простенький кейген.

Имя:
в ESI находится адрес введеного имени

/*4013C2*/ XOR EDI, EDI_________________очищаем регистр EDI
/*4013C4*/ XOR EBX, EBX________________ очищаем регистр EBX
/*4013C6*/ MOV BL, BYTE PTR DS:[ESI]______копируем один символ из имени
/*4013C8*/ TEST BL, BL __________________проверяем на конец имени
/*4013CA*/ JE SHORT CRACKME.004013D1__ уходим если конец
/*4013CC*/ ADD EDI, EBX ________________суммируем коды символов имени
/*4013CE*/ INC ESI ___________________ сдвигаем адрес начала имени в памяти
/*4013CF*/ JMP SHORT CRACKME.004013C6__переходим на начало алгоритма

/*4013A2*/ XOR EDI, 5678________________ксорим получившуюся сумму с 5678
/*4013A8*/ MOV EAX, EDI_________________ получившийся резутьтат зановим в EAX


Серийник

/*4013D8*/ XOR EAX, EAX_________________очищаем регистр EAX
/*4013DA*/ XOR EDI, EDI_________________ очищаем регистр EDI
/*4013DC*/ XOR EBX, EBX_________________очищаем регистр EBX
/*4013DE*/ MOV ESI, DWORD PTR SS:[ESP+4]_помещается адрес серийного номера
/*4013E2*/ MOV AL, 0A___________________помещаем в EAX 0Ah, потом на него умножать будем
/*4013E4*/ MOV BL, BYTE PTR DS:[ESI]_______копируем один символ из серийного номера
/*4013E6*/ TEST BL, BL ___________________проверяем на конец серийного номера
/*4013E8*/ JE SHORT CRACKME.004013F5 ___ уходим если конец
/*4013EA*/ SUB BL, 30 ___________________отнимаем 30h от символа
/*4013ED*/ IMUL EDI, EAX_________________умножаем то что получилось на 0Ah
/*4013F0*/ ADD EDI, EBX_________________ суммируем по каждый получившийся результат
/*4013F2*/ INC ESI______________________сдвигаем адрес начала серийного номера в памяти
/*4013F3*/ JMP SHORT CRACKME.004013E2___переходим на начало алгоритма
/*4013F5*/ XOR EDI, 1234________________ ксорим получившуюся сумму с 1234
/*4013FB*/ MOV EBX, EDI_________________получившийся резутьтат зановим в EBX



/*401241*/ CMP EAX, EBX_________________сравниваем получившиеся результаты
/*401243*/ JE SHORT CRACKME.0040124C___ если равны то переходим на окошко о правильно введенном номере
/*401245*/ CALL CRACKME.00401362 ________не правильно введеный номер
/*40124A*/ JMP SHORT CRACKME.004011E6
/*40124C*/ CALL CRACKME.0040134D________правильно введеный номер


Как в таком случае делать кейген? Я ведь не могу восстановить исходный введеный номер.
Брутфорсом что ли делать?

И не говорите надо просто переход поменять. Я кейгены учусь делать.



fe8d_01.07.2010_CRACKLAB.rU.tgz - CRACKME.rar

| Сообщение посчитали полезным:

блин, какой то не читаемый вид сообщения получился у меня все описания отдельно написаны были

| Сообщение посчитали полезным:

И что тут не нравится? Считай сумму имени, ксорь с 5678, ксорь с 1234 и переводи в десятичную систему.

| Сообщение посчитали полезным:

по написанию кейгена к этому крякми была уже не одна тема

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

получилось. Но как так то???


/*4013EA*/ SUB BL, 30 ___________________отнимаем 30h от символа
/*4013ED*/ IMUL EDI, EAX_________________умножаем то что получилось на 0Ah
/*4013F0*/ ADD EDI, EBX_________________ суммируем по каждый получившийся результат

Что это делает? перевод системы счисления что ли?

| Сообщение посчитали полезным:

AXY пишет:
Что это делает? перевод системы счисления что ли?
да, строки в 10-ое число

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

ASCII цифры от 0 до 9 имеют коды в (16-ричном виде) 30h - 39h
отнимим 30h и получим 10-ричную систему

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

А если допустить что там не перевод строки в число. То тогда ведь было бы не обратимое действие? В каком случае вообще брутфорс применяется?

| Сообщение посчитали полезным:

Что значит допустить? Хорош гадать, когда будет алгоритм, будет и вопрос. Может, головой надо подумать сначала, а не сразу бежать на форум, как в этом случае. Может и брутфорс. А может и вообще кейген невозможен.
А применяется брутфорс, когда видно, что будет идти подходящее время.

| Сообщение посчитали полезным: