160个Crackme030之一元一次方程
文章目錄
- 查殼
- 分析程序
- 算法分析
- 寫出注冊機
- 校驗結果
查殼
目標程序是VB寫的,序列號保護方式,難度為一顆星
分析程序
隨便輸入一個序列號,來到字符串的錯誤提示處
找到跳轉到錯誤提示的地方 跟過去
接著發現了一個VB的比較函數,下斷點,觀察一下堆棧,參數一和參數二如下:
并不是我們之前看到的正確注冊碼和錯誤注冊碼的形式,也不是0和1的比較,看來這個程序是有算法的,最終比較的是算法算出來之后的結果,那么我們就要從函數頭的位置開始分析算法了
算法分析
首先獲取序列號長度,以序列號長度為大循環的循環次數,然后還有一個小循環的循環次數為4
然后從序列號第一位開始取1個字符,取字符的位置每次+1,取字符的最大起始位置為序列號的長度,即大循環的循環次數
然后從硬編碼的字符串02 00 00 00第一位取一個字符,開始的位置每次+1,取字符的最大起始位置為4,即上面的小循環的循環次數,超過4則重新回到1
然后將取出的那一位序列號轉成ASCII值
再將取出的硬編碼字符串轉成ASCII值
最后將取出的序列號的ASCII值和取出的硬編碼的ASCII值進行異或
拼接字符串,將異或后的結果保存到[ebp-0x38]這個位置,
然后回到循環開始處開始新一輪循環,所以只要觀察[ebp-0x38],就能看到最后的結果
最后將用戶名異或得出的計算結果和硬編碼的字符串進行比較,根據比較的結果提示正確與否
寫出注冊機
整理一下這個程序的算法,這個程序的算法其實就是一元一次方程,即Serial^02 00 00 00(Key)=qBQSYdXUe_B\V(result)
Serial是未知的,我們可以根據已知的result去異或已知Key得到正確的序列號,這個可以手動計算,也可以寫個循環計算,代碼如下:
#include <iostream> using namespace std;int main() {char serial[13] = { 0 };char result[14] = { "qBQSYdXUe_B\\V" };char key[17] = { "2000200020002000" };for (int i = 0; i < 14; i++){serial[i] = result[i] ^ key[i];}serial[13] = 0;printf("%s\n", serial);system("pause");return 0; }校驗結果
輸入計算出來的序列號,提示正確,破解完成
需要相關文件可以到我的Github下載:https://github.com/TonyChen56/160-Crackme
總結
以上是生活随笔為你收集整理的160个Crackme030之一元一次方程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 160个Crackme029
- 下一篇: 160个Crackme031之一元二次方