查壳
程序是使用delphi编写的 无壳
分析前的准备
分析程序
整个程序分为两部分 一个是序列号+用户名 一个是单纯的序列号 我们需要把两个部分都解出来
首先来解决序列号部分
分析Serial
随便输入一组错误的序列号 程序弹出一个失败的提示框
根据传入的参数可知 函数将eax和edx进行比较 然后根据比较的结果进行跳转 所以第一个序列号是一个固定的硬编码Hello Dude!
验证结果
输入Hello Dude! 程序弹出正确提示 序列号部分完成
分析Serial/Name
接下来分析用户名和序列号的部分 这个部分比单纯的序列号要有点难度
首先我们输入一个错误的用户名和密码,然后找到函数开始的地方下断点,分析整个函数的校验过程
首先检测用户名长度是否大于等于4,如果不是则提示错误
接着是用户名的计算部分 也是唯一一处有用的计算部分 前面虽然也有对用户名进行计算 但是并没有采用计算出来的结果。计算过程如下
首先取出用户名的第一位,乘以0x29。然后再乘以2。保留结果。假设结果为16BE,也就是十进制的5822
接着,将计算的结果转为字符串,然后和实现准备好的字符串进行拼接,结果为——CW-5822-CRACKED
这个就是序列号,也就是说序列号是根据用户名动态生成的。
在关键的比较函数里也是可以直接看到结果的。
写出注册机
接下里对还原整个算法 算出注册机。代码如下
#define _CRT_SECURE_NO_WARNINGS //去除安全函数的检查 #include
#include
#include
int main() { //密码 char key1[3] = "CW"; char key2[8] = "CRACKED"; //输入用户名 char username[10] = { 0 }; printf("请输入用户名 长度必须大于等于4:"); scanf_s("%s", username, 10); //判断长度 if (strlen(username) < 4) { printf("长度必须大于等于4,请重新输入\n"); } //根据用户名生成密码 //计算用户名的第一位 int username1 = username[0]; int result1 = (username1 << 0x3) - username1; //左移0x3位再减去原来的值 //计算用户名第二位 int username2 = username[1]; result1 = (username1 << 0x4) + result1; //左移4位再加上原来的结果 //计算用户名的第四位 int username4 = username[3]; int result2 = username4 * 0xB; //乘以0xB //计算用户名的第三位 int username3 = username[2]; result2 = (username3 * 0xE) + result2; //乘以0xE在加上第四位的结果 //再次计算第一位 int result3 = username1 * 0x29 * 2; //乘以0x29再乘以2 //将result3转为ASCII 并拼接密钥 char key[50] = { 0 }; sprintf(key, "%s-%d-%s", key1, result3, key2); //打印key printf("密钥为:%s\n", key); system("pause"); return 0; }
验证结果
程序根据输入的用户名算出了一组序列号 输入到目标程序里
结果正确。到此 整个程序的激活成功教程完成。
需要源文件和udd的可以到我的Github下载:https://github.com/TonyChen56/160-Crackme
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/203403.html原文链接:https://javaforall.net
