qidao123.com技术社区-IT企服评测·应用市场

标题: 破解练习-CRACKME001 [打印本页]
作者: 半亩花草    时间: 2023-2-12 05:33
标题: 破解练习-CRACKME001
001-注册算法分析

一、工具和调试环境

二、分析Serial/name的算法

由于Serial里面就是一个字符串比较,没有啥算法,这里就不详细说了,大概就是通过搜索字符串Failed,就能定位到关键位置,Serial直接可以在栈中观察到,为:Hello Dude!。所以我们主要分析Serial/name的注册算法。
直接使用提示字符串验证,得到错误提示如下

那么我们直接搜索字符串Sorry,得知有两个地方使用该字符串,都设置上断点,然后重新验证,成功断在0x0042F826处,先分析这个,另一个后面再说

断下之后向上定位到关键算法如下
  1. 0042FA87     | 8B45 F0                    | mov eax,dword ptr ss:[ebp-10]      | [ebp-10]:"Please enter your name !" ; 获取name首地址
  2. 0042FA8A     | 0FB600                     | movzx eax,byte ptr ds:[eax]        | ; eax = name[0] 取出name的第一个字符存放在eax中
  3. 0042FA8D     | F72D 50174300     | imul dword ptr ds:[431750]         | 00431750:L")"  ; ")" aiscii码为 0x29  eax = name[0] * 0x29
  4. 0042FA93     | A3 50174300       | mov dword ptr ds:[431750],eax      | ; key = name[0] * 0x29
  5. 0042FA98     | A1 50174300       | mov eax,dword ptr ds:[431750]      | ;
  6. 0042FA9D     | 0105 50174300     | add dword ptr ds:[431750],eax      |        ; key = name[0] * 0x29 * 2
复制代码
通过算法key = name[0] * 0x29 * 2算出key后,紧接着拼接得到Serial,格式为:CW-key-CRACKED
三、算法核心代码模拟
  1. char* GetSerial(char* szName)
  2. {
  3.         static char szSerial[60] = {};
  4.         if (strlen(szName) < 4)
  5.         {
  6.                 MessageBox(NULL, "Name至少需要4位", "温馨提示", MB_OK);
  7.                 return nullptr;
  8.         }
  10.         int key = szName[0] * 0x29 * 2;
  11.        
  12.         sprintf(szSerial, "CW-%d-CRACKED", key);
  13.         return szSerial;
  14. }
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/) Powered by Discuz! X3.4