Cruehead's Crackme 1 简单分析

冷血书生

【破解日期】 2006年11月22日
【破解作者】 冷血书生
【作者邮箱】 meiyou
【作者主页】 hxxp://www.126sohu.com/
【使用工具】 OD
【破解平台】 Win9x/NT/2000/XP
【软件名称】 Cruehead's Crackme 1
【下载地址】 本地
【软件大小】 12k
【加壳方式】 无
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------

--------
【破解内容】

1. 
   
2. 00401223   cmp eax,0                                   ; 与0比较
   
3. 00401226   je short CRACKME.004011E6                   ; 不输入注册信息自
   
4. 
   
5. 然就OVER
   
6. 00401228   push CRACKME.0040218E                       ; 用户名
   
7. 0040122D   call CRACKME.0040137E                       ; 处理用户名
   
8. 00401232   push eax
   
9. 00401233   push CRACKME.0040217E                       ;
   
10. 00401238   call CRACKME.004013D8                       ; 处理注册码
    
11. 0040123D   add esp,4
    
12. 00401240   pop eax
    
13. 00401241   cmp eax,ebx                                 ; 比较
    
14. 00401243   je short CRACKME.0040124C                   ; 必须跳,不跳就OVER
    
15. 00401245   call CRACKME.00401362
    
16. 0040124A   jmp short CRACKME.004011E6
    
17. 0040124C   call CRACKME.0040134D                       ; 注册成功
    
18. 00401251   jmp short CRACKME.004011E6
    
19. 
    
20. /////////////////////////////////////////////////////////////////////////
    
21. /////////////////////////////////////////////////////////////////////////
    
22. 
    
23. 0040137E   mov esi,dword ptr ss:[esp+4]
    
24. 00401382   push esi
    
25. 00401383   mov al,byte ptr ds:[esi]
    
26. 00401385   test al,al
    
27. 00401387   je short CRACKME.0040139C
    
28. 00401389   cmp al,41
    
29. 0040138B   jb short CRACKME.004013AC
    
30. 0040138D   cmp al,5A
    
31. 0040138F   jnb short CRACKME.00401394
    
32. 00401391   inc esi
    
33. 00401392   jmp short CRACKME.00401383
    
34. 00401394   call CRACKME.004013D2
    
35. 00401399   inc esi
    
36. 0040139A   jmp short CRACKME.00401383                  ; 用户名小写转大写
    
37. 0040139C   pop esi
    
38. 0040139D   call CRACKME.004013C2                       ; 用户名累加
    
39. 004013A2   xor edi,5678                                ; edi xor 5678
    
40. 004013A8   mov eax,edi
    
41. 004013AA   jmp short CRACKME.004013C1
    
42. 004013AC   pop esi
    
43. 004013AD   push 30
    
44. 004013AF   push CRACKME.00402160                       ; No luck!
    
45. 004013B4   push CRACKME.00402169                       ; No luck there, mate!
    
46. 004013B9   push dword ptr ss:[ebp+8]
    
47. 004013BC   call <jmp.&USER32.MessageBoxA>
    
48. 004013C1   retn
    
49. 
    
50. /////////////////////////////////////////////////////////////////////////
    
51. /////////////////////////////////////////////////////////////////////////
    
52. 
    
53. 
    
54. 004013D8   xor eax,eax
    
55. 004013DA   xor edi,edi
    
56. 004013DC   xor ebx,ebx
    
57. 004013DE   mov esi,dword ptr ss:[esp+4]
    
58. 004013E2   mov al,0A                                   ; al=A
    
59. 004013E4   mov bl,byte ptr ds:[esi]
    
60. 004013E6   test bl,bl
    
61. 004013E8   je short CRACKME.004013F5
    
62. 004013EA   sub bl,30                                   ;
    
63. 004013ED   imul edi,eax                                ; edi*eax
    
64. 004013F0   add edi,ebx                                 ; edi+ebx
    
65. 004013F2   inc esi
    
66. 004013F3   jmp short CRACKME.004013E2
    
67. 004013F5   xor edi,1234                                ; edi xor 1234
    
68. 004013FB   mov ebx,edi
    
69. 004013FD   retn
    
70. 
    
71. /////////////////////////////////////////////////////////////////////////
    
72. /////////////////////////////////////////////////////////////////////////
    
73. 
    
74. 小结:
    
75. 
    
76. 典型的F(用户名)=F(注册码)
    
77. 
    
78. 注册信息:
    
79. 
    
80. name: leng
    
81. code: 17770
    
82. ------------------------------------------------------------------------
    
83. 
    
84. --------

复制代码

【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

brian802233

学习了～～～～～～～～～～～:lol: