程序来自于《加密与解密3》的第五章的PacMe.exe。书中并没有给出C语言实现的加密与解密代码,自己花了一些时间,把代码还原了,并且写了一个C语言的注册机。

加密原理:正如书中所说,此程序是生成一个11x16的迷宫,其中*表示不通,.表示通,起点为C,终点为X。所经过的路径的方向,每4个作为1字节,成为加密的数据。

解密思路:通过IDA导出程序的迷宫数据,通过寻路算法,找到唯一路径,然后按照KeyFile格式加密并生成KeyFile。

迷宫数据:

char Maze[] = { "****************"

							"C*......*...****"

							".*.****...*....*"

							".*..**********.*"

							"..*....*...*...*"

							"*.****.*.*...***"

							"*.*....*.*******"

							"..*.***..*.....*"

							".*..***.**.***.*"

							"...****....*X..*"

							"****************" };//11*16

先看下从程序里反汇编出的解密函数:

bool KeyCode(const char *szFilename, char *pMaze) {//KwazyWeb.bit

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return false;

	}

	DWORD dwByteRead;

	BYTE bUsersize;

	ReadFile(hFile, &bUsersize, 1, &dwByteRead, NULL);

	if (bUsersize == 0) {

		CloseHandle(hFile);

		return false;

	}

	//0x403288

	DWORD dwByteUser = 0;

	char szUserInfo[100];

	ReadFile(hFile, szUserInfo, bUsersize, &dwByteRead, NULL);

	//用户名求和

	for (int i = 0; i < (int)bUsersize; i++)

		dwByteUser += szUserInfo[i];

	//0x4034e8

	BYTE szDataInfo[18];

	ReadFile(hFile, szDataInfo, 18, &dwByteRead, NULL);

	//异或数据

	for (int i = 0; i < 18; i++)

		szDataInfo[i] = szDataInfo[i] ^ (BYTE)dwByteUser;

	int k;

	char *pos = &pMaze[16];

	for (int j = 0; j < 18; j++)

		for (int i = 8; i != 0;) {

			i -= 2;

			k = szDataInfo[j] >> i & 3;

			if (k == 0)

				pos = pos - 16;//↑

			else if (k == 1)//→

				pos++;

			else if (k == 2)//↓

				pos = pos + 16;

			else//←

				pos--;

		}

	//判断是否到达位置X

		if (pos[0] != 'X'){

			CloseHandle(hFile);

			return false;

		}

	CloseHandle(hFile);

	return true;

}

注册机实现(第一次写注册机,还专门学习了下寻路算法):

void KeyGen(const char *szFilename, char *pMaze, const char *szName) {

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return;

	}

	std::list<int> path;

	std::vector<int> pack;

	int len = lstrlenA(pMaze), pos;

	char *pMaze1 = new char[len + 1];

	memcpy(pMaze1, pMaze, len + 1);//包含'\0'

	for (pos = 0; pos < len; pos++)

		if (pMaze1[pos] == 'C')

			break;

	path.push_back(pos);

	Walk(pMaze1, pos / 16, pos - pos / 16 * 16, path);

	//计算序列值

	int i, j;

	pos = path.front();

	path.pop_front();

	while (!path.empty()) {

		i = path.front() / 16 - pos / 16;

		j = path.front() - path.front() / 16 * 16 - (pos - pos / 16 * 16);

		if (j == 0) {

			if (i > 0)

				pack.push_back(2);

			else if (i < 0)

				pack.push_back(0);

		}

		else if (i == 0) {

			if (j > 0)

				pack.push_back(1);

			else if (j < 0)

				pack.push_back(3);

		}

		pos = path.front();

		path.pop_front();

	}

	pos = lstrlenA(szName);

	len = 0;

	for (i = 0; i < pos; i++)

		len += szName[i];

	for (i = 0; i < (int)pack.size(); i += 4)

		path.push_back((pack[i] << 6 | pack[i + 1] << 4 | pack[i + 2] << 2 | pack[i + 3]) ^ (BYTE)len);

	WriteFile(hFile, &pos, 1, (DWORD *)&j, NULL);

	WriteFile(hFile, szName, pos, (DWORD *)&j, NULL);

	for (auto itr = path.begin(); itr != path.end(); itr++)

		WriteFile(hFile, &(*itr), 1, (DWORD *)&j, NULL);

	delete[] pMaze1;

	CloseHandle(hFile);

}

其中寻路算法函数Walk实现如下:

bool Walk(char *pMaze, int i, int j, std::list<int> &path) {

	if (pMaze[i * 16 + j] == 'X')

		return true;

	int distX[] = { -1,0,1,0 }, distY[] = { 0,1,0,-1 };

	for (int k = 0; k < 4; k++) {

		if (i + distX[k] >= 0 && i + distX[k] < 11 && j + distY[k] >= 0 && j + distY[k] < 16

			&& (pMaze[(i + distX[k]) * 16 + j + distY[k]] == '.' || pMaze[(i + distX[k]) * 16 + j + distY[k]]=='X')) {//下一步通路

			pMaze[i * 16 + j] = '*';//当前封路

			path.push_back((i + distX[k]) * 16 + j + distY[k]);//下一步入栈

			if (!Walk(pMaze, i + distX[k], j + distY[k], path)) {

				path.pop_back();

				pMaze[i * 16 + j] = '.';//开路

				continue;

			}

			return true;

		}

	}

	return false;

}

Main函数测试如下:

int main(){

	KeyGen("key.bit", Maze, "Thanks, pediy!");//注册机

	if (KeyCode("key.bit", Maze))//解码

		printf("Valid Key file\n");

	else

		printf("Contact me to get Key file\n");

	system("pause");

}

代码测试图

关于KeyFile的破解,含注册机源代码的更多相关文章

  1. SecureCRT 7.3.4破解版(含注册机)

    不用说你肯定知道SecureCRT用途是什么,这个号称最好用的ssh连接工具却不是免费的,所以找了很久才找到最新版本的SecureCRT 7.3.4破解版,其实只要是SecureCRT 7.3.x版本 ...

  2. Sublime Text 3 破解版 + 注册机 + 汉化包 + 教程

    SublimeText 是一个代码编辑器,也是HTML和散文先进的文本编辑器. SublimeText 是由程序员 Jon Skinner 于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展 ...

  3. Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么)

    Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么) 一.总结 一句话总结:下载安装破解教程文中都有,需 ...

  4. SQLPrompt_7.2.2.273〖含注册机〗(支持低版本和最高版本SQL2016+VS2015)

    SQLPrompt_7.4.1.564[含注册机](支持低版本和最高版本SQL2016+VS2015) http://download.csdn.net/detail/wozengcong/97601 ...

  5. 韩梦飞沙-屏幕录像专家 win10 含注册机

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 韩梦飞沙-屏幕录像专家 win10 含注册机 百度云盘下载地址:https://pan. ...

  6. iTrash for Mac(卸载工具)破解版含注册机

    iTrash for Mac是一款专为Mac用户打造非常好用的卸载工具,itrash mac版简单好用,只需要把需要卸载的程序的拖拽到iTrash Mac版窗口内就可以删除应用程序.现为大家带来itr ...

  7. BurpSuite 汉化版(含注册机)安装教程

      1.注册机使用方法 首先需要完成java安装及环境变量配置. 打开burp-loader-keygen.jar(注册机)--点击run--license text (随意写)--然后将生成的lic ...

  8. BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】

    首先看一下我的注册后的: 注册机的使用也很简单,首先打开burp-loader-keygen.jar文件,然后随便填写license text,比如我填写的是:mrxn.net效果如下图: 然后点击m ...

  9. navicate for mysql mac 含注册机 亲测可用

    百度网盘:https://pan.baidu.com/s/1hrXnRes

随机推荐

  1. SpirngBoot 错误(1)

    对于出现该错: Error starting ApplicationContext. To display the conditions report re-run your application ...

  2. Vue出现Component template should ...

    当运行vue出现错误Component template should contain exactly one root element. If you ...的时候,我们只需要将<templa ...

  3. 18.Tomcat部署及优化

    Tomcat部署及优化 目录 Tomcat部署及优化 Tomcat简介 Tomcat核心组件 Web容器 什么是 servlet? 什么是 JSP? Container 结构分析 Tomcat 请求过 ...

  4. 使用Node.js还可以发邮件

    前言 今天,我们给大家开发一个小效果.篇幅比较短,主要给大家展示效果.实战 首先我们初始化一个Node项目 npm init -y 创建一个app.js文件 'use strict'; const n ...

  5. 二:动手实操SpringBoot-使用Spring Initializr创建项目

    使用 Spring Initializr 初始化 Spring Boot 项目 Spring Initializr 从本质上说就是一个Web应用程序,它能为你构建Spring Boot项目结构. 虽然 ...

  6. bat-windows系统激活

    激活命令 slmgr -ipk M7XTQ-FN8P6-TTKYV-9D4CC-J462D slmgr -skms kms.03k.org slmgr -ato slmgr -dlv 激活异常处理方法 ...

  7. C#中将字符串转换成数值

    Convert.ToInt32("999");

  8. Spring框架系列(11) - Spring AOP实现原理详解之Cglib代理实现

    我们在前文中已经介绍了SpringAOP的切面实现和创建动态代理的过程,那么动态代理是如何工作的呢?本文主要介绍Cglib动态代理的案例和SpringAOP实现的原理.@pdai Spring框架系列 ...

  9. NC16783 [NOIP1998]拼数

    NC16783 [NOIP1998]拼数 题目 题目描述 设有 \(n\) 个正整数(\(n ≤ 20\)),将它们联接成一排,组成一个最大的多位整数. 例如:\(n=3\) 时,\(3\) 个整数 ...

  10. Lambda表达式有参数有返回值的练习(自定义接口)和Lambda省略格式&Lambda使用前提

    给定一个计算器Calculator接口,内含抽象方法calc可以将两个int数字相加得到和值 使用L ambdo的标准格式调用invokeCalc方法,完成120和130的相加计算 public in ...