006-ArturDents-CrackMe#2 的 write up
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
1. 执行程序
解释:输入的用户名如果低于5个字符就会弹出一个提示框。还可以看到有关这个文件的相关信息也以作为提示信息。
2. 查壳
无壳
3. 静态分析
- 首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:
解释:虽然我们看到了提示用户名字符串不能少于5个,但是感觉Yeah,you did it!更加吸引人,猜测这应该是一个成功就会提示的字符串。
- 查看输入表,点击View——>Open subviews——>Imports,结果如下:
前面我们已经知道GetDlgItemText是C++中的函数,调用这个函数以获得与对话框中的控件相关的标题或文本。这个函数应该就是获取用户输入的内容的。
- 交叉引用跟踪一个关键字符串或者关键API都可以。进入到如下图:
解释:根据关键字符串的提示信息就可以知道,这里运用了两次GetDlgItemTextA,先是读取的用户名,后是读取的key。其他见注释。
4. 程序复现
注册码的生成思路是:
- 用户名必须大于等于5,然后获取用户名字符串长度为x
- 用户名的每一个字符依次分别减去x,每减去一次,x也都要减1,再继续,得到的就是注册码。
代码;
#include <stdio.h> #include <string.h> int main() { void generatekey();//声明函数 generatekey(); system("pause"); return 0; } void generatekey() { static char username[] = { 0 }; char* KEY; KEY = username; int Long = 0; int i = 0; loop: printf("please enter a least five charact uaername: "); scanf("%s", username); printf("you name long: %d",Long=strlen(username)); if (Long < 5) goto loop; for ( i = 0; i < strlen(username); i++) { *KEY = username[i] - Long; KEY++; Long--; } printf("\nyou key is: %s\n", username); }
5. 结果