步驟如下
1.破解樣本 鏈接為 http://pan.baidu.com/s/1miA38A8
2.首先打開樣本程序怔昨,得到關(guān)鍵字符串“Incorrect!!,Try Again”,如下
3.打開IDA加載該樣本程序雄嚣。打開View->Open Subviws->Strings 字符串窗口公壤,搜索關(guān)鍵字符串,得到關(guān)鍵字符串"Correct way to go,You Got It".點(diǎn)擊找到數(shù)據(jù)段的定義位置,按下Ctrl+x 找到它的引用位置舵抹,然后按下tab鍵矢赁,找到反編譯的結(jié)果。
分析反編譯的c程序妹田,發(fā)現(xiàn)其首先進(jìn)行字符串長(zhǎng)度的比較唬党,然后把字符串和一個(gè)常數(shù)進(jìn)行了一系列的操作。
4.打開od,載入程序定位到關(guān)鍵字符串的位置(在IDA中有具體地址)鬼佣,直接ctrl+G輸入地址可以直接定位字符串位置驶拱,然后向上查找關(guān)鍵跳轉(zhuǎn),找到一個(gè)JNZ晶衷。屯烦。。房铭。,直接斷點(diǎn)温眉,
看下結(jié)果缸匪。然后發(fā)現(xiàn)跳轉(zhuǎn)實(shí)現(xiàn)的話,直接后面單步執(zhí)行类溢,會(huì)彈出“Incorrect!!,Try Again”凌蔬。嘗試把跳轉(zhuǎn)給改了,然后保存到文件闯冷,此時(shí)再隨意輸入砂心,發(fā)現(xiàn)彈出“correct way to go”、
5.下面分析其算法邏輯蛇耀。
再后面就是其具體的算法了:
用c代碼來(lái)表示就是:
#include<stdio.h>
#include<string.h>
int main()
{
char name[200];
char key[100] = { 0 };
int nlen,i; // int 4個(gè)字節(jié)
int start;
//int len=5;
start=0x81276345;
scanf("%s", name);
nlen = strlen(name);
if(nlen>=5)
{
//printf("%s", name);
//printf("%c", name[0]);
for(i=0;i<nlen;i++)
{
start=start+name[i];
//i=i<<8;
//printf("%x\n",i);
start=start^(i<<8);
//j=i+1;
//tmp=len*i;
//tmp=~tmp;
//j=j*tmp;
start=start*(i+1)*(~(nlen*i));
//printf("%x\n",start);
}
printf("%1u\n",start); //u 代表無(wú)符號(hào)整數(shù)
system("pause");
}
else
{
printf("序列號(hào)不能少于5位\n");
system("pause");
}
return 0;
}
輸入任意大于等于5位的字符串伯顶,得到的結(jié)果就是其序列號(hào)。如