Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел...


V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел что там новая
версия появилась, ну и собсно интересно стало катит ли
кейген infern0 к сабжевой версии, скачал самую меньшую игру как
мне кажется єто Реверси ну и смотрю а некуда там ключ вводить.
А в ~ ауте неактивной пункт меню Регистрация.
Ну вот я начал исследовать, снял аспак, и нарыл что
ключ хранится в HKEY_CURRENT_USER\Software\Sweetgames\
0317294=«ключ»
длинна ключа должна быть 176 знаков
потом идет типа взятие црц32 но это самодельное

00401756 CALL reversi.0040152C ; \reversi.0040152C
потом это црц сравнивают с масивом правильных црц
Вот вопрос как из црц узнать строку, подбирать лень, брутфорсить можно умереть
это конечно не все после этой проверки идут еще проверки.
Помогите.
CReg [TSRh] :: V0ldemAr пишет:
цитата:
потом идет типа взятие црц32 но это самодельное
00401756 CALL reversi.0040152C ; \reversi.0040152C


Я не совсем понял, там алгоритм CRC32? Или там другой алгоритм? Что значит «црц32 но это самодельное»?
Если там CRC32, то он частично обратим. То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.

V0ldemAr Re: CReg [TSRh] :: Ну там что-то типа црц32, только там нет массива на 1024
Короче вот что там
0040152C PUSH EBP
0040152D MOV EBP,ESP
0040152F ADD ESP,-8
00401532 MOV DWORD PTR SS:[EBP-4],1
00401539 XOR EAX,EAX
0040153B MOV DWORD PTR SS:[EBP-8],EAX
0040153E MOV EAX,DWORD PTR SS:[EBP-8]
00401541 ¦MOV ECX,9
00401546 ¦CDQ
00401547 ¦IDIV ECX
00401549 ¦TEST EDX,EDX
0040154B ¦JE SHORT reversi.0040155D
0040154D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401550 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401553 ¦XOR ECX,ECX
00401555 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401558 ¦ADD DWORD PTR SS:[EBP-4],ECX
0040155B ¦JMP SHORT reversi.0040156F
0040155D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401560 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401563 ¦XOR ECX,ECX
00401565 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401568 ¦IMUL ECX,DWORD PTR SS:[EBP-4]
0040156C ¦MOV DWORD PTR SS:[EBP-4],ECX
0040156F ¦INC DWORD PTR SS:[EBP-8]
00401572 ¦CMP DWORD PTR SS:[EBP-8],0B0
00401579 \JL SHORT reversi.0040153E
0040157B MOV EAX,DWORD PTR SS:[EBP-4] - здесь будет наша сума
0040157E POP ECX
0040157F POP ECX
00401580 POP EBP
00401581 RETN

И как это можно обратить

ZX :: Хотелось бы увидеть ссылку на прогу, я на сайт производителя зайти не смог. Алгоритм в принципе обратим.
CReg [TSRh] пишет:
цитата:
То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.







   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS