易语言CM 无壳 求算法

跌宕起伏

逻辑算法:


https://0059.lanzoum.com/iPOhV37xx44f

dazong

0040119F  |.  C745 FC 00000>mov [local.1],0x0  ; 局部变量1赋值0004011A6  |.  C745 F8 00000>mov [local.2],0x0  ; 局部变量2赋值0004011AD  |.  C745 F4 00000>mov [local.3],0x0  ; 局部变量3赋值0004011B4  |.  C745 F0 00000>mov [local.4],0x0  ; 局部变量4赋值0004011BB  |.  C745 EC 00000>mov [local.5],0x0  ; 局部变量5赋值0004011C2  |.  C745 E8 00000>mov [local.6],0x0  ; 局部变量6赋值0


004011C9  |.  6A FF         push -0x1        ; 函数参数1：-1004011CB  |.  6A 12         push 0x12        ; 函数参数2：18004011CD  |.  68 11000116   push 0x16010011  ; 函数参数3：固定数值004011D2  |.  68 01000152   push 0x52010001  ; 函数参数4：固定数值004011D7  |.  E8 2B040000   call 1.00401607  ; 调用自定义函数004011DF  |.  8945 E0       mov [local.8],eax ; 保存函数返回值004011E2  |.  837D E0 00    cmp [local.8],0x0 ; 判断返回值是否为0004011E6  |.  0F85 1A000000 jnz 1.00401206   ; 非0则跳转赋值00401206  |>  C745 FC 38900>mov [local.1],0xD9038 ; 赋值888888




0040120D  |>  DB45 FC       fild [local.1]       ; 整数转浮点00401216  |.  DC35 E03D4800 fdiv qword ptr ds:[0x483DE0] ; 浮点除法00401222  |.  E8 E4FDFFFF   call 1.0040100B       ; 浮点转整数00401227  |.  8945 FC       mov [local.1],eax     ; 结果存回变量1


00401419  |.  83F8 00       cmp eax,0x0       ; 对比计算值与预期值00401421  |.  0f94c0        sete al           ; 相等则al=1（成功），否则0（失败）0040143B  |.  0F84 A7000000 je 1.004014E8     ; 失败跳转到004014E8


0040145A  |.  68 F13D4800   push 1.00483DF1  ; 字符串："\r\n          成功"00401462  |.  68 023E4800   push 1.00483E02  ; 字符串："\r\n验证码："0040146A  |.  68 0D3E4800   push 1.00483E0D  ; 字符串："   密   钥："0040149C  |.  68 183E4800   push 1.00483E18  ; 字符串："计算结果:成功"

dazong

子程序 验证码校验()
    局部变量 变量1-6, 整数型 = 0
    局部变量 校验结果, 逻辑型
    局部变量 密钥, 文本型
    局部变量 验证码, 文本型
   
    ; 1. 调用自定义函数获取基础值
    变量8 = 自定义函数(-1, 18, 0x16010011, 0x52010001)
    如果 (变量8 ≠ 0) 则
        变量1 = 888888
    如果结束
   
    ; 2. 核心计算：变量1 = 变量1 ÷ 固定值（如2）
    变量1 = 到整数(到小数(变量1) / 固定浮点值)
   
    ; 3. 处理验证码（取长度、取模、次方、截取中间8位）
    验证码 = 处理函数(变量1)
   
    ; 4. 校验密钥与验证码是否一致
    校验结果 = (密钥 = 验证码)
   
    ; 5. 输出结果
    如果 (校验结果 = 真) 则
        输出("密钥：" + 密钥 + " 验证码：" + 验证码 + " 计算结果:成功")
    否则
        输出("密钥：" + 密钥 + " 验证码：" + 验证码 + " 计算结果:错误")
    如果结束
返回

谁的坏叔叔

我没有看算法 直接hook的

跌宕起伏

谁的坏叔叔 发表于 2025-10-10 22:11
我没有看算法 直接hook的

可以的思路，直接拿时间的内存地址传递过来。挺不错。噢，好像是把输入框指向空地址，空地址里写入了结果返回给输入框，用来做比较。真的可以，

ganyilu

我没有看算法 直接NOP的




易语言不加壳和源码一样的。加了加不好甚至可能也是。我知道你是不好意思，缓解尴尬才发的CM。
其实不发源码图也很容易的。没什么人玩这个了，才没回复。会的都会，觉得简单也不会想测试。
太难的也没几个人能搞，能搞的也不会浪费太多时间，去挑战高强度CM，有时间还不如随便接个单，还能搞点钱，所以目前CM区很尴尬。

跌宕起伏

ganyilu 发表于 2025-10-11 01:11
我没有看算法 直接NOP的

信息框就一个提示  你改一个跳转没啥意义得   你应该用内存地址里的数据加上一堆算法逻辑来写补丁,这个程序碰撞的是思路 而不是爆破

ganyilu

跌宕起伏 发表于 2025-10-11 14:31
信息框就一个提示  你改一个跳转没啥意义得   你应该用内存地址里的数据加上一堆算法逻辑来写补丁,这个程 ...

其实，再怎么算，还不是为了最后那一下判断。不单单你这里，其他的软件也一样。
没防破就是 简 。
防破就是化简为繁，再化繁为简。
破解就是，把一切繁琐，回归为 简 。
如非必要，是没必要跟着设计者的思路走，进入别人设计的迷宫。

跌宕起伏

ganyilu 发表于 2025-10-11 15:10
其实，再怎么算，还不是为了最后那一下判断。不单单你这里，其他的软件也一样。
没防破就是 简 。
防破 ...

算了 不和你说了 你学的是破解 我学的是逻辑 不一样

ganyilu

跌宕起伏 发表于 2025-10-11 15:13
算了 不和你说了 你学的是破解 我学的是逻辑 不一样

不是，你没看图吗。你发了过程，我不好意思再说下去而已。其实你没发，也算是逆出来了。最后一张图，你看不明白那个道理的吗。三种其实是不重复的方法。
没加壳，大部分算法都是很好解决的。所以说为什么有些人需要脱壳。
只是你这里已经给出了过程，我不想当事后诸葛而已。因为不管怎么样，主动说出来，地位很尴尬的。

跌宕起伏

ganyilu 发表于 2025-10-11 15:23
不是，你没看图吗。你发了过程，我不好意思再说下去而已。其实你没发，也算是逆出来了。最后一张图，你看 ...

你可能永远无法理解，有人写CM只是为了享受设计算法的美感，有人研究技术是为了构建更好的系统，有人编程是因为热爱创造的过程。

这就像和一个只关心“怎么最快挖到金子”的人讨论“地质构造的演变艺术”——你们的语言体系根本不在一个频道上。

跌宕起伏

ganyilu 发表于 2025-10-11 15:23
跌宕起伏 发表于 2025-10-11 15:13
算了 不和你说了 你学的是破解 我学的是逻辑 不一样
不是，你没看图吗 ...

麻烦你去试试算法再说可以吗   哪怕你看着源码 你也得操作一阵时间  真不想和你辩论了 没啥意义