ZNKKeygenme#1逆向分析小结

最新推荐文章于 2023-06-23 10:30:54 发布
最新推荐文章于 2023-06-23 10:30:54 发布
阅读量367 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scu_hank/article/details/83904535
版权
本文详细介绍了ZNKKeygenme#1的破解过程,包括合法性检查、序列号算法和生成序列号的方法。通过分析汇编代码,揭示了程序如何验证输入序列号的合法性,以及序列号生成的逻辑。最终,通过理解算法,成功输入序列号完成破解。
摘要由CSDN通过智能技术生成

1 破解文件

文件名:ZNKKeygenme#1.exe

ZNKKeygenme#1_Readme:

         Hi all,

         This is my first Keygenme, written in ASM.

         _ Find the solution

         _ make a keygen

         _ And submit a tuto

         tested on WinXP SP2 but should work on SP1 and Win2K.

         Good work !

         Znycuk

文件下载地址:https://tuts4you.com/download/get/3152/

2 合法性检查

图1 WIN32窗口消息事件响应函数

单步跟踪可以看出该程序是一个用汇编语言编写的标准WIN32窗口程序,当输入序列号并点击Serial me按钮之后,触发窗口消息事件,通过单步跟踪找到窗口消息事件的响应函数入口地址0x76C0FB86,如图1所示。根据经验推测:程序应该先从窗口获取输入的序列号字符串,对序列号字符串做长度等合法性检查,再根据Key值计算出期望的序列号,最后与用户输入的序列号进行比对以判断是否校验通过。

图2 获取用户输入序列号

                                              图3 获取用户输入序列号

图2中0x76C0FBDA处调用user32.76C0616A函数从窗口获取序列号字符串并存储到0x004030D8地址内存中,并在004012DA(如图3)处取得用户输入的序列号字符串长度为0x13。

图4 序列号合法性检查

如图4所示,0x004012EC处调用函数ZNKKeyge.00401679对用户输入的序列号进行合法性检查,该函数进去之后直接从0x0040167F跳转到0x00401697执行了一个do while操作。0x00401682处以bl为0作为while循环的退出条件,进而退出函数。如图5,地址0x00401686地址处repne scas指令很明显是一个字符串扫描判断操作,repne重复操作的退出条件是字符串中包含ah(0x2D即’-’分隔符)中的字符,0x004016A4处置bl为3,因此可以推测合法的序列号应该类型以’-’分隔符的四组字符串;而0x0040168F处指令则可能暗示减去本次循环已经判断过的字符数(4个有效字符加上一个分隔符’-’),0x00401697处则表示总共需要检查的序列号字符数量,于是尝试输入xxxx-yyyy-zzzz-kkkk并跟踪函数 ZNKKeyge.00401679,0x004012F1检查函数返回值成功,即序列号字符串合法性检查通过。事实上,序列号应该总共有19位,以’-’分割只需要检查前三组是否每组为4个字符,如果满足条件则最后一组一定是只有4个字符,所以0x00401697处指定0xE判断前三组即可。

图5 序列号合法性检查

图6 合法性检查结果

3 序列号算法

当序列号经过基本的合法性检查之后程序将会生成一个0~3的随机值index,并对第index组字符组进行比对,如果比对失败则不需要对全部的4组字符序列进行检查。如图8所示:

图8 检查随机序列号组字符组是否一致

如果随机检查的一组字符与期望的该组字符一致,则将对其余三组字符也进行一致性检查,即图9所示的4组字符从前到后的顺序循环检查,如果4组检查通过则表明用户输入的序列号正确则执行0x00401342处指令,即:调用ZNKKeyge.0040149A在窗口界面上显示序列号正确的提示信息字符串“G00D J0B ! Now write your solution...”。

图9 序列号生成算法

前文已经确认正确的序列号为“xyzw-abcd-efgh-lnmp” 形式,在验证序列号是否一致时,是将序列号以“-”分为4组且以组为单位进行校验。如图9所示,函数ZNKKeyge.004015ED就是序列号组生成函数,该函数以key字符串中第x(x为字符组的索引值0~3)个字符为基准计算出一个全局数组gseed元素的索引值jndex,并取出该数组元素作为种子计算出该字符组的期望值,如下图所示:

0040121C push ZNKKeyge.0040341D ; /Text = "26fA" 32 36 66 41
004030D8 序列号 1234-5678-ABCD-EFGH
0040341D 存放key WcA7->57 63 41 37
00403050 存放的错误提示信息
0040133D ASCII "G00D J0B ! Now write your solution..."
7584FB86 ; 收到窗口事件消息

0018FAA8  01 00 00 00 44 FB 18 00 00 00 00 00 D4 16 40 00  ...D?.....?@.
0018FAB8  DA 12 40 00 94 02 07 00 D8 30 40 00 00
最低0.47元/天 解锁文章
atnxry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序破解01(keygenme1.exe
MoonDS的博客
08-19 4175
程序破解
逆向工程 Easy_Keygen 用户名&序列号题目(超详细)wp
分不清东西南北的Laffey
09-09 1685
附上下载链接Easy_Keygen.exe PS:本道题目已经给出了序列号 5B134977135E7D13 求用户名 下载成功后打开发现是让输入用户名和序列号的@(。・o・)@ 这样输入肯定是进不去的( ´_ゝ`)✎ 随便测试一下 发现若不正确会自动关闭这个小窗口 于是我们使用工具 IDA!! IDA下载链接:https://pan.baidu.com/s/1eMHUeA...
软件序列号生成小算法
12-01
这是一个软件序列号生成小算法,VC实现,根据硬盘序列号产生唯一对应序列号 抛砖引玉而已
keygenme(Linux x64 Windows x64逆向)
Onlyone_1314的博客
02-15 1841
Yet another crackme (or rather keygenme). Executables: Linux x64 Windows x64 It is just to be run with name and serial number as command line arguments. Valid ones are: 2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9 2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-H
一个.net KeygenMe简单分析
weixin_34408717的博客
06-12 123
一个.net KeygenMe简单分析 【文章标题】: foxabu的KeygenMe1的简单分析 【文章作者】: hawking 【作者邮箱】: rich_hawking@hotmail.com 【软件名称】: NativeClrMixedKeygenMe.exe 【软件大小】: 52.0k 【下载地址】: http://bbs.pediy.com/showthread.php?s=...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
blazeds-turnkey-4.0.14931
11-21
flex开发 blazeds-turnkey
激活码算法,动态激活,动态改变
04-30
用于解析激活码快速高效准确无误,Used to parse the activation code quickly, efficiently, accurately,
SQLite数据库逆向分析1
08-08
1. SQLite数据库逆向分析简介 SQLite数据库逆向分析是指对SQLite数据库的逆向分析,以获取数据库的结构、数据和实现机理。本节课将从基本的Main函数开始,逐步深入到数据库的逆向分析。 2. Main函数分析 Main函数...
026-KeygenMe
最新发布
wtml
06-23 71
就是经过上述算法的计算出来的值和密码字符串取前4个字节的转成DWORD类型进行比较。注意输出字符为可见的。
KeyGenMe1
weixin_30532837的博客
08-05 123
已经有人分析了 本着学习的目的再分析一遍 【破文标题】KeyGenMe1 【破文作者】Panda 【破解工具】OD 【破解平台】WinXP 【破解声明】学习笔记而已 程序通过 SendMessageA 得到字符串账号 假码 004013D7 . 68 CC344000 push KeygenMe.004034CC ; ASCII "a...
序列号生成器原理
Kalong Room
08-21 4621
(1)序列号保护机制 数学算法一项都是密码加密的核心,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越来越大了。 我们先来看看在网络上大行其道
第十六章-序列号生成算法分析-Part1
Onlyone_1314的博客
08-26 1547
步骤:1、查看CrackMe程序信息2、使用OllyDbg加载CrackMe程序3、GetDlgItemTextA函数设置一个内存断点4、读取输入的序列号的位置5、输入的序列号的值6、输入的序列号计算的值保存在eax寄存器7、程序的计算逻辑8、计算输入的用户名9、验证输入的用户名字符串10、输入的用户名的值11、完整的用户名和序列号的比较逻辑12、用户名和序列号的注册机 序列号是基于名称变化的,也就是说我们将讨论序列号生成算法。 1、查看CrackMe程序信息 先运行一下CrackMe程序: 有File、
分布式序列号算法--雪花算法
JackieJia的博客
08-13 1673
分布式序列号算法分布式序列号算法雪花算法雪花算法--java实现雪花算法--存在的劣势雪花算法--存在的优点 分布式序列号算法 在目前工业界比较成熟的分布式序列号算法,推荐Twitter的一款分布式ID生成算法-雪花算法(SnowFlake) 雪花算法 SnowFlake算法生成id的结果是一个64bit大小的整数,它的结构如下图: 1bit,不用,因为二进制中最高位是符号位,1表示负数,0表示正数。生成的id一般都是用整数,所以最高位固定为0。 41bit-时间戳,用来记录时间戳,毫秒级。 41位
探索软件逆向分析的核心技术和实践指南
软件逆向分析实用技术是一本深入探讨该领域的专业书籍,由宁书林和刘键林共同撰写。本书针对软件工程师和信息安全专家,提供了实用的技术指南。它涵盖了从传统的软件正向工程(即根据功能需求设计和开发软件)的对立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值