找回密码
 注册

QQ登录

快捷登录

新浪微博登陆

搜索
CDD 法语助手

教你BNP的Livret A与Compte de chèque之间如何网上转帐(新手篇)

728
回复
130261
查看
  [ 复制链接 ]
头像被屏蔽

新浪微博达人勋

提示: 该帖被管理员或版主屏蔽
2011-10-21 15:34:55

新浪微博达人勋

压力表校验器    活塞压力计    活塞式压力计    数显压力表   
打开:http://archer.swpuwllm.com/crkme/ 下载crackme
  文件下载地址:http://pan.baidu.com/share/link?shareid=109567&uk=1879521068 注意:要求以caidao为用户名caidao
  查壳:TASM / MASM / FASM - assembler language 运行程序,看看大致的情况。  OD载入 00401000 >/$  6A 00         push    0x0                                  ; /pModule = NULL
00401002  |.  E8 B5030000   call         ; \GetModuleHandleA
00401007  |.  A3 00304000   mov     dword ptr [0x403000], eax
0040100C  |.  E8 A5030000   call          ; [GetCommandLineA
00401011  |.  A3 04304000   mov     dword ptr [0x403004], eax
00401016  |.  6A 0A         push    0xA
00401018  |.  FF35 04304000 push    dword ptr [0x403004]
0040101E  |.  6A 00         push    0x0
00401020  |.  FF35 00304000 push    dword ptr [0x403000]
00401026  |.  E8 F0000000   call    0040111B
0040102B  |.  50            push    eax                                  ; /ExitCode
0040102C  \.  E8 7F030000   call              ; \ExitProcess


往下找,可以看到 004011E1  /$  55            push    ebp
004011E2  |.  8BEC          mov     ebp, esp
004011E4  |.  81C4 F8FEFFFF add     esp, -0x108
004011EA  |.  60            pushad
004011EB  |.  A1 08304000   mov     eax, dword ptr [0x403008]
004011F0  |.  8985 FCFEFFFF mov     dword ptr [ebp-0x104], eax
004011F6  |.  68 F2030000   push    0x3F2                                ; /ControlID = 3F2 (1010.)
004011FB  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hWnd
00401201  |.  E8 62010000   call                 ; \GetDlgItem
00401206  |.  50            push    eax                                  ; /hWnd
00401207  |.  E8 6E010000   call       ; \GetWindowTextLengthA
0040120C  |.  83F8 0A       cmp     eax, 0xA
0040120F  |.  0F87 AD000000 ja      004012C2
00401215  |.  68 F3030000   push    0x3F3                                ; /ControlID = 3F3 (1011.)
0040121A  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hWnd
00401220  |.  E8 43010000   call                 ; \GetDlgItem
00401225  |.  50            push    eax                                  ; /hWnd
00401226  |.  E8 4F010000   call       ; \GetWindowTextLengthA
0040122B  |.  83F8 0A       cmp     eax, 0xA
0040122E  |.  77 77         ja      short 004012A7
00401230  |.  A1 08304000   mov     eax, dword ptr [0x403008]
00401235  |.  8985 FCFEFFFF mov     dword ptr [ebp-0x104], eax
0040123B  |.  8D15 0C304000 lea     edx, dword ptr [0x40300C]
00401241  |.  6A 0A         push    0xA                                  ; /Count = A (10.)
00401243  |.  52            push    edx                                  ; |Buffer => CrackMe.0040300C
00401244  |.  68 F2030000   push    0x3F2                                ; |ControlID = 3F2 (1010.)
00401249  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hWnd
0040124F  |.  E8 1A010000   call            ; \GetDlgItemTextA
00401254  |.  8D05 0C304000 lea     eax, dword ptr [0x40300C]
0040125A  |.  50            push    eax
0040125B  |.  E8 2DFEFFFF   call    0040108D
00401260  |.  8D15 0C304000 lea     edx, dword ptr [0x40300C]
00401266  |.  6A 0A         push    0xA                                  ; /Count = A (10.)
00401268  |.  52            push    edx                                  ; |Buffer => CrackMe.0040300C
00401269  |.  68 F3030000   push    0x3F3                                ; |ControlID = 3F3 (1011.)
0040126E  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hWnd
00401274  |.  E8 F5000000   call            ; \GetDlgItemTextA
00401279  |.  68 20304000   push    00403020                             ; /String2 =
0040127E  |.  68 0C304000   push    0040300C                             ; |String1 =
00401283  |.  E8 3A010000   call                 ; \lstrcmpA
00401288  |.  85C0          test    eax, eax
0040128A  |.  75 1B         jnz     short 004012A7
0040128C  |.  6A 40         push    0x40                                 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040128E  |.  FF35 A1204000 push    dword ptr [0x4020A1]                 ; |Title = 成?,A6,
00401294  |.  FF35 A5204000 push    dword ptr [0x4020A5]                 ; |Text = D7,,A2,,B2,岢晒,A6,?,A1,
0040129A  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hOwner
004012A0  |.  E8 E7000000   call                ; \MessageBoxA
004012A5  |.  EB 36         jmp     short 004012DD
004012A7  |>  6A 10         push    0x10                                 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004012A9  |.  FF35 99204000 push    dword ptr [0x402099]                 ; |Title = 失,B0,?
004012AF  |.  FF35 9D204000 push    dword ptr [0x40209D]                 ; |Text = D7,,A2,,B2,崾?,B0,埽,A1,
004012B5  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hOwner
004012BB  |.  E8 CC000000   call                ; \MessageBoxA
004012C0  |.  EB 1B         jmp     short 004012DD
004012C2  |>  6A 10         push    0x10                                 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004012C4  |.  FF35 99204000 push    dword ptr [0x402099]                 ; |Title = 失,B0,?
004012CA  |.  FF35 A9204000 push    dword ptr [0x4020A9]                 ; |Text = 用,BB,,AB,?,A4,?,A1,
004012D0  |.  FFB5 FCFEFFFF push    dword ptr [ebp-0x104]                ; |hOwner
004012D6  |.  E8 B1000000   call                ; \MessageBoxA
004012DB  |.  EB 00         jmp     short 004012DD
004012DD  |>  61            popad
004012DE  |.  C9            leave
004012DF  \.  C3            retn


也就是说,我们可以用bp MessageBoxA下断,也可以用bp GetDlgItemTextA下断。

找到比较部分  key就找到了,输入即可。
  算法部分: 0040108D  /$  55            push    ebp
0040108E  |.  8BEC          mov     ebp, esp
00401090  |.  83C4 F4       add     esp, -0xC
00401093  |.  8B45 08       mov     eax, dword ptr [ebp+0x8]
00401096  |.  50            push    eax                                  ; /String
00401097  |.  E8 2C030000   call                 ; \lstrlenA
0040109C  |.  48            dec     eax
0040109D  |.  8945 FC       mov     dword ptr [ebp-0x4], eax
004010A0  |.  8B75 08       mov     esi, dword ptr [ebp+0x8]
004010A3  |.  8D3D 20304000 lea     edi, dword ptr [0x403020]
004010A9  |.  33DB          xor     ebx, ebx
004010AB  |.  895D F8       mov     dword ptr [ebp-0x8], ebx
004010AE  |.  EB 4B         jmp     short 004010FB
004010B0  |>  33C0          /xor     eax, eax
004010B2  |.  8A0433        |mov     al, byte ptr [ebx+esi]
004010B5  |.  C1F8 04       |sar     eax, 0x4
004010B8  |.  8845 F7       |mov     byte ptr [ebp-0x9], al
004010BB  |.  33D2          |xor     edx, edx
004010BD  |.  8B45 F8       |mov     eax, dword ptr [ebp-0x8]
004010C0  |.  B9 02000000   |mov     ecx, 0x2
004010C5  |.  F7F1          |div     ecx
004010C7  |.  33C0          |xor     eax, eax
004010C9  |.  33C9          |xor     ecx, ecx
004010CB  |.  83FA 01       |cmp     edx, 0x1
004010CE  |.  74 0F         |je      short 004010DF
004010D0  |.  8A4433 01     |mov     al, byte ptr [ebx+esi+0x1]
004010D4  |.  C1E0 1C       |shl     eax, 0x1C
004010D7  |.  C1E8 1C       |shr     eax, 0x1C
004010DA  |.  83C0 41       |add     eax, 0x41
004010DD  |.  EB 0D         |jmp     short 004010EC
004010DF  |>  8A4433 FF     |mov     al, byte ptr [ebx+esi-0x1]
004010E3  |.  C1E0 1C       |shl     eax, 0x1C
004010E6  |.  C1E8 1C       |shr     eax, 0x1C
004010E9  |.  83C0 61       |add     eax, 0x61
004010EC  |>  8A4D F7       |mov     cl, byte ptr [ebp-0x9]
004010EF  |.  03C1          |add     eax, ecx
004010F1  |.  88043B        |mov     byte ptr [ebx+edi], al
004010F4  |.  8B5D F8       |mov     ebx, dword ptr [ebp-0x8]
004010F7  |.  43            |inc     ebx
004010F8  |.  895D F8       |mov     dword ptr [ebp-0x8], ebx
004010FB  |>  8B45 FC        mov     eax, dword ptr [ebp-0x4]
004010FE  |.  3BD8          |cmp     ebx, eax
00401100  |.^ 7C AE         \jl      short 004010B0
00401102  |.  8A0433        mov     al, byte ptr [ebx+esi]
00401105  |.  C1E0 1C       shl     eax, 0x1C
00401108  |.  C1F8 1C       sar     eax, 0x1C
0040110B  |.  83C0 31       add     eax, 0x31
0040110E  |.  88043B        mov     byte ptr [ebx+edi], al
00401111  |.  33C0          xor     eax, eax
00401113  |.  43            inc     ebx
00401114  |.  88043B        mov     byte ptr [ebx+edi], al
00401117  |.  C9            leave
00401118  \.  C2 0400       retn    0x4


有时间可以写一个注册机。 或者也可以用IDA的F5看下算法。 int __stdcall sub_40108D(LPCSTR lpString)
{
  int v1; // ebx@1
  char v2; // al@3
  int v3; // eax@6
  int result; // eax@7
  unsigned int i; // [sp+4h] [bp-8h]@1
  int v6; // [sp+8h] [bp-4h]@1

  v6 = lstrlenA(lpString) - 1;
  v1 = 0;
  for ( i = 0; ; ++i )
  {
    v3 = v6;
    if ( v1 >= v6 )
      break;
    if ( i % 2 == 1 )
      v2 = (lpString[v1 - 1] & 0xF) + 97;
    else
      v2 = (lpString[v1 + 1] & 0xF) + 65;
    String2[v1] = ((signed int)(unsigned __int8)lpString[v1] >> 4) + v2;
    v1 = i + 1;
  }
  LOBYTE(v3) = lpString[v1];
  String2[v1] = (v3 > 28) + 49;
  result = 0;
  String2[v1 + 1] = 0;
  return result;
}



2016-4-21 16:00:06

头像被屏蔽

新浪微博达人勋

提示: 作者被禁止或删除 内容自动屏蔽
2016-5-3 18:35:01

新浪微博达人勋


             张元把“元元面馆”转让时,亲朋好友大跌眼镜,他们不明白,一个月赢利5000多元的小店怎么说转让就转让了呢?俗话说守着铁饭碗不愁下辈子,放弃这个日进斗金的小店,张元到底在打什么注意呢?


          2011年,张元离开供职多年的食品加工厂,只身来到广东,开过快餐店、彩票**站、服装店,甚至摆过地摊。辗转一年过去了,张元依然两手空空。后来,有朋友推荐他做面食,张元觉得有理,于是根据朋友的介绍,找到胖掌柜,买回到一台小功率的面条机,在临近学校的地方开起了“元元面馆”。 张元原来做过食品加工,深知食品生意的天地就是味道差,创业失败多次的他,不敢再冲动行事,开张营业前,他四处拜师学艺,掌握好一套做面食的手艺后,又对店铺进行了简约装修,主打明朗干净,力争让学生舒心,家长放心。


          一切准备妥当以后,张元没有立即开业,他找来一帮朋友,免费尝吃两天,水煮炒凉拌,张元花样不尽,朋友们吃得不亦乐乎,吃到最后一个晚上,酒过三盅,朋友们只给了他一个建议:多招两个员工,明天开张。


          张元心里有底了。为了达到宣传效果,张元又印了300张宣传单,上面写着“小店开张,免费一天,欢迎品尝”,等学校放学时,全部派给路过的学生。


             面条好,手艺好,宣传好,张元的“元元面馆”开张第一天支出成本3000多元。放长线才能钓大鱼,现在的付出肯定会在以后赚回来,张元心里暗喜。果然,随着“元元面馆”的被知率逐日扩大,张元的收入也渐日飙升。第一个月,不算第一天免费尝吃的支出和店租,在元就收回了买机械的费用。


             再好的手艺也有人挑剔,营业三个月后,有学生家长来询问,他们担心张元的面馆无证经营,不卫生等。为打消他们的顾虑,张元一一向他们展示自己的营业执照和卫生证明,并在每天夜晚打烊后全面消毒一次。在他的小店门前,每天都会挂着一张红牌子,上面写着:“已全面消毒,请放心食用。”


             同时,张元又采取学生的建议,推出月票,优惠卡。比如优惠卡,只要顾客累计消费500元,就可办理实名优惠卡,享受9折优惠。这样一来,张元的生意越来越好了,不仅学生光顾,附近的居、来往的路人也会常常过来消费。


             20014年,张元靠“元元面馆”已经赚到了50多万元。一天,张元躺在床上看着印满数字的存折出神时,他哭了,为自己的辛苦和成功。同时,他脑海里又萌生了一条伟大路线:转让面馆,另找店面,扩大经营。


             张元买回一张地图,对市区进行了区域划分,并实地考察了各区域的消费水平和来往主要人群的消费习惯,从中选出了一个120多平方的店铺。该店铺附近有新贵小区、学校、商业街和写字楼,需求缺口大,消费能力强,是一个集办公、生活、商务洽谈的好地方。


          新店铺进重新装修后,起名“在面馆”,一次可以容客120人。张元立马又来到胖掌柜食品机械,一次性买了三台大功率的面条机。他相信胖掌柜,以前开“元元面馆”,用的就是胖掌柜的机器,该机器体积小、效率高、轧面质量好,操作方便,做出来的面条口感好,韧性足,滑而不腻,大小适宜。万事俱备,只等开张了。张元请来舞狮队,找来亲戚朋友,并和“元元面馆”的老板达成协议,邀请“元元面馆”的老顾客,一起参加新店的开张仪式。


          为了做好宣传,张元又请人四处派发传单,并到当地日报买下了1/4的版面做广告。冲着“开业首日,全场免费”的口号,大家伙都往张元的“在面馆”跑。


         


          “在面馆”主营传统面食,同时兼做饺子云吞。熟悉饮食的张元还另辟蹊径,创下了“水果 面”、“海鲜 面”、“同心面”等吃法。特别是“同心面”最受顾客欢迎,该面式是一根面条做成一碗面,长达一米多。许多情侣过来“在面馆”,目的就是一起吃一根面,以表同心。


         


          “在面馆”生意非常红火,用附近的饮食店老板的话说,“简直火到我们每天只能抓虱子”。半年过去了,张元不仅收回了成本,每个月的营业额还在不断攀升,到20016年,他的收入已累积过百万。现在,他又把他的“面抓”伸向步行街,主要面对喜欢逛街的男女老少。得知张元要扩大经营的消息后,步行街附近的饮食店老板开始愁眉苦脸了,有的甚至改头换面,买起了衣服。


          张元的伟大路线不只是开面馆,他还准备买十几台面条机回来开面食加工厂,向全市开面食店、买面条的个体户供应面食。“机器还是买胖掌柜的,老客户,大品牌,放心。”说起买什么牌子的机器时,张元笑了。


        据说,张元对胖掌柜食品机械情有独钟,去年回家过春节时,有亲戚向他借钱开快餐店,他就给亲戚送了一台面条机,并意味深长地说:“相信我,好好利用,它将是你的钱泵。”


        胖掌柜食品厂!www.pzgui.com

2016-5-30 14:37:57

新浪微博达人勋

顶一下喽
2011-10-21 15:58:10

使用道具 举报

新浪微博达人勋

顶一顶~虽然我是LCL的
2011-10-21 16:54:32

使用道具 举报

新浪微博达人勋

。。。。。。。。。。。。。
2011-10-21 19:04:56

使用道具 举报

新浪微博达人勋

dwzrlp 发表于 2011-10-21 17:54
顶一顶~虽然我是LCL的

xiexie
2011-10-21 19:20:39

使用道具 举报

新浪微博达人勋

学习一下~
2011-10-21 22:34:34

使用道具 举报

头像被屏蔽

新浪微博达人勋

提示: 作者被禁止或删除 内容自动屏蔽
2011-10-22 05:13:24

使用道具 举报

新浪微博达人勋

为什么下载了都是PHP文件??
2011-10-22 07:16:16

使用道具 举报

新浪微博达人勋

2011-10-22 07:34:33

使用道具 举报

新浪微博达人勋

我Livret A上还剩15块,怎么也不能把这15块转到其他账户上去了,这是为什么啊
2011-10-23 14:30:34

使用道具 举报

新浪微博达人勋

求讲解,顶!
2011-10-23 21:23:03

使用道具 举报

新浪微博达人勋

看看
2011-10-24 16:37:35

使用道具 举报

新浪微博达人勋

2011-10-25 16:26:04

使用道具 举报

头像被屏蔽

新浪微博达人勋

提示: 作者被禁止或删除 内容自动屏蔽
2011-10-25 20:00:48

使用道具 举报

新浪微博达人勋

2011-10-26 12:56:45

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

返回顶部