Keyfile Crackme v1.0注册分析
本帖最后由 lkou 于 2011-3-31 16:54 编辑【文章标题】: CCG申请 Keyfile Crackme v1.0注册分析
【文章作者】: ty154w
【作者声明】: 对Keyfile Crackme v1.0的调试,仅仅是对CGG敲门砖的好奇,无如何目的。希望为有兴趣加入“破解组织”的朋友有所帮助。
该 Crackme 为 Keyfile 类型的,Delphi6 编译、没有加壳(仅针对 DeDe 做了一点处理)。破解成功的标志为主界面显示“This Crackme is registered to”你的名字(破解不成功时主界面的显示为“This Crackme is registered to Sun Bird & jojo”)。
http://www.unpack.cn:88/month_1103/110331140326b43188d1ff5a73.jpghttp://www.unpack.cn:88/month_1103/1103311405ce2877df9841f595.jpg
首次运行时,取C盘参数生成8位序列号并加密保存在当前路径Serial.Key文件中(未分析)。破解还需要Register.Key文件,该文件有六个条件段(共72字节)+用户名(长度3--256字节,与0x21异或 如CCG=bbf)。
条件1:(eew字节 0 — 8累加和)^(序列号累加和)=字节9;
条件2: (字节12—19累加和)^(序列号累加和)=字节20;
条件3: 字节24=(序列号累加和)且(”SUNBDJOJO”逐位异或字节24)与字符串(字节25)比较相同=1;
条件4: 字节36=(字节24+字节25)且(”JOJOSUNBD”逐位异或字节36)与字符串(字节37)对位比较相同=1;
条件5: a=“SUNJOJOCCG” 逐位异或字符串(字节48),(a^a)+(a^a+…+(a^a)=921;
条件6: a=“CCGJOJOSUN” 逐位异或字符串(字节60),(a^a)+(a^a+…+(a^a)=921(未分析,可能有些不同);
序列号累加和为偶数时,要求条件1、3、5成立;序列号累加和为奇数时,条件2、4、6成立。注意序列号长度为0时,无法破解(可能是反虚拟机调试的手段,未试)。
支持原创。。呼。终于让我登上来了。登了半天IE内核怎么登陆都登陆不上。换了内核才上。
页:
[1]