吾爱破解2012CM大赛 -> 易 -> willJ 注册算法分析

最新推荐文章于 2024-05-31 21:34:51 发布
最新推荐文章于 2024-05-31 21:34:51 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsecs/article/details/8128961
版权


有出错提示,但查找参考字符串不可行。

关键跳在0040125F,可爆破。


1、在函数GetDlgItemTextA()下断,F9运行

2、输入验证码11-22-33-44-55后,断在地址00401188

3、单步,程序读取5段验证码,随后就是算法,入口0040124F

4、进入算法,0040149C和004014AA处的两个call,获取时间进行闰年等一些判断,细节没搞太清,怀疑有一部分是烟雾弹

5、F8跳过以上两处call,真正的验证码的生成和判断开始于004014C8

6、验证码为:(year xor 0x7C5)-(month xor 0x2)-(day xor 0x6)-(hour xor 0x5)-(minute xor 0x14)

7、验证码与当前系统时间有关,每分钟对应一个注册码,与用户名无关。


生成验证码算法本身很简单,前面两个call费了不少时间!


总结:单步跟踪时,不要想一次就搞定,采用递进分析。

            可以按照call的层级来,第一次F7第一层的call,再深的层级F8跳过;第二次F7第二层的,依次类推,直到搞清楚!


blrk
关注
Peephole LSTM、GRU 实战
aliceyangxi1987的博客
09-22 3311
前面我们讲过了 LSTM 的两个变体 Peephole LSTM 和 GRU 的模型原理,在这一节中我们会将这些模型应用起来,分别用它们来做一个文本生成的任务,并对比不同方案的效果。 我们先通过 TF1 构建 LSTM、Peephole、GRU 模型的代码来看看手动搭建过程中有什么区别,然后再用 Keras 中的 API 使用模型。 LSTM、Peephole 源码对比 首先比较 LSTM 和 P...
MBR分析笔记
bilibili的博客
08-26 2298
MBR
吾爱破解2012CM大赛 -> -> fywy 注册算法分析
blrk
10-29 3870
无错误提示,消息断点没能找到关键位置,使用函数__vbaStrCmp()下断,找到算法入口。 正确的注册码出现在0040369E,爆破关键跳在004036CF。 算法分析过程: 输入 用户名:birk 注册码:11111111 算法从00403087开始,有两个循环。     1、用户名必须由数字或字母组成     2、对于用户名的每个字符,其ASCII码值16
移动魔百和CM201-2 CH 破解、救砖全套教程附固件
wjf149575296的博客
08-01 1万+
本固件适用于CM201-2(emmc,nand)通用免拆刷机,主控芯片为海思3798mv300,适合未来电视,分省模式等等CG代工的板号为8268,8270,8273的EMMC或者nand闪存的cm201-2盒子!个别地方的出厂固件是直接ADB打开的,那就略过2,3,4步,直接从第5步开始即可。6.运行免拆目录里的-双击执行-文件,按要求输入盒子IP地址。
移动魔百盒M301H 强刷固件及教程
点我主页,可查看所有固件文章!
12-20 2万+
移动魔百盒M301H-九联JL版本-强刷当贝固件及教程 固件特性: ​​​​​​​ 01.采用官方系统核心以及官方内核,确保固件运行无问题; 02.全局精简,保留基本功能,速度更快,无广告,无推送; 03.添加支持多种遥控。并支持遥控开关机; 04.微调运行机制,使系统更流畅; 05.默认开启硬件GPU加速; 06.固件默认开启ROOT; 07.集成索尼V4图像引擎; 08.本固件破解为三网通用网络盒子,无需账号密码。 09.固件压缩包有刷机教程,解压获取。 声明:本安卓固件,
(当贝桌面)移动魔百和CM201-2-强刷固件及教程和救砖
最新发布
a138088150的博客
05-31 2648
固件为移动魔百盒CM201-2(emmc,nand)通用强刷固件,芯片海思3798mv300H,mv310,mv300。注意本固件适合未来电视,分省模式等等朝歌代工的板号为8268,8270,8273的EMMC或者nand闪存的cm201-2盒子。19年海思盒子的CPU基本都是mv300H或者mv310系列,不再出mv300,所以重点是分清你的盒子的cpu,闪存,找对应固件刷机即可,闪存带脚的就是nand闪存,不带脚的是emmc,请自行分辨。2、全局精简,保留基本功能,速度更快,无广告,无推送;
使用usb to ttl串口下载器破解移动电视盒子(CM201-2)
m0_52997296的博客
01-31 1万+
移动电视盒子(CM201-2)破解 之前用的是移动的宽带网,由于一些原因家里换成了联通宽带网,结果不可以再使用移动的电视盒子,应该是中国移动进行了限制,只能使用移动的宽带网络,所以在网上查了相关的一些资料,对移动电视盒子进行了破解,刷入了第三方操作系统,这样就可以使用任何运营商的网络了,在这里和大家分享一下。 所需材料 USB TO TTL 串口下载器 具体型号不限 四根双母头杜邦线 用于连接电视盒子与串口下载器 四个排针 焊接在电视盒子预留的孔位上 焊接工具 普通电烙铁、少许焊锡 Putty串口连接软件
磁盘学习+MBR学习
zcc1414的专栏
10-01 1627
MBR  处理器加电/复位后,如果硬盘式首选的启动设备, 那么ROM-BIOS 将试图读取硬盘的0面0道1扇区。这就是主引导扇区 读取的主引导扇区数据有512字节,ROM-BIOS将它加载到逻辑地址0x0000:0x7c00处 也就是物理地址 0x07c00 处,然后判断它是否有效 有效的主引导扇区,最后两字节为   0x55 + 0xAA  ROM-BIOS程序先检测这两个标志, 如
MBR学习资料
02-07
吾爱破解的 willJ 写的MBR学习资料
魔百盒CM201-1-YS代工-免拆-线刷固件及教程
点我主页,可查看所有固件文章!
12-22 3万+
魔百盒CM201-1刷机固件-YS视腾代工_S905L芯-免拆机-线刷固件及教程 固件特点: 1、采用官方系统核心以及官方内核,确保固件运行无问题; 2、全局精简,保留基本功能,速度更快,无广告,无推送; 3、添加支持多种遥控。并支持遥控开关机; 4、微调运行机制,使系统更流畅; 5、默认开启硬件GPU加速,固件默认开启ROOT; 6、集成索尼V4图像引擎; 7、本固件破解为三网通用网络盒子,无需账号密码; 8、ROOT不完全,恢复出厂设置后没有ROOT权限,介意勿刷; 9、下载目录
移动魔百盒 cm201-2免拆刷机
06-28
0.拷贝U盘要放的文件目录里的5个文件至U盘根目录(8G以下FAT32格式)。并将U盘插入盒子U口。并将免拆脚本目录至于电脑桌面。个别地方的出厂固件是直接ADB打开的,那就略过1,2,3步,直接从第四步开始即可。 1.盒子开机,连续顺序点按遥控菜单键和音量减键,进入Recovery刷机模式。 2.选择从u盘刷入full-CM201-2-002.460.006-20180324120441.zip。 3.刷完机后重新启动机器,按遥控器的设置按钮,用网线或是无线连接到路由器。 4.查看网络信息,记下盒子的IP地址。 5.运行免拆目录里的-双击执行-文件,按要求输入盒子IP地址。如果杀毒软件报错,请关闭再运行。 6.批处理执行完毕后,emmc盒子重启自动刷机直至完毕。nand盒子会重启到rec,请选择u盘里得update.zip刷机即可。
吾爱论坛CM破解大赛
12-14
吾爱论坛2011年首届CM破解大赛CRackMe作品。
新魔百M301H-3798mv300-九联JL代工强刷包-沙发桌面.part2
01-06
新魔百M301H-3798mv300-九联JL代工强刷包-沙发桌面.part2 两个刷机包 这是第二个分卷
魔百盒 201-2 8273刷机
02-01
免拆201-2刷机
cm201–2刷机短接教程_魔百和CM201-2免拆机安装软件最新教程!教你轻松上手
weixin_35282085的博客
12-31 1万+
原标题:魔百和CM201-2免拆机安装软件最新教程!教你轻松上手魔百和是一款应用十分广泛的电视盒子,相信很多朋友家中都在使用这款盒子。不过很多朋友会提到这款盒子有时想安装一些常用软件比较困难,还需要进行拆机等操作,不太方便。那么今天就来教大家魔百和CM201-2免拆机安装软件的方法。 首先进入系统设置找到还原出厂设置,如果需要输入密码可以尝试:10086,之后需要耐心等待机器自动恢复出厂设置。 恢...
魔百盒CM201-2-全套通用-免拆机-刷机固件
热门推荐
点我主页,可查看所有固件文章!
12-23 7万+
魔百盒CM201-2-全套包通用3798mv300芯-免拆机-刷机固件 说明: 主控芯片为海思3798mv300,本固件适合未来电视,分省模式等等朝歌代工的板号为8268,8270,8273的EMMC或者nand闪存的cm201-2盒子,明确表明CH,YS等的请找下载目录里对应固件刷机。刷机请仔细阅读固件里的刷机步骤,找个合适的U盘刷机即可。 1、更新通用刷机脚本,无需再分辨nand或者emmc; 2、适配之前由于个别批次盒子默认u盘标号特殊会导致刷机无法成功; 3、更新华为logo,华为动画;
移动魔百盒cm201-2刷机
qq_40752916的博客
02-25 4万+
吉林百视通CM201-2-EMMC-横向/纵向闪存线刷教程 吉林百视通CM201-2-EMMC-横向/纵向闪存 ROM说明: 1.注意事项:需要线刷TTL刷机,如无基础或动手能力差慎重选择。 2.吉林百事通版本emmc线刷救砖包也可用于破解,无基础或动手能力差慎重下载,下载固件前请核对好主板背面以及主板内部。 3.刷机后,可自由安装第三方软件。 横向/纵向闪存破解救砖线刷包下载:https://w...
cm201–2刷机短接教程_魔百和网络机顶盒CM201-2恢复新生
weixin_31721961的博客
01-06 6万+
家里闲置一台中国移动的魔百和网络机顶盒CM201-2,是青海那边办理宽带留下来的,已经无法正常使用,尝试刷机看电视用,毕竟现在家里用这联通宽带送到电视盒免费可看的内容太少,消费陷阱太多,包三年的宽带欠费提前半年停机,莫名其妙的因为机顶盒扣费了!魔百和网络机顶盒CM201-2网上搜寻一番,发现这款机顶盒代工厂好几家,采用的方案也有差异,牌照方也有未来电视分省模式、基地模式多种,网上教程也五花八门。尝...
Intellij 系列软件永久破解方案(最简单好用方法)
小猪佩奇工作室
05-31 1942
首先下载 JetbrainsCrack-2.9-release-enc.jar 这个破解包 下载地址 以PyCharm 为例,去讲JetbrainsCrack-2.9-release-enc.jar放在软件安装目录的bin目录下(mac 去应用程序右击->显示包内容->进入bin目录) 然后修改pycharm.vmoptions(其他软件同理修改 *.vmoptions) 在最后...
IntelliJ IDEA 逆向工程
qq_35956444的博客
04-12 3468
mybaits需要程序员自己编写sql语句,mybatis官方提供逆向工程,可以针对单表自动生成mybatis执行所需要的代码(mapper.java、mapper.xml、pojo) 1.下载逆向工程,配置Maven pom.xml 文件 <build> <finalName>SpringMVCBasic</finalName> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值