keygenme5

最新推荐文章于 2023-06-23 10:30:54 发布
最新推荐文章于 2023-06-23 10:30:54 发布
阅读量717 收藏
点赞数
分类专栏: 软件逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/10243329
版权

分析:

00401650  /.  55            push ebp
00401651  |.  8BEC          mov ebp,esp
00401653  |.  83E4 F8       and esp,0xFFFFFFF8
00401656  |.  81EC 9C000000 sub esp,0x9C
0040165C  |.  A1 20504000   mov eax,dword ptr ds:[0x405020]
00401661  |.  53            push ebx
00401662  |.  56            push esi
00401663  |.  57            push edi
00401664  |.  8BF1          mov esi,ecx
00401666  |.  898424 A40000>mov dword ptr ss:[esp+0xA4],eax
0040166D  |.  33C0          xor eax,eax
0040166F  |.  C64424 20 FF  mov byte ptr ss:[esp+0x20],0xFF
00401674  |.  B9 1F000000   mov ecx,0x1F
00401679  |.  8D7C24 21     lea edi,dword ptr ss:[esp+0x21]
0040167D  |.  F3:AB         rep stos dword ptr es:[edi]
0040167F  |.  66:AB         stos word ptr es:[edi]
00401681  |.  6A 01         push 0x1
00401683  |.  8BCE          mov ecx,esi
00401685  |.  897424 20     mov dword ptr ss:[esp+0x20],esi
00401689  |.  AA            stos byte ptr es:[edi]
0040168A  |.  E8 27040000   call <jmp.&MFC71.#6236>		     ;  输入 账号 密码
0040168F  |.  8D4E 74       lea ecx,dword ptr ds:[esi+0x74]
00401692  |.  FF15 9C314000 call dword ptr ds:[<&MFC71.#876>]        ;  MFC71.#3397
00401698  |.  8D5424 20     lea edx,dword ptr ss:[esp+0x20]
0040169C  |.  8D6424 00     lea esp,dword ptr ss:[esp]
004016A0  |>  8A08          /mov cl,byte ptr ds:[eax]
004016A2  |.  40            |inc eax
004016A3  |.  880A          |mov byte ptr ds:[edx],cl
004016A5  |.  42            |inc edx
004016A6  |.  84C9          |test cl,cl
004016A8  |.^ 75 F6         \jnz XCRECKME_.004016A0		     ;存入缓冲区
004016AA  |.  33C0          xor eax,eax
004016AC  |.  B1 30         mov cl,0x30
004016AE  |.  8BFF          mov edi,edi
004016B0  |>  384C04 20     /cmp byte ptr ss:[esp+eax+0x20],cl
004016B4      0F84 97000000 |je CRECKME_.00401751
004016BA  |.  40            |inc eax
004016BB  |.  83F8 07       |cmp eax,0x7
004016BE  |.^ 7C F0         \jl XCRECKME_.004016B0		     ;看是否为6位
004016C0  |.  8A4424 26     mov al,byte ptr ss:[esp+0x26]
004016C4  |.  84C0          test al,al
004016C6      0F85 85000000 jnz CRECKME_.00401751
004016CC  |.  8A4424 25     mov al,byte ptr ss:[esp+0x25]
004016D0  |.  84C0          test al,al
004016D2      74 7D         je XCRECKME_.00401751
004016D4  |.  8B4E 7C       mov ecx,dword ptr ds:[esi+0x7C]
004016D7  |.  85C9          test ecx,ecx
004016D9  |.  8B56 78       mov edx,dword ptr ds:[esi+0x78]
004016DC      7C 73         jl XCRECKME_.00401751
004016DE      7F 08         jg XCRECKME_.004016E8
004016E0  |.  81FA A0860100 cmp edx,0x186A0                          ;  jiama
004016E6      72 69         jb XCRECKME_.00401751
004016E8  |>  0FBE4424 22   movsx eax,byte ptr ss:[esp+0x22]         ;  c
004016ED  |.  0FBE7C24 21   movsx edi,byte ptr ss:[esp+0x21]         ;  b
004016F2  |.  0FBE7424 24   movsx esi,byte ptr ss:[esp+0x24]         ;  e
004016F7  |.  0FAFF8        imul edi,eax                             ;  b * c
004016FA  |.  0FBE4424 20   movsx eax,byte ptr ss:[esp+0x20]         ;  a
004016FF  |.  0FAFF8        imul edi,eax                             ;  b*c*a
00401702  |.  0FBE4424 23   movsx eax,byte ptr ss:[esp+0x23]         ;  d
00401707  |.  0FAFC6        imul eax,esi                             ;  d*e
0040170A  |.  6A 00         push 0x0
0040170C  |.  68 A0860100   push 0x186A0
00401711  |.  51            push ecx                                 ;  0
00401712  |.  52            push edx                                 ;  jiama16进制
00401713  |.  D1E7          shl edi,1                                ;  b*c*a <<1  这里的*2 是说 初始化为2
00401715  |.  8D3440        lea esi,dword ptr ds:[eax+eax*2]         ;  esi= 3*d*e  这里也是初始化位3
00401718  |.  E8 A3040000   call CRECKME_.00401BC0		     ;  重要的算法
{
00401BC0  /$  57            push edi
00401BC1  |.  56            push esi
00401BC2  |.  55            push ebp
00401BC3  |.  33FF          xor edi,edi
00401BC5  |.  33ED          xor ebp,ebp
00401BC7  |.  8B4424 14     mov eax,dword ptr ss:[esp+0x14]
00401BCB  |.  0BC0          or eax,eax
00401BCD  |.  7D 15         jge XCRECKME_.00401BE4
00401BCF  |.  47            inc edi
00401BD0  |.  45            inc ebp
00401BD1  |.  8B5424 10     mov edx,dword ptr ss:[esp+0x10]
00401BD5  |.  F7D8          neg eax
00401BD7  |.  F7DA          neg edx
00401BD9  |.  83D8 00       sbb eax,0x0
00401BDC  |.  894424 14     mov dword ptr ss:[esp+0x14],eax
00401BE0  |.  895424 10     mov dword ptr ss:[esp+0x10],edx
00401BE4  |>  8B4424 1C     mov eax,dword ptr ss:[esp+0x1C]
00401BE8  |.  0BC0          or eax,eax
00401BEA  |.  7D 14         jge XCRECKME_.00401C00
00401BEC  |.  47            inc edi
00401BED  |.  8B5424 18     mov edx,dword ptr ss:[esp+0x18]
00401BF1  |.  F7D8          neg eax
00401BF3  |.  F7DA          neg edx
00401BF5  |.  83D8 00       sbb eax,0x0
00401BF8  |.  894424 1C     mov dword ptr ss:[esp+0x1C],eax
00401BFC  |.  895424 18     mov dword ptr ss:[esp+0x18],edx
00401C00  |>  0BC0          or eax,eax
00401C02  |.  75 28         jnz XCRECKME_.00401C2C
00401C04  |.  8B4C24 18     mov ecx,dword ptr ss:[esp+0x18]          ;  100000
00401C08  |.  8B4424 14     mov eax,dword ptr ss:[esp+0x14]          ;  0
00401C0C  |.  33D2          xor edx,edx
00401C0E  |.  F7F1          div ecx
00401C10  |.  8BD8          mov ebx,eax
00401C12  |.  8B4424 10     mov eax,dword ptr ss:[esp+0x10]          ;  123456
00401C16  |.  F7F1          div ecx
00401C18  |.  8BF0          mov esi,eax                              ;  esi = 除数
00401C1A  |.  8BC3          mov eax,ebx
00401C1C  |.  F76424 18     mul dword ptr ss:[esp+0x18]
00401C20  |.  8BC8          mov ecx,eax
00401C22  |.  8BC6          mov eax,esi                              ;  eax = 除数 * 100000
00401C24  |.  F76424 18     mul dword ptr ss:[esp+0x18]
00401C28  |.  03D1          add edx,ecx
00401C2A  |.  EB 47         jmp XCRECKME_.00401C73
00401C2C  |>  8BD8          mov ebx,eax
00401C2E  |.  8B4C24 18     mov ecx,dword ptr ss:[esp+0x18]
00401C32  |.  8B5424 14     mov edx,dword ptr ss:[esp+0x14]
00401C36  |.  8B4424 10     mov eax,dword ptr ss:[esp+0x10]
00401C3A  |>  D1EB          /shr ebx,1
00401C3C  |.  D1D9          |rcr ecx,1
00401C3E  |.  D1EA          |shr edx,1
00401C40  |.  D1D8          |rcr eax,1
00401C42  |.  0BDB          |or ebx,ebx
00401C44  |.^ 75 F4         \jnz XCRECKME_.00401C3A
00401C46  |.  F7F1          div ecx
00401C48  |.  8BF0          mov esi,eax
00401C4A  |.  F76424 1C     mul dword ptr ss:[esp+0x1C]
00401C4E  |.  8BC8          mov ecx,eax
00401C50  |.  8B4424 18     mov eax,dword ptr ss:[esp+0x18]
00401C54  |.  F7E6          mul esi
00401C56  |.  03D1          add edx,ecx
00401C58  |.  72 0E         jb XCRECKME_.00401C68
00401C5A  |.  3B5424 14     cmp edx,dword ptr ss:[esp+0x14]
00401C5E  |.  77 08         ja XCRECKME_.00401C68
00401C60  |.  72 0F         jb XCRECKME_.00401C71
00401C62  |.  3B4424 10     cmp eax,dword ptr ss:[esp+0x10]
00401C66  |.  76 09         jbe XCRECKME_.00401C71
00401C68  |>  4E            dec esi
00401C69  |.  2B4424 18     sub eax,dword ptr ss:[esp+0x18]
00401C6D  |.  1B5424 1C     sbb edx,dword ptr ss:[esp+0x1C]
00401C71  |>  33DB          xor ebx,ebx
00401C73  |>  2B4424 10     sub eax,dword ptr ss:[esp+0x10]          ;  100000-123456
00401C77  |.  1B5424 14     sbb edx,dword ptr ss:[esp+0x14]
00401C7B  |.  4D            dec ebp
00401C7C  |.  79 07         jns XCRECKME_.00401C85
00401C7E  |.  F7DA          neg edx
00401C80  |.  F7D8          neg eax                                  ;  取反   就得到  余数23456
00401C82  |.  83DA 00       sbb edx,0x0                              ;  带借位减法 肯定有借位
00401C85  |>  8BCA          mov ecx,edx
00401C87  |.  8BD3          mov edx,ebx
00401C89  |.  8BD9          mov ebx,ecx
00401C8B  |.  8BC8          mov ecx,eax
00401C8D  |.  8BC6          mov eax,esi
00401C8F  |.  4F            dec edi
00401C90  |.  75 07         jnz XCRECKME_.00401C99
00401C92  |.  F7DA          neg edx
00401C94  |.  F7D8          neg eax
00401C96  |.  83DA 00       sbb edx,0x0
00401C99  |>  5D            pop ebp
00401C9A  |.  5E            pop esi
00401C9B  |.  5F            pop edi
00401C9C  \.  C2 1000       retn 0x10
}
0040171D  |.  894C24 10     mov dword ptr ss:[esp+0x10],ecx          ;  23456
00401721  |.  8BC8          mov ecx,eax
00401723  |.  895C24 14     mov dword ptr ss:[esp+0x14],ebx
00401727  |.  8BC7          mov eax,edi
00401729  |.  8BDA          mov ebx,edx
0040172B  |.  99            cdq
0040172C  |.  3BC1          cmp eax,ecx                              ;  E5C26 * 2 =1CB84C
0040172E      75 21         jnz XCRECKME_.00401751
00401730  |.  3BD3          cmp edx,ebx
00401732      75 1D         jnz XCRECKME_.00401751
00401734  |.  8B4C24 10     mov ecx,dword ptr ss:[esp+0x10]
00401738  |.  8BC6          mov eax,esi
0040173A  |.  99            cdq
0040173B  |.  3BC1          cmp eax,ecx
0040173D      75 12         jnz XCRECKME_.00401751                   ;  23456
0040173F  |.  3B5424 14     cmp edx,dword ptr ss:[esp+0x14]
00401743      75 0C         jnz XCRECKME_.00401751
00401745  |.  8B4C24 1C     mov ecx,dword ptr ss:[esp+0x1C]
00401749  |.  8B11          mov edx,dword ptr ds:[ecx]
0040174B  |.  FF92 54010000 call dword ptr ds:[edx+0x154]
00401751  |>  8B8C24 A40000>mov ecx,dword ptr ss:[esp+0xA4]
00401758  |.  E8 4C040000   call CRECKME_.00401BA9
0040175D  |.  5F            pop edi
0040175E  |.  5E            pop esi
0040175F  |.  5B            pop ebx
00401760  |.  8BE5          mov esp,ebp
00401762  |.  5D            pop ebp
00401763  \.  C3            retn



 char cTmep[128] = {0xFF};
  int iCount1 =2,iCount2 =3;
  UpdateData(true);
  int i =0;
  _tcscpy(cTmep, m_Name);  
               for(int i=0;i<7;i++)
              {
     if(cTmep[i] == _T('0'))  
    return;
                }
                if(cTmep[6] != 0x00 || cTmep[5] == 0x00) //用于判断长度,故意不用你API的GETLENGTH
     return;
  if(m_Serial< 100000)
    return;
  for(i=0;i< 3;i++)
    iCount1 *= cTmep[i];  
  for(i= 3;i< 5;i++)
    iCount2 *= cTmep[i];  
  if(iCount1 == m_Serial/100000 && iCount2 == (m_Serial % 100000))//密码可以做成想要的样子
  {
    OnOK();
  }
  else
    return;


pandamac
关注
专栏目录
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
程序破解01(keygenme1.exe)
MoonDS的博客
08-19 4549
程序破解
keygenme(Linux x64 Windows x64逆向)
Onlyone_1314的博客
02-15 1939
Yet another crackme (or rather keygenme). Executables: Linux x64 Windows x64 It is just to be run with name and serial number as command line arguments. Valid ones are: 2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9 2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-H
026-KeygenMe
最新发布
wtml
06-23 87
就是经过上述算法的计算出来的值和密码字符串取前4个字节的转成DWORD类型进行比较。注意输出字符为可见的。
[小技巧]一款KeygenMe的分析与注册机的编写
anhui8496的博客
05-28 255
0x01. PEID查看 发现是汇编编写,并未加壳 0x02.修复编辑框只能输1个字符的问题 首先找到窗口回调 在WM_INITDIALOG (0x110)分支处可看到如下信息 获取两个编辑框控件ID 前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID 最后一个call通过 SetWindowP...
keygenme-v7:我的KeygenMe V7挑战赛的源代码
04-30
KeygenMe V7 该存储库包含我于2014年8月19日发布的KeygenMe V7挑战的源代码。KeygenMe使用方法挂钩,自我修改代码和其他小的反调试技术作为保护。 2014年的原始二进制文件可以在bin目录中找到。 写出 有关此...
HASH_md5.rar_Now Say This
09-24
3. `MD5KeyGenMe.c`, `MD5KeyGenMe.dsp`, `MD5KeyGenMe.dsw` - 这些文件看起来像是一个项目,用于生成MD5相关的密钥或进行MD5相关的操作,`.dsp`和`.dsw`是Visual Studio的老版本项目文件。 4. `md5.h` - 这是包含MD...
KeyGenMe1
weixin_30532837的博客
08-05 141
已经有人分析了 本着学习的目的再分析一遍 【破文标题】KeyGenMe1 【破文作者】Panda 【破解工具】OD 【破解平台】WinXP 【破解声明】学习笔记而已 程序通过 SendMessageA 得到字符串账号 假码 004013D7 . 68 CC344000 push KeygenMe.004034CC ; ASCII "a...
一枚KeyGenMe分析
Beautiful Attack and Defence
01-03 853
一枚KeyGenMe分析前言玩CM的人好像很少,大家都缺乏热情,小弟在此分析一枚,错误之处望各位大侠不吝指正。“元旦佳节,难得有闲情逸致。品一杯香茗,看IDA中的汇编代码。” 虽说是迟到的祝福,但这里还是先祝各位朋友元旦快乐,愿大家的技术蒸蒸日上,身体棒,棒,棒!在逆向这条荆棘密布的道路上,难免遇到各种各样的困难,有的甚至是看似不可逾越的鸿沟。但话又说回来,其实逆向这个领域,很多技术是相通的,思维
ZNKKeygenme#1逆向分析小结
scu_hank的博客
11-09 408
1 破解文件 文件名:ZNKKeygenme#1.exe ZNKKeygenme#1_Readme:          Hi all,          This is my first Keygenme, written in ASM.          _ Find the solution          _ make a keygen          _ And subm...
小甲鱼 OllyDbg 教程系列 (十五) : 逆向注册机简单算法
freeking101的博客
11-23 961
小甲鱼 OD 教程: https://www.bilibili.com/video/av6889190?p=24 KeygenMe 下载地址:https://pan.baidu.com/s/1gXAscM3WCNpIqxIm5t1rrQ 提取码:z5in 前言 用OD打开程序 输入框 常用API,当不知道是哪个时,可以一个一个尝试下个断点。 ...
Souhail's Keygenme
潜心学习
08-14 1085
这是个朋友做过的CrackMe,说注册机挺难写,跟踪了一下好像没有什么特别的,注册机也不难写额。。只是一个关键点就是要让数据符合某个表达式,用随机+穷举就行了。总体上来说应该是 (要自己练的看附件吧) 发一下代码和注释: 00401000 > 6A 00 push 0x0 ; /Style = MB_OK|
keygenme3
weixin_30706691的博客
08-23 145
0040116B |. 68 6C804000 push CrackMe2.0040806C ; ASCII "%s" 00401170 |. E8 DB000000 call CrackMe2.00401250 00401175 |. 68 54804000 push CrackMe2.00408054 00401...
Reversing.kr闯关记录Easy_KeygenMe
Vicl1fe的博客
10-28 352
题目链接:reversing.kr 分析 下载下来个zip文件,打开readme。提示说当serial为5B134977135E7D13,找到name。 运行程序,需要输入name和serial。 ida看一下。main函数就是加密算法。分析算法,发现v6,v7,v8是一个数组。分别存放16,32,48。然后将name的每一位依次和v6,v7,v8进行异或。 根据readme的serial逆向...
keygenme4
weixin_30480583的博客
08-23 113
这个KEYGENME 有点简单 但是写注册机有点难度 要求写出随机的注册码 大体流程: 00401000 >/$ 6A 00 push 0x0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 00304000 push KeygenMe.004...
小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件
freeking101的博客
11-06 1609
小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7 从一个简单的实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.csdn.net/billvsme/a...
软件灰色按钮 隐藏按钮破解
zcc1414的专栏
08-07 3301
delphi   用dede 查看  看到有 visiable=false   软件拖入 peExplorer 进去修改 隐藏部分 灰色按钮  ShowWindow  SetWindowLong   EnableWindow  去看看  也可以资源工具
OD插件怎么弄 以及 OllySSEH原理
zcc1414的专栏
03-10 1986
只是笔记而已························ 需要文件  : ollydbgvc7.lib   Plugin.h 编译环境  VC6.0即可 #include #include "Plugin.h" #pragma comment(lib,"ollydbgvc7.lib") static char g_szPluginName[] = "Hello,world Pan
P-code学习
zcc1414的专栏
08-27 1900
全称是pseudo-code,就是伪代码的意思,在VB编译中,有两种编译方式,一种是Native-Code(本地代码),另一种就是p-code。p-code的整个代码直接交给CPU处理,由MSVBVM6.0.DLL来翻译。 OD 对它不是很支持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值