首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]刚才那个太简单,又来一个,却还是简单
发表于: 2006-10-2 21:48 5630

[原创]刚才那个太简单,又来一个,却还是简单

wofan[OCN] 活跃值
21
2006-10-2 21:48
5630

r还是从http://www.crackmes.de/下载Crackme

注册成功,就听到一首歌,并在Edit中显示:valid Serial!

name:
2656461220   =============0x9E5661A4
code:123456   ------------即0x1E240
真注册码:3679971919 ---0xDB57EA4F

0040394B    FF15 4C214300      call dword ptr ds:[<&USER32.GetDlgI>; USER32.GetDlgItemInt
00403951    A3 E8574400        mov dword ptr ds:[4457E8],eax       ; 假注册码的十六进制形式:1E240
00403956    68 40420F00        push 0F4240
0040395B    6A 64              push 64
0040395D    E8 FEFDFFFF        call Keygenme.00403760              ; 关键Call,F7跟进
00403962    83C4 08            add esp,8
00403965    A3 FC574400        mov dword ptr ds:[4457FC],eax       ; 假注册码:1E240
0040396A    8B15 E8574400      mov edx,dword ptr ds:[4457E8]       ; 真注册码:DB57EA4F
00403970    3B15 EC574400      cmp edx,dword ptr ds:[4457EC]       ; 比较
00403976    74 16              je short Keygenme.0040398E
00403978    68 9C2A4300        push Keygenme.00432A9C              ; ASCII "Wrong Serial!"

跟踪发现,软件在按确认按钮之前,就写入了真正的注册码!
于是:
OD载入,对004457EC下内存写入断点,F9运行,断下。

00403810    55                 push ebp-------------在这里重新下断,看它怎么算出要写入的数据。
00403811    8BEC               mov ebp,esp
00403813    83EC 3C            sub esp,3C
00403816    833D E4574400 00   cmp dword ptr ds:[4457E4],0
0040381D    75 35              jnz short Keygenme.00403854
0040381F    C705 E4574400 0100>mov dword ptr ds:[4457E4],1
00403829    A1 04584400        mov eax,dword ptr ds:[445804]       ; 系统自动生成的注册名ID的16进制形式
/////////////////////////////////////////////////////////////////
ds:[00445804]=9E5661A4---------程序生成的注册ID 的16进制形式
/////////////////////////////////////////////////////////////////
00403829    A1 04584400        mov eax,dword ptr ds:[445804]      
0040382E    6BC0 03            imul eax,eax,3                      ; 乘3
00403831    A3 04584400        mov dword ptr ds:[445804],eax       ; 保存:DB0324EC
00403836    8B0D 04584400      mov ecx,dword ptr ds:[445804]
0040383C    81C1 63C55400      add ecx,54C563                      ; 加上0x54C563
00403842    890D 04584400      mov dword ptr ds:[445804],ecx       ; 保存:DB57EA4F
00403848    8B15 04584400      mov edx,dword ptr ds:[445804]
0040384E    8915 EC574400      mov dword ptr ds:[4457EC],edx---------断在这儿

=============================================================
通过内存断点大法,可以找到:根据C 盘序列号算出的注册ID号过程在这里:
004312E1    8BEC               mov ebp,esp
004312E3    E8 081AFDFF        call Keygenme.00402CF0
004312E8    0FAF05 FC574400    imul eax,dword ptr ds:[4457FC]
004312EF    A3 F8574400        mov dword ptr ds:[4457F8],eax
004312F4    5D                 pop ebp
004312F5    C3                 retn
============================================================

靠,依旧简单!
ID * 3 + 0x54C563  就是注册码。

21:25 2006-10-2
by wofan[OCN][PYG][DCG]


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (6)
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
2
大哥,给我介绍个吧~~~~俺不想活了~
2006-10-2 21:53
0
wofan[OCN]
雪    币: 2943
活跃值: (1788)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 冷血书生 发布
大哥,给我介绍个吧~~~~俺不想活了~
2006-10-2 22:15
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
4
手气不错
2006-10-2 23:11
0
KAN
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
这样的我也要啊,大哥
2006-10-3 00:18
0
网游难民
雪    币: 309
活跃值: (15)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
6
老大,我找了好多,怎么都比这个难多拉~~~
郁闷拉~
2006-10-6 12:14
0
ottffs
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,还是这样的东东适合我们这样菜鸟来玩!!!
2006-10-7 23:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//