CrackMe练习之ACG TRIAL Crackme 1.0

这里有题目和作者讲解:

http://bbs.pediy.com/showthread.php?t=32849

 

这是一个形式和算法都很简单的破解练习题.先运行之,记住失败弹出的提示消息,然后OD打开,利用超级字符串功能找到前面的提示消息所在的代码处,便直接来到关键代码处了.其中还有两个小小的反跟踪自校验,一个是对GetDlgItemTextA函数的首字节检测是否为0xcc来检测下断,还有个算是对关键跳转处的je指令检测是否其被修改.总的来说这个Crackme很简单,我们初学者花不了多长时间就能攻下,很适合学习.

 

下面贴上注册机代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>



void Keygen(const char* user, char* outCode)
{
    //
    //F(U)=midValue=0x797e7-(midValue2^0x87ca)
    //
    int midValue = 0;
    while(*user != '\0')
    {
        midValue += *user++;
    }
    _asm
    {
        push eax
        mov     eax, midValue
        rol     eax, 3
        xor  eax, 0x515a5
        mov  midValue, eax
        pop  eax
    }
    //可算出midvalue2
    int midValue2 = (0x797e7 - midValue) ^ 0x87ca;
    //同时,midvalue2 = G(序列号) = 对序列号每位:midvalue2*10+当前位序列号数字
    //观察看出,G过程是将序列号字符串转化为了对应的十进制数值
    //故而,序列号正是midValue2的十进制形式数值
    sprintf(outCode, "%d", midValue2);
}

int main()
{
    char szUser[50];
    char szCode[50];
    printf("请输入用户名：");
    scanf("%s", szUser);

    size_t len = strlen(szUser);
    if(len<5)
    {
        printf("错误！用户名长度范围必须大于5！\n");
        system("pause");
        return 0;
    }

    Keygen(szUser, szCode);
    printf("序列号是： %s\n", szCode);
    system("pause");

    return 0;
}