-
-
[原创]160Crackme之Acid burn和自动注册程序
-
2022-3-11 21:55
-
1 实现打开软件熟悉下
先分析第一个 注册码和名称
发现不正确会提示
2 x96Dbg附加
将MessageBox -A -W -ExA -ExW 全都下断点 注意下到返回的地方
在MessageBoxA 断下了 然后我们F7
我们到了这个地方
先观察下 发现并没有检测
3 然后 ctrl+F9 跳到上一级
明显是判断的
#1 简单方法直接nop
1 | 0042FAFE | E8 F93EFDFF | call acid burn.4039FC |
#2 分析下名称和注册码
edx 是我写的 猜测eax=CW-4018-CRACKED 是注册码 在之前改调edx的内容改为 eax
发现也成功的 然后我们改变名称 发现 注册码不一样了
4 观察发现 注册码是在上面得出 在这一级的头部下断点
F8往下跟
看传参和返回
这里出现的4018注册码
进来函数发现是得到eax的
确定eax=431750然后高亮[431750]
重新来一遍 在42F9B5下断点 在内存查看431750 记得刷新 可以使用CE 和内存断点'
这边使用的是内存断点
#define [431750] 值
1 | 值=41 // ov dword ptr ds:[0x00431750], 0x29 |
这里开始
movzx一般用于将较小值拷贝到较大值中
eax=0x31 =='1'
imul 有符号乘法,将被乘数与乘数均作为有符号数
1 2 3 4 5 6 7 | 值=值*第一个字符 =2009 本例中 第一个字符是'1'=0x31=49mov eax, 50dword ptr ds:[0x00431750]add dword ptr ds:[0x00431750], eax这二句应该都看得懂 就是 值=值+值 就是值*2 完整得出答案 |
检验
第一个字符是'2'==50
(4150)2=4100
成功
算法 注册码=CW-(string_name[0]41)2-CRACKED
5 我们最后做个一键填写名称和注册码的机器 下面源码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | #include <Windows.h>#include <iostream>#include <atlstr.h>using namespace std;int main(){ srand(time(NULL)); HWND Handle = FindWindowW(L"TNS", L"Name Serial"); HWND HandleRegistration = FindWindowExW(Handle, NULL, L"TEdit", NULL); HWND HandleName = FindWindowExW(Handle, HandleRegistration, L"TEdit", NULL); HWND HandleCliek = FindWindowExW(Handle, NULL, L"TBitBtn",L"&Check it Baby !"); CString str = L"天晨"; int Name = rand(); CString str2; str2.Format(L"%d", Name); CString str3; str3.Format(L"CW-%d-CRACKED", (str2[0] * 41) * 2); //int i = ::SetWindowTextA(HandleName,(LPSTR)str.c_str()); SendMessageW(Handle, WM_SETTEXT, 0, (LPARAM)str.GetBuffer()); SendMessageW(HandleName, WM_SETTEXT, 0, (LPARAM)str2.GetBuffer()); SendMessageW(HandleRegistration, WM_SETTEXT, 0, (LPARAM)str3.GetBuffer()); SendMessageW(HandleCliek, WM_LBUTTONDOWN, 0, NULL); Sleep(10); SendMessageW(HandleCliek, WM_LBUTTONUP, 0, NULL); int erro=GetLastError(); system("pause");} |
运行即
7 第二个简单提下
仿造上面即可 serial=Hello Dude!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
