以前都不敢动看雪里面的CrackMe,怕打击自信了,因为一眼看到别人发的破文都不知道在说什么。
今天索性不看了,拿起看雪的《Crack2007》的第一个Crackme自己调试竟然也做出了注册机
本来我真想写破文,不过提起笔来就泄气了,太长了懒的写啊。。
那就写写概括的过程和吧
首先,程序接收到Name和Serial之后先以Name为基础计算出一个字符串来,然后再将这个字符串做另外一系列的操作换算成最终的序列号,然后用这个序列号与输入的Serial做比较。
为了方便,在注册机里面我就直接跟反汇编看出来的程序用一样的寄存器名来做变量了,所以有点长,但是也比较能体现出我艰辛的破解过程啊,光是下面那段“构造第一部分”我就搞错几次,搞得注册机频频出错。。。
今天索性不看了,拿起看雪的《Crack2007》的第一个Crackme自己调试竟然也做出了注册机
本来我真想写破文,不过提起笔来就泄气了,太长了懒的写啊。。
那就写写概括的过程和吧
首先,程序接收到Name和Serial之后先以Name为基础计算出一个字符串来,然后再将这个字符串做另外一系列的操作换算成最终的序列号,然后用这个序列号与输入的Serial做比较。
为了方便,在注册机里面我就直接跟反汇编看出来的程序用一样的寄存器名来做变量了,所以有点长,但是也比较能体现出我艰辛的破解过程啊,光是下面那段“构造第一部分”我就搞错几次,搞得注册机频频出错。。。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
void main()
{
int i=0;
int ASCIISUM=0;
int len=0;
int eax,ebx,ecx,edx,edi,esi;
int rest=0;
int part2;
char table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZ";
char T[100];
char *user=(char*)malloc(100*sizeof(char));
char *pass=(char*)malloc(100*sizeof(char));
memset(user,0,100);
memset(pass,0,100);
memset(T,0,100);
T[0]='T';
scanf("%s",user);
len=strlen(user);
for(i=0;i<len;i++)
{
ASCIISUM=user[i]+ASCIISUM;
}
//构造第一部分
for(i=0;i<len;i++)
{
edi=user[i];
esi=ASCIISUM;
ecx=i<<2;
edx=i+1;
ecx=ecx-edx;
ecx=table[ecx];
edx=user[i];
edx=edx^ecx;
ecx=esi;
ecx=ecx*i;
ecx=ecx-esi;
esi=ecx;
esi=esi^0xFFFFFFFF;
esi=esi+edx+0x14D;
ecx=len;
edx=i;
edx=edx+3;
ecx=ecx*edx;
ecx=ecx*edi;
eax=esi;
eax=eax+ecx;
ecx=0x0A;
edx=0;
edx=eax%ecx;
edx=edx+0x30;
edi=edx;
pass[i]=edx;
edi=edi^0xADAC;
esi=i+2;
eax=edi;
eax=eax*esi;
ecx=0x0A;
edx=eax%ecx;
edx=edx+0x30;
pass[i]=edx;
}
//构造第二部分
part2=(len*ASCIISUM)%0x64+0x30;
strcat(T,pass);
wsprintf(T,"%s-%d",T,part2);
i=1;
while(T[i]!='\0')
{
T[i]=(T[i]^0x20)%0xA+0x30;
i++;
}
printf("%s\n",T);
} 
893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
