献给第三课，CrackMe_Vc3（VC无壳，算法分析型）给大家玩。。。。。

lhl8730

简单
我也来一组注册码：
用户名：123678
注册码：6787703****5139123
算法分析，注册机让其他人来做吧！！！呵呵~~~~

黑夜彩虹

等破文学习~~~

快雪时晴

跟踪有点难度，不知大家怎么下断的

我这里简单把算法总结一下：

1、用户名6位，N1N2N3N4N5N6
2、注册码满足如下形式：
      N4N5N6X1X2X3X4ZZ.....ZZY1Y2Y3Y4N1N2N3N4
      X1-X4表示取左边4位-7位，Y1-Y4表示从右边取倒数第4位到第7位，均为数字
     因此X和Y可以公用一部分
3、条件
     X1+十进制形式（X2X3X4）==710.  （0x2C6）
     十进制形式（Y1Y2Y3）+Y4==522.  （0x20A）


举例：
ABCDEF
DEF87025148ABC
或
DEF8702000000000000000000000005148ABC


举例2：
KXSHQQ
HQQ07105220KXS

     
好了，注册机很容易写了，留给下一个吧

快雪时晴

忍不住再贴一点东西，它可费了我些时间

以下是两个分段比较

1. 
   
2. 004018BF   .  50               push    eax                          ;  DEF1122（334）
   
3. 004018C0   .  E8 11BC0100      call    0041D4D6
   
4. 004018C5   .  56               push    esi
   
5. 004018C6   .  8BF8             mov     edi, eax
   
6. 004018C8   .  E8 09BC0100      call    0041D4D6
   
7. 004018CD   .  03F8             add     edi, eax                     ;  （334.）+（4）
   
8. 004018CF   .  8B4424 3C        mov     eax, [esp+3C]
   
9. 004018D3   .  83C4 08          add     esp, 8
   
10. 004018D6   .  81FF 0A020000    cmp     edi, 20A
    
11. 004018DC   .  0F94C3           sete    bl
    
12. 
    

复制代码

1. 
   
2. 0040181D   .  E8 AE040000      call    00401CD0
   
3. 00401822   .  8B00             mov     eax, [eax]
   
4. 00401824   .  8B36             mov     esi, [esi]
   
5. 00401826   .  50               push    eax
   
6. 00401827   .  E8 AABC0100      call    0041D4D6
   
7. 0040182C   .  56               push    esi
   
8. 0040182D   .  8BD8             mov     ebx, eax
   
9. 0040182F   .  E8 A2BC0100      call    0041D4D6
   
10. 00401834   .  03D8             add     ebx, eax
    
11. 00401836   .  8B4424 38        mov     eax, [esp+38]
    
12. 0040183A   .  83C4 08          add     esp, 8
    
13. 0040183D   .  81FB C6020000    cmp     ebx, 2C6
    
14. 00401843   .  0F94C3           sete    bl
    
15. 
    
16. 
    

复制代码

[ 本帖最后由 快雪时晴 于 2006-7-11 22:02 编辑 ]

lgjxj

呵呵，公布了答案，没下的人就提不起劲了

caterpilla

原帖由 快雪时晴 于 2006-7-11 21:54 发表
跟踪有点难度，不知大家怎么下断的

我这里简单把算法总结一下：

1、用户名6位，N1N2N3N4N5N6
2、注册码满足如下形式：
      N4N5N6X1X2X3X4ZZ.....ZZY1Y2Y3Y4N1N2N3N4
      X1-X4表示取左边4位-7位，Y ...

高手~~~~~~~~~:handshake:victory:

野猫III

原帖由 lovewxt 于 2006-7-12 13:25 发表
呵呵~这段时间不好意思啊`忙着考试呢，坛子里的事都落下了。先向各位兄弟说声对不起拉。

错怪兄弟了，向逍遥兄道歉～～～ :lol :lol

飘云

刚刚下载看了下~~
最阴毒的地方在此:;P

1. 
   
2. 00401627         8378 F4 06        cmp dword ptr ds:[eax-C],6
   
3. 0040162B         BB 01000000       mov ebx,1
   
4. 00401630         74 04             je short CrackMe_.00401636
   
5. 00401632         895C24 20         mov dword ptr ss:[esp+20],ebx         ; [esp+20]=ebx=1  ★此处相当重要★
   

复制代码

1. 
   
2. 0040196D         837C24 20 00      cmp dword ptr ss:[esp+20],0    最后一次验证!
   
3. 00401972         75 1E             jnz short CrackMe_.00401992           ; Game Over
   

复制代码

1. sn=right(name,3) & "07105220" & left(name,3)
   
2. 
   
3. 0+0x2C6=710
   
4. 0x20A+0=522
   
5. 
   
6. 大概就这样吧(未调试):
   
7. void CPYG_KeyGenDlg::OnOK()
   
8. {
   
9. 
   
10.         UpdateData (true) ;
    
11.   const char str[]="07105220";
    
12.   const char err[]="用户名必须6位!";
    
13.   int len;
    
14.   CString name,sn;
    
15.   name = m_User;
    
16.   len=m_User.GetLength ();
    
17. 
    
18.   if (len!=6) //MessageBox("用户名必须6位。","错误",MB_OK);
    
19.         m_Code = err;
    
20.   else
    
21.         {
    
22.         sn=m_User.Right(3)+str+m_User.Left(3);
    
23.         m_Code = sn;
    
24.         }
    
25. UpdateData (false);
    
26. }
    
27. 
    

复制代码

快雪时晴

原帖由 飘云 于 2006-7-13 23:51 发表
const char str[]="07105220";

不是固定的

飘云

原帖由 快雪时晴 于 2006-7-14 10:20 发表


不是固定的

有N种解法，只是按照算法来个简注册机咯～