仅仅图 23 的一页，还显示不完，我再次像骆驼一样的 f7 走来走去，再加上 ida 的 f5，
终于对段代码有了初步的了解。
最终我使用了一种巧妙的办法写出了这段代码的逆函数如下。 有点基础的朋友自己看代码吧。我也不好在这里占用太大篇幅去深析这个算法的逆向过程。
 
void DicDecode(char *str)
{
char end[64]={0};
if (strlen(str) !=16) *str=0;
for(int i=0,j=0;i<16,j<64;i++,j=j+4)
{
if(str[i]<='9' && str[i]>='0')
{
end[j]=str[i]-22;
goto LABEL_a;
}
if(str[j]<='z' && str[i]>='a')
{
end[j]=str[i]-61;
goto LABEL_a;
}
if(str[i]<='Z' && str[i]>='A')
{

 
 
 
LABEL_a:
;
}

end[j]=str[i]-65;
}

for(i=0;i<64;i=i+4)
{
if(end[i]<=i)
{
end[i]=i-end[i];
}
}
int v10[16];
for(int k=0,n=0;k<16,n<64;k++,n=n+4)
{
v10[k]=(int)end[n];
}

 
for(i=0;i<16;i++)
{
if(v10[i] <= 25 && v10[i]>=0)
{
str[i]=v10[i]+ 65;
goto LABEL_bb;
}
if(v10[i] <= 35 && v10[i]>=26)
{
str[i]=v10[i]+ 22;
goto LABEL_bb;
}
if(v10[i] < 61 && v10[i]>=36)
{

 
} LABEL_bb:
;

str[i]=v10[i]+ 61;

该注册机的用法是在 00403D5B 处，看堆栈得到 f1(申请号)= BqwITTcm8kG5lcEk.
把这个值写入密文框内，点击解密就得到其注册码。这时看了看表大概用了 110 分钟，好险，
差点损失 15 块钱。
 
 
discuz!提示问题也是浮云，碰撞 V5
 
字典生成器破解完后，我开始酝酿写这个 discuz! 提示问题的碰撞程序。由于 php 的易 用性，我选择用它来写。说白了也就是个穷举的过程。代码如下：
 
<?
/*discuz 提示问题答案暴力破解程序。by kyo327*/
error_reporting(0); if ($argc<2) { print_r('

------------------------------------------------------------------ Usage: php '.$argv[0].' hash
Example:
php '.$argv[0].' 91de8255
------------------------------------------------------------------
');
die;
}
$fd=fopen("pass.dic",r);
if(!$fd)
{
echo "error:打开字典文件错误"         ;
die;
}