第一篇Crackme破文，第一个keygen

最新推荐文章于 2024-09-23 11:27:55 发布

rvnctu

最新推荐文章于 2024-09-23 11:27:55 发布

阅读量471

点赞数

分类专栏：逆向文章标签：汇编 exe 算法语言

本文链接：https://blog.csdn.net/rvnctu/article/details/5983210

版权

逆向专栏收录该内容

3 篇文章 0 订阅

订阅专栏

在看雪论坛上看到一个Crackme，下下来练练手。

打开EXE文件，在Name和key处随便输入，点击注册，弹出“Wrong Code”的提示框，如下图所示：

然后使用PEiD，结果为MASM32 / TASM32，说明这个程序采用汇编语言编写，并且没有加壳。将这个EXE文件拖入OD，尝试着在GetDlgItemTextA和GetDlgItemTextW处下断，然后F9运行，输入Name和Key后，程序停在了GetDlgItemTextA处，如下图所示：

然后F8单步运行，直到弹出“Wrong Code”的提示框，如下图所示：

根据代码运行流程，查找到弹出错误提示框的判断语句，如下图所示：

这段代码的功能是对我们输入的Key和一个程序中生成的字符串（"HNT-7440-1347-3820-GP"）的长度进行比较，由于二者的长度不等，故弹出错误提示框。我又继续阅读了下面几句代码：

这段代码对我们输入的Key和一个程序中生成的字符串（"HNT-7440-1347-3820-GP"）进行比较，如果这两个字符串不相等，则弹出错误提示框。可见，"HNT-7440-1347-3820-GP"就是我们输入的Name所对应的Key。输入Name和Key进行验证，结果正确，如图：

然后单步跟踪，分析Key生成算法，完成了keygen，如图：

keygen的关键代码如下：

CString CK_genDlg::GenerateSerial() { CString str = ""; CString key = "HNT-"; CString temp = m_user; int res; int length; DWORD dedx; DWORD sum; DWORD ch; DWORD sum1; DWORD sum2; DWORD decx; length = m_user.GetLength(); //计算序列号第二部分 res = temp.GetAt(0)*temp.GetAt(length-1)*temp.GetAt(length/2); str.Format("%04u", res); key += str.Right(4); key += "-"; //计算序列号第三部分 dedx = 0; sum = length; Executecpuid(); for (int i = length; i >0; i--) { ch = temp.GetAt(i-1); dedx = dedx & 0xFFFFFF00; dedx = dedx | ch; dedx = dedx * i; sum += dedx; } sum1 = sum; sum = sum & m_ebx; str.Format("%04u", sum); key += str.Right(4); key += "-"; //计算序列号第四部分 sum = 0; for (i = 0; i < length; i++) { sum += temp.GetAt(i); } sum2 = sum; sum = sum ^ m_edx; sum = sum | m_ecx; if (length < 2) { sum = 0; } else { sum = sum * temp.GetAt(0) * temp.GetAt(1); } str.Format("%04u", sum); key += str.Right(4); key += "-"; //计算序列号第五部分 char serial_end[3]; decx = 0x1A; serial_end[0] = (char)((sum2%decx + 0x41) & 0x000000FF); serial_end[1] = (char)((sum1%decx + 0x41) & 0x000000FF); serial_end[2] = '/0'; key += serial_end; return key; } //执行cpuid指令 void CK_genDlg::Executecpuid() { DWORD deax; DWORD debx; DWORD decx; DWORD dedx; __asm { mov eax, 0 ;将输入参数移入eax 　　 cpuid ;执行cpuid 　　 mov deax, eax ;以下四行代码把寄存器中的变量存入临时变量　　 mov debx, ebx mov decx, ecx mov dedx, edx } m_eax = deax; //把临时变量中的内容放入类成员变量　　 m_ebx = debx; m_ecx = decx; m_edx = dedx; }

总体来说，这个Crackme并不是很难。如果只是找一个key，用OD运行一遍程序即可，如果要写出keygen，就需要分析一下key生成算法，这个稍微有点麻烦。

总结：

1、下断很重要

2、汇编基础很重要

3、OD和IDA的使用还不够灵活