系统 : Windows xp

程序 : AD_CM#3

程序下载地址 :http://pan.baidu.com/s/1skwXPVn

要求 : 编写注册机

使用工具 :IDA & OD

可在看雪论坛中查找关于此程序的破文:http://bbs.pediy.com/showthread.php?t=28995

IDA载入程序,找出提示破解成功的字串“Well done Cracker, You did it!”并定位关键代码:

0045817F  |.  8D55 FC       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 FFBEFCFF   call    0042408C

0045818D  |.  8D55 F0       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 F1BEFCFF   call    0042408C

0045819B  |.  837D F0     cmp     dword ptr [ebp-],             ;  用户名为空?

0045819F  |.   0A         jnz     short 004581AB

004581A1  |.  B8    mov     eax,                     ;  ASCII "Enter you name, pls."

004581A6  |.  E8 39C1FEFF   call    004442E4

004581AB  |>  8D55 EC       lea     edx, dword ptr [ebp-]

004581AE  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

004581B4  |.  E8 D3BEFCFF   call    0042408C

004581B9  |.  837D EC     cmp     dword ptr [ebp-],             ;  序列号为空?

004581BD  |.   0A         jnz     short 004581C9

004581BF  |.  B8 A8824500   mov     eax, 004582A8                    ;  ASCII "Enter the serial, pls."

004581C4  |.  E8 1BC1FEFF   call    004442E4

004581C9  |>  8B45 FC       mov     eax, dword ptr [ebp-]           ;  取用户名

004581CC  |.  E8 ABB9FAFF   call    00403B7C                         ;  取长度

004581D1  |.  8BD8          mov     ebx, eax

004581D3  |.  85DB          test    ebx, ebx

004581D5  |.  7E 2D         jle     short

004581D7  |.  BE    mov     esi,                            ;  初始化循环变量

004581DC  |>  8B45 FC       /mov     eax, dword ptr [ebp-]          ;  取用户名

004581DF  |.  0FB64430 FF   |movzx   eax, byte ptr [eax+esi-]       ;  迭代用户名字串

004581E4  |.  B9    |mov     ecx,

004581E9  |.  33D2          |xor     edx, edx

004581EB  |.  F7F1          |div     ecx                             ;  字符 除以 3

004581ED  |.  8D55 E8       |lea     edx, dword ptr [ebp-]         ;  取一段内存

004581F0  |.  E8 0FF9FAFF   |call    00407B04                        ;  将商将从十六进制的数据转化为十进制的字串

004581F5  |.  8B55 E8       |mov     edx, dword ptr [ebp-]

004581F8  |.  8D45 F8       |lea     eax, dword ptr [ebp-]          ;  取一段内存

004581FB  |.  E8 84B9FAFF   |call    00403B84                        ;  连接算出的子密钥

  |.              |inc     esi                             ;  循环变量自增

  |.  4B            |dec     ebx

  |.^  D8         \jnz     short 004581DC

  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  取一段内存

  |.  8B4D F8       mov     ecx, dword ptr [ebp-]           ;  取连接好的密钥

0045820A  |.  BA C8824500   mov     edx, 004582C8                    ;  ASCII "ADCM3-"

0045820F  |.  E8 B4B9FAFF   call    00403BC8                         ;  连接字串

  |.  8D55 E4       lea     edx, dword ptr [ebp-1C]          ;  取一段内存

  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

0045821D  |.  E8 6ABEFCFF   call    0042408C

  |.  8B55 E4       mov     edx, dword ptr [ebp-1C]          ;  取序列号

  |.  8B45 F4       mov     eax, dword ptr [ebp-C]           ;  取连接好的密钥

  |.  E8 5FBAFAFF   call    00403C8C                         ;  对比字串,返回0 表示字串相同

0045822D  |.   0A         jnz     short

0045822F  |.  B8 D8824500   mov     eax, 004582D8                    ;  ASCII "Well done Cracker, You did it!"

以上,算法分析完毕,这真的是一个非常简单的crackme,我们直接打开http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,并修改OnBtnDecrypt函数如下:

void CKengen_TemplateDlg::OnBtnDecrypt()

{

    // TODO: Add your control notification handler code here

    CString str;

    GetDlgItemText( IDC_EDIT_NAME,str );                    //获取用户名字串基本信息。

    int len = str.GetLength();

    CString Temp,PassWord;

    if ( len !=  ){                                        //格式控制。

        for ( int i =  ; i != len ; i++ ){

            Temp.Format( "%d",( str[i] /  ) );

            PassWord += Temp;

        }

        PassWord = "ADCM3-" + PassWord;

        SetDlgItemText( IDC_EDIT_PASSWORD,PassWord );

    }

    else

        MessageBox( "用户名格式错误!" );

}

再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("AD_CM#3_Keygen"));

运行效果:

破解 AD_CM#3的更多相关文章

  1. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  2. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  3. Syscan360会议胸牌破解揭秘

    Syscan360会议胸牌破解揭秘 背景 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,类似于美 ...

  4. “不给力啊,老湿!”:RSA加密与破解

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 加密和解密是自古就有技术了.经常看到侦探电影的桥段,勇敢又机智的主角,拿着一长串毫 ...

  5. C# 破解 Reflector8.5

    一.分析 破解.net .dll,可以使用reflector,但官方提供的reflector是需要购买的,因此,破解reflector势在必行. 二.破解Reflector具体步骤 下面为详细的破解步 ...

  6. CorelDRAW X8 如何破解激活(附国际版安装包+激活工具) 2016-12-15

    之前有位搞平面的好友“小瘦”说CDR X8无法破解,只能用X7.呃……呃……呃……好像是的 其实CDR8难激活主要在于一个点“没有离线激活了,只可以在线激活”,逆天不是专供逆向的,当然没能力去破解,这 ...

  7. 破解SQLServer for Linux预览版的3.5GB内存限制 (UBUNTU篇)

    在上一篇中我提到了如何破解RHEL上SQLServer的内存大小限制,但是Ubuntu上还有一道检查 这篇我将会讲解如何在3.5GB以下内存的Ubuntu中安装和运行SQLServer for Lin ...

  8. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇)

    微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这个新东西 这篇我将讲解如何破解这个内存限制 要看关键的可以直接跳到第6步,只需要替换 ...

  9. 微信小程序IDE(微信web开发者工具)安装、破解手册

    1.IDE下载 微信web开发者工具,本人是用的windows 10 x64系统,用到以下两个版本的IDE安装工具与一个破解工具包: wechat_web_devtools_0.7.0_x64.exe ...

随机推荐

  1. Java 流笔记

    BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而实现字符.数组和行的高效读取.操作: Reader BufferedWriter 将文本写入字符输出流,缓冲各个字符,从而提供单 ...

  2. 20145236 冯佳 《Java程序设计》第2周学习总结

    20145236 <Java程序设计>第2周学习总结 教材学习内容总结 一.Java的基本类型. 在Java中的基本类型主要可区分为整数.字节.浮点数字符与布尔. •整数: 类型 长度 范 ...

  3. backbonejs中的模型篇(三)

    一:在模型中使用嵌套属性 Backbone的扩展插件 Backbone-Nested下载并添加引用 1:定义一个新的模型对象,使用Backbone.NestedModel作为其基类对象 var _mo ...

  4. ios基础篇(五)——UITextField的详细使用

    UItextFieldField通常用于外部数据输入,以实现人机交互. 以下是UItextFieldField的属性及常见用法: 1.textField :设置文本框的默认文本. 2.Placehol ...

  5. ajax简单封装

    var xmlhttp = window.XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP'); ...

  6. go局部变量的存储空间是堆还是栈?

    编译器会自动选择在栈上还是在堆上分配局部变量的存储空间,但可能令人惊讶的是,这个选择并不是由用var还是new声明变量的方式决定的. var global *int func f() { var x ...

  7. Computer Science Courses – Yan Yan

    CS: Compilers / Programming Languages Course Title Fundamentals of C++ Language Programming Textbook ...

  8. linux系统设置静态IP 查看网卡配置文件

    http://jingyan.baidu.com/article/455a99508be7cda167277865.html vi /etc/sysconfig/network-scripts/ifc ...

  9. php安装出现的部分错误

    在CentOS编译PHP5的时候有时会遇到以下的一些错误信息,基本上都可以通过yum安装相应的库来解决.以下是具体的一些解决办法: checking for BZip2 support… yes ch ...

  10. (转)mysql的增删改查

    MySQL数据库的增删改查. 1,首先启动mysql数据库的服务,在运行的窗口中输入:net start mysql,这样,就可 以启动mysql数据库的服务,同理,输入net stop mysql, ...