【文章标题】: 一个Delphi编程的CrackMe的算法分析
【文章作者】: bxm
【作者邮箱】: bxm78@163.com
【软件名称】: dccrackme1
【软件大小】: 125KB
【保护方式】: name,serial
【编写语言】: Borland Delphi 4.0 - 5.0
【使用工具】: OD
【操作平台】: winxp
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  首先，用peid查壳，无壳，用Borland Delphi 4.0 - 5.0编写，有出错提示，用OD载入，查找字符串，无收获，下消息断点WM_LBUTTONUP也没断下，用RUN跟踪好长时间也没找到关键地方，后经高人指点使用DeDe，终于找到关键地方了，在[00441C37]下断，输入
  name:bxm
  serial:780328051
  00441C37  |.  8B45 F8       mov     eax, [ebp-8]             ;  EAX中为name
  00441C3A  |.  E8 491EFCFF   call    00403A88                 ;  EAX中返回name的长度
  00441C3F  |.  8BD0          mov     edx, eax                 ;  EDX作为循环计数器
  00441C41  |.  85D2          test    edx, edx
  00441C43  |.  7E 22         jle     short 00441C67
  00441C45  |.  B9 01000000   mov     ecx, 1
  00441C4A  |>  8B45 F8       /mov     eax, [ebp-8]            ;  EAX中为name
  00441C4D  |.  8A4408 FF     |mov     al, [eax+ecx-1]         ;  依次读取name的每个字符
  00441C51  |.  25 FF000000   |and     eax, 0FF                ;  只留下低8位
  00441C56  |.  8BD8          |mov     ebx, eax                ;  EAX送EBX
  00441C58  |.  83EB 17       |sub     ebx, 17                 ;  EBX-17
  00441C5B  |.  83E8 11       |sub     eax, 11                 ;  EAX-11
  00441C5E  |.  0FAFD8        |imul    ebx, eax                ;  EBX=EBX*EAX
  00441C61  |.  03F3          |add     esi, ebx                ;  累加于ESI
  00441C63  |.  41            |inc     ecx
  00441C64  |.  4A            |dec     edx
  00441C65  |.^ 75 E3         \jnz     short 00441C4A          ;  name读完了没，没有继续读
  00441C67  |>  8D55 F4       lea     edx, [ebp-C]
  00441C6A  |.  8B45 FC       mov     eax, [ebp-4]
  00441C6D  |.  8B80 CC020000 mov     eax, [eax+2CC]
  00441C73  |.  E8 4C16FEFF   call    004232C4
  00441C78  |.  8B45 F4       mov     eax, [ebp-C]             ;  EAX中为假码
  00441C7B  |.  50            push    eax
  00441C7C  |.  8D55 F0       lea     edx, [ebp-10]
  00441C7F  |.  8BC6          mov     eax, esi                 ;  name运算后的值送EAX
  00441C81  |.  E8 325AFCFF   call    004076B8                 ;  把name运算后的值转换成十进制字符串，即为注册码
  00441C86  |.  8B55 F0       mov     edx, [ebp-10]            ;  真码入EDX
  00441C89  |.  58            pop     eax                      ;  假码入EAX
  00441C8A  |.  E8 091FFCFF   call    00403B98                 ;  比较真码与假码
  00441C8F      75 0C         jnz     short 00441C9D           ;  关键跳，只要EAX不为零，跳向出错
  00441C91  |.  A1 30584400   mov     eax, [445830]
  00441C96  |.  E8 B9FBFFFF   call    00441854                 ;  正确对话框
  
  算法比较简单，看上面分析就能看懂，下面附上注册机源码
  #include<iostream.h>
  #include <string.h>
  void  main()
  {
          char name[50];
          int i;
          long unsigned sum;
          cout<<"Please input name:\n";
          cin>>name;
          sum=0;
          for(i=0;i<strlen(name);i++)
          {
                  sum+=((name[i]-0x17)*(name[i]-0x11));
          }
          cout<<endl<<"Code is "<<sum<<endl;
  }
  可用的一组注册码
  name:bxm78
  serial:26481
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年08月02日 下午 10:45:27

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• dccrackme1.rar （125.67kb，13次下载）