逆向学习crackme160题-006-ArturDents-CrackMe#2 的 write up

简介: 逆向学习crackme160题-006-ArturDents-CrackMe#2 的 write up

006-ArturDents-CrackMe#2 的 write up

抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!

1. 执行程序

解释:输入的用户名如果低于5个字符就会弹出一个提示框。还可以看到有关这个文件的相关信息也以作为提示信息。

2. 查壳

无壳

3. 静态分析

  1. 首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:

解释:虽然我们看到了提示用户名字符串不能少于5个,但是感觉Yeah,you did it!更加吸引人,猜测这应该是一个成功就会提示的字符串。

  1. 查看输入表,点击View——>Open subviews——>Imports,结果如下:

前面我们已经知道GetDlgItemText是C++中的函数,调用这个函数以获得与对话框中的控件相关的标题或文本。这个函数应该就是获取用户输入的内容的。

  1. 交叉引用跟踪一个关键字符串或者关键API都可以。进入到如下图:

解释:根据关键字符串的提示信息就可以知道,这里运用了两次GetDlgItemTextA,先是读取的用户名,后是读取的key。其他见注释。

4. 程序复现

注册码的生成思路是:

  1. 用户名必须大于等于5,然后获取用户名字符串长度为x
  2. 用户名的每一个字符依次分别减去x,每减去一次,x也都要减1,再继续,得到的就是注册码。

代码;

#include <stdio.h>
#include <string.h>

int main()
{
  void generatekey();//声明函数
  generatekey();
  system("pause");
  return 0;
}
void generatekey()
{
  static char username[] = { 0 };
  char* KEY;
  KEY = username;
  int Long = 0;
  int i = 0;
loop:
  printf("please enter a least five charact uaername: ");
  scanf("%s", username);
  printf("you name long: %d",Long=strlen(username));
  if (Long < 5) goto loop;
  for ( i = 0; i < strlen(username); i++)
  {
    *KEY = username[i] - Long;
    KEY++;
    Long--;
  }
  printf("\nyou key is: %s\n", username);
}

5. 结果

相关文章
|
2月前
|
存储 API
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
24 1
|
2月前
|
算法 数据安全/隐私保护
逆向学习crackme160题-008-Afkayas.1 的 write up
逆向学习crackme160题-008-Afkayas.1 的 write up
25 1
|
2月前
|
编译器 C++
逆向学习crackme160题-002-abexcm5的write up
逆向学习crackme160题-002-abexcm5的write up
24 1
|
2月前
|
存储
逆向学习crackme160题-015-Brad Soblesky.1 的 write up
逆向学习crackme160题-015-Brad Soblesky.1 的 write up
41 1
|
2月前
|
算法 数据安全/隐私保护
逆向学习crackme160题-011-wocy.1 的 write up
逆向学习crackme160题-011-wocy.1 的 write up
19 1
|
2月前
|
算法 API 数据安全/隐私保护
逆向学习crackme160题-007-reg 的 write up
逆向学习crackme160题-007-reg 的 write up
45 2
|
2月前
|
算法 API
逆向学习crackme160题-014-Splish 的 write up
逆向学习crackme160题-014-Splish 的 write up
39 0
|
2月前
逆向学习crackme160题-005-Andrnalin.1 的 write up
逆向学习crackme160题-005-Andrnalin.1 的 write up
14 0
|
2月前
|
算法
逆向学习crackme160题-012-ACG-crcme1 的 write up
逆向学习crackme160题-012-ACG-crcme1 的 write up
20 0
|
2月前
|
数据安全/隐私保护
逆向学习crackme160题-010-ceycey 的 write up
逆向学习crackme160题-010-ceycey 的 write up
17 0