本文详细介绍了对006-ArturDents-CrackMe#2程序的分析过程,包括执行程序时的用户输入要求,无壳情况,静态分析中的字符串检查和函数用途,特别是GetDlgItemText在获取用户输入中的作用。作者通过交叉引用跟踪,揭示了注册码生成的算法:基于用户名长度,逐字符进行特定运算来生成。最后,文章提供了代码实现该注册码生成逻辑。
006-ArturDents-CrackMe#2 的 write up
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
1. 执行程序
解释:输入的用户名如果低于5个字符就会弹出一个提示框。还可以看到有关这个文件的相关信息也以作为提示信息。
2. 查壳
无壳
3. 静态分析
-
首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:
解释:虽然我们看到了提示用户名字符串不能少于5个,但是感觉Yeah,you did it!更加吸引人,猜测这应该是一个成功就会提示的字符串。
- 查看输入表,点击View——>Open subviews——>Imports,结果如下:
前面我们已经知道GetDlgItemText是C++中的函数,调用这个函数以获得与对话框中的控件相关的标题或文本。这个函数应该就是获取用户输入的内容的。
- 交叉引用跟踪一个关键字符串或者关键API都可以。进入到如下图:
解释:根据关键字符串的提示信息就可以知道,这里运用了两次GetDlgItemTextA,先是读取的用户名,后是读取的key。其他见注释。
4. 程序复现
注册码的生成思路是:
- 用户名必须大于等于5,然后获取用户名字符串长度为x
- 用户名的每一个字符依次分别减去x,每减去一次,x也都要减1,再继续,得到的就是注册码。
代码;
#include <stdio.h>
#include <string.h>
int main()
{
void generatekey();//声明函数
generatekey();
system("pause");
return 0;
}
void generatekey()
{
static char username[] = { 0 };
char* KEY;
KEY = username;
int Long = 0;
int i = 0;
loop:
printf("please enter a least five charact uaername: ");
scanf("%s", username);
printf("you name long: %d",Long=strlen(username));
if (Long < 5) goto loop;
for ( i = 0; i < strlen(username); i++)
{
*KEY = username[i] - Long;
KEY++;
Long--;
}
printf("\nyou key is: %s\n", username);
}
5. 结果
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
