文章目錄

• • 查殼
  • 分析程序
  • 算法分析
  • 寫出注冊機
  • 校驗結果

查殼

目標程序是VB寫的，序列號保護方式，難度為一顆星

分析程序

隨便輸入一個序列號，來到字符串的錯誤提示處

找到跳轉到錯誤提示的地方 跟過去

接著發現了一個VB的比較函數，下斷點，觀察一下堆棧，參數一和參數二如下：

并不是我們之前看到的正確注冊碼和錯誤注冊碼的形式，也不是0和1的比較，看來這個程序是有算法的，最終比較的是算法算出來之后的結果，那么我們就要從函數頭的位置開始分析算法了

算法分析

首先獲取序列號長度，以序列號長度為大循環的循環次數，然后還有一個小循環的循環次數為4

然后從序列號第一位開始取1個字符，取字符的位置每次+1，取字符的最大起始位置為序列號的長度，即大循環的循環次數

然后從硬編碼的字符串02 00 00 00第一位取一個字符，開始的位置每次+1，取字符的最大起始位置為4，即上面的小循環的循環次數，超過4則重新回到1

然后將取出的那一位序列號轉成ASCII值

再將取出的硬編碼字符串轉成ASCII值

最后將取出的序列號的ASCII值和取出的硬編碼的ASCII值進行異或

拼接字符串，將異或后的結果保存到[ebp-0x38]這個位置，

然后回到循環開始處開始新一輪循環，所以只要觀察[ebp-0x38]，就能看到最后的結果

最后將用戶名異或得出的計算結果和硬編碼的字符串進行比較，根據比較的結果提示正確與否

寫出注冊機

整理一下這個程序的算法，這個程序的算法其實就是一元一次方程，即Serial^02 00 00 00(Key)=qBQSYdXUe_B\V(result)

Serial是未知的，我們可以根據已知的result去異或已知Key得到正確的序列號，這個可以手動計算，也可以寫個循環計算，代碼如下:

#include <iostream> using namespace std;int main() {char serial[13] = { 0 };char result[14] = { "qBQSYdXUe_B\\V" };char key[17] = { "2000200020002000" };for (int i = 0; i < 14; i++){serial[i] = result[i] ^ key[i];}serial[13] = 0;printf("%s\n", serial);system("pause");return 0; }

校驗結果

輸入計算出來的序列號，提示正確，破解完成

需要相關文件可以到我的Github下載:https://github.com/TonyChen56/160-Crackme

總結

以上是生活随笔為你收集整理的160个Crackme030之一元一次方程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。