[原创]->，一个CrackMe算法`-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]->，一个CrackMe算法`

发表于: 2007-2-27 20:06 10840

[原创]->，一个CrackMe算法`

大菜一号

2007-2-27 20:06

10840

│破解作者│ 大菜一号(西哈`就是偶啦！)
│对象│ 一个CrackMe6.0->简单
│平台│ 自己乱封装的D版XP
│目的│ 很简单的CrackMe,主要分析算法，纯技术交流！
│声明声明│
`呵~~突然搞到这个小程序，就献丑下
***********************************************
该crackme是个用masm写的`才8K的小程序`羡慕ing..这个汇编偶总是半桶水->汗

没壳
算法简单
有一个超酷骷髅图标
6.0版
(废话太多，被扁得满头包``) name  :jiangwu55
* Referenced by a CALL at Address:                serial:121212
|:004010A7
|
:00401139 6A32                   push 00000032       <-OD中断在这
:0040113B 68F3204000             push 004020F3

* Possible Reference to Dialog: DialogID_0064, CONTROL_ID:00C8, ""
                              |
:00401140 68C8000000             push 000000C8
:00401145 FF7508                push [ebp+08]

* Reference To: USER32.GetDlgItemTextA, Ord:0000h
                              |
:00401148 E8DE000000             Call 0040122B          //取name长度
:0040114D 83F800                cmp eax, 00000000       //name长度和0比较
:00401150 0F8499000000          je 004011EF             //等于0就是你太懒，啥都没输,就跳咯`跳就完咯
:00401156 83F804                cmp eax, 00000004       //你有输入的话就和4比较
:00401159 0F8290000000          jb 004011EF             //如果你小气输个小于4位的就完咯
:0040115F 33C9                   xor ecx, ecx
:00401161 33DB                   xor ebx, ebx
:00401163 33F6                   xor esi, esi
:00401165 8945FC                mov dword ptr [ebp-04], eax  //上面知道eax是name长度了,就把它搞到[ebp-4]地址里面

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040117F(C)
|
:00401168 0FBE81F3204000       movsx eax, byte ptr [ecx+004020F3] //嗯``这里开始循环了,d 4020f3可以看到你的name每次循环依次取name的字符
:0040116F 83F820                cmp eax, 00000020    //name字符和0x20比较，也就是空格了
:00401172 7407                   je 0040117B //等于空格的话下面就不算了，直接name长度加一后进行下次循环
:00401174 6BC004                imul eax, 00000004 //不等于空格就*4到eax
:00401177 03D8                   add ebx, eax //现在ebx里面是0,把*4后结果加到里面去，看来是累加了
:00401179 8BF3                   mov esi, ebx //把上面算的结果搞进esi里

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401172(C)
|
:0040117B 41                   inc ecx//ecx+1(循环次数加一)
:0040117C 3B4DFC                cmp ecx, dword ptr [ebp-04] //比较看看，运算完没有
:0040117F 75E7                   jne 00401168 //没有就跳上去
:00401181 83FE00                cmp esi, 00000000 //esi里是上面循环后的结果,这里和0比较
:00401184 7469                   je 004011EF//算出来结果是0就完了

好，到这里总结下`输入的name得大于4位且不能有空格,再看下面:
:00401186 BB89476500             mov ebx, 00654789把0x654789传到ebx(这个....很可疑)

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040119A(C)
|
:0040118B 0FBE81F2204000 movsx eax, byte ptr [ecx+004020F2] //又要开始循环了，这里取name的字符,不过是倒着取的(其实根本没对字符进行运算)
:00401192 4B             dec ebx    //0x654789-1(第一次循环是这样，后面再循环就是上一次循环的结果减一了)
:00401193 6BC302          imul eax, ebx, 00000002       //减一后*2->eax
:00401196 03D8             add ebx, eax    //加到ebx里去`也就是加上上面减一后的结果
:00401198 4B             dec ebx    //ebx又减一，这样每次循环就减了两次一了，计算前减一，计算完后又减一
:00401199 49             dec ecx    //计数器减一
:0040119A 75EF             jne 0040118B    //没完跳上去

好，这里也总结下`把每次循环的结果减一后开始运算(当然，第一次是拿0x654789作为操作数),*2后累加起来再减一,下面比对:
:0040119C 56             push esi //esi->这个是第一次循环的结果，没忘吧
:0040119D 53             push ebx //ebx->这个是上面循环后的结果          两个都进栈了`可疑

* Possible StringData Ref from Data Obj ->"BS-%lX-%lu"->哦``这个..在OD里上面进栈的时候可以看到了，都分别把两个结果都格式化为%1X(以大写字母表示的十六进制数)和%1u(十进制无符号整数)难道..呃`注册码是这种格式，以'-'格开，前面为BS?西西~~看下面
                              |
:0040119E 68C7204000             push 004020C7
:004011A3 68BB214000             push 004021BB

* Reference To: USER32.wsprintfA, Ord:0000h
                              |
:004011A8 E86C000000             Call 00401219 //这个call把注册码连起来咯，格式化成这个格式 "BS-...-..." 嗯
:004011AD 58                   pop eax
:004011AE 58                   pop eax
:004011AF 58                   pop eax
:004011B0 58                   pop eax
:004011B1 E801000000             call 004011B7 //这个call比较,`不过那个'-'不参与比较``跟进后就跑到下面去了
:004011B6 C3                   ret

* Referenced by a CALL at Address:
|:004011B1
|
:004011B7 33C9                   xor ecx, ecx //上面跟进就到这
:004011B9 6A32                   push 00000032
:004011BB 6857214000             push 00402157

* Possible Reference to Dialog: DialogID_0064, CONTROL_ID:00C9, ""
                              |
:004011C0 68C9000000             push 000000C9
:004011C5 FF7508                push [ebp+08]

* Reference To: USER32.GetDlgItemTextA, Ord:0000h
                              |
:004011C8 E85E000000             Call 0040122B
:004011CD 83F800                cmp eax, 00000000
:004011D0 741D                   je 004011EF
:004011D2 33C9                   xor ecx, ecx

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004011EC(U)
|
:004011D4 0FBE8157214000       movsx eax, byte ptr [ecx+00402157] //取假码字符
:004011DB 0FBE99BB214000       movsx ebx, byte ptr [ecx+004021BB] //取真码字符
:004011E2 3BC3                   cmp eax, ebx       //比一比
:004011E4 7509                   jne 004011EF       //不等就完
:004011E6 83F800                cmp eax, 00000000
:004011E9 7419                   je 00401204
:004011EB 41                   inc ecx
:004011EC EBE6                   jmp 004011D4
:004011EE C3                   ret

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00401150(C), :00401159(C), :00401184(C), :004011D0(C), :004011E4(C)
|
:004011EF 6A10                   push 00000010

* Possible StringData Ref from Data Obj ->"Nope"
                              |
:004011F1 68E4204000             push 004020E4

* Possible StringData Ref from Data Obj ->"Try again" ->错了，“再试下啦`”呵
                              |
:004011F6 68E9204000             push 004020E9
:004011FB FF7508                push [ebp+08]

* Reference To: USER32.MessageBoxA, Ord:0000h
                              |
:004011FE E834000000             Call 00401237
:00401203 C3                   ret
***************************************************************
好咧，算法总结下`:
name必须大于4且不能有空格字符，依次取name的各个字符乘以4后累加(结果记作a)；
再根据name的长度对0x654789进行运算，第一次先用0x654789-1后*2+b(b=0),b-1（结果记作b）,然后再用b减一后*2+b,b再减一
n次后....
注册码格式化为 BS-%1X(a)-%1u(b)
  name: jiangwu55
serial: BS-6B0A80B7-3452
**************************************************************
OK`大家都知道VC主要是可视化的编程，其语法和C++没啥区别，代码我用C++贴上，VC的源就打包在rar里:
#include <iostream.h>
#include <stdio.h>
#include <string.h>
main()
{
int i,k;
long lu=0,li=0,a=0;
char name[100];
cout<<"Enter you name:";
cin>>name;
k=strlen(name);
for(i=0;i<k;i++)
{
li=li+name[i]*4;
}
lu=0x654789;
for(i=0;i<k;i++)
{
lu--;
a=lu*2;
lu=lu+a;
lu--;
}
sprintf(name,"BS-%X-%u",lu,li);
cout<<endl<<"Your  code  is:"<<name<<endl;
loop:
goto loop;
}
注册机里我没设置说不能输空格`如果想和自己做对就输入吧`呵`反正注册时会出错滴~~~~~~

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

crackme1.6.rar （2.59kb，45次下载）

收藏・1

免费・7

支持

最新回复 (22)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼注册机`` 上传的附件： crackmezcj.rar （427.85kb，60次下载） 2007-2-27 20:09 0
bluehey 雪币： 100 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bluehey 3 楼我顶翻你,20啊，离我又近了一步 2007-3-4 17:43 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 4 楼学习中 thanks. 2007-3-5 05:10 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 5 楼学习下。很不错哦.至少象我们这样菜鸟也能看懂. 2007-3-5 16:04 0
jipo400 雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	jipo400 2 6 楼学习了收藏了 2007-3-5 20:34 0
xjccw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	xjccw 7 楼来学习。。。谢了 2007-3-5 21:28 0
tracking 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	tracking 8 楼 XPTAK 31106303347 直接看的明码还有jnz short 004012D4可以修改修改超级菜鸟算法还不会分析 2007-3-7 10:53 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 9 楼算法看不懂 2007-3-17 12:27 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 10 楼我就是提高不了，爆破方法 :004011E2 3BC3 cmp eax, ebx //比一比 :004011E4 7509 jne 004011EF //不等就完 cmp eax,ebx 这样一改就可以了，eax和eax比较当然相等了，呵呵算法实在是看不懂啊 2007-3-17 12:31 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼学汇编``不然很难深入了` 2007-3-17 16:45 0
playboyjoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	playboyjoe 12 楼简单明了，不错的帖子。 2007-3-20 16:40 0
hurryhx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hurryhx 13 楼 MINBAILE THANKS! 2007-6-17 10:48 0
AkingHK 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	AkingHK 14 楼学习下。很不错哦. 2007-6-17 12:21 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 15 楼唉，算法分析勉强能看懂，但是，但是，偶不会写注册机 2007-7-16 15:14 0
stanle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	stanle 16 楼算法看不懂......能不能出个语音动画看看~~ 2007-7-16 15:36 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 17 楼明白了...... 2007-7-16 16:31 0
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 18 楼哈哈,学习中,C看不太懂,只会VB 我用VB写了个,去除了溢出漏洞和空格的 ===================================== Private Sub Command1_Click() If Len(Text1.Text) < 4 Then Text2.Text = "输入的用户名错误！" Else For i = 1 To Len(Text1.Text) a = Asc(Mid(Text1.Text, i)) If a = 20 Then GoTo T1: Else a = a * 4 b = b + a T1: End If Next c = &H654789 For i = 1 To Len(Text1.Text) a = Asc(Right(Text1.Text, i)) c = c - 1 a = c * 2 c = c + a c = c - 1 Next H4 = Fix(c / 65536) L4 = c - H4 * 65536 e = Hex(H4) & Hex(L4) e = Right(e, 8) Text2.Text = "BS-" & e & "-" & b End If End Sub ================================== 2007-7-16 20:40 0
xpwwf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	xpwwf 19 楼学习了，看来需要极大的耐心了 2007-7-17 17:20 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 20 楼恩，1号的水平让人羡慕写的文章也很实用 2007-7-17 20:52 0
dstsrdh 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dstsrdh 21 楼喜欢这样通俗易懂的介绍，慢慢消化中，谢谢楼主啦！ 2007-7-17 21:20 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 22 楼我竟然没发现大菜的这篇文章 ^_^ 顶上去了期待大做啊 2007-7-18 03:26 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 23 楼不好意思才发现发了2分一样的贴所以把后面的改一下不是故意的 2007-7-18 03:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大菜一号

发帖

1536

回帖

850

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼注册机`` 上传的附件： crackmezcj.rar （427.85kb，60次下载） 2007-2-27 20:09 0
bluehey 雪币： 100 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bluehey 3 楼我顶翻你,20啊，离我又近了一步 2007-3-4 17:43 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 4 楼学习中 thanks. 2007-3-5 05:10 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 5 楼学习下。很不错哦.至少象我们这样菜鸟也能看懂. 2007-3-5 16:04 0
jipo400 雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	jipo400 2 6 楼学习了收藏了 2007-3-5 20:34 0
xjccw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	xjccw 7 楼来学习。。。谢了 2007-3-5 21:28 0
tracking 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	tracking 8 楼 XPTAK 31106303347 直接看的明码还有jnz short 004012D4可以修改修改超级菜鸟算法还不会分析 2007-3-7 10:53 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 9 楼算法看不懂 2007-3-17 12:27 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 10 楼我就是提高不了，爆破方法 :004011E2 3BC3 cmp eax, ebx //比一比 :004011E4 7509 jne 004011EF //不等就完 cmp eax,ebx 这样一改就可以了，eax和eax比较当然相等了，呵呵算法实在是看不懂啊 2007-3-17 12:31 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼学汇编``不然很难深入了` 2007-3-17 16:45 0
playboyjoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	playboyjoe 12 楼简单明了，不错的帖子。 2007-3-20 16:40 0
hurryhx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	hurryhx 13 楼 MINBAILE THANKS! 2007-6-17 10:48 0
AkingHK 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	AkingHK 14 楼学习下。很不错哦. 2007-6-17 12:21 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 15 楼唉，算法分析勉强能看懂，但是，但是，偶不会写注册机 2007-7-16 15:14 0
stanle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	stanle 16 楼算法看不懂......能不能出个语音动画看看~~ 2007-7-16 15:36 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 17 楼明白了...... 2007-7-16 16:31 0
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 18 楼哈哈,学习中,C看不太懂,只会VB 我用VB写了个,去除了溢出漏洞和空格的 ===================================== Private Sub Command1_Click() If Len(Text1.Text) < 4 Then Text2.Text = "输入的用户名错误！" Else For i = 1 To Len(Text1.Text) a = Asc(Mid(Text1.Text, i)) If a = 20 Then GoTo T1: Else a = a * 4 b = b + a T1: End If Next c = &H654789 For i = 1 To Len(Text1.Text) a = Asc(Right(Text1.Text, i)) c = c - 1 a = c * 2 c = c + a c = c - 1 Next H4 = Fix(c / 65536) L4 = c - H4 * 65536 e = Hex(H4) & Hex(L4) e = Right(e, 8) Text2.Text = "BS-" & e & "-" & b End If End Sub ================================== 2007-7-16 20:40 0
xpwwf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	xpwwf 19 楼学习了，看来需要极大的耐心了 2007-7-17 17:20 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 20 楼恩，1号的水平让人羡慕写的文章也很实用 2007-7-17 20:52 0
dstsrdh 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dstsrdh 21 楼喜欢这样通俗易懂的介绍，慢慢消化中，谢谢楼主啦！ 2007-7-17 21:20 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 22 楼我竟然没发现大菜的这篇文章 ^_^ 顶上去了期待大做啊 2007-7-18 03:26 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 23 楼不好意思才发现发了2分一样的贴所以把后面的改一下不是故意的 2007-7-18 03:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复