第一次注冊(cè)機(jī)

步驟如下

1.破解樣本 鏈接為 http://pan.baidu.com/s/1miA38A8

2.首先打開樣本程序怔昨,得到關(guān)鍵字符串“Incorrect!!,Try Again”,如下


image

3.打開IDA加載該樣本程序雄嚣。打開View->Open Subviws->Strings 字符串窗口公壤,搜索關(guān)鍵字符串,得到關(guān)鍵字符串"Correct way to go,You Got It".點(diǎn)擊找到數(shù)據(jù)段的定義位置,按下Ctrl+x 找到它的引用位置舵抹,然后按下tab鍵矢赁,找到反編譯的結(jié)果。

image

image

分析反編譯的c程序妹田,發(fā)現(xiàn)其首先進(jìn)行字符串長(zhǎng)度的比較唬党,然后把字符串和一個(gè)常數(shù)進(jìn)行了一系列的操作。

4.打開od,載入程序定位到關(guān)鍵字符串的位置(在IDA中有具體地址)鬼佣,直接ctrl+G輸入地址可以直接定位字符串位置驶拱,然后向上查找關(guān)鍵跳轉(zhuǎn),找到一個(gè)JNZ晶衷。屯烦。。房铭。,直接斷點(diǎn)温眉,


image

看下結(jié)果缸匪。然后發(fā)現(xiàn)跳轉(zhuǎn)實(shí)現(xiàn)的話,直接后面單步執(zhí)行类溢,會(huì)彈出“Incorrect!!,Try Again”凌蔬。嘗試把跳轉(zhuǎn)給改了,然后保存到文件闯冷,此時(shí)再隨意輸入砂心,發(fā)現(xiàn)彈出“correct way to go”、


image

5.下面分析其算法邏輯蛇耀。

JNZ 前面的call下斷點(diǎn)辩诞,單步進(jìn)入發(fā)現(xiàn)是一個(gè)字符串你的比較,一個(gè)字符串是我們輸入的第二個(gè)字纺涤,另一個(gè)是一個(gè)長(zhǎng)字符串译暂,猜測(cè)應(yīng)該是第一個(gè)字符串經(jīng)過(guò)一系列運(yùn)算所得。向上分析撩炊,查找算法:找到GetDlgItemTextA_3097外永,為獲取輸入的字符串,然后后面是字符串長(zhǎng)度的比較拧咳。
image

再后面就是其具體的算法了:

image

用c代碼來(lái)表示就是:

#include<stdio.h>
#include<string.h>
int main()
{
    char name[200];
    char key[100] = { 0 };  
    int nlen,i;   // int 4個(gè)字節(jié) 
    int start;
    //int len=5;
    start=0x81276345;
    scanf("%s", name);
    nlen = strlen(name);
    if(nlen>=5)
    {
        //printf("%s", name);
        //printf("%c", name[0]);
        for(i=0;i<nlen;i++)
        {
            start=start+name[i];
            //i=i<<8;
            //printf("%x\n",i);
            start=start^(i<<8);
            //j=i+1;
            //tmp=len*i;
            //tmp=~tmp;
            //j=j*tmp;
            start=start*(i+1)*(~(nlen*i));
            //printf("%x\n",start);
        }
        printf("%1u\n",start);  //u 代表無(wú)符號(hào)整數(shù)
        system("pause");
    }
    else
    {
        printf("序列號(hào)不能少于5位\n");
        system("pause");
    }
    return 0;
}

輸入任意大于等于5位的字符串伯顶,得到的結(jié)果就是其序列號(hào)。如


image

image
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市祭衩,隨后出現(xiàn)的幾起案子灶体,更是在濱河造成了極大的恐慌,老刑警劉巖汪厨,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件赃春,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡劫乱,警方通過(guò)查閱死者的電腦和手機(jī)织中,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)衷戈,“玉大人狭吼,你說(shuō)我怎么就攤上這事≈掣荆” “怎么了刁笙?”我有些...
    開封第一講書人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)谦趣。 經(jīng)常有香客問(wèn)我疲吸,道長(zhǎng),這世上最難降的妖魔是什么前鹅? 我笑而不...
    開封第一講書人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任摘悴,我火速辦了婚禮,結(jié)果婚禮上舰绘,老公的妹妹穿的比我還像新娘蹂喻。我一直安慰自己,他們只是感情好捂寿,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開白布口四。 她就那樣靜靜地躺著,像睡著了一般秦陋。 火紅的嫁衣襯著肌膚如雪蔓彩。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,821評(píng)論 1 290
  • 那天驳概,我揣著相機(jī)與錄音粪小,去河邊找鬼。 笑死抡句,一個(gè)胖子當(dāng)著我的面吹牛探膊,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播待榔,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼逞壁,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼流济!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起腌闯,我...
    開封第一講書人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤绳瘟,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后姿骏,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體糖声,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年分瘦,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蘸泻。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡嘲玫,死狀恐怖悦施,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情去团,我是刑警寧澤抡诞,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站土陪,受9級(jí)特大地震影響昼汗,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鬼雀,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一顷窒、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧取刃,春花似錦、人聲如沸出刷。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)馁龟。三九已至崩侠,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間坷檩,已是汗流浹背却音。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留矢炼,地道東北人系瓢。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像句灌,于是被迫代替她去往敵國(guó)和親夷陋。 傳聞我的和親對(duì)象是個(gè)殘疾皇子欠拾,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • Lua 5.1 參考手冊(cè) by Roberto Ierusalimschy, Luiz Henrique de F...
    蘇黎九歌閱讀 13,764評(píng)論 0 38
  • 官網(wǎng) 中文版本 好的網(wǎng)站 Content-type: text/htmlBASH Section: User ...
    不排版閱讀 4,370評(píng)論 0 5
  • 一、Java 簡(jiǎn)介 Java是由Sun Microsystems公司于1995年5月推出的Java面向?qū)ο蟪绦蛟O(shè)計(jì)...
    子非魚_t_閱讀 4,160評(píng)論 1 44
  • 我是nemo 來(lái)自吉林延吉 我從事linux運(yùn)維相關(guān)工作已經(jīng)挺長(zhǎng)時(shí)間了骗绕,大學(xué)時(shí)就開始學(xué)習(xí)linux藐窄。 本次參加是想...
    nemo_49c2閱讀 467評(píng)論 0 0
  • 快餐文化,對(duì)于今天的時(shí)代來(lái)講酬土,是一種必需的產(chǎn)品荆忍。大規(guī)模的信息,洶涌澎湃地壓迫過(guò)來(lái)撤缴,讓人幾乎無(wú)法適從刹枉。當(dāng)下快餐文化的...
    成不熟閱讀 371評(píng)論 0 0