Crackme2.exe
My First C++ Crackme
Should be very easy 4 U!
if not ->noobed by me
©by LuCiFeR
Rules:
- Do not Patch
- Sniff a serial for your name
- write a keygen
首先运行程序,随便输入用户名和注册码,发现输出Error
用IDA打开,找到关键代码:
代码的主要逻辑就是这:
所以这个程序的主要逻辑就是将我们输入的用户名进行一些计算,然后将结果与我们输入的序列号进行比较,相等则输出“Correct :: Good Work”。
我们将程序加载进OD中去,然后搜索字符串,找到对应的位置:
然后进入到关键代码处,往上找会发现有输入用户名和注册码的函数:
发现这里有获取长度的函数,并且在获取长度之后进行了一系列的运算操作,继续调试,输入用户名A123456和序列号123:
最终运算过后的数据会利用fild存入到堆栈中,然后再利用fstp弹出并保存到内存地址中去,这里存入是以单精度的形式存入,而弹出保存到地址中去的时候是以双精度的方式保存,所以我这里就跟了一下两个内存里面的数据,发现最终保存的时候低四个字节是原来的数据低11位左移21位以后得到的数据,并且最终的输出结果是将这四个字节作为带符号的十进制输出并且与”-x019871”拼接而成。
原来内存中的数据:
fstp弹出后到内存中的数据0x66000000:
最终的注册码是0x66000000的带符号十进制(1711276032)和”-x019871”拼接而成的字符串:
之后进入strcmp函数中进行比较:
果然是按照我们之前推测的逻辑,程序将我们的用户名A123456进行运算,算出ASCII“1711276032-x019871”再和我们输入的序列号“123”进行比较。
将这个注册码输入之后,发现注册成功,所以这个就是A123456正确的注册码:
然后根据上面的代码逻辑写出注册机的代码:
#include <stdio.h>
#include <string.h>
int main()
{
char Name[20];
int len;
printf("请输入你的用户名:");
scanf("%s", Name);
len = strlen(Name);
long long eax;
eax = len * 0x875CD;
eax = eax * 0x51EB851F;
long long edx = eax >> 32;
int ecx = edx >> 5;
ecx = ecx * (-0x370);
int end = ecx & 0x7ff;
end = end << 21;
printf("你的序列号为:%d-x019871\n", end);
return 0;
}
重新运行Crackme2.exe: