[原创]刚才那个太简单，又来一个，却还是简单-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]刚才那个太简单，又来一个，却还是简单

2006-10-2 21:48 5376

[原创]刚才那个太简单，又来一个，却还是简单

wofan[OCN] 活跃值

活跃值

21

2006-10-2 21:48

5376

r还是从http://www.crackmes.de/下载Crackme

注册成功，就听到一首歌，并在Edit中显示：valid Serial!

name:
2656461220 =============0x9E5661A4
code:123456 ------------即0x1E240
真注册码：3679971919 －－－0xDB57EA4F

0040394B FF15 4C214300    call dword ptr ds:[<&USER32.GetDlgI>; USER32.GetDlgItemInt
00403951 A3 E8574400       mov dword ptr ds:[4457E8],eax    ; 假注册码的十六进制形式：1E240
00403956 68 40420F00       push 0F4240
0040395B 6A 64             push 64
0040395D E8 FEFDFFFF       call Keygenme.00403760             ; 关键Call，F7跟进
00403962 83C4 08          add esp,8
00403965 A3 FC574400       mov dword ptr ds:[4457FC],eax    ; 假注册码：1E240
0040396A 8B15 E8574400    mov edx,dword ptr ds:[4457E8]    ; 真注册码：DB57EA4F
00403970 3B15 EC574400    cmp edx,dword ptr ds:[4457EC]    ; 比较
00403976 74 16             je short Keygenme.0040398E
00403978 68 9C2A4300       push Keygenme.00432A9C             ; ASCII "Wrong Serial!"

跟踪发现，软件在按确认按钮之前，就写入了真正的注册码！
于是：
OD载入，对004457EC下内存写入断点，F9运行，断下。

00403810 55                push ebp－－－－－－－－－－－－－在这里重新下断，看它怎么算出要写入的数据。
00403811 8BEC             mov ebp,esp
00403813 83EC 3C          sub esp,3C
00403816 833D E4574400 00 cmp dword ptr ds:[4457E4],0
0040381D 75 35             jnz short Keygenme.00403854
0040381F C705 E4574400 0100>mov dword ptr ds:[4457E4],1
00403829 A1 04584400       mov eax,dword ptr ds:[445804]    ; 系统自动生成的注册名ID的16进制形式
/////////////////////////////////////////////////////////////////
ds:[00445804]=9E5661A4---------程序生成的注册ID 的16进制形式
/////////////////////////////////////////////////////////////////
00403829 A1 04584400       mov eax,dword ptr ds:[445804]
0040382E 6BC0 03          imul eax,eax,3                   ; 乘3
00403831 A3 04584400       mov dword ptr ds:[445804],eax    ; 保存：DB0324EC
00403836 8B0D 04584400    mov ecx,dword ptr ds:[445804]
0040383C 81C1 63C55400    add ecx,54C563                   ; 加上0x54C563
00403842 890D 04584400    mov dword ptr ds:[445804],ecx    ; 保存：DB57EA4F
00403848 8B15 04584400    mov edx,dword ptr ds:[445804]
0040384E 8915 EC574400    mov dword ptr ds:[4457EC],edx－－－－－－－－－断在这儿

=============================================================
通过内存断点大法，可以找到：根据C 盘序列号算出的注册ID号过程在这里：
004312E1 8BEC             mov ebp,esp
004312E3 E8 081AFDFF       call Keygenme.00402CF0
004312E8 0FAF05 FC574400 imul eax,dword ptr ds:[4457FC]
004312EF A3 F8574400       mov dword ptr ds:[4457F8],eax
004312F4 5D                pop ebp
004312F5 C3                retn
============================================================

靠，依旧简单！
ID * 3 + 0x54C563  就是注册码。

21:25 2006-10-2
by wofan[OCN][PYG][DCG]

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

上传的附件：

keygenme-now-sd333221.zip （261.90kb，29次下载）

收藏・0

免费・7

打赏

分享

最新回复 (6)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2006-10-2 21:53 2 楼 0 大哥，给我介绍个吧~~~~俺不想活了~
wofan[OCN] 雪币： 2831 活跃值： (1668) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 810 粉丝 8 关注私信	wofan[OCN] 21 2006-10-2 22:15 3 楼 0 最初由冷血书生* 发布* 大哥，给我介绍个吧~~~~俺不想活了~
ikki 雪币： 270 活跃值： (176) 能力值： ( LV12，RANK：370 ) 在线值：发帖 17 回帖 316 粉丝 1 关注私信	ikki 9 2006-10-2 23:11 4 楼 0 手气不错
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 2006-10-3 00:18 5 楼 0 这样的我也要啊，大哥
网游难民雪币： 309 活跃值： (15) 能力值： ( LV9，RANK：610 ) 在线值：发帖 20 回帖 181 粉丝 1 关注私信	网游难民 15 2006-10-6 12:14 6 楼 0 老大,我找了好多,怎么都比这个难多拉~~~ 郁闷拉~
ottffs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ottffs 2006-10-7 23:11 7 楼 0 呵呵，还是这样的东东适合我们这样菜鸟来玩！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

wofan[OCN]

发帖

回帖

RANK

关注

他的文章

[注意]QQ2009sp6怎么啦

[转帖]免责声明：

株洲的朋友进来！

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区