝对不去动它，这是我的原则 （只求结果）

hsnail

看看，受教了谢谢

jting8210

看看，真是受教了谢谢

塞上小飞

看看
都是牛人呀!~~

指舞瞬间

/:good 都高手

km159

只有一人过关？？

x80x88

忽悠无罪,破解有理!/:001
OD载入后多进程啊/:011 !可以先运行程序再附加进来就OK了!用户名不能乱输哦,程序内置白名单/:012
.......
0048BD91  lea edx,dword ptr ss:[ebp-EC]
0048BD97  mov eax,dword ptr ds:[esi+30C]
0048BD9D  call out.0043658C
0048BDA2  mov eax,dword ptr ss:[ebp-EC]
0048BDA8  call out.004080CC
0048BDAD  cmp ebx,eax                                ; 真假码比较,EAX中为假码的16进制值,EBX中为真码的16进制值
0048BDAF  jnz short out.0048BDC9
0048BDB1  push 40
0048BDB3  mov ecx,out.0048C2BC
0048BDB8  mov edx,out.0048C2C4
.......


[ 本帖最后由 x80x88 于 2008-9-28 13:32 编辑 ]

x80x88

继续娱乐一下!/:018
........
0048BD06  mov eax,dword ptr ss:[ebp-E0]
0048BD0C  mov edx,dword ptr ds:[edi]
0048BD0E  call out.004042A8                          ; 与内置的白名单进行比较了
0048BD13  jnz short out.0048BD85                     ; 改成jz把自己的名字改成白名单娱乐一下^_^
0048BD15  lea edx,dword ptr ss:[ebp-E4]
0048BD1B  mov eax,dword ptr ds:[esi+308]
0048BD21  call out.0043658C
0048BD26  mov eax,dword ptr ss:[ebp-E4]
0048BD2C  call out.0040415C
0048BD31  mov ebx,eax
0048BD33  test ebx,ebx
0048BD35  jle short out.0048BD66
0048BD37  mov dword ptr ss:[ebp-C],1
0048BD3E  lea edx,dword ptr ss:[ebp-E8]
0048BD44  mov eax,dword ptr ds:[esi+308]
0048BD4A  call out.0043658C
0048BD4F  mov eax,dword ptr ss:[ebp-E8]
0048BD55  mov edx,dword ptr ss:[ebp-C]
0048BD58  movzx eax,byte ptr ds:[eax+edx-1]          ; 按位取用户名"x80x88"
0048BD5D  add dword ptr ss:[ebp-8],eax               ; 累加
0048BD60  inc dword ptr ss:[ebp-C]
0048BD63  dec ebx                                    ; 循环
0048BD64  jnz short out.0048BD3E                     ; 将用户名各位ASCII值结果累加，我的结果为1C8
0048BD66  imul eax,dword ptr ss:[ebp-8],0BE755       ; 上面的累加结果乘0BE755,我的为1C8*0BE755=15340F68
0048BD6D  add eax,0C0F97                             ; 结果再加，即15340F68+0C0F97=15401EFF
0048BD72  mov dword ptr ss:[ebp-8],eax               ; 将结果搬来搬去^_^
0048BD75  mov ebx,dword ptr ss:[ebp-8]               ;
0048BD78  sar ebx,1                                  ; 上面的结果再右移1位，结果为0AA00F7F
0048BD7A  jns short out.0048BD7F                     ; 结果与正则转移
0048BD7C  adc ebx,0                                  ; 如果结果为负则转化成正数?
0048BD7F  add ebx,4A2FFE3                 ; 上面的结果再加，即0AA00F7F+4A2FFE3=0F430F62,转化为10进制即为真码"256053090"
0048BD85  add edi,4
0048BD88  dec dword ptr ss:[ebp-4]
0048BD8B  jnz out.0048BCF5
0048BD91  lea edx,dword ptr ss:[ebp-EC]
0048BD97  mov eax,dword ptr ds:[esi+30C]
0048BD9D  call out.0043658C
0048BDA2  mov eax,dword ptr ss:[ebp-EC]
0048BDA8  call out.004080CC
0048BDAD  cmp ebx,eax                                ; 真假码比较,EAX中为假码的16进制值,EBX中为真码的16进制值
0048BDAF  jnz short out.0048BDC9
.......


[ 本帖最后由 x80x88 于 2008-9-28 09:54 编辑 ]