Доброго времени, ковыряю алго одной программки и застрял на таком моменте:
Серийник представляет собой 8 разрядов по 8 цифер - я использовал 1, 2, 3 и т.д.

1. 88888888 xor 22222222 and 168970AE = 28820AA
2. 88888888 xor 028820AA = 8A00A822
3. 8A00A822 xor EE1653E5 = 6416FBC7
4. cmp 6416FBC7 должно = 65897525

Xor 65897525 и EE1653E5 - дает 8B9F26C0
Не могу догнать как получить нужные значения 1 и 2.

EE1653E5 - расчитывается по другим разрядам, а 168970AE - const.

Заранее спасибо за помощь.

| Сообщение посчитали полезным:

65897525 xor EE1653E5 = 8B9F26C0
(aaaaaaaa xor bbbbbbbb and 168970AE) xor aaaaaaaa = 8B9F26C0
Решается быстро перебором

Только у тебя где-то еще косяк с EE1653E5 потому что нет таких a и b, которые подходили бы по условию

| Сообщение посчитали полезным: SergeyIvan

Могу ошибаться, но (8B9F26C0 xor 88888888) должен получаться меньше 168970AE
т.е. тебе нужно "брутить" остальные части кода чтоб EE1653E5 xor 65897525 xor 88888888 был меньше 168970AE

| Сообщение посчитали полезным: SergeyIvan

Если Вы не против выложу полностью мои выкладки:

88888888 xor 22222222 and 168970AE = 28820AA *
88888888 xor 028820AA = 8A00A822 *

77777777 xor 44444444 and 6F8E9AC4 = 23021200
44444444 xor 23021200 = 67465644
55555555 xor 33333333 = 66666666
67465644 xor 895005A1 = EE1653E5 ; EE1653E5 and 688E9C4A = 68061040
33333333 xor 60060442 = 53353771
66666666 xor 11111111 and 78C7EB20 = 70476320

11111111 xor 70476320 = 61567231
22222222 xor 028820AA = 20AA0288
55555555 xor 60060442 = 35535117
77777777 xor 23021200 = 54756577

*8B9F26C0
8A00A822 xor EE1653E5 = 6416FBC7 *

66666666 xor 70476320 = 16210546
61567231 xor 98E5FB21 = F9B38910
53353771 xor 6D2125C8 = 3E1412B9

* cmp 6416FBC7 - 65897525

3E1412B9 xor 16210546 = 283517FF
cmp 283517FF - 1259A87
EE1653E5 xor 54756577 = BA633692
cmp BA633692 - 15A8E560
(напомню - серийник 8 разрядов по 8 цифир)
Чтобы добиться результата требуется пройти все cmp, но я видимо зря решил разбираться с каждым по одиночке...

И еще вопрос - как реализовать быстрый перебор - писать свое или имеются инструменты ?

UDP
Жертва - cda2 mp3 converter - вроде патчи имеются, но хотелось бы разобраться самому
Ссылка (размер 3-4Мб) - http://rghost.ru/40677833

00421275 - size=64
00402E52 - прыг на правильный зарег - если ничего не перепутал (

В общем мысли как победить данный алго появились - требуется задать формулу учитывающие все условия, так как я этим занимаюсь только на работе , то отложу до завтра. Спасибо господа реверсеры за наводку.

| Сообщение посчитали полезным:

наверное будет проще выложить жертву

Итого господа все свелось к следующей формуле
N = random

d8 = N xor 0x168970AE
d2 = not d8

d7 = N xor 0x8357EA40
d4 = not d7


p.S. от ниже сказанного DimitarSerg'ом пришли к выводу что считать придется только v4, остальное random

| Сообщение посчитали полезным:

SergeyIvan
Посоветовал бы заюзать хексрейс и получить более-менее понятные сведения, а если немного подумать и всё это преобразовать хотя бы минимально, то рег-схема выглядит таким образом:


Еб**** ****

SReg +1
Хоть усну спокойно

-----
ds

| Сообщение посчитали полезным:

авторы софта - пиндосы есче те
солюшн
http://solutionmes.wikidot.com/cmde-mopy-simple-math

| Сообщение посчитали полезным: DimitarSerg

SReg
Похоже не авторы. а мопи, особенно порадовал предпоследний коммент.
http://crackmes.de/users/mopy/simple_math_keygenme_p/

| Сообщение посчитали полезным:

вполне даже возможно.
я с наскока не нагуглил версию софтины, которую запостили где нить раньше, чем "05. Jun, 2012"
так же не в теме, сгенерила бы студия довольно таки чистый код ... инструкции типа 'mul ebp'

| Сообщение посчитали полезным:

SReg

Я этот алгоритм встречал раза 3-4 и не только в этой софтине.

| Сообщение посчитали полезным: