加密與解密買了有半個(gè)多月了首懈，一直在學(xué)習(xí)。昨天把書的第五章看完了谨敛，理論知道后究履，技術(shù)只能通過大量的練習(xí)來提高。以我現(xiàn)在的水平脸狸，難度大的也不會(huì)最仑，所以就挑些簡(jiǎn)單的來練習(xí)藐俺。

這個(gè)例子是《加密與解密 第四版》第五章中附帶的2007年的CrackMe中給的。破解的作者是 愛在天涯 大佬泥彤，不過看到最后欲芹，大佬可能是困了，不分析了吟吝。這個(gè)例子對(duì)我來說菱父，不算簡(jiǎn)單，但稍微思考一下剑逃，應(yīng)該可以做出來浙宜。

新手破解，會(huì)存在很多紕漏蛹磺，望大佬們加以指正粟瞬，感謝。

image

根據(jù)錯(cuò)誤提示称开，來到關(guān)鍵代碼處:

00401139   $  6A 32         push    32                               ; /Count = 32 (50.)
0040113B   .  68 F3204000   push    004020F3                         ; |Buffer = Crackme1.004020F3
00401140   .  68 C8000000   push    0C8                              ; |ControlID = C8 (200.)
00401145   .  FF75 08       push    dword ptr [ebp+8]                ; |hWnd
00401148   .  E8 DE000000   call    <jmp.&USER32.GetDlgItemTextA>    ; \GetDlgItemTextA
0040114D   .  83F8 00       cmp     eax, 0                           ;  空字符串
00401150   .  0F84 99000000 je      004011EF                         ;  失敗
00401156   .  83F8 04       cmp     eax, 4
00401159   .  0F82 90000000 jb      004011EF                         ;  長(zhǎng)度<4亩钟，失敗
0040115F   .  33C9          xor     ecx, ecx                         ;  i = 0
00401161   .  33DB          xor     ebx, ebx
00401163   .  33F6          xor     esi, esi                         ;  sum = 0
00401165   .  8945 FC       mov     dword ptr [ebp-4], eax           ;  len = strlen(name)
00401168   >  0FBE81 F32040>movsx   eax, byte ptr [ecx+4020F3]
0040116F   .  83F8 20       cmp     eax, 20
00401172   .  74 07         je      short 0040117B                   ;  如果是空格，忽略鳖轰，進(jìn)行下一個(gè)循環(huán)
00401174   .  6BC0 04       imul    eax, eax, 4                      ;  用戶名的單個(gè)字符的16進(jìn)制*4
00401177   .  03D8          add     ebx, eax
00401179   .  8BF3          mov     esi, ebx                         ;  sum = sum+eax*4
0040117B   >  41            inc     ecx
0040117C   .  3B4D FC       cmp     ecx, dword ptr [ebp-4]
0040117F   .^ 75 E7         jnz     short 00401168                   ;  未處理完畢清酥，繼續(xù)循環(huán)
00401181   .  83FE 00       cmp     esi, 0
00401184   .  74 69         je      short 004011EF
00401186   .  BB 89476500   mov     ebx, 654789                      ;  tmp = 0x654789
0040118B   >  0FBE81 F22040>movsx   eax, byte ptr [ecx+4020F2]       ;  注冊(cè)碼的倒序
00401192   .  4B            dec     ebx                              ;  tmp--
00401193   .  6BC3 02       imul    eax, ebx, 2
00401196   .  03D8          add     ebx, eax                         ;  tmp = tmp * 0x2
00401198   .  4B            dec     ebx                              ;  tmp--
00401199   .  49            dec     ecx                              ;  len - 1
0040119A   .^ 75 EF         jnz     short 0040118B
0040119C   .  56            push    esi                              ; /<%lu>
0040119D   .  53            push    ebx                              ; |<%lX>
0040119E   .  68 C7204000   push    004020C7                         ; |Format = "BS-%lX-%lu"
004011A3   .  68 BB214000   push    004021BB                         ; |s = Crackme1.004021BB
004011A8   .  E8 6C000000   call    <jmp.&USER32.wsprintfA>          ; \wsprintfA
004011AD   .  58            pop     eax
004011AE   .  58            pop     eax
004011AF   .  58            pop     eax
004011B0   .  58            pop     eax
004011B1   .  E8 01000000   call    004011B7
004011B6   .  C3            retn
004011B7   $  33C9          xor     ecx, ecx
004011B9   .  6A 32         push    32                               ; /Count = 32 (50.)
004011BB   .  68 57214000   push    00402157                         ; |Buffer = Crackme1.00402157
004011C0   .  68 C9000000   push    0C9                              ; |ControlID = C9 (201.)
004011C5   .  FF75 08       push    dword ptr [ebp+8]                ; |hWnd
004011C8   .  E8 5E000000   call    <jmp.&USER32.GetDlgItemTextA>    ; \GetDlgItemTextA
004011CD   .  83F8 00       cmp     eax, 0
004011D0   .  74 1D         je      short 004011EF                   ;  注冊(cè)碼為0，失敗
004011D2   .  33C9          xor     ecx, ecx                         ;  j = 0
004011D4   >  0FBE81 572140>movsx   eax, byte ptr [ecx+402157]       ;  獲取注冊(cè)碼首位
004011DB   .  0FBE99 BB2140>movsx   ebx, byte ptr [ecx+4021BB]       ;  取正確的注冊(cè)碼首位
004011E2   .  3BC3          cmp     eax, ebx
004011E4   .  75 09         jnz     short 004011EF                   ;  不相等蕴侣，失敗
004011E6   .  83F8 00       cmp     eax, 0
004011E9   .  74 19         je      short 00401204                   ;  輸入的注冊(cè)碼為NULL,失敗
004011EB   .  41            inc     ecx                              ;  j++
004011EC   .^ EB E6         jmp     short 004011D4                   ;  繼續(xù)比較下一位
004011EE   .  C3            retn
004011EF   >  6A 10         push    10                               ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004011F1   .  68 E4204000   push    004020E4                         ; |Title = "Nope"
004011F6   .  68 E9204000   push    004020E9                         ; |Text = "Try again"
004011FB   .  FF75 08       push    dword ptr [ebp+8]                ; |hOwner
004011FE   .  E8 34000000   call    <jmp.&USER32.MessageBoxA>        ; \MessageBoxA
00401203   .  C3            retn
00401204   >  6A 40         push    40                               ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00401206   .  68 D2204000   push    004020D2                         ; |Title = "Solved"
0040120B   .  68 D9204000   push    004020D9                         ; |Text = "Well done."
00401210   .  FF75 08       push    dword ptr [ebp+8]                ; |hOwner
00401213   .  E8 1F000000   call    <jmp.&USER32.MessageBoxA>        ; \MessageBoxA
00401218   .  C3            retn

可以看到焰轻，程序調(diào)用了兩次GetDlgItemTextA(),不出意外，分別是獲取用戶名和注冊(cè)碼昆雀。
具體的分析可以看注釋辱志。

貼一個(gè)簡(jiǎn)單的注冊(cè)機(jī)：

/*

reference:http://bbs.pediy.com/showthread.php?threadid=10533 
author:lingyin
date:2018-12-30

*/

#include<string.h>
#include<stdio.h>

int main()
{
    char name[20];
    int i,sum = 0;
    int len = 0;
    char ch;
    int tmp = 0x654789;

    printf("請(qǐng)輸入要破解的賬號(hào):\n");
    scanf("%s",name);
    len = strlen(name);

    if(len < 4)
    {
        printf("請(qǐng)至少輸入4個(gè)字符!!!!");
        return;
    }

    //printf("%d",strlen(name));
    //printf("%s\n",name);

    for(i = 0;i < len;i++)
    {
        ch = name[i];

        if(ch < 0x20)
            return;

        sum += ch * 0x4;


    }

    for(i = len-1;i >= 0;i--)
    {
        ch = name[i];
        tmp--;
        tmp += tmp*0x2;
        tmp--;

    }


    //輸出最后的正確的注冊(cè)碼
    printf("BS-%lX-%lu\n",tmp,sum);
    
    getch();
    return 0;

}

image

輸入pediy,會(huì)輸出注冊(cè)碼:BS-6022E527-2156.
這個(gè)注冊(cè)機(jī)，我測(cè)試了幾個(gè)賬號(hào)狞膘，沒問題揩懒，如果哪位朋友，發(fā)現(xiàn)存在BUG挽封，麻煩告訴我已球，萬(wàn)分感謝.