系统 : Windows xp

程序 : Keygenme # 2

程序下载地址 :http://pan.baidu.com/s/1qYIk2HQ

要求 : 注册机编写

使用工具 : OD

可在“PEDIY CrackMe 2007”中查找关于此程序的讨论,标题为“一个据说是新手级Crackme的分析”。

运行程序,查找字符串定位关键算法位置。大致的看一下程序主体:

004014AF  |.  C74424  CE0>mov     dword ptr [esp+], 004400CE      ;  enter user-name: enter user-id: enter password: access granted !

004014B7  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

004014BE  |.  E8 95AE0300   call    0043C358

004014C3  |.  C74424  28B>mov     dword ptr [esp+], 0043B128

004014CB  |.          mov     dword ptr [esp], eax

004014CE  |.  E8 DD8D0200   call    0042A2B0

004014D3  |.  C74424  CF0>mov     dword ptr [esp+], 004400CF      ;  enter user-name: enter user-id: enter password: access granted !

004014DB  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

004014E2  |.  E8 71AE0300   call    0043C358

004014E7  |.  8D85 F8FEFFFF lea     eax, dword ptr [ebp-]         ; |

004014ED  |.          mov     dword ptr [esp], eax             ; |

004014F0  |.  E8 8BF40000   call    <jmp.&msvcrt.gets>               ; \gets

004014F5  |.  80BD F8FEFFFF>cmp     byte ptr [ebp-],             ;  是否为空?

004014FC  |.  0F84 A8010000 je      004016AA                         ;  是则失败

  |.  C74424  E10>mov     dword ptr [esp+], 004400E1      ;  enter user-id: enter password: access granted !

0040150A  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

  |.  E8 42AE0300   call    0043C358

  |.  8D85 DCFEFFFF lea     eax, dword ptr [ebp-]

0040151C  |.        mov     dword ptr [esp+], eax

  |.  C70424 >mov     dword ptr [esp],

  |.  E8 C4720200   call    004287F0                         ;  读入id的子程序

0040152C  |.  C785 D8FEFFFF>mov     dword ptr [ebp-],            ;  循环变量初始化

  |>  8D85 F8FEFFFF /lea     eax, dword ptr [ebp-]        ; |

0040153C  |.          |mov     dword ptr [esp], eax            ; |

0040153F  |.  E8 2CF40000   |call    <jmp.&msvcrt.strlen>            ; \strlen

  |.  3B85 D8FEFFFF |cmp     eax, dword ptr [ebp-]        ;  长度低于等于 循环变量

0040154A  |.   5B         |jbe     short 004015A7                  ;  则跳出循环

0040154C  |.  8D45 F8       |lea     eax, dword ptr [ebp-]

0040154F  |.   D8FEFFFF |add     eax, dword ptr [ebp-]        ;  地址 加上 循环变量

  |.  2D    |sub     eax,                         ;  还原成User-Name

0040155A  |.  0FBE00        |movsx   eax, byte ptr [eax]             ;  扩展载入到eax

0040155D  |.   F4FEFFFF |mov     dword ptr [ebp-10C], eax

  |.  8D85 F4FEFFFF |lea     eax, dword ptr [ebp-10C]

  |.   656C2A03 |add     dword ptr [eax], 32A6C65        ;  保存的值加上一个 固定数值

0040156F  |.  8B85 DCFEFFFF |mov     eax, dword ptr [ebp-]        ;  读入的id

  |.  0FAF85 DCFEFF>|imul    eax, dword ptr [ebp-]

0040157C  |.  01C0          |add     eax, eax

0040157E  |.   F4FEFFFF |add     eax, dword ptr [ebp-10C]        ;  加上之前保存的值

  |.   237AD602   |add     eax, 2D67A23                    ;  再加

  |.   F4FEFFFF |mov     dword ptr [ebp-10C], eax

0040158F  |.  8B95 F4FEFFFF |mov     edx, dword ptr [ebp-10C]        ;  存入edx

  |.  8D85 F0FEFFFF |lea     eax, dword ptr [ebp-]

0040159B  |.            |add     dword ptr [eax], edx

0040159D  |.  8D85 D8FEFFFF |lea     eax, dword ptr [ebp-]

004015A3  |.  FF00          |inc     dword ptr [eax]                 ;  循环变量自增

004015A5  |.^ EB 8F         \jmp     short

004015A7  |>  C74424  F10>mov     dword ptr [esp+], 004400F1      ;  enter password: access granted !

004015AF  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

004015B6  |.  E8 9DAD0300   call    0043C358

004015BB  |.  8D85 E8FEFFFF lea     eax, dword ptr [ebp-]

004015C1  |.        mov     dword ptr [esp+], eax

004015C5  |.  C70424 >mov     dword ptr [esp],

004015CC  |.  E8 1F720200   call    004287F0

004015D1  |.  C74424  CE0>mov     dword ptr [esp+], 004400CE      ;  enter user-name: enter user-id: enter password: access granted !

004015D9  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

004015E0  |.  E8 73AD0300   call    0043C358

004015E5  |.  C74424  28B>mov     dword ptr [esp+], 0043B128

004015ED  |.          mov     dword ptr [esp], eax

004015F0  |.  E8 BB8C0200   call    0042A2B0

004015F5  |.  8B85 F0FEFFFF mov     eax, dword ptr [ebp-]

004015FB  |.  3B85 E8FEFFFF cmp     eax, dword ptr [ebp-]

       3A         jnz     short 0040163D

  |.  C74424  >mov     dword ptr [esp+],       ;  access granted !

0040160B  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

  |.  E8 41AD0300   call    0043C358

  |.  C74424  28B>mov     dword ptr [esp+], 0043B128

0040161F  |.          mov     dword ptr [esp], eax

  |.  E8 898C0200   call    0042A2B0

  |.  C74424  >mov     dword ptr [esp+],       ;  you did it cracker...now make a keygen !access denied !press any key to continue...access violation !

0040162F  |.  C70424 C03344>mov     dword ptr [esp], 004433C0

  |.  E8 1DAD0300   call    0043C358

0040163B  |.  EB 5C         jmp     short

0040163D  |>  C74424  3D0>mov     dword ptr [esp+], 0044013D      ;  access denied !press any key to continue...access violation !

一个比较典型的二元函数加密的例子,算法也很简单。唯一的难点是不能对存放id的地址下内存断点,一旦这样操作就会导致读取失败,不过用硬件断点可以很方便地解决问题。

打开http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,加入新的ID文本编辑框控件,并在消息响应函数中加上解密代码:

void CKengen_TemplateDlg::OnBtnDecrypt()

{

    // TODO: Add your control notification handler code here

    CString str,ID;

    GetDlgItemText( IDC_EDIT_NAME,str );                    //获取用户名字串基本信息。

    GetDlgItemText( IDC_EDIT_ID,ID );

    if ( str.GetLength() && ID.GetLength() ){               //格式控制。

        int IDnum = atoi( ID );

        DWORD Res = ,Sum = ;

        for ( int i =  ; i != str.GetLength() ; i++ ){

            Sum = IDnum * IDnum;

            Sum += Sum;

            Sum += ( str.GetAt(i) + 0x32A6C65 );

            Sum += 0x2D67A23;

            Res += Sum;

        }

        CString PassWord;

        PassWord.Format( "%d",Res );

        SetDlgItemText( IDC_EDIT_PASSWORD,PassWord );

    }

    else

        MessageBox( "用户名格式错误!" );

}

继续完善一下拷贝按钮:

void CKengen_TemplateDlg::OnBtnCopy()

{

    // TODO: Add your control notification handler code here

    CString cmd;

    GetDlgItemText( IDC_BTN_COPY,cmd );

    if ( OpenClipboard() ){                                        //打开剪贴板

        CString str;

        HANDLE hClip;

        char *pBuf;

        EmptyClipboard();

        if ( cmd == "拷贝用户名" )                                //如果命令是拷贝用户名

            GetDlgItemText( IDC_EDIT_NAME,str );

        else{

            if ( cmd == "拷贝ID" )

                GetDlgItemText( IDC_EDIT_ID,str );

            else

                GetDlgItemText( IDC_EDIT_PASSWORD,str );

        }

        hClip = GlobalAlloc( GMEM_MOVEABLE,str.GetLength() +  );

        pBuf = (char*)GlobalLock( hClip );

        strcpy( pBuf,str );

        GlobalUnlock( hClip );

        SetClipboardData( CF_TEXT,hClip );

        CloseClipboard();

        if ( cmd == "拷贝用户名" ){                                //变换命令

            SetDlgItemText( IDC_BTN_COPY,"拷贝ID" );

            SetDlgItemText( IDC_STC_MSG,"拷贝用户名成功!" );    //提示成功

        }

        else{

            if ( cmd == "拷贝ID" ){

                SetDlgItemText( IDC_BTN_COPY,"拷贝序列号" );

                SetDlgItemText( IDC_STC_MSG,"拷贝ID成功!" );

            }

            else{

                SetDlgItemText( IDC_BTN_COPY,"拷贝用户名" );

                SetDlgItemText( IDC_STC_MSG,"拷贝序列号成功!" );

            }

        }

    }

    else

        SetDlgItemText( IDC_STC_MSG,"拷贝失败!" );

}

再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("CRACKME_Keygen"));

运行效果:

复健小CM的更多相关文章

  1. 2019NOIP算法复健+学习

    前言: 原本因为kma太弱,很多算法没学学了也不会用,打算设置密码给自己看.后来想了想,觉得也没有必要,既然决定了要学些东西到脑子里,就没什么好丢人的. 注:"×"意为完全没学,& ...

  2. 并不对劲的复健训练-bzoj5250:loj2473:p4365:[九省联考2018]秘密袭击

    题目大意 有一棵\(n\)(\(n\leq 1666\))个点的树,有点权\(d_i\),点权最大值为\(w\)(\(w\leq 1666\)).给出\(k\)(\(k\leq n\)),定义一个选择 ...

  3. 并不对劲的复健训练-bzoj5249:loj2472:p4364[2018多省联考]IIIDX

    题目大意 给出\(n,k,d_1,...,d_n\)(\(n\leq 5\times 10^5,1<k\leq 10^9,d\leq 10^9,k\in R\)).有一个满足 对于每个点\(i\ ...

  4. 并不对劲的复健训练-p3674

    题目大意 给出序列$ a_1,...,a_n $ ( $ n\leq10^5,a\leq 10^5 $ ),有\(m\) ( \(m\leq 10^5\))个以下三类询问: (1)给出\(l,r,k\ ...

  5. (25+4/25+4)复健-KMP/EKMP/manache/Trie

    (29/29) 3.23已完成  1.KMP int Next[maxn]; void prekmp(char* x,int len){ ,suf=; Next[]=-; while(suf<l ...

  6. 【Java复健指南09】项目练习全解--房屋出租系统

    一个基于文本界面的综合练习,主要用于串联和回忆知识点,比较简单 各个界面的设计样式 主菜单 =============房屋出租系统菜单============ 1 新 增 房 源 2 查 找 房 屋 ...

  7. 并不对劲的复健训练-CF1187D

    题目大意 有两个长度为\(n\)的序列\(a_1,...,a_n\),\(b_1,...,b_n\)(\(a,b\leq n\leq 3\times 10^5\) ).一次操作是选取 \([l,r]\ ...

  8. 并不对劲的复健训练-bzoj5339:loj2578:p4593:[TJOI2018]教科书般的亵渎

    题目大意 题目链接 题解 先将\(a\)排序. \(k\)看上去等于怪的血量连续段的个数,但是要注意当存在\(a_i+1=a_{i+1}\)时,虽然它们之间的连续段为空,但是还要算上:而当\(a_m= ...

  9. 并不对劲的复健训练-CF1205B Shortest Cycle

    题目大意 有\(n\)(\(n\leq 10^5\))个数\(a_1,...,a_n\)(\(a\leq 10^{18}\)).有一个图用这个方法生成:若\(a_i\)按位与\(a_j\)不为0,则在 ...

随机推荐

  1. mac上安装opencv3

    转载于:http://blog.csdn.net/sanwandoujiang/article/details/51159983 在macosx上安装opencv2 brew tap homebrew ...

  2. python之redis

    Redis简单介绍 如果简单地比较Redis与Memcached的区别,大多数都会得到以下观点:1 Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,zset,hash等数据结构 ...

  3. String,StringBuffer与StringBuilder的区别??[转]

    String 字符串常量StringBuffer 字符串变量(线程安全)StringBuilder 字符串变量(非线程安全) 简要的说, String 类型和 StringBuffer 类型的主要性能 ...

  4. excel如何设置输入数字后单元格自动填充颜色

    在使用excel的过程中,有时需要在输入数字时,突出显示这些单元格,突出显示可以用有填充颜色的单元格来表示.为了实现这样的效果,需要借助excel的条件格式. 工具/原料 电脑 Excel 2010 ...

  5. MSDN for VS2012 的安装

    在VS2012中,由于MSDN默认不内置,VS2008 以上的就没有独立的 MSDN 了 ,而是被 Microsoft Help Viewer 取代了. 该组件包含在 VS2012 的 ISO 安装镜 ...

  6. (转)C++中的static关键字的总结

    文章转自 http://www.cnblogs.com/BeyondAnyTime/archive/2012/06/08/2542315.html C++的static有两种用法:面向过程程序设计中的 ...

  7. linux&win7双系统安装

    linux&win7双系统安装 硬盘大小分配方案 按照顺序来建立分区 /swap    4G     ==即交换分区,也是一种文件系统,它的作用是作为Linux的虚拟内存.在Windows下, ...

  8. HTML的基本认识

    就目前学的HTML,感受最深的就是很多标签.HTML不怎么需要逻辑,只需记忆大量标签.不懂的可以参照W3C的文档.里面有很多学习的东西,很受用. 关于CSS基础: 基本选择器: 1.标签选择器    ...

  9. 转json using指令

    using Newtonsoft.Json;using Newtonsoft.Json.Converters; string result = JsonConvert.SerializeObject( ...

  10. SQL Server常用语句

    欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://g ...