程序来自于《加密与解密3》的第五章的PacMe.exe。书中并没有给出C语言实现的加密与解密代码,自己花了一些时间,把代码还原了,并且写了一个C语言的注册机。

加密原理:正如书中所说,此程序是生成一个11x16的迷宫,其中*表示不通,.表示通,起点为C,终点为X。所经过的路径的方向,每4个作为1字节,成为加密的数据。

解密思路:通过IDA导出程序的迷宫数据,通过寻路算法,找到唯一路径,然后按照KeyFile格式加密并生成KeyFile。

迷宫数据:

char Maze[] = { "****************"

							"C*......*...****"

							".*.****...*....*"

							".*..**********.*"

							"..*....*...*...*"

							"*.****.*.*...***"

							"*.*....*.*******"

							"..*.***..*.....*"

							".*..***.**.***.*"

							"...****....*X..*"

							"****************" };//11*16

先看下从程序里反汇编出的解密函数:

bool KeyCode(const char *szFilename, char *pMaze) {//KwazyWeb.bit

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return false;

	}

	DWORD dwByteRead;

	BYTE bUsersize;

	ReadFile(hFile, &bUsersize, 1, &dwByteRead, NULL);

	if (bUsersize == 0) {

		CloseHandle(hFile);

		return false;

	}

	//0x403288

	DWORD dwByteUser = 0;

	char szUserInfo[100];

	ReadFile(hFile, szUserInfo, bUsersize, &dwByteRead, NULL);

	//用户名求和

	for (int i = 0; i < (int)bUsersize; i++)

		dwByteUser += szUserInfo[i];

	//0x4034e8

	BYTE szDataInfo[18];

	ReadFile(hFile, szDataInfo, 18, &dwByteRead, NULL);

	//异或数据

	for (int i = 0; i < 18; i++)

		szDataInfo[i] = szDataInfo[i] ^ (BYTE)dwByteUser;

	int k;

	char *pos = &pMaze[16];

	for (int j = 0; j < 18; j++)

		for (int i = 8; i != 0;) {

			i -= 2;

			k = szDataInfo[j] >> i & 3;

			if (k == 0)

				pos = pos - 16;//↑

			else if (k == 1)//→

				pos++;

			else if (k == 2)//↓

				pos = pos + 16;

			else//←

				pos--;

		}

	//判断是否到达位置X

		if (pos[0] != 'X'){

			CloseHandle(hFile);

			return false;

		}

	CloseHandle(hFile);

	return true;

}

注册机实现(第一次写注册机,还专门学习了下寻路算法):

void KeyGen(const char *szFilename, char *pMaze, const char *szName) {

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return;

	}

	std::list<int> path;

	std::vector<int> pack;

	int len = lstrlenA(pMaze), pos;

	char *pMaze1 = new char[len + 1];

	memcpy(pMaze1, pMaze, len + 1);//包含'\0'

	for (pos = 0; pos < len; pos++)

		if (pMaze1[pos] == 'C')

			break;

	path.push_back(pos);

	Walk(pMaze1, pos / 16, pos - pos / 16 * 16, path);

	//计算序列值

	int i, j;

	pos = path.front();

	path.pop_front();

	while (!path.empty()) {

		i = path.front() / 16 - pos / 16;

		j = path.front() - path.front() / 16 * 16 - (pos - pos / 16 * 16);

		if (j == 0) {

			if (i > 0)

				pack.push_back(2);

			else if (i < 0)

				pack.push_back(0);

		}

		else if (i == 0) {

			if (j > 0)

				pack.push_back(1);

			else if (j < 0)

				pack.push_back(3);

		}

		pos = path.front();

		path.pop_front();

	}

	pos = lstrlenA(szName);

	len = 0;

	for (i = 0; i < pos; i++)

		len += szName[i];

	for (i = 0; i < (int)pack.size(); i += 4)

		path.push_back((pack[i] << 6 | pack[i + 1] << 4 | pack[i + 2] << 2 | pack[i + 3]) ^ (BYTE)len);

	WriteFile(hFile, &pos, 1, (DWORD *)&j, NULL);

	WriteFile(hFile, szName, pos, (DWORD *)&j, NULL);

	for (auto itr = path.begin(); itr != path.end(); itr++)

		WriteFile(hFile, &(*itr), 1, (DWORD *)&j, NULL);

	delete[] pMaze1;

	CloseHandle(hFile);

}

其中寻路算法函数Walk实现如下:

bool Walk(char *pMaze, int i, int j, std::list<int> &path) {

	if (pMaze[i * 16 + j] == 'X')

		return true;

	int distX[] = { -1,0,1,0 }, distY[] = { 0,1,0,-1 };

	for (int k = 0; k < 4; k++) {

		if (i + distX[k] >= 0 && i + distX[k] < 11 && j + distY[k] >= 0 && j + distY[k] < 16

			&& (pMaze[(i + distX[k]) * 16 + j + distY[k]] == '.' || pMaze[(i + distX[k]) * 16 + j + distY[k]]=='X')) {//下一步通路

			pMaze[i * 16 + j] = '*';//当前封路

			path.push_back((i + distX[k]) * 16 + j + distY[k]);//下一步入栈

			if (!Walk(pMaze, i + distX[k], j + distY[k], path)) {

				path.pop_back();

				pMaze[i * 16 + j] = '.';//开路

				continue;

			}

			return true;

		}

	}

	return false;

}

Main函数测试如下:

int main(){

	KeyGen("key.bit", Maze, "Thanks, pediy!");//注册机

	if (KeyCode("key.bit", Maze))//解码

		printf("Valid Key file\n");

	else

		printf("Contact me to get Key file\n");

	system("pause");

}

代码测试图

关于KeyFile的破解,含注册机源代码的更多相关文章

  1. SecureCRT 7.3.4破解版(含注册机)

    不用说你肯定知道SecureCRT用途是什么,这个号称最好用的ssh连接工具却不是免费的,所以找了很久才找到最新版本的SecureCRT 7.3.4破解版,其实只要是SecureCRT 7.3.x版本 ...

  2. Sublime Text 3 破解版 + 注册机 + 汉化包 + 教程

    SublimeText 是一个代码编辑器,也是HTML和散文先进的文本编辑器. SublimeText 是由程序员 Jon Skinner 于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展 ...

  3. Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么)

    Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么) 一.总结 一句话总结:下载安装破解教程文中都有,需 ...

  4. SQLPrompt_7.2.2.273〖含注册机〗(支持低版本和最高版本SQL2016+VS2015)

    SQLPrompt_7.4.1.564[含注册机](支持低版本和最高版本SQL2016+VS2015) http://download.csdn.net/detail/wozengcong/97601 ...

  5. 韩梦飞沙-屏幕录像专家 win10 含注册机

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 韩梦飞沙-屏幕录像专家 win10 含注册机 百度云盘下载地址:https://pan. ...

  6. iTrash for Mac(卸载工具)破解版含注册机

    iTrash for Mac是一款专为Mac用户打造非常好用的卸载工具,itrash mac版简单好用,只需要把需要卸载的程序的拖拽到iTrash Mac版窗口内就可以删除应用程序.现为大家带来itr ...

  7. BurpSuite 汉化版(含注册机)安装教程

      1.注册机使用方法 首先需要完成java安装及环境变量配置. 打开burp-loader-keygen.jar(注册机)--点击run--license text (随意写)--然后将生成的lic ...

  8. BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】

    首先看一下我的注册后的: 注册机的使用也很简单,首先打开burp-loader-keygen.jar文件,然后随便填写license text,比如我填写的是:mrxn.net效果如下图: 然后点击m ...

  9. navicate for mysql mac 含注册机 亲测可用

    百度网盘:https://pan.baidu.com/s/1hrXnRes

随机推荐

  1. HTML表格以及表单

    学习内容: 1.HTML表格 代码实例: <%@ page language="java" import="java.util.*" pageEncodi ...

  2. Fail2ban 命令详解 fail2ban-regex

    fail2ban-regex是fail2ban提供的用来测试正则表达式的一个小工具,我们可以用它来测试正则表达式是否能够匹配到日志文件中的要禁止的IP行. fail2ban-regex默认情况下自动匹 ...

  3. Public Round #1

    传送门 [PR #1]删数 题意:写的很清楚了,略 思路: 首先转化为差分数组,两个连续数相同,删掉,乘二放进去. 发现能互相转化的两个数,符号,值\(/lowbit\)都一样. 把能相互转化的数归为 ...

  4. MIT 6.824(Spring 2020) Lab1: MapReduce 文档翻译

    首发于公众号:努力学习的阿新 前言 大家好,这里是阿新. MIT 6.824 是麻省理工大学开设的一门关于分布式系统的明星课程,共包含四个配套实验,实验的含金量很高,十分适合作为校招生的项目经历,在文 ...

  5. 为什么我在css里使用功能类优先

    前言 我想在我们开始的学CSS语法的时候,都是从以下的流程开始的: 1.写一个CSS类选择器: .my-class { } 2.往选择器里填充CSS语法: .my-class { display fl ...

  6. LoRa无线传输技术与LoRaWAN无线模块的区别

    有不少人分不清LoRaWAN无线模块与LoRa网关无线传输技术到底有什么区别,他们在物联网领域的应用到底是什么样的. LoRaWAN指的是MAC层的组网协议,而LoRa是一个物理层的协议.虽然现有的L ...

  7. Linux文本搜索及截取操作

    Linux文本搜索及截取操作 cat 查看 grep 搜索 awk 截取 查看dna-server.xml 文件的内容 [root@localhost servers]# cat cwag9002/w ...

  8. 000 上传本地库到Github远程库过程全记录

    20220613 Github上新创建了一个CsImage库,之后本地创建了一个对应名称的目录,并创建本地库,进行了上传操作,记录一下过程 1.Github上CsImage库创建完成 Github上创 ...

  9. Flutter 实现“斑马纹”背景(需要变换颜色)

    Flutter 实现"斑马纹"背景 由于工作中项目需求,需要将H5转换为Flutter代码. 其中的斑马纹背景需要根据接口返回的颜色来渲染,所以不能只是图片形式,无法通过decor ...

  10. Gitlab + Gitlab runner + Window powershell

    需求说明 根据领导要求,要把python 项目移到Gitlab 进行管理,并利用Gitlab CI/CD 进行自动化测试,打包,部署.(听起来很简单吧) 比较头大,完全没有经验,python 也是刚上 ...