程序来自于《加密与解密3》的第五章的PacMe.exe。书中并没有给出C语言实现的加密与解密代码,自己花了一些时间,把代码还原了,并且写了一个C语言的注册机。

加密原理:正如书中所说,此程序是生成一个11x16的迷宫,其中*表示不通,.表示通,起点为C,终点为X。所经过的路径的方向,每4个作为1字节,成为加密的数据。

解密思路:通过IDA导出程序的迷宫数据,通过寻路算法,找到唯一路径,然后按照KeyFile格式加密并生成KeyFile。

迷宫数据:

char Maze[] = { "****************"

							"C*......*...****"

							".*.****...*....*"

							".*..**********.*"

							"..*....*...*...*"

							"*.****.*.*...***"

							"*.*....*.*******"

							"..*.***..*.....*"

							".*..***.**.***.*"

							"...****....*X..*"

							"****************" };//11*16

先看下从程序里反汇编出的解密函数:

bool KeyCode(const char *szFilename, char *pMaze) {//KwazyWeb.bit

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return false;

	}

	DWORD dwByteRead;

	BYTE bUsersize;

	ReadFile(hFile, &bUsersize, 1, &dwByteRead, NULL);

	if (bUsersize == 0) {

		CloseHandle(hFile);

		return false;

	}

	//0x403288

	DWORD dwByteUser = 0;

	char szUserInfo[100];

	ReadFile(hFile, szUserInfo, bUsersize, &dwByteRead, NULL);

	//用户名求和

	for (int i = 0; i < (int)bUsersize; i++)

		dwByteUser += szUserInfo[i];

	//0x4034e8

	BYTE szDataInfo[18];

	ReadFile(hFile, szDataInfo, 18, &dwByteRead, NULL);

	//异或数据

	for (int i = 0; i < 18; i++)

		szDataInfo[i] = szDataInfo[i] ^ (BYTE)dwByteUser;

	int k;

	char *pos = &pMaze[16];

	for (int j = 0; j < 18; j++)

		for (int i = 8; i != 0;) {

			i -= 2;

			k = szDataInfo[j] >> i & 3;

			if (k == 0)

				pos = pos - 16;//↑

			else if (k == 1)//→

				pos++;

			else if (k == 2)//↓

				pos = pos + 16;

			else//←

				pos--;

		}

	//判断是否到达位置X

		if (pos[0] != 'X'){

			CloseHandle(hFile);

			return false;

		}

	CloseHandle(hFile);

	return true;

}

注册机实现(第一次写注册机,还专门学习了下寻路算法):

void KeyGen(const char *szFilename, char *pMaze, const char *szName) {

	HANDLE hFile;

	if ((hFile = CreateFileA(szFilename, GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE,

		0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) == INVALID_HANDLE_VALUE) {

		CloseHandle(hFile);

		return;

	}

	std::list<int> path;

	std::vector<int> pack;

	int len = lstrlenA(pMaze), pos;

	char *pMaze1 = new char[len + 1];

	memcpy(pMaze1, pMaze, len + 1);//包含'\0'

	for (pos = 0; pos < len; pos++)

		if (pMaze1[pos] == 'C')

			break;

	path.push_back(pos);

	Walk(pMaze1, pos / 16, pos - pos / 16 * 16, path);

	//计算序列值

	int i, j;

	pos = path.front();

	path.pop_front();

	while (!path.empty()) {

		i = path.front() / 16 - pos / 16;

		j = path.front() - path.front() / 16 * 16 - (pos - pos / 16 * 16);

		if (j == 0) {

			if (i > 0)

				pack.push_back(2);

			else if (i < 0)

				pack.push_back(0);

		}

		else if (i == 0) {

			if (j > 0)

				pack.push_back(1);

			else if (j < 0)

				pack.push_back(3);

		}

		pos = path.front();

		path.pop_front();

	}

	pos = lstrlenA(szName);

	len = 0;

	for (i = 0; i < pos; i++)

		len += szName[i];

	for (i = 0; i < (int)pack.size(); i += 4)

		path.push_back((pack[i] << 6 | pack[i + 1] << 4 | pack[i + 2] << 2 | pack[i + 3]) ^ (BYTE)len);

	WriteFile(hFile, &pos, 1, (DWORD *)&j, NULL);

	WriteFile(hFile, szName, pos, (DWORD *)&j, NULL);

	for (auto itr = path.begin(); itr != path.end(); itr++)

		WriteFile(hFile, &(*itr), 1, (DWORD *)&j, NULL);

	delete[] pMaze1;

	CloseHandle(hFile);

}

其中寻路算法函数Walk实现如下:

bool Walk(char *pMaze, int i, int j, std::list<int> &path) {

	if (pMaze[i * 16 + j] == 'X')

		return true;

	int distX[] = { -1,0,1,0 }, distY[] = { 0,1,0,-1 };

	for (int k = 0; k < 4; k++) {

		if (i + distX[k] >= 0 && i + distX[k] < 11 && j + distY[k] >= 0 && j + distY[k] < 16

			&& (pMaze[(i + distX[k]) * 16 + j + distY[k]] == '.' || pMaze[(i + distX[k]) * 16 + j + distY[k]]=='X')) {//下一步通路

			pMaze[i * 16 + j] = '*';//当前封路

			path.push_back((i + distX[k]) * 16 + j + distY[k]);//下一步入栈

			if (!Walk(pMaze, i + distX[k], j + distY[k], path)) {

				path.pop_back();

				pMaze[i * 16 + j] = '.';//开路

				continue;

			}

			return true;

		}

	}

	return false;

}

Main函数测试如下:

int main(){

	KeyGen("key.bit", Maze, "Thanks, pediy!");//注册机

	if (KeyCode("key.bit", Maze))//解码

		printf("Valid Key file\n");

	else

		printf("Contact me to get Key file\n");

	system("pause");

}

代码测试图

关于KeyFile的破解,含注册机源代码的更多相关文章

  1. SecureCRT 7.3.4破解版(含注册机)

    不用说你肯定知道SecureCRT用途是什么,这个号称最好用的ssh连接工具却不是免费的,所以找了很久才找到最新版本的SecureCRT 7.3.4破解版,其实只要是SecureCRT 7.3.x版本 ...

  2. Sublime Text 3 破解版 + 注册机 + 汉化包 + 教程

    SublimeText 是一个代码编辑器,也是HTML和散文先进的文本编辑器. SublimeText 是由程序员 Jon Skinner 于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展 ...

  3. Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么)

    Adobe Photoshop CC 2018 v19.0 简体中文正式版下载安装破解(附注册机+破解教程) 32/64位(安装破解注意事项是什么) 一.总结 一句话总结:下载安装破解教程文中都有,需 ...

  4. SQLPrompt_7.2.2.273〖含注册机〗(支持低版本和最高版本SQL2016+VS2015)

    SQLPrompt_7.4.1.564[含注册机](支持低版本和最高版本SQL2016+VS2015) http://download.csdn.net/detail/wozengcong/97601 ...

  5. 韩梦飞沙-屏幕录像专家 win10 含注册机

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 韩梦飞沙-屏幕录像专家 win10 含注册机 百度云盘下载地址:https://pan. ...

  6. iTrash for Mac(卸载工具)破解版含注册机

    iTrash for Mac是一款专为Mac用户打造非常好用的卸载工具,itrash mac版简单好用,只需要把需要卸载的程序的拖拽到iTrash Mac版窗口内就可以删除应用程序.现为大家带来itr ...

  7. BurpSuite 汉化版(含注册机)安装教程

      1.注册机使用方法 首先需要完成java安装及环境变量配置. 打开burp-loader-keygen.jar(注册机)--点击run--license text (随意写)--然后将生成的lic ...

  8. BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】

    首先看一下我的注册后的: 注册机的使用也很简单,首先打开burp-loader-keygen.jar文件,然后随便填写license text,比如我填写的是:mrxn.net效果如下图: 然后点击m ...

  9. navicate for mysql mac 含注册机 亲测可用

    百度网盘:https://pan.baidu.com/s/1hrXnRes

随机推荐

  1. Java获取特定区间随机数及产生不重复随机数

    问题 有这样一种需求,在这样一个数组中String[] arr = new String[]{"电商", "互联网", "小程序", &qu ...

  2. Java实现飞机大战游戏

    飞机大战详细文档 文末有源代码,以及本游戏使用的所有素材,将plane2文件复制在src文件下可以直接运行. 实现效果: 结构设计 角色设计 飞行对象类 FlyObject 战机类 我的飞机 MyPl ...

  3. CMake进行C/C++开发(linux下)

    开发环境配置 安装GCC,GDB sudo apt update # 通过以下命令安装编译器和调试器 sudo apt install build-essential gdb 安装成功确认 # 以下命 ...

  4. Spring Boot中的微信支付(小程序)

    前言 微信支付是企业级项目中经常使用到的功能,作为后端开发人员,完整地掌握该技术是十分有必要的. logo 一.申请流程和步骤 图1-1 注册微信支付账号 获取微信小程序APPID 获取微信商家的商户 ...

  5. GO的日志库log竟然这么简单!

    前言 最近在尝试阅读字节开源RPC框架Kitex的源码,看到日志库klog部分,果不其然在Go原生的log库的基础上增加了自己的设计,大体包括增加了一些格式化的输出.增加一些常用的日志级别等. 一番了 ...

  6. 意味着JNPF迈入新时代的3.4版本,与3.3.3版本有着哪些功能区别呢?

    在线开发‍ 3.3.3版本 同一个功能分功能设计和移动设计 功能设计没有更换模式 功能设计没有同步菜单 功能设计和移动设计无表模式 3.4.1版本 同一个功能可以在功能设计里面设计,根据客户需求自己选 ...

  7. JAVA - 如果hashMap的key是一个自定义的类,怎么办?

    JAVA - 如果hashMap的key是一个自定义的类,怎么办? 使用HashMap,如果key是自定义的类,就必须重写hashcode()和equals().

  8. 网心云在PVE下三种磁盘IO模式(No cache,Write through,Write back)选择与优化指南

    ---------------------------------------------------------------------------------------------------- ...

  9. k8s client-go源码分析 informer源码分析(6)-Indexer源码分析

    client-go之Indexer源码分析 1.Indexer概述 Indexer中有informer维护的指定资源对象的相对于etcd数据的一份本地内存缓存,可通过该缓存获取资源对象,以减少对api ...

  10. JS:typeof

    想要弄明白某一个变量中保存的数据到底是什么数据类型,我们可以使用到typeof操作符. typeof操作符:检测变量的数据类型. 看例子! var a = "abc"; var b ...