第5种算法的cm破解思路

1.打开是个这个鬼。

wps2BE4.tmp

2.随便乱输入后,看到有“骚年你没有蛙蛙萌哟”然后来搜索ASCII码。

wps2C04.tmp

找到后跟进。

3.往上找到了入口。

wps2C15.tmp

并且下个断点做个标记。

4.前面几步清空堆栈

wps2C26.tmp

5.运行到这里就是要输入用户名了吧,因为程序是Debug版本,所以注释上面写的很清楚咯。

wps2C36.tmp

6.程序运行到这一步了就可以开始输入用户名密码了。

wps2C37.tmp

这个call是用来输入用户名的。

wps2C38.tmp

这个是用来输入密码的。

按F8一步一步的跑

wps2C39.tmp

用户名和密码都输入了之后F8运行。

wps2C4A.tmp

得知用户名是将每一位先和3异或,再加3。

wps2C4B.tmp

得知密码是将每一位先减4后再和4异或。

7.

wps2C4C.tmp

之后就是再对比用户名和密码是否相同。相同就正确了。

最终思路就是酱紫的。

User和mima要满足如下关系

([user]xor3)+3==([mima]-4)xor4

posted @ 2014-12-14 17:46  D0g3逆向小组  阅读(242)  评论(0编辑  收藏  举报