[原创]菜鸟小试身手-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]菜鸟小试身手

发表于: 2007-5-13 20:17 11065

[原创]菜鸟小试身手

qianyicy

2007-5-13 20:17

11065

【文章标题】: happytown的第四个crackeme分析
【文章作者】: qianyicy
【作者邮箱】: qgnck1999@163.com
【软件名称】: happytown写的keygenme04
【下载地址】: http://bbs.pediy.com/showthread.php?t=33853
【保护方式】: 无
【使用工具】: ollydbg
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  用ollydbg加载
  我们查找字符串,"Good job,man!"来到这:
  0045015F  |.  6A 40          push 40                         ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
  00450161  |.  68 98014500    push KeyGenMe.00450198          ; |Title = "Congratulations"
  00450166  |.  68 A8014500    push KeyGenMe.004501A8          ; |Text = "Good job,man!"
  0045016B  |.  6A 00          push 0                            ; |hOwner = NULL
  0045016D  |.  E8 2E63FBFF    call <jmp.&user32.MessageBoxA>    ; \MessageBoxA

  一路向上走:我们来到这:
  0045007F  |.  8B45 F8          mov eax,dword ptr ss:[ebp-8]    ;  用户名送入eax
  00450082  |.  E8 4940FBFF    call KeyGenMe.004040D0          ;  得用户名长度
  00450087  |.  8945 F0          mov dword ptr ss:[ebp-10],eax
  0045008A  |.  837D F0 02       cmp dword ptr ss:[ebp-10],2       ;  用户名长度必须大于2
  0045008E  |.  0F8C DE000000    jl KeyGenMe.00450172
  00450094  |.  8D55 F4          lea edx,dword ptr ss:[ebp-C]
  00450097  |.  8B45 FC          mov eax,dword ptr ss:[ebp-4]
  0045009A  |.  8B80 08030000    mov eax,dword ptr ds:[eax+308]
  004500A0  |.  E8 B3F2FDFF    call KeyGenMe.0042F358
  004500A5  |.  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  004500A8  |.  E8 2340FBFF    call KeyGenMe.004040D0          ;  获得注册码位数
  004500AD  |.  8945 EC          mov dword ptr ss:[ebp-14],eax
  004500B0  |.  837D EC 0A       cmp dword ptr ss:[ebp-14],0A    ;  注册码位数必须为10
  004500B4  |.  0F85 B8000000    jnz KeyGenMe.00450172
  004500BA  |.  8B45 EC          mov eax,dword ptr ss:[ebp-14]
  004500BD  |.  85C0             test eax,eax
  004500BF  |.  7E 34          jle short KeyGenMe.004500F5
  004500C1  |.  8945 E4          mov dword ptr ss:[ebp-1C],eax    ;  位数放入ebp-1c
  004500C4  |.  C745 E8 01000000  mov dword ptr ss:[ebp-18],1
  004500CB  |>  8B45 F4          /mov eax,dword ptr ss:[ebp-C]
  004500CE  |.  8B55 E8          |mov edx,dword ptr ss:[ebp-18]
  004500D1  |.  807C10 FF 30    |cmp byte ptr ds:[eax+edx-1],30
  004500D6  |.  0F82 96000000    |jb KeyGenMe.00450172
  004500DC  |.  8B45 F4          |mov eax,dword ptr ss:[ebp-C]
  004500DF  |.  8B55 E8          |mov edx,dword ptr ss:[ebp-18]
  004500E2  |.  807C10 FF 39    |cmp byte ptr ds:[eax+edx-1],39
  004500E7  |.  0F87 85000000    |ja KeyGenMe.00450172
  004500ED  |.  FF45 E8          |inc dword ptr ss:[ebp-18]
  004500F0  |.  FF4D E4          |dec dword ptr ss:[ebp-1C]
  004500F3  |.^ 75 D6          \jnz short KeyGenMe.004500CB    ;  以上循环要求注册码全为数字,否则就跳
  004500F5  |>  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  004500F8  |.  0FB600          movzx eax,byte ptr ds:[eax]       ;  注册码第一位送入eax
  004500FB  |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
  004500FE  |.  0FB652 05       movzx edx,byte ptr ds:[edx+5]    ;  注册码第6位送入EDX
  00450102  |.  03C2             add eax,edx                      ;  eax+edx
  00450104  |.  83F8 6D          cmp eax,6D                      ;  1位ascii码+6位ascii码必须=6D否则就死
  00450107  |.  75 69          jnz short KeyGenMe.00450172
  00450109  |.  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  0045010C  |.  0FB640 01       movzx eax,byte ptr ds:[eax+1]    ;  注册码第二位送入EAX
  00450110  |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
  00450113  |.  0FB652 06       movzx edx,byte ptr ds:[edx+6]    ;  注册码第7位送入EDX
  00450117  |.  03C2             add eax,edx                      ;  eax+edx
  00450119  |.  83F8 67          cmp eax,67                      ;  2位ascii码+7位ascii码必须=67否则就死
  0045011C  |.  75 54          jnz short KeyGenMe.00450172
  0045011E  |.  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  00450121  |.  0FB640 02       movzx eax,byte ptr ds:[eax+2]
  00450125  |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
  00450128  |.  0FB652 07       movzx edx,byte ptr ds:[edx+7]
  0045012C  |.  03C2             add eax,edx
  0045012E  |.  83F8 69          cmp eax,69                      ;  3位ascii码+8位ascii码必须=69否则就死
  00450131  |.  75 3F          jnz short KeyGenMe.00450172
  00450133  |.  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  00450136  |.  0FB640 03       movzx eax,byte ptr ds:[eax+3]
  0045013A  |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
  0045013D  |.  0FB652 08       movzx edx,byte ptr ds:[edx+8]
  00450141  |.  03C2             add eax,edx
  00450143  |.  83F8 70          cmp eax,70                      ;  4位ascii码+9位ascii码必须=70否则就死
  00450146  |.  75 2A          jnz short KeyGenMe.00450172
  00450148  |.  8B45 F4          mov eax,dword ptr ss:[ebp-C]
  0045014B  |.  0FB640 04       movzx eax,byte ptr ds:[eax+4]
  0045014F  |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
  00450152  |.  0FB652 09       movzx edx,byte ptr ds:[edx+9]
  00450156  |.  F7EA             imul edx
  00450158  |.  3D 8C0A0000    cmp eax,0A8C                      ;  5位ascii码*10位ascii码必须=0A8C否则就死

  追到这,注册码己经出来
  下面是用C写的注册机:
  main()
  {
   int i,a[10];
   char name[10];
   a[4]=6,a[9]=2;
   printf("please input your name and the name's character must > 1 and <10 \n");
   gets(name);
   printf("please input four number from 0 to 9:");
   for (i = 0; i < 4; i++)
       scanf("%d",&a[i]);
   if (a[0] < 4){
         printf("The first number must > 3,please input again:");
       scanf("%d",&a[0]);
         }
   if (a[1] > 7){
         printf("The second number must < 7,please input again:");
       scanf("%d",&a[1]);
         }
   if (a[3] < 7){
         printf("The fourth number must > 7,please input again:");
       scanf("%d",&a[3]);
         }
   a[5] = 13-a[0];
   a[6] = 7-a[1];
   a[7] = 9-a[2];
   a[8] = 16-a[3];
   clrscr();
   printf("Your name is:");
   puts(name);
   printf("The Registration code is:");
   for (i = 0; i < 10; i++)
      printf("%d",a[i]);
   getch();
  }

  完毕

--------------------------------------------------------------------------------
【经验总结】
  总的来说,这个程序还是很好破的,查找字符串就可以找到破解点了,

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・7

支持

最新回复 (19)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼鼓励一下新人，+精；但常常潜水可不好哟。呵呵。 2007-5-14 10:24 0
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 3 楼恩,以后多多努力,呵呵, 2007-5-14 12:59 0
jiyunyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	jiyunyan 4 楼哈哈！感觉不错！赶快去试下效果 2007-5-15 19:48 0
鲜红雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鲜红 5 楼又学到了上点东西.谢谢. 2007-5-16 00:03 0
一天一夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一天一夜 6 楼谢了!@%^ 2007-5-16 20:48 0
lzfying 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lzfying 7 楼 2007-5-29 10:24 0
mynamedrw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mynamedrw 8 楼不错哎.... 2007-5-29 13:29 0
wangaimin 雪币： 58 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wangaimin 9 楼恭喜恭喜！！！ 2007-6-5 17:19 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 10 楼顶,呵呵,期待自己也能分析出来, 2007-6-6 09:56 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 11 楼同是菜鸟,支持! 2007-6-6 10:37 0
烟波钓叟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	烟波钓叟 12 楼偶对算法分析还不是很懂哦 2007-6-29 14:54 0
antie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	antie 13 楼我是菜鸟,不太明白!"crackeme"一运行的时候,没有"Good job,man"提示,除非试成功!向这种的,需破解,我们该从何下手呢?为什么我们要通过字符串参考"Congratulations"呢? 2007-8-9 15:08 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 14 楼 "Congratulations" 为对话框标题，楼主就是看到这里，就知道它的附近有判断注册码的代码（不是所有 CM 一定这样的），但这个 CM 是。还有这种的破解思路可以放弃了，但感觉楼上的是那种比我还菜的超级菜鸟，这也是学习的一种阶段 2007-8-9 15:26 0
antie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	antie 15 楼谢谢,我会努力的! 2007-8-9 16:38 0
ywtuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ywtuf 16 楼谢谢，CM4的密码不是明文，我就追不出注册码，算法还不怎么懂 2007-11-7 20:23 0
斯文痞子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	斯文痞子 17 楼期待自己也能分析出来 2008-1-1 14:56 0
jiangnanyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	jiangnanyu 18 楼恭喜楼主恭喜！！！ 2008-1-5 16:18 0
tenka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	tenka 19 楼 heeh,学习 2008-1-6 12:57 0
luckcai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	luckcai 20 楼这个用WIN32就可以实现的东西.用动态分析是不是有点杀鸡何用牛刀？？ 2008-1-7 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qianyicy

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼鼓励一下新人，+精；但常常潜水可不好哟。呵呵。 2007-5-14 10:24 0
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 3 楼恩,以后多多努力,呵呵, 2007-5-14 12:59 0
jiyunyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	jiyunyan 4 楼哈哈！感觉不错！赶快去试下效果 2007-5-15 19:48 0
鲜红雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鲜红 5 楼又学到了上点东西.谢谢. 2007-5-16 00:03 0
一天一夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一天一夜 6 楼谢了!@%^ 2007-5-16 20:48 0
lzfying 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lzfying 7 楼 2007-5-29 10:24 0
mynamedrw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mynamedrw 8 楼不错哎.... 2007-5-29 13:29 0
wangaimin 雪币： 58 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wangaimin 9 楼恭喜恭喜！！！ 2007-6-5 17:19 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 10 楼顶,呵呵,期待自己也能分析出来, 2007-6-6 09:56 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 11 楼同是菜鸟,支持! 2007-6-6 10:37 0
烟波钓叟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	烟波钓叟 12 楼偶对算法分析还不是很懂哦 2007-6-29 14:54 0
antie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	antie 13 楼我是菜鸟,不太明白!"crackeme"一运行的时候,没有"Good job,man"提示,除非试成功!向这种的,需破解,我们该从何下手呢?为什么我们要通过字符串参考"Congratulations"呢? 2007-8-9 15:08 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 14 楼 "Congratulations" 为对话框标题，楼主就是看到这里，就知道它的附近有判断注册码的代码（不是所有 CM 一定这样的），但这个 CM 是。还有这种的破解思路可以放弃了，但感觉楼上的是那种比我还菜的超级菜鸟，这也是学习的一种阶段 2007-8-9 15:26 0
antie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	antie 15 楼谢谢,我会努力的! 2007-8-9 16:38 0
ywtuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ywtuf 16 楼谢谢，CM4的密码不是明文，我就追不出注册码，算法还不怎么懂 2007-11-7 20:23 0
斯文痞子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	斯文痞子 17 楼期待自己也能分析出来 2008-1-1 14:56 0
jiangnanyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	jiangnanyu 18 楼恭喜楼主恭喜！！！ 2008-1-5 16:18 0
tenka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	tenka 19 楼 heeh,学习 2008-1-6 12:57 0
luckcai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	luckcai 20 楼这个用WIN32就可以实现的东西.用动态分析是不是有点杀鸡何用牛刀？？ 2008-1-7 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复