这里有题目和作者讲解:
http://bbs.pediy.com/showthread.php?t=32849
这是一个形式和算法都很简单的破解练习题.先运行之,记住失败弹出的提示消息,然后OD打开,利用超级字符串功能找到前面的提示消息所在的代码处,便直接来到关键代码处了.其中还有两个小小的反跟踪自校验,一个是对GetDlgItemTextA函数的首字节检测是否为0xcc来检测下断,还有个算是对关键跳转处的je指令检测是否其被修改.总的来说这个Crackme很简单,我们初学者花不了多长时间就能攻下,很适合学习.
下面贴上注册机代码:
1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 5 6 7 void Keygen(const char* user, char* outCode) 8 { 9 // 10 //F(U)=midValue=0x797e7-(midValue2^0x87ca) 11 // 12 int midValue = 0; 13 while(*user != '\0') 14 { 15 midValue += *user++; 16 } 17 _asm 18 { 19 push eax 20 mov eax, midValue 21 rol eax, 3 22 xor eax, 0x515a5 23 mov midValue, eax 24 pop eax 25 } 26 //可算出midvalue2 27 int midValue2 = (0x797e7 - midValue) ^ 0x87ca; 28 //同时,midvalue2 = G(序列号) = 对序列号每位:midvalue2*10+当前位序列号数字 29 //观察看出,G过程是将序列号字符串转化为了对应的十进制数值 30 //故而,序列号正是midValue2的十进制形式数值 31 sprintf(outCode, "%d", midValue2); 32 } 33 34 int main() 35 { 36 char szUser[50]; 37 char szCode[50]; 38 printf("请输入用户名:"); 39 scanf("%s", szUser); 40 41 size_t len = strlen(szUser); 42 if(len<5) 43 { 44 printf("错误!用户名长度范围必须大于5!\n"); 45 system("pause"); 46 return 0; 47 } 48 49 Keygen(szUser, szCode); 50 printf("序列号是: %s\n", szCode); 51 system("pause"); 52 53 return 0; 54 }