系统 : Windows xp

程序 : AD_CM#3

程序下载地址 :http://pan.baidu.com/s/1skwXPVn

要求 : 编写注册机

使用工具 :IDA & OD

可在看雪论坛中查找关于此程序的破文:http://bbs.pediy.com/showthread.php?t=28995

IDA载入程序,找出提示破解成功的字串“Well done Cracker, You did it!”并定位关键代码:

0045817F  |.  8D55 FC       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 FFBEFCFF   call    0042408C

0045818D  |.  8D55 F0       lea     edx, dword ptr [ebp-]

  |.  8B87 D8020000 mov     eax, dword ptr [edi+2D8]

  |.  E8 F1BEFCFF   call    0042408C

0045819B  |.  837D F0     cmp     dword ptr [ebp-],             ;  用户名为空?

0045819F  |.   0A         jnz     short 004581AB

004581A1  |.  B8    mov     eax,                     ;  ASCII "Enter you name, pls."

004581A6  |.  E8 39C1FEFF   call    004442E4

004581AB  |>  8D55 EC       lea     edx, dword ptr [ebp-]

004581AE  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

004581B4  |.  E8 D3BEFCFF   call    0042408C

004581B9  |.  837D EC     cmp     dword ptr [ebp-],             ;  序列号为空?

004581BD  |.   0A         jnz     short 004581C9

004581BF  |.  B8 A8824500   mov     eax, 004582A8                    ;  ASCII "Enter the serial, pls."

004581C4  |.  E8 1BC1FEFF   call    004442E4

004581C9  |>  8B45 FC       mov     eax, dword ptr [ebp-]           ;  取用户名

004581CC  |.  E8 ABB9FAFF   call    00403B7C                         ;  取长度

004581D1  |.  8BD8          mov     ebx, eax

004581D3  |.  85DB          test    ebx, ebx

004581D5  |.  7E 2D         jle     short

004581D7  |.  BE    mov     esi,                            ;  初始化循环变量

004581DC  |>  8B45 FC       /mov     eax, dword ptr [ebp-]          ;  取用户名

004581DF  |.  0FB64430 FF   |movzx   eax, byte ptr [eax+esi-]       ;  迭代用户名字串

004581E4  |.  B9    |mov     ecx,

004581E9  |.  33D2          |xor     edx, edx

004581EB  |.  F7F1          |div     ecx                             ;  字符 除以 3

004581ED  |.  8D55 E8       |lea     edx, dword ptr [ebp-]         ;  取一段内存

004581F0  |.  E8 0FF9FAFF   |call    00407B04                        ;  将商将从十六进制的数据转化为十进制的字串

004581F5  |.  8B55 E8       |mov     edx, dword ptr [ebp-]

004581F8  |.  8D45 F8       |lea     eax, dword ptr [ebp-]          ;  取一段内存

004581FB  |.  E8 84B9FAFF   |call    00403B84                        ;  连接算出的子密钥

  |.              |inc     esi                             ;  循环变量自增

  |.  4B            |dec     ebx

  |.^  D8         \jnz     short 004581DC

  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  取一段内存

  |.  8B4D F8       mov     ecx, dword ptr [ebp-]           ;  取连接好的密钥

0045820A  |.  BA C8824500   mov     edx, 004582C8                    ;  ASCII "ADCM3-"

0045820F  |.  E8 B4B9FAFF   call    00403BC8                         ;  连接字串

  |.  8D55 E4       lea     edx, dword ptr [ebp-1C]          ;  取一段内存

  |.  8B87 DC020000 mov     eax, dword ptr [edi+2DC]

0045821D  |.  E8 6ABEFCFF   call    0042408C

  |.  8B55 E4       mov     edx, dword ptr [ebp-1C]          ;  取序列号

  |.  8B45 F4       mov     eax, dword ptr [ebp-C]           ;  取连接好的密钥

  |.  E8 5FBAFAFF   call    00403C8C                         ;  对比字串,返回0 表示字串相同

0045822D  |.   0A         jnz     short

0045822F  |.  B8 D8824500   mov     eax, 004582D8                    ;  ASCII "Well done Cracker, You did it!"

以上,算法分析完毕,这真的是一个非常简单的crackme,我们直接打开http://www.cnblogs.com/ZRBYYXDM/p/5115596.html中搭建的框架,并修改OnBtnDecrypt函数如下:

void CKengen_TemplateDlg::OnBtnDecrypt()

{

    // TODO: Add your control notification handler code here

    CString str;

    GetDlgItemText( IDC_EDIT_NAME,str );                    //获取用户名字串基本信息。

    int len = str.GetLength();

    CString Temp,PassWord;

    if ( len !=  ){                                        //格式控制。

        for ( int i =  ; i != len ; i++ ){

            Temp.Format( "%d",( str[i] /  ) );

            PassWord += Temp;

        }

        PassWord = "ADCM3-" + PassWord;

        SetDlgItemText( IDC_EDIT_PASSWORD,PassWord );

    }

    else

        MessageBox( "用户名格式错误!" );

}

再在OnInitDialog中添加此代码修改标题:SetWindowText(_T("AD_CM#3_Keygen"));

运行效果:

破解 AD_CM#3的更多相关文章

  1. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  2. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  3. Syscan360会议胸牌破解揭秘

    Syscan360会议胸牌破解揭秘 背景 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,类似于美 ...

  4. “不给力啊,老湿!”:RSA加密与破解

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 加密和解密是自古就有技术了.经常看到侦探电影的桥段,勇敢又机智的主角,拿着一长串毫 ...

  5. C# 破解 Reflector8.5

    一.分析 破解.net .dll,可以使用reflector,但官方提供的reflector是需要购买的,因此,破解reflector势在必行. 二.破解Reflector具体步骤 下面为详细的破解步 ...

  6. CorelDRAW X8 如何破解激活(附国际版安装包+激活工具) 2016-12-15

    之前有位搞平面的好友“小瘦”说CDR X8无法破解,只能用X7.呃……呃……呃……好像是的 其实CDR8难激活主要在于一个点“没有离线激活了,只可以在线激活”,逆天不是专供逆向的,当然没能力去破解,这 ...

  7. 破解SQLServer for Linux预览版的3.5GB内存限制 (UBUNTU篇)

    在上一篇中我提到了如何破解RHEL上SQLServer的内存大小限制,但是Ubuntu上还有一道检查 这篇我将会讲解如何在3.5GB以下内存的Ubuntu中安装和运行SQLServer for Lin ...

  8. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇)

    微软发布了SQLServer for Linux,但是安装竟然需要3.5GB内存,这让大部分云主机用户都没办法尝试这个新东西 这篇我将讲解如何破解这个内存限制 要看关键的可以直接跳到第6步,只需要替换 ...

  9. 微信小程序IDE(微信web开发者工具)安装、破解手册

    1.IDE下载 微信web开发者工具,本人是用的windows 10 x64系统,用到以下两个版本的IDE安装工具与一个破解工具包: wechat_web_devtools_0.7.0_x64.exe ...

随机推荐

  1. css+div如何解决文字溢出

    看到标题你一定很轻易就会想到截断文字加“...”的做法.哈哈,就是这样.其实写这篇日志也只是把这样方法做个记录,因为似乎还有很多人不记得碰到这样的情况该如何处理. 首先,先解释一下,一般用div+cs ...

  2. BZOJ3058 四叶草魔杖

    Poetize11的T3 蒟蒻非常欢脱的写完了费用流,发现...边的cost竟然只算一次!!! 然后就跪了... Orz题解:"类型:Floyd传递闭包+最小生成树+状态压缩动态规划首先Fl ...

  3. EF Code First 导航属性 与外键

    一对多关系 项目中最常用到的就是一对多关系了.Code First对一对多关系也有着很好的支持.很多情况下我们都不需要特意的去配置,Code First就能通过一些引用属性.导航属性等检测到模型之间的 ...

  4. Future 模式介绍

    假设一个任务执行需要花费一些时间,为了省去不必要的等待时间,可以先获取一个提货单,即future,然后继续处理别的任务,知道货物到达,即任务完成得到结果,此时可以使用提货单提货,即通过future得到 ...

  5. 【模板下载】innosetup 制作.net安装包的模板

    NetworkComms网络通信框架序言 这个模板是在博客园和CodeProject上的代码修改而成的,感谢原作者 模板是2个 innosetup 制作.net 2.0 安装包的模板 innosetu ...

  6. VSS Plugin配置FAQ(翻译)[转]

    前言(译者) 就个人的成长历程来说,刚参加工作用的是 CVS ,前前后后有接近三年的使用体验,从今年开始使用 SVN .总的来说我更喜欢 SVN ,用起来的确很方便,例如在本地源代码文件中加一个空格然 ...

  7. js中获得当前时间是年份和月份

    js中获得当前时间是年份和月份,形如:201208       //获取完整的日期 var date=new Date; var year=date.getFullYear();  var month ...

  8. linux 常用命令;

    bc 计算器 :quit 退出 top 任务管理器 q退出 who 显示在线用户 whoami 当前操作用户 kill id 结束当前进程 ifconfig 显示当前网络状态 clear 清屏 vim ...

  9. HBase High Level Architecutre

  10. 用PHP做服务器接口客户端用http协议POST访问安全性一般怎么做

    我的问题是,如果不做安全相关处理的话,一些可能改变数据库的操作可能会遭遇垃圾数据提交什么的,毕竟要找到这些信息只要找个http包就可以了 系统无用户登录 新手问题(从来没做过服务端开发),如果可以,给 ...