一次滑稽模块随机硬盘锁分析

babaj

如题
易语言锁机一般只有两种模块（除新思路）
1.无名模块     作者：无名侠
2.滑稽模块     作者：滑稽

两种模块均已开源

前几天在外挂群看到了一个锁机
锁机：SHA256：
297b96d1ee42755fc1751e2ed4a49fdd33a74d01027bd5637c8a34827263dab8
下载链接：白云MIni世界辅助2.0.exe - 蓝奏云 (lanzout.com)
首先使用查壳工具查壳
我用的是exeinfope，看EP段是mapo，并且只有3个区段
所以此软件为mapo壳
OD我用的是一万八OD（小生我怕怕）
首先拖到OD
会弹出这个窗口，点击否
点击否以后的OD
接下来按F9+F12，动作要迅速，刚按F9就可以按F12了
按Ctrl+G
会弹出来一个窗口（我忘记截图了，焯！！！！！！！！！！！！！！！！）
输入401000，按回车
会跳转到这里
可以看到Xor，这种情况就是壳子解码了
右键，找到中文搜索引擎，智能搜索（由于无法截图，只能提供文字）

滑到最上面
双击第一行，会跳转到这里
往上滑，找到push ebp 然后在这个55这里双击，如图所示，变红则是断点下好了！
按F9等他自己暂停，然后按F8单步步入然后会看到一个718，718是什么呢，先留着！
打开记事本
先复制到记事本上面
随着步入，ID也就出来了
如图所示,ID为14156806
留着，有用！
在这里停下，不然会被锁机
慢慢的慢慢的，ID和密码都会出来
上面19106是密码，下面14156806是ID
右下角的窗口也有提示

点击Calc
这是计算器

已经知道718是一个算法了

让ID除以718

得出来19717
我发现19717好像见过，回到窗口，果然是19717！所以718是被ID除的
再让19717-19106
得出来611

所以这个锁机的算法就是ID/718-611=密码这个锁机已经进入密码本吃灰
不知不觉吟诗一首

外挂彳亍似薄冰，一时锁机人难平。

自想锁机无需畏，无人怜救自叹息。

xiaomeng

這都是簡單的，有本事你解一個RSA2048

babaj

xiaomeng 发表于 2022-2-15 15:32
這都是簡單的，有本事你解一個RSA2048

大牛破解的我可不敢，我没量子计算机，乃可以试试AO超强定制版锁机_测试版.exe - 蓝奏云 (lanzout.com)（不是我做的，圈钱作者AO）

windows-memz

离谱