破解 RCA_CRACKME(解除隐藏按钮)
系统 : Windows xp
程序 : RCA_CRACKME
程序下载地址 :http://pan.baidu.com/s/1bnoOQ6
要求 : 注册机编写
使用工具 : IDA Pro & OD
可在“PEDIY CrackMe 2007”中查找关于此程序的讨论,标题为“RCA Crackme 简单分析”。
运行程序输入测试用户名密码,准备进行测试。发现check it!!!按钮被隐藏了,无法单击。怀疑这里用了隐藏按钮窗口的API函数,这里我们使用IDA载入程序,发现左侧函数名称中的确有“EnableWindow”函数。双击定位,双击交叉参考进入程序调用它的位置:
.text: push 3EEh ; nIDDlgItem
.text: push [ebp+hDlg] ; hDlg
.text:0040106C call GetDlgItem
.text: mov [ebp+hWnd], eax
.text: or eax, eax
.text: jnz short loc_401087
.text: push ; bEnable
.text:0040107A push [ebp+hWnd] ; hWnd
.text:0040107D call EnableWindow
.text: jmp loc_40112A
.text: ; ---------------------------------------------------------------------------
.text:
.text: loc_401087: ; CODE XREF: DialogFunc+36j
.text: push ; bEnable
.text: push [ebp+hWnd] ; hWnd
.text:0040108C call EnableWindow
.text: jmp loc_40112A
可以看到,程序调用GetDlgItem的返回值做判断,根据参数不难发现,这里的GetDlgItem是WinAPI函数。打开OD,将401076处的代码改成“jz short 00401087”即可解除隐藏按钮。
接着一开始,我们输入测试用户名密码,并根据提供的错误字串找到关键算法:
0040115E |. push edi ; /String => ""
0040115F |. E8 call <jmp.&kernel32.lstrlenA> ; \lstrlenA
|. 8BD8 mov ebx, eax ; 用户名长度保存在ebx中
|. 33C0 xor eax, eax
|> /push eax
|. |push ebx ; 长度入栈
0040116A |. |push edi ; 字串地址入栈
0040116B |. 0FBE0C38 |movsx ecx, byte ptr [eax+edi] ; 逐个取字符
0040116F |. |push ecx ; /<%x>
|. |push ; |Format = "%x"
|. |push ; |s = CrackMe.00403168
0040117A |. E8 D3000000 |call <jmp.&user32.wsprintfA> ; \wsprintfA
0040117F |. 83C4 0C |add esp, 0C ; 平衡堆栈
|. |push ; /StringToAdd = ""
|. |push ; |ConcatString = ""
0040118C |. E8 0F010000 |call <jmp.&kernel32.lstrcatA> ; \lstrcatA
|. 5F |pop edi
|. 5B |pop ebx
|. |pop eax
|. |inc eax ; 循环变量自增
|. 3BC3 |cmp eax, ebx
|.^ 7C CF \jl short
|. push ; /String2 = ""
0040119E |. push ; |String1 = ""
004011A3 |. E8 FE000000 call <jmp.&kernel32.lstrcmpA> ; \lstrcmpA
004011A8 |. 0BC0 or eax, eax
004011AA |. 4A jnz short 004011F6
004011AC |. 6A push ; /Style = MB_OK|MB_APPLMODAL
004011AE |. push ; |Title = "Reverse Engineering Association"
004011B3 |. push ; |Text = "Congratulation! You've done with it"
004011B8 |. FF75 push dword ptr [ebp+] ; |hOwner
004011BB |. E8 C2000000 call <jmp.&user32.MessageBoxA> ; \MessageBoxA
004011C0 |. EC030000 push 3EC ; /ControlID = 3EC (1004.)
004011C5 |. FF75 push dword ptr [ebp+] ; |hWnd
004011C8 |. E8 A3000000 call <jmp.&user32.GetDlgItem> ; \GetDlgItem
004011CD |. FC mov dword ptr [ebp-], eax
004011D0 |. 6A push ; /Enable = FALSE
004011D2 |. FF75 FC push dword ptr [ebp-] ; |hWnd
004011D5 |. E8 8A000000 call <jmp.&user32.EnableWindow> ; \EnableWindow
004011DA |. ED030000 push 3ED ; /ControlID = 3ED (1005.)
004011DF |. FF75 push dword ptr [ebp+] ; |hWnd
004011E2 |. E8 call <jmp.&user32.GetDlgItem> ; \GetDlgItem
004011E7 |. F8 mov dword ptr [ebp-], eax
004011EA |. 6A push ; /Enable = FALSE
004011EC |. FF75 F8 push dword ptr [ebp-] ; |hWnd
004011EF |. E8 call <jmp.&user32.EnableWindow> ; \EnableWindow
004011F4 |. EB jmp short 0040120A
004011F6 |> 6A push ; /Style = MB_OK|MB_APPLMODAL
004011F8 |. push ; |Title = "Reverse Engineering Association"
004011FD |. push ; |Text = "No,no! Try it again!"
|. FF75 push dword ptr [ebp+] ; |hOwner
|. E8 call <jmp.&user32.MessageBoxA> ; \MessageBoxA
以上就是关键处算法,用户名字串的十六进制码既是密钥。
打开http://www.cnblogs.com/ZRBYYXDM/p/5002789.html中搭建的MFC窗口程序,修改OnOk函数如下:
void CSerialNumber_KeygenDlg::OnOK()
{
// TODO: Add extra validation here
CString str;
GetDlgItem( IDC_EDIT_NAME )->GetWindowText( str ); //获取用户名 int len = str.GetLength(); //获取长度
CString SerialNumber,Temp; for ( int i = ; i != len ; i++ ){
Temp.Format( "%x",str[i] );
SerialNumber += Temp;
} GetDlgItem( IDC_EDIT_Number )->SetWindowText( SerialNumber ); //CDialog::OnOK(); //屏蔽基类OnOk函数
}
再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("RCA_CRACKME_Keygen"));
运行效果:
破解 RCA_CRACKME(解除隐藏按钮)的更多相关文章
- iOS 为键盘添加隐藏按钮
// 为键盘添加隐藏按钮 UIToolbar * backView = [[UIToolbar alloc]initWithFrame:CGRectMake(, , , )]; [backView s ...
- JS如何调用隐藏按钮的click事件
js如何调用隐藏按钮的click事件:1.设定隐藏不要使用Visiable属性,使用style.display=none:2.触发JS事件可以使用fireEvent方法,如:document.getE ...
- openerp学习笔记 视图(tree\form)中隐藏按钮( 创建、编辑、删除 ),tree视图中启用编辑
视图(tree\form)中隐藏按钮( 创建.编辑.删除 )create="false" edit="false" delete="false&quo ...
- layerui如何隐藏按钮?
https://www.layui.com/doc/modules/layer.html#btn 建议把 btn: ['取消'],btnAlign: 'c',yes: function (index) ...
- WIN7 X64 下 VS2008升级补丁 (显示隐藏按钮)
原文地址:http://blog.sina.com.cn/s/blog_57b5da120100gk7l.html 更新列表: 2010年3月26日:增加对日文版的支持. 2010年3月3日:更新代码 ...
- Android 浮动按钮+上滑隐藏按钮+下滑显示按钮
1.效果演示 1.1.关注这个红色的浮动按钮 . 可以看到,上滑的时候浮动按钮消失,因为用户迫切想知道下面的东西,而不是回到顶部. 当下滑的时候,用户想回到原来的位置,就可以点击浮动按钮,快速回到顶部 ...
- 隐藏按钮button
<td> <input id="del" type="button" value="删除" onclick="u ...
- jquery隐藏按钮
$(function () { jhbs = getQueryStringByName('jhbs'); shhbs = getQueryStringByName('shhbs'); if (shhb ...
- openerp编辑与非编辑下隐藏按钮的方法
在form表单中,有些控件希望在编辑的时候显示,非编辑时不显示,如hr模块的员工表单,在非编辑模式中,姓名的title不显示,而在编辑模式中显示出来.我们可以在xml文件中给控件赋属性值,class= ...
随机推荐
- NoSQL你知多少?
1.NoSQL是什么? NoSQL 是 Not Only SQL 的缩写,意即"不仅仅是SQL"的意思,泛指非关系型的数据库.强调Key-Value Stores和文档数据库的优点 ...
- 获取IE代理服务器信息
“局域网设置”里有自动配置.代理服务器的设置项目,在进行网络通讯相关的开发时,需要使用到它们,下边介绍如何将这些设置信息读取出来. 当“使用自动配置脚本”不使用时,使用WinHttpGetIEProx ...
- php中curl和fsockopen发送远程数据的应用
最近要用到通过post上传文件,网上盛传的有curl的post提交和fsockopen,其中curl最简单,于是从最简单的说起. 这是简单的将一个变量post到另外一个页面 $url = ''; $d ...
- CAP Confusion: Problems with ‘partition tolerance’
by Henry Robinson, April 26, 2010 The 'CAP' theorem is a hot topic in the design of distributed data ...
- oracle之to_char,to_date用法
[转载自]http://www.jb51.net/article/45591.htm 这篇文章主要介绍了oracle中to_date详细用法示例,包括期和字符转换函数用法.字符串和时间互转.求某天是星 ...
- bzoj 2326: [HNOI2011]数学作业
#include<cstdio> #include<iostream> #include<cstring> #include<cmath> #defin ...
- ROS服务器与客户端
我们将创建一个服务器节点add_two_ints_server,它将会收到两个整数,并且返回它们的和.切换目录到之前建立的beginner_tutorials包下: cd ~/catkin_ws/sr ...
- (BFS)hdoj1242-Rescue
题目地址 初学BFS,第一次用BFS做题.题目就是一个基本的BFS模型,需要稍加注意的是遇到警卫时间要+1,以及最后比的是最短的时间而不是步数. #include<cstdio> #inc ...
- java调用c++生成的动态和静态库时遇到的问题
java.lang.UnsatisfiedLinkError: no jacob in java.library.path -Djava.library.path 关于java用jni调用 dll动态 ...
- 最大子段和-Program A
最大子段和 Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Description G ...