使用IDA破解TraceMe.exe
我发现用IDA破解TraceMe.exe比ODeasy多了。
打开IDA 后。直接搜索“序列号”。得到
双击跳转到反汇编窗体,按F5转换为类C++代码
signed int __stdcall DialogFunc(HWND hWnd, int a2, unsigned __int16 a3, int a4)
{
signed int v5; // ebx@9
int v6; // eax@11
HWND v7; // eax@12
HWND v8; // eax@12
HWND v9; // eax@12
HICON v10; // eax@20
const CHAR String2[4]; // [sp+8h] [bp-F4h]@1
int v12; // [sp+Ch] [bp-F0h]@1
int v13; // [sp+10h] [bp-ECh]@1
__int16 v14; // [sp+14h] [bp-E8h]@1
char v15; // [sp+16h] [bp-E6h]@1
char v16; // [sp+18h] [bp-E4h]@1
__int16 v17; // [sp+2Ch] [bp-D0h]@1
char v18; // [sp+2Eh] [bp-CEh]@1
char v19; // [sp+30h] [bp-CCh]@1
__int16 v20; // [sp+44h] [bp-B8h]@1
char v21; // [sp+46h] [bp-B6h]@1
CHAR String; // [sp+48h] [bp-B4h]@9
const CHAR String1; // [sp+98h] [bp-64h]@9
memcpy(&v16, "你输入字符要大于四个。", 0x14u);
v17 = *(_WORD *)"!";
v12 = dword_405054;
v18 = aUFIKGb[22];
v15 = byte_40505E;
memcpy(&v19, "序列号错误。再来一次!", 0x14u);
*(_DWORD *)String2 = dword_405050;
v20 = *(_WORD *)"!";
v14 = word_40505C;
v13 = dword_405058;
v21 = aAGmGb[22];
if ( a2 == 16 )
{
DestroyWindow(hWnd);
return 1;
}
if ( a2 == 272 )
{
v10 = LoadIconA(hInstance, (LPCSTR)0x70);
SendMessageA(hWnd, 0x80u, 1u, (LPARAM)v10);
SendDlgItemMessageA(hWnd, 110, 0xC5u, 0x50u, 0);
return 1;
}
if ( a2 != 273 )
return 0;
if ( (signed int)a3 > 1013 )
{
if ( a3 == 1014 || a3 == 40002 )
DialogBoxParamA(hInstance, (LPCSTR)0x67, hWnd, sub_401020, 0);
return 0;
}
if ( a3 != 1013 )
{
if ( a3 == 2 || a3 == 1002 )
{
SendMessageA(hWnd, 0x10u, 0, 0);
return 0;
}
return 0;
}
v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//username
GetDlgItemTextA(hWnd, 1000, (LPSTR)&String1, 101);//序列号
if ( String && v5 >= 5 )//推断输入的username长度是不是大于5
{
LOBYTE(v6) = sub_401340(&String1, &String, v5);//此函数依据username生成序列号。并与输入的序列号进行比較
if ( v6 )//v6==1,表示username和序列号匹配
{
lstrcpyA(::String1, String2);
v7 = GetDlgItem(hWnd, 110);
EnableWindow(v7, 0);
v8 = GetDlgItem(hWnd, 1000);
EnableWindow(v8, 0);
v9 = GetDlgItem(hWnd, 1000);
}
else
{
lstrcpyA(::String1, &v19);
v9 = GetDlgItem(hWnd, 1000);
}
}
else
{
lstrcpyA(::String1, &v16);//username长度小于5。提示“你输入字符要大于四个”
v9 = GetDlgItem(hWnd, 110);
}
SetFocus(v9);
MessageBeep(0);
DialogBoxParamA(hInstance, (LPCSTR)0x79, hWnd, sub_401060, 0);
return 0;
}
bool __cdecl sub_401340(LPCSTR lpString1, LPSTR lpString2, signed int a3)
{
signed int v3; // ecx@1
int v4; // esi@1
signed int i; // eax@1
v3 = 3;
v4 = 0;
for ( i = 0; v3 < a3; ++i )
{
if ( i > 7 )
i = 0;
v4 += (unsigned __int8)byte_405030[i] * (unsigned __int8)lpString2[v3++];
}
wsprintfA(lpString2, "%ld", v4);
return lstrcmpA(lpString1, lpString2) == 0;
}
byte_405030[]数组在.data区:
char byte_405030[8]={0x0C,0x0A,0x13,0x09,0x0C,0x0B,0x0A,0x08}
假如我输入username为:tanyo
v4=121*12+111*10=2562
输入usernametanyo,序列号2562进行验证:
使用IDA破解TraceMe.exe的更多相关文章
- 【逆向笔记】OD工具使用-逆向TraceMe.exe
名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统 ...
- Win7 64位使用IDA Pro 6.8调试64位exe程序
有点小坑,记录备忘. 首先搞个IDA Pro6.8,写本文时能找到的最高版本,试了下果然比6.6强大许多,其实6.6也没怎么用过...... 32位版本有个Local Win32 debugger,但 ...
- 逆向破解学习二之<TraceMe>
这次在破解TraceMe的时候,我有看过别人的视频.但是我并没有按照别人思路走,而是完全安全自己的思路试了一次.结果破解成功.新手学破解,如果有不对的地方,还请指出来. 004013A0 crackm ...
- 跨平台的神器RAD XE5 来啦!!!! XE5破解
什么叫真正的跨平台,DELPHI经过这么长时间的洗礼,如今走上了夸平台的开发之路.希望RAD加油! 先去下一个XE5 再去下一个破解神器 一个破解BDS.exe的神器 开始吧.为了成功破解,请先将电脑 ...
- Quartus II 12.0 下载、安装和破解
转载:http://www.cnblogs.com/imapla/archive/2012/09/10/2678814.html 20130417 Quartus II 12.0 不支持波形仿真,推荐 ...
- IAR Embedded Workbench for ARM 6.50.6 & 6.60.1 破解补丁
IAR EWARM 6.50.6 & 6.60.1 破解 破解原理和方法见:http://blog.csdn.net/chivalrys/article/details/8564568 IAR ...
- 一些Wifi破解姿势
wlan0:无线网卡设备 BSSID/AP's MAC:目标路由器的mac地址 Client's MAC:连接到此wifi客户端的mac地址 ESSID:这个无线的名字 大致思路: 获取bssid和e ...
- Android破解学习之路(十)—— 我们恋爱吧 三色绘恋 二次破解
前言 好久没有写破解教程了(我不会告诉你我太懒了),找到一款恋爱游戏,像我这样的宅男只能玩玩恋爱游戏感觉一下恋爱的心动了.. 这款游戏免费试玩,但是后续章节得花6元钱购买,我怎么会有钱呢,而且身在吾爱 ...
- [20171214]hashcat破解oracle口令.txt
[20171214]hashcat破解oracle口令.txt hashcat is the world's fastest and most advanced password recovery u ...
随机推荐
- js数组的各种方法
1.检测数组 ①Instanceof: if(value instanceof Array){ } 它假定只有一个全局执行环境,若网页中包含多个框架,则存在多个不同的全局执行环境,则Instanceo ...
- 华硕(ASUS)X554LP笔记本重装win7后网卡和USB驱动问题的解决
以前在其它笔记本上采用U盘克隆安装winxp系统非常顺利,各种硬件驱动能自动识别并安装. 手上有一台别人的华硕(ASUS)X554LP笔记本,原装win8.1,用不惯,想装个win7旗舰版. 照例去系 ...
- Jsp页面,结果集分页和sql(top)分页的性能对比
jsp页面两种分页模式: 第一种: 结果集分页,主要代码见下面: ResultSet rs=stmt.executeQuery(sql); ResultSetMetaData md=rs.getMet ...
- mysql数据转sql server
创建一个mysql的ODBC数据源,在sql server中“任务”-“导入数据” -“选择创建的ODBC数据源” 然后填写服务器 登录名.密码,需要导入的数据库表什么的
- acedssget
大多数ObjectARX函数在处理选择集和实体时,都用名字来识别选择集或实体,该名字用一个长整型对来表示的,并对AutoCAD来维护.在ObjectARX中,该名字的类型为ads_name.在对选择集 ...
- 前端请求操作类型(get post put delete)
get:获取数据 post:增加 put:修改 delete:删除
- vue基础---列表渲染
首先简单回顾下v-for‘指令 <ol id="list_area"> <li v-for="book in books">{{book ...
- js继承的方式
深入理解继承的实现方式不仅仅有利于自己去造轮子,封装插件,更有利于我们去阅读一些框架的源码, 以下记录几种常见的继承方式 1. 原型链实现继承 function Father(){ this.name ...
- JQuery 的toggle() 方法如何使用?
JQuery中的toggle()方法,相当于点一个元素时,重复循环两个函数,而这两个函数可以作为toggle()函数的两个参数传进去,当第一次点击的时候会执行前面的参数,而第二次点击时执行的是后面的参 ...
- <MySQL>入门四 事务控制语言 TCL
-- TCL /* Transcation Control Language 事务控制语言 事务:一个或一组sql语句组成一个执行单元,这个执行单元要么全部执行,要么全部不执行 案例:转账 name ...