-
-
[原创]菜鸟的第一个注册机
-
发表于: 2014-10-30 15:01
-
[LEFT]
软件环境:OD+xp sp3
程 序: 这是KSSD的序列号保护方式的习题5 eKHcrackme1.rar
前言
本人超级菜鸟一个,从去年开始学破解,当时看的是看雪老大的《加密与解密(第三版)》不过越看越不懂.......可能我的脑子比较笨,当时一直不得要领,于是乎就作罢了,今年毕业了又开始重新学,感觉还是很难,,,这是我的第一个注册机话说心情还是很激动的。
这个crackme也是最简单的那种,不过我还是花了很多时间,,,这个是菜鸟级的,大牛请飘过。
1.首先是用od载入程序。
随便输入一个用户名qwert注册码123123出现了错误对话框。看到这个对话框就知道用字符串查找去找一下。
可以看到正确与错误的提示都能看到。
点击错误提示回车后来到:
由427BA3地址可以跳到正确对话框,并且427B9E地址处的cmp eax,0xBC614E可以猜想427B99的这个call 是关键Call。下个断点重新运行下程序,进入call里面:
进来以后可以看到[ebp-0x8]和[ebp-0x4]分别放的是注册码和用户名(信息框中有提示)。
在往下走:
Name的字符串qwert又一次出现,接着是427A59地址处的一个函数是获取name长度的。
接着下面是一个循环:
这个循环就是取name的字符串中的每个字符和 一个全局字符串的每个字符做运算得到一个数在与0x12345678相异或。
接下来:
这个函数的作用是把16进制数串转换为10进制字符串。
接着又是一个循环:
这个循环就是把上面那个循环得出的值与0xA相除得到的余数作为全局字符穿的索引得到一个字符。
跟到427AF6的时候就可以看到这个生成的key了。然后与自己输入的key比较。
注册机:
#include<stdio.h>
#include<String.h>
int main()
{
char name[10]={"123123"};
char info[30]={"LANNYDIBANDINGINANAKEKHYANGNGENTOT"};
char in[20]={"LANNY5646521"};
char key[20]={0};
char decstr[20]={0};
int i=0,j=0,k,sum=0,d=0;
k=strlen(name);
for(i=0;i<k;i++)
{
sum+=(int)name[i];
sum=((sum<<8)|info[i]);
if(sum<0)
{
sum=-sum;
}
}
sum=sum^0x12345678;
itoa(sum,decstr,10);
k=strlen(decstr);
for(i=0;i<k;i++)
{
d=sum%0xa;
sum/=0xa;
if(d<0||d>0xc) return 0;
key[i]=in[d];
}
printf("%s\n",key);
return 0;
}[/LEFT]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
