Crackme019 的逆向分析

1.程序观察

可以看到，程序要求用户名至少要5位。

2.简单查壳

无壳。

3.程序分析

OD 载入程序，搜索字符串。

可以看到，字符串上方不远处有一个跳转语句。
在 JNZ 语句处下断点，运行程序，中断在了断点处

修改 ZF 标志位

因为 eax 的值是 JNZ 语句上面的函数返回的

所以我们进入这个函数里面看一看

可以看到，004018C0 这个函数在 004018D1 处调用了一个函数，参数有两个，其中一个是我们输入的假码，另一个可能是真码，我们试一下

那 004018D1 处的这个函数有可能就是比较函数了，我们进入这个函数内部看一下

这个函数又调用了 cmp 函数进行比较

看来，004018C0 函数就是用来比较注册码是否正确的，正确 eax 返回0，不正确返回非0。

下面分析程序的算法

程序首先求得用户名和注册码的长度，如果用户名长度小于5就会报错。

然后程序建立循环，循环次数为用户名的长度

　　1. 取用户名一个字符 name[n]，n 为循环次数
　　2. 让一个十六进制的默认值 0x81276345 加上 name[n]
　　3. 取循环次数 n，将 n 左移 8 位
　　4. 步骤2的结果与 步骤3的结果进行异或运算
　　5. 取循环次数加一
　　6. 让用户名长度乘以循环次数，然后按位取反
　　7. 5和6的结果相乘
　　8. 4的结果再和7的结果相乘

以上就是循环的内容，如下图

循环完成之后，程序将结果转化为 lu 类型的，也就是无符号长整形整数

这就是最终的注册码啦！

4.久违的注册机环节

#include <stdio.h>
#include <string.h>
#include <Windows.h>int Key()
{char szName[20]    = { 0 };int NameLen         = 0;int code             = 0x81276345;printf("请输入用户名:");scanf_s("%s", szName, 20);NameLen = strlen(szName);for (int i = 0; i < NameLen; i++){code += szName[i];code = code ^ (i << 8);code = code * ((~(NameLen * i)) * (i + 1));}printf("%lu", code);return 0;
}int main(int argc, char* argv[])
{Key();return 0;
}

相关文件在我的 Github：https://github.com/UnreachableLove/160-Crackme/tree/master/Crackme019

2019-09-20 19:27:13