系统 : Windows xp

程序 : AD_CM#3

程序下载地址 :http://pan.baidu.com/s/1skwXPVn

要求 : 编写注册机

使用工具 :IDA & OD

可在看雪论坛中查找关于此程序的破文:http://bbs.pediy.com/showthread.php?t=28995

IDA载入程序,找出提示破解成功的字串“Well done Cracker, You did it!”并定位关键代码:

0045817F  |.  8D55 FC       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 FFBEFCFF   call    0042408C

0045818D  |.  8D55 F0       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 F1BEFCFF   call    0042408C

0045819B  |.  837D F0     cmp     dword ptr [ebp-],             ;  用户名为空?

0045819F  |.   0A         jnz     short 004581AB

004581A1  |.  B8    mov     eax,                     ;  ASCII "Enter you name, pls."

004581A6  |.  E8 39C1FEFF   call    004442E4

004581AB  |>  8D55 EC       lea     edx, dword ptr [ebp-]

004581AE  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

004581B4  |.  E8 D3BEFCFF   call    0042408C

004581B9  |.  837D EC     cmp     dword ptr [ebp-],             ;  序列号为空?

004581BD  |.   0A         jnz     short 004581C9

004581BF  |.  B8 A8824500   mov     eax, 004582A8                    ;  ASCII "Enter the serial, pls."

004581C4  |.  E8 1BC1FEFF   call    004442E4

004581C9  |>  8B45 FC       mov     eax, dword ptr [ebp-]           ;  取用户名

004581CC  |.  E8 ABB9FAFF   call    00403B7C                         ;  取长度

004581D1  |.  8BD8          mov     ebx, eax

004581D3  |.  85DB          test    ebx, ebx

004581D5  |.  7E 2D         jle     short

004581D7  |.  BE    mov     esi,                            ;  初始化循环变量

004581DC  |>  8B45 FC       /mov     eax, dword ptr [ebp-]          ;  取用户名

004581DF  |.  0FB64430 FF   |movzx   eax, byte ptr [eax+esi-]       ;  迭代用户名字串

004581E4  |.  B9    |mov     ecx,

004581E9  |.  33D2          |xor     edx, edx

004581EB  |.  F7F1          |div     ecx                             ;  字符 除以 3

004581ED  |.  8D55 E8       |lea     edx, dword ptr [ebp-]         ;  取一段内存

004581F0  |.  E8 0FF9FAFF   |call    00407B04                        ;  将商将从十六进制的数据转化为十进制的字串

004581F5  |.  8B55 E8       |mov     edx, dword ptr [ebp-]

004581F8  |.  8D45 F8       |lea     eax, dword ptr [ebp-]          ;  取一段内存

004581FB  |.  E8 84B9FAFF   |call    00403B84                        ;  连接算出的子密钥

  |.              |inc     esi                             ;  循环变量自增

  |.  4B            |dec     ebx

  |.^  D8         \jnz     short 004581DC

  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  取一段内存

  |.  8B4D F8       mov     ecx, dword ptr [ebp-]           ;  取连接好的密钥

0045820A  |.  BA C8824500   mov     edx, 004582C8                    ;  ASCII "ADCM3-"

0045820F  |.  E8 B4B9FAFF   call    00403BC8                         ;  连接字串

  |.  8D55 E4       lea     edx, dword ptr [ebp-1C]          ;  取一段内存

  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

0045821D  |.  E8 6ABEFCFF   call    0042408C

  |.  8B55 E4       mov     edx, dword ptr [ebp-1C]          ;  取序列号

  |.  8B45 F4       mov     eax, dword ptr [ebp-C]           ;  取连接好的密钥

  |.  E8 5FBAFAFF   call    00403C8C                         ;  对比字串,返回0 表示字串相同

0045822D  |.   0A         jnz     short

0045822F  |.  B8 D8824500   mov     eax, 004582D8                    ;  ASCII "Well done Cracker, You did it!"

以上,算法分析完毕,这真的是一个非常简单的crackme,我们直接打开http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,并修改OnBtnDecrypt函数如下:

void CKengen_TemplateDlg::OnBtnDecrypt()

{

    // TODO: Add your control notification handler code here

    CString str;

    GetDlgItemText( IDC_EDIT_NAME,str );                    //获取用户名字串基本信息。

    int len = str.GetLength();

    CString Temp,PassWord;

    if ( len !=  ){                                        //格式控制。

        for ( int i =  ; i != len ; i++ ){

            Temp.Format( "%d",( str[i] /  ) );

            PassWord += Temp;

        }

        PassWord = "ADCM3-" + PassWord;

        SetDlgItemText( IDC_EDIT_PASSWORD,PassWord );

    }

    else

        MessageBox( "用户名格式错误!" );

}

再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("AD_CM#3_Keygen"));

运行效果:

破解 AD_CM#3的更多相关文章

  1. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  2. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  3. Syscan360会议胸牌破解揭秘

    Syscan360会议胸牌破解揭秘 背景 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,类似于美 ...

  4. “不给力啊,老湿!”:RSA加密与破解

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 加密和解密是自古就有技术了.经常看到侦探电影的桥段,勇敢又机智的主角,拿着一长串毫 ...

  5. C# 破解 Reflector8.5

    一.分析 破解.net .dll,可以使用reflector,但官方提供的reflector是需要购买的,因此,破解reflector势在必行. 二.破解Reflector具体步骤 下面为详细的破解步 ...

  6. CorelDRAW X8 如何破解激活(附国际版安装包+激活工具) 2016-12-15

    之前有位搞平面的好友“小瘦”说CDR X8无法破解,只能用X7.呃……呃……呃……好像是的 其实CDR8难激活主要在于一个点“没有离线激活了,只可以在线激活”,逆天不是专供逆向的,当然没能力去破解,这 ...

  7. 破解SQLServer for Linux预览版的3.5GB内存限制 (UBUNTU篇)

    在上一篇中我提到了如何破解RHEL上SQLServer的内存大小限制,但是Ubuntu上还有一道检查 这篇我将会讲解如何在3.5GB以下内存的Ubuntu中安装和运行SQLServer for Lin ...

  8. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇)

    微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这个新东西 这篇我将讲解如何破解这个内存限制 要看关键的可以直接跳到第6步,只需要替换 ...

  9. 微信小程序IDE(微信web开发者工具)安装、破解手册

    1.IDE下载 微信web开发者工具,本人是用的windows 10 x64系统,用到以下两个版本的IDE安装工具与一个破解工具包: wechat_web_devtools_0.7.0_x64.exe ...

随机推荐

  1. easyUI dialog 弹窗 居中显示

    默认情况下应该是在屏幕居中显示的.但是有的时候没有居中只要重新纠正下就可以了 $('#add_dialog').dialog('open'); //打开添加对话框 $('#add_dialog').w ...

  2. Javascript之对象的继承

    继承是面向对象语言一个非常重要的部分.许多OOP语言都支持接口继承和实现继承两种方式.接口继承:继承方法签名:实现继承:继承实际的方法.在ECMAScript中函数是没有签名的,所以也就无法实现接口继 ...

  3. JDE报表开发笔记(R5537011 收货校验统计表)

    业务场景:根据批次收货,收货后对该批次产品进行检验,记录检验结果生成统计表. 涉及表:主表F37011,业务从表F43121/F4101/F4108 ------------------------- ...

  4. visual2012 快捷键

    代码格式化:Ctrl+K+D 注释:VS2010是(Ctrl+E,C),VS2012是(Ctrl+K, Ctrl+C) 反注释:VS2010是(Ctrl+E,U),VS2012是(Ctrl+K, Ct ...

  5. C# 如何用计时器Timer控件实现停留几秒再做切换窗体的操作

    C# Timer用法及实例详解 关于C# Timer类  在C#里关于定时器类就有3个 C# Timer使用的方法1.定义在System.Windows.Forms里 C# Timer使用的方法2.定 ...

  6. css默认样式

    html, address,blockquote,body, dd, div,dl, dt, fieldset, form,frame, frameset,h1, h2, h3, h4,h5, h6, ...

  7. JavaScript 字符串和日期内容整理

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  8. ros使用RPLIDAR激光雷达

    1.首先下载RPLIDAR的驱动功能包 https://github.com/robopeak/rplidar_ros 2.然后解压放到~/catkin_ws/src目录下 3.执行catkin_ma ...

  9. php 加密解密字符串

    /********************************************************************* 函数名称:encrypt 函数作用:加密解密字符串 使用方 ...

  10. ARC 类型转换:显式转换 id 和 void *

    http://blog.csdn.net/chinahaerbin/article/details/9471419 /* * ARC有效时三种类型转换: */ 1.__bridge           ...