一次滑稽模块随机硬盘锁分析

babaj

大牛绕过如题
易语言锁机一般只有两种模块（除新思路）
1.无名模块     作者：无名侠
2.滑稽模块     作者：滑稽

两种模块均已开源
前几天在外{过}{滤}挂群看到了一个锁机
锁机：SHA256：
297b96d1ee42755fc1751e2ed4a49fdd33a74d01027bd5637c8a34827263dab8
下载链接：白云MIni世界辅助2.0.exe - 蓝奏云 (lanzout.com)
首先使用查壳工具查壳
我用的是exeinfope，看EP段是mapo，并且只有3个区段
所以此软件为mapo壳
OD我用的是一万八OD（小生我怕怕）

首先拖到OD 会弹出这个窗口，点击否 点击否以后的OD 接下来按F9+F12，动作要迅速，刚按F9就可以按F12了 按Ctrl+G 会弹出来一个窗口（我忘记截图了，焯！！！！！！！！！！！！！！！！） 输入401000，按回车 会跳转到这里 可以看到Xor，这种情况就是壳子解码了 右键，找到中文搜索引擎，智能搜索（由于无法截图，只能提供文字） 滑到最上面 双击第一行，会跳转到这里 往上滑，找到push ebp 然后在这个55这里双击 如图所示，变红则是断点下好了！ 按F9等他自己暂停，然后按F8单步步入 然后会看到一个718，718是什么呢，先留着！ 打开记事本 随着步入，ID也就出来了 如图所示,ID为14156806 留着，有用！ 在这里停下，不然会被锁机 慢慢的慢慢的，ID和密码都会出来 上面19106是密码，下面14156806是ID 右下角的窗口也有提示 点击Calc 这是计算器 已经知道718是一个算法了 让ID除以718 得出来19717 我发现19717好像见过，回到窗口，果然是19717！所以718是被ID除的 再让19717-19106 得出来611 所以这个锁机的算法就是ID/718-611=密码这个锁机已经进入密码本吃灰 不知不觉吟诗一首 外{过}{滤}挂彳亍似薄冰，一时锁机人难平。      自想锁机无需畏，无人怜救自叹息。

761773275

执行

心心相印

bd blocked

救命稻草

pal家族

火绒miss（办公电脑，没有卡巴）