160CM-032
1. 算法分析
首先拖入PE看一下,有UPX的壳,先把壳拖了,由于是delphi程序,用IDR打开,可以很容易的确定程序结构,找到主事件函数437D1C,同时可以导出map文件,以便在OD或IDA中载入,便于分析代码。主事件函数中,先判断四个密码输入框哪个有变化,然后将其数字存入指定地址中,最后再调用437BD8函数进行校验。
437BD8函数的校验过程也不算复杂,但用IDA生成伪代码还是更方便一些。从伪代码来看,对输入的用户名,取其第1、3、4、5个字符,以字符的ASCII码值除以10,得到的数字(大于10取十位数的数字)与密码进行比较,全部一致则使OK按钮可用。
使用vs2015编写VC注册机程序如下:
#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>
#include <math.h>
int _tmain(int argc, _TCHAR* argv[])
{
char name[20];
int code[4];
char temp[10];
int i;
printf("请输入用户名(长度5~20):");
scanf_s("%s", name, 20);
if (strlen(name) < 5)
{
printf("输入的字符串长度小于5\n");
}
else
{
code[0] = *(BYTE *)name / 10;
code[1] = *(BYTE *)(name + 2) / 10;
code[2] = *(BYTE *)(name + 3) / 10;
code[3] = *(BYTE *)(name + 4) / 10;
i = 0;
do
{
_itoa_s(code[i], temp, 10);
if (strlen(temp) != 1)
{
code[i] = code[i]/10;
}
i++;
} while (i != 4);
printf("序列号为:%d %d %d %d\n", code[0], code[1], code[2], code[3]);
}
system("pause");
return 0;
}
运行注册机程序,输入用户名ad18A,可得密码为9456,输入程序输入框,验证正确。
2. 总结
这道题也不算难,借助IDR、IDA、OD三个软件,分析起来还是比较顺利的。 | 
发表于 2022-8-6 18:23
一定支持的