教你BNP的Livret A与Compte de chèque之间如何网上转帐（新手篇）

绿茶+柠檬 · 2011-10-21 15:34:55

提示: 该帖被管理员或版主屏蔽

rclk0431 · 2016-4-21 16:00:06

压力表校验器活塞压力计活塞式压力计数显压力表
打开：http://archer.swpuwllm.com/crkme/ 下载crackme
  文件下载地址：http://pan.baidu.com/share/link?shareid=109567&uk=1879521068 注意：要求以caidao为用户名caidao
  查壳：TASM / MASM / FASM - assembler language 运行程序，看看大致的情况。  OD载入 00401000 >/$  6A 00       push 0x0                               ; /pModule = NULL
00401002  |.  E8 B5030000 call       ; \GetModuleHandleA
00401007  |.  A3 00304000 mov    dword ptr [0x403000], eax
0040100C  |.  E8 A5030000 call       ; [GetCommandLineA
00401011  |.  A3 04304000 mov    dword ptr [0x403004], eax
00401016  |.  6A 0A       push 0xA
00401018  |.  FF35 04304000 push dword ptr [0x403004]
0040101E  |.  6A 00       push 0x0
00401020  |.  FF35 00304000 push dword ptr [0x403000]
00401026  |.  E8 F0000000 call 0040111B
0040102B  |.  50          push eax                               ; /ExitCode
0040102C  \.  E8 7F030000 call             ; \ExitProcess

往下找，可以看到 004011E1  /$  55          push ebp
004011E2  |.  8BEC       mov    ebp, esp
004011E4  |.  81C4 F8FEFFFF add    esp, -0x108
004011EA  |.  60          pushad
004011EB  |.  A1 08304000 mov    eax, dword ptr [0x403008]
004011F0  |.  8985 FCFEFFFF mov    dword ptr [ebp-0x104], eax
004011F6  |.  68 F2030000 push 0x3F2                               ; /ControlID = 3F2 (1010.)
004011FB  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hWnd
00401201  |.  E8 62010000 call                ; \GetDlgItem
00401206  |.  50          push eax                               ; /hWnd
00401207  |.  E8 6E010000 call    ; \GetWindowTextLengthA
0040120C  |.  83F8 0A    cmp    eax, 0xA
0040120F  |.  0F87 AD000000 ja    004012C2
00401215  |.  68 F3030000 push 0x3F3                               ; /ControlID = 3F3 (1011.)
0040121A  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hWnd
00401220  |.  E8 43010000 call                ; \GetDlgItem
00401225  |.  50          push eax                               ; /hWnd
00401226  |.  E8 4F010000 call    ; \GetWindowTextLengthA
0040122B  |.  83F8 0A    cmp    eax, 0xA
0040122E  |.  77 77       ja    short 004012A7
00401230  |.  A1 08304000 mov    eax, dword ptr [0x403008]
00401235  |.  8985 FCFEFFFF mov    dword ptr [ebp-0x104], eax
0040123B  |.  8D15 0C304000 lea    edx, dword ptr [0x40300C]
00401241  |.  6A 0A       push 0xA                               ; /Count = A (10.)
00401243  |.  52          push edx                               ; |Buffer => CrackMe.0040300C
00401244  |.  68 F2030000 push 0x3F2                               ; |ControlID = 3F2 (1010.)
00401249  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hWnd
0040124F  |.  E8 1A010000 call          ; \GetDlgItemTextA
00401254  |.  8D05 0C304000 lea    eax, dword ptr [0x40300C]
0040125A  |.  50          push eax
0040125B  |.  E8 2DFEFFFF call 0040108D
00401260  |.  8D15 0C304000 lea    edx, dword ptr [0x40300C]
00401266  |.  6A 0A       push 0xA                               ; /Count = A (10.)
00401268  |.  52          push edx                               ; |Buffer => CrackMe.0040300C
00401269  |.  68 F3030000 push 0x3F3                               ; |ControlID = 3F3 (1011.)
0040126E  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hWnd
00401274  |.  E8 F5000000 call          ; \GetDlgItemTextA
00401279  |.  68 20304000 push 00403020                            ; /String2 =
0040127E  |.  68 0C304000 push 0040300C                            ; |String1 =
00401283  |.  E8 3A010000 call                ; \lstrcmpA
00401288  |.  85C0       test eax, eax
0040128A  |.  75 1B       jnz    short 004012A7
0040128C  |.  6A 40       push 0x40                               ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040128E  |.  FF35 A1204000 push dword ptr [0x4020A1]                ; |Title = 成?,A6,
00401294  |.  FF35 A5204000 push dword ptr [0x4020A5]                ; |Text = D7,,A2,,B2,岢晒,A6,?,A1,
0040129A  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hOwner
004012A0  |.  E8 E7000000 call             ; \MessageBoxA
004012A5  |.  EB 36       jmp    short 004012DD
004012A7  |>  6A 10       push 0x10                               ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004012A9  |.  FF35 99204000 push dword ptr [0x402099]                ; |Title = 失,B0,?
004012AF  |.  FF35 9D204000 push dword ptr [0x40209D]                ; |Text = D7,,A2,,B2,崾?,B0,埽,A1,
004012B5  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hOwner
004012BB  |.  E8 CC000000 call             ; \MessageBoxA
004012C0  |.  EB 1B       jmp    short 004012DD
004012C2  |>  6A 10       push 0x10                               ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004012C4  |.  FF35 99204000 push dword ptr [0x402099]                ; |Title = 失,B0,?
004012CA  |.  FF35 A9204000 push dword ptr [0x4020A9]                ; |Text = 用,BB,,AB,?,A4,?,A1,
004012D0  |.  FFB5 FCFEFFFF push dword ptr [ebp-0x104]             ; |hOwner
004012D6  |.  E8 B1000000 call             ; \MessageBoxA
004012DB  |.  EB 00       jmp    short 004012DD
004012DD  |>  61          popad
004012DE  |.  C9          leave
004012DF  \.  C3          retn

也就是说，我们可以用bp MessageBoxA下断，也可以用bp GetDlgItemTextA下断。

找到比较部分  key就找到了，输入即可。
  算法部分： 0040108D  /$  55          push ebp
0040108E  |.  8BEC       mov    ebp, esp
00401090  |.  83C4 F4    add    esp, -0xC
00401093  |.  8B45 08    mov    eax, dword ptr [ebp+0x8]
00401096  |.  50          push eax                               ; /String
00401097  |.  E8 2C030000 call                ; \lstrlenA
0040109C  |.  48          dec    eax
0040109D  |.  8945 FC    mov    dword ptr [ebp-0x4], eax
004010A0  |.  8B75 08    mov    esi, dword ptr [ebp+0x8]
004010A3  |.  8D3D 20304000 lea    edi, dword ptr [0x403020]
004010A9  |.  33DB       xor    ebx, ebx
004010AB  |.  895D F8    mov    dword ptr [ebp-0x8], ebx
004010AE  |.  EB 4B       jmp    short 004010FB
004010B0  |>  33C0       /xor    eax, eax
004010B2  |.  8A0433       |mov    al, byte ptr [ebx+esi]
004010B5  |.  C1F8 04    |sar    eax, 0x4
004010B8  |.  8845 F7    |mov    byte ptr [ebp-0x9], al
004010BB  |.  33D2       |xor    edx, edx
004010BD  |.  8B45 F8    |mov    eax, dword ptr [ebp-0x8]
004010C0  |.  B9 02000000 |mov    ecx, 0x2
004010C5  |.  F7F1       |div    ecx
004010C7  |.  33C0       |xor    eax, eax
004010C9  |.  33C9       |xor    ecx, ecx
004010CB  |.  83FA 01    |cmp    edx, 0x1
004010CE  |.  74 0F       |je    short 004010DF
004010D0  |.  8A4433 01    |mov    al, byte ptr [ebx+esi+0x1]
004010D4  |.  C1E0 1C    |shl    eax, 0x1C
004010D7  |.  C1E8 1C    |shr    eax, 0x1C
004010DA  |.  83C0 41    |add    eax, 0x41
004010DD  |.  EB 0D       |jmp    short 004010EC
004010DF  |>  8A4433 FF    |mov    al, byte ptr [ebx+esi-0x1]
004010E3  |.  C1E0 1C    |shl    eax, 0x1C
004010E6  |.  C1E8 1C    |shr    eax, 0x1C
004010E9  |.  83C0 61    |add    eax, 0x61
004010EC  |>  8A4D F7    |mov    cl, byte ptr [ebp-0x9]
004010EF  |.  03C1       |add    eax, ecx
004010F1  |.  88043B       |mov    byte ptr [ebx+edi], al
004010F4  |.  8B5D F8    |mov    ebx, dword ptr [ebp-0x8]
004010F7  |.  43          |inc    ebx
004010F8  |.  895D F8    |mov    dword ptr [ebp-0x8], ebx
004010FB  |>  8B45 FC       mov    eax, dword ptr [ebp-0x4]
004010FE  |.  3BD8       |cmp    ebx, eax
00401100  |.^ 7C AE       \jl    short 004010B0
00401102  |.  8A0433       mov    al, byte ptr [ebx+esi]
00401105  |.  C1E0 1C    shl    eax, 0x1C
00401108  |.  C1F8 1C    sar    eax, 0x1C
0040110B  |.  83C0 31    add    eax, 0x31
0040110E  |.  88043B       mov    byte ptr [ebx+edi], al
00401111  |.  33C0       xor    eax, eax
00401113  |.  43          inc    ebx
00401114  |.  88043B       mov    byte ptr [ebx+edi], al
00401117  |.  C9          leave
00401118  \.  C2 0400    retn 0x4

有时间可以写一个注册机。或者也可以用IDA的F5看下算法。 int __stdcall sub_40108D(LPCSTR lpString)
{
  int v1; // ebx@1
  char v2; // al@3
  int v3; // eax@6
  int result; // eax@7
  unsigned int i; // [sp+4h] [bp-8h]@1
  int v6; // [sp+8h] [bp-4h]@1

  v6 = lstrlenA(lpString) - 1;
  v1 = 0;
  for ( i = 0; ; ++i )
  {
v3 = v6;
if ( v1 >= v6 )
   break;
if ( i % 2 == 1 )
   v2 = (lpString[v1 - 1] & 0xF) + 97;
else
   v2 = (lpString[v1 + 1] & 0xF) + 65;
String2[v1] = ((signed int)(unsigned __int8)lpString[v1] >> 4) + v2;
v1 = i + 1;
  }
  LOBYTE(v3) = lpString[v1];
  String2[v1] = (v3 > 28) + 49;
  result = 0;
  String2[v1 + 1] = 0;
  return result;
}

clcu6559 · 2016-5-3 18:35:01

提示: 作者被禁止或删除内容自动屏蔽

gnpg8225 · 2016-5-30 14:37:57

      张元把“元元面馆”转让时，亲朋好友大跌眼镜，他们不明白，一个月赢利5000多元的小店怎么说转让就转让了呢？俗话说守着铁饭碗不愁下辈子，放弃这个日进斗金的小店，张元到底在打什么注意呢？

　　2011年，张元离开供职多年的食品加工厂，只身来到广东，开过快餐店、彩票**站、服装店，甚至摆过地摊。辗转一年过去了，张元依然两手空空。后来，有朋友推荐他做面食，张元觉得有理，于是根据朋友的介绍，找到胖掌柜，买回到一台小功率的面条机，在临近学校的地方开起了“元元面馆”。张元原来做过食品加工，深知食品生意的天地就是味道差，创业失败多次的他，不敢再冲动行事，开张营业前，他四处拜师学艺，掌握好一套做面食的手艺后，又对店铺进行了简约装修，主打明朗干净，力争让学生舒心，家长放心。

　　一切准备妥当以后，张元没有立即开业，他找来一帮朋友，免费尝吃两天，水煮炒凉拌，张元花样不尽，朋友们吃得不亦乐乎，吃到最后一个晚上，酒过三盅，朋友们只给了他一个建议：多招两个员工，明天开张。

　　张元心里有底了。为了达到宣传效果，张元又印了300张宣传单，上面写着“小店开张，免费一天，欢迎品尝”，等学校放学时，全部派给路过的学生。

　　面条好，手艺好，宣传好，张元的“元元面馆”开张第一天支出成本3000多元。放长线才能钓大鱼，现在的付出肯定会在以后赚回来，张元心里暗喜。果然，随着“元元面馆”的被知率逐日扩大，张元的收入也渐日飙升。第一个月，不算第一天免费尝吃的支出和店租，在元就收回了买机械的费用。

　　再好的手艺也有人挑剔，营业三个月后，有学生家长来询问，他们担心张元的面馆无证经营，不卫生等。为打消他们的顾虑，张元一一向他们展示自己的营业执照和卫生证明，并在每天夜晚打烊后全面消毒一次。在他的小店门前，每天都会挂着一张红牌子，上面写着：“已全面消毒，请放心食用。”

　　同时，张元又采取学生的建议，推出月票，优惠卡。比如优惠卡，只要顾客累计消费500元，就可办理实名优惠卡，享受9折优惠。这样一来，张元的生意越来越好了，不仅学生光顾，附近的居、来往的路人也会常常过来消费。

　　 20014年，张元靠“元元面馆”已经赚到了50多万元。一天，张元躺在床上看着印满数字的存折出神时，他哭了，为自己的辛苦和成功。同时，他脑海里又萌生了一条伟大路线：转让面馆，另找店面，扩大经营。

　　张元买回一张地图，对市区进行了区域划分，并实地考察了各区域的消费水平和来往主要人群的消费习惯，从中选出了一个120多平方的店铺。该店铺附近有新贵小区、学校、商业街和写字楼，需求缺口大，消费能力强，是一个集办公、生活、商务洽谈的好地方。

　　新店铺进重新装修后，起名“在面馆”，一次可以容客120人。张元立马又来到胖掌柜食品机械，一次性买了三台大功率的面条机。他相信胖掌柜，以前开“元元面馆”，用的就是胖掌柜的机器，该机器体积小、效率高、轧面质量好，操作方便，做出来的面条口感好，韧性足，滑而不腻，大小适宜。万事俱备，只等开张了。张元请来舞狮队，找来亲戚朋友，并和“元元面馆”的老板达成协议，邀请“元元面馆”的老顾客，一起参加新店的开张仪式。

　　为了做好宣传，张元又请人四处派发传单，并到当地日报买下了1/4的版面做广告。冲着“开业首日，全场免费”的口号，大家伙都往张元的“在面馆”跑。



　　“在面馆”主营传统面食，同时兼做饺子云吞。熟悉饮食的张元还另辟蹊径，创下了“水果面”、“海鲜面”、“同心面”等吃法。特别是“同心面”最受顾客欢迎，该面式是一根面条做成一碗面，长达一米多。许多情侣过来“在面馆”，目的就是一起吃一根面，以表同心。



　　“在面馆”生意非常红火，用附近的饮食店老板的话说，“简直火到我们每天只能抓虱子”。半年过去了，张元不仅收回了成本，每个月的营业额还在不断攀升，到20016年，他的收入已累积过百万。现在，他又把他的“面抓”伸向步行街，主要面对喜欢逛街的男女老少。得知张元要扩大经营的消息后，步行街附近的饮食店老板开始愁眉苦脸了，有的甚至改头换面，买起了衣服。

　　张元的伟大路线不只是开面馆，他还准备买十几台面条机回来开面食加工厂，向全市开面食店、买面条的个体户供应面食。“机器还是买胖掌柜的，老客户，大品牌，放心。”说起买什么牌子的机器时，张元笑了。

据说，张元对胖掌柜食品机械情有独钟，去年回家过春节时，有亲戚向他借钱开快餐店，他就给亲戚送了一台面条机，并意味深长地说：“相信我，好好利用，它将是你的钱泵。”

胖掌柜食品厂！www.pzgui.com

绿茶+柠檬 · 2011-10-21 15:58:10

顶一下喽

dwzrlp · 2011-10-21 16:54:32

顶一顶~虽然我是LCL的

zhttty2009 · 2011-10-21 19:04:56

。。。。。。。。。。。。。

绿茶+柠檬 · 2011-10-21 19:20:39

dwzrlp 发表于 2011-10-21 17:54
顶一顶~虽然我是LCL的

xiexie

小狗的法兰西 · 2011-10-21 22:34:34

学习一下~

linghuchongryy · 2011-10-22 05:13:24

提示: 作者被禁止或删除内容自动屏蔽

小狗的法兰西 · 2011-10-22 07:16:16

为什么下载了都是PHP文件？？

nanami2000 · 2011-10-22 07:34:33

yhysfrance · 2011-10-23 14:30:34

我Livret A上还剩15块，怎么也不能把这15块转到其他账户上去了，这是为什么啊

Clemence_dt · 2011-10-23 21:23:03

求讲解，顶！

yzhh · 2011-10-24 16:37:35

看看

莫小闵 · 2011-10-25 16:26:04

lalalahong · 2011-10-25 20:00:48

提示: 作者被禁止或删除内容自动屏蔽

两块肉 · 2011-10-26 12:56:45

帐号		自动登录	找回密码
密码			注册

绿茶+柠檬当前离线战斗水晶精华帖子 0 积分 4598 头像被屏蔽绿茶+柠檬	显示全部楼层阅读模式提示: 该帖被管理员或版主屏蔽 2011-10-21 15:34:55
绿茶+柠檬当前离线战斗水晶精华帖子 0 积分 4598 头像被屏蔽绿茶+柠檬
	回复使用道具举报提升卡沉默卡喧嚣卡千斤顶

clcu6559 当前离线战斗水晶精华帖子 0 积分 84 头像被屏蔽 clcu6559	提示: 作者被禁止或删除内容自动屏蔽 2016-5-3 18:35:01
clcu6559 当前离线战斗水晶精华帖子 0 积分 84 头像被屏蔽 clcu6559

linghuchongryy 当前离线战斗水晶精华帖子 0 积分 1206 头像被屏蔽 linghuchongryy	显示全部楼层回复使用道具举报提示: 作者被禁止或删除内容自动屏蔽 2011-10-22 05:13:24

	回复使用道具举报

lalalahong 当前离线战斗水晶精华帖子 0 积分 81 头像被屏蔽 lalalahong	显示全部楼层回复使用道具举报提示: 作者被禁止或删除内容自动屏蔽 2011-10-25 20:00:48

	回复使用道具举报