系统 : Windows xp

程序 : AD_CM#3

程序下载地址 :http://pan.baidu.com/s/1skwXPVn

要求 : 编写注册机

使用工具 :IDA & OD

可在看雪论坛中查找关于此程序的破文:http://bbs.pediy.com/showthread.php?t=28995

IDA载入程序,找出提示破解成功的字串“Well done Cracker, You did it!”并定位关键代码:

0045817F  |.  8D55 FC       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 FFBEFCFF   call    0042408C

0045818D  |.  8D55 F0       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 F1BEFCFF   call    0042408C

0045819B  |.  837D F0     cmp     dword ptr [ebp-],             ;  用户名为空?

0045819F  |.   0A         jnz     short 004581AB

004581A1  |.  B8    mov     eax,                     ;  ASCII "Enter you name, pls."

004581A6  |.  E8 39C1FEFF   call    004442E4

004581AB  |>  8D55 EC       lea     edx, dword ptr [ebp-]

004581AE  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

004581B4  |.  E8 D3BEFCFF   call    0042408C

004581B9  |.  837D EC     cmp     dword ptr [ebp-],             ;  序列号为空?

004581BD  |.   0A         jnz     short 004581C9

004581BF  |.  B8 A8824500   mov     eax, 004582A8                    ;  ASCII "Enter the serial, pls."

004581C4  |.  E8 1BC1FEFF   call    004442E4

004581C9  |>  8B45 FC       mov     eax, dword ptr [ebp-]           ;  取用户名

004581CC  |.  E8 ABB9FAFF   call    00403B7C                         ;  取长度

004581D1  |.  8BD8          mov     ebx, eax

004581D3  |.  85DB          test    ebx, ebx

004581D5  |.  7E 2D         jle     short

004581D7  |.  BE    mov     esi,                            ;  初始化循环变量

004581DC  |>  8B45 FC       /mov     eax, dword ptr [ebp-]          ;  取用户名

004581DF  |.  0FB64430 FF   |movzx   eax, byte ptr [eax+esi-]       ;  迭代用户名字串

004581E4  |.  B9    |mov     ecx,

004581E9  |.  33D2          |xor     edx, edx

004581EB  |.  F7F1          |div     ecx                             ;  字符 除以 3

004581ED  |.  8D55 E8       |lea     edx, dword ptr [ebp-]         ;  取一段内存

004581F0  |.  E8 0FF9FAFF   |call    00407B04                        ;  将商将从十六进制的数据转化为十进制的字串

004581F5  |.  8B55 E8       |mov     edx, dword ptr [ebp-]

004581F8  |.  8D45 F8       |lea     eax, dword ptr [ebp-]          ;  取一段内存

004581FB  |.  E8 84B9FAFF   |call    00403B84                        ;  连接算出的子密钥

  |.              |inc     esi                             ;  循环变量自增

  |.  4B            |dec     ebx

  |.^  D8         \jnz     short 004581DC

  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  取一段内存

  |.  8B4D F8       mov     ecx, dword ptr [ebp-]           ;  取连接好的密钥

0045820A  |.  BA C8824500   mov     edx, 004582C8                    ;  ASCII "ADCM3-"

0045820F  |.  E8 B4B9FAFF   call    00403BC8                         ;  连接字串

  |.  8D55 E4       lea     edx, dword ptr [ebp-1C]          ;  取一段内存

  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

0045821D  |.  E8 6ABEFCFF   call    0042408C

  |.  8B55 E4       mov     edx, dword ptr [ebp-1C]          ;  取序列号

  |.  8B45 F4       mov     eax, dword ptr [ebp-C]           ;  取连接好的密钥

  |.  E8 5FBAFAFF   call    00403C8C                         ;  对比字串,返回0 表示字串相同

0045822D  |.   0A         jnz     short

0045822F  |.  B8 D8824500   mov     eax, 004582D8                    ;  ASCII "Well done Cracker, You did it!"

以上,算法分析完毕,这真的是一个非常简单的crackme,我们直接打开http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,并修改OnBtnDecrypt函数如下:

void CKengen_TemplateDlg::OnBtnDecrypt()

{

    // TODO: Add your control notification handler code here

    CString str;

    GetDlgItemText( IDC_EDIT_NAME,str );                    //获取用户名字串基本信息。

    int len = str.GetLength();

    CString Temp,PassWord;

    if ( len !=  ){                                        //格式控制。

        for ( int i =  ; i != len ; i++ ){

            Temp.Format( "%d",( str[i] /  ) );

            PassWord += Temp;

        }

        PassWord = "ADCM3-" + PassWord;

        SetDlgItemText( IDC_EDIT_PASSWORD,PassWord );

    }

    else

        MessageBox( "用户名格式错误!" );

}

再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("AD_CM#3_Keygen"));

运行效果:

破解 AD_CM#3的更多相关文章

  1. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  2. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  3. Syscan360会议胸牌破解揭秘

    Syscan360会议胸牌破解揭秘 背景 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,类似于美 ...

  4. “不给力啊,老湿!”:RSA加密与破解

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 加密和解密是自古就有技术了.经常看到侦探电影的桥段,勇敢又机智的主角,拿着一长串毫 ...

  5. C# 破解 Reflector8.5

    一.分析 破解.net .dll,可以使用reflector,但官方提供的reflector是需要购买的,因此,破解reflector势在必行. 二.破解Reflector具体步骤 下面为详细的破解步 ...

  6. CorelDRAW X8 如何破解激活(附国际版安装包+激活工具) 2016-12-15

    之前有位搞平面的好友“小瘦”说CDR X8无法破解,只能用X7.呃……呃……呃……好像是的 其实CDR8难激活主要在于一个点“没有离线激活了,只可以在线激活”,逆天不是专供逆向的,当然没能力去破解,这 ...

  7. 破解SQLServer for Linux预览版的3.5GB内存限制 (UBUNTU篇)

    在上一篇中我提到了如何破解RHEL上SQLServer的内存大小限制,但是Ubuntu上还有一道检查 这篇我将会讲解如何在3.5GB以下内存的Ubuntu中安装和运行SQLServer for Lin ...

  8. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇)

    微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这个新东西 这篇我将讲解如何破解这个内存限制 要看关键的可以直接跳到第6步,只需要替换 ...

  9. 微信小程序IDE(微信web开发者工具)安装、破解手册

    1.IDE下载 微信web开发者工具,本人是用的windows 10 x64系统,用到以下两个版本的IDE安装工具与一个破解工具包: wechat_web_devtools_0.7.0_x64.exe ...

随机推荐

  1. HDUoj-------(1128)Self Numbers

    Self Numbers Time Limit: 20000/10000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)To ...

  2. Poj 1273 Drainage Ditches(最大流 Edmonds-Karp )

    题目链接:poj1273 Drainage Ditches 呜呜,今天自学网络流,看了EK算法,学的晕晕的,留个简单模板题来作纪念... #include<cstdio> #include ...

  3. extjs 控件属性

    1.textfield labelSeparator :''   这个属性当fieldLabel有值得时候,默认会加上一个分号,这个属性就是控制那个的... 2.numberfield decimal ...

  4. HTML5+CSS3学习目录

       目录 第YI章 Web开发新时代 第2章 从HTML.XHTML到HTML5 第3章 创建HTML5文档 第4章 实战HTML5表单 第5章 实战HTML5画布 第6章 HTML5音频与视频 第 ...

  5. POJ 2262 Goldbach's Conjecture 数学常识 难度:0

    题目链接:http://poj.org/problem?id=2262 哥德巴赫猜想肯定是正确的 思路: 筛出n范围内的所有奇质数,对每组数据试过一遍即可, 为满足b-a取最大,a取最小 时空复杂度分 ...

  6. HDU 4906 Our happy ending(2014 Multi-University Training Contest 4)

    题意:构造出n个数 这n个数取值范围0-L,这n个数中存在取一些数之和等于k,则这样称为一种方法.给定n,k,L,求方案数. 思路:装压 每位 第1为表示这种方案能不能构成1(1表示能0表示不能)   ...

  7. java jdbc----mysql的select、insert、update、delete

    //-----------------------------------select---------------------------------- import java.sql.Connec ...

  8. PowerShell并发控制-命令行参数之四问

    传教士问: win下如何 获取进程命令行,及命令行参数? 传教士答: 可以用这个powershell命令(实际上是wmi查询): (get-wmiobject -query "select ...

  9. 详解x86、IA-32、IA-64等CPU系列

    x86架构起源于Intel公司在1978年推出的8086处理器.8086在1981年为IBM PC所选用,之后x86便成为了个人电脑的标准平台,成为历上最成功的CPU架构.8086是一款16位CPU, ...

  10. Unity开发Android应用程序:调用安卓应用程序功能

    开发环境: Eclipse3.4 + adt12 + jdk6 + AndroidSDK2.2 Unity3.4 + windows7 测试设备: HTC Desire HD 本文要涉及到的几个重点问 ...