文章目錄

• • 查殼
  • 分析程序
  • 分析算法
  • 寫出注冊機
  • 驗證結果

查殼

跟008和009這兩個crackme一樣是同一個作者，還是用VB寫的。

分析程序

這個程序的保護方式也很簡單，只有一個序列號

直接搜索字符串，

根據錯誤提示來到關鍵代碼處，接著一直往上找，

接著就看到了這個地方的跳轉來自0x402053這個位置，跟過去看看

這里有一個關鍵的比較，根據ax的值來提示是否正確。
kXy^rO|*yXo*m\kMuOn*+我一開始以為上面這個字符串就是序列號，結果發現我想多了，看來是有算法，沒辦法，單步跟吧。

分析算法

大致的校驗過程如下

首先獲取到序列號的長度

然后將序列號的長度作為循環的次數

接著會取出序列號ASCII的每一位，然后將序列號的ASCII值+0xA之后，再將這個值轉為字符串。

然后又是國際慣例了，會通過一個函數將結果保存到[ebp-0x34]這個位置。(VB的程序每次都是這樣，這不是給逆向人員開綠色通道嗎？)那么這個循環我們只要跟了一次，然后直接看[ebp-0x34]的結果就可以了。

循環結束之后，會把最后的結果跟硬編碼的一個字符串作比較，根據比較的結果提示正確或者錯誤。那么我們很容易就能寫出這個crackme的注冊機了

寫出注冊機

int CalcKey() {char result[MAX_PATH] = { 0 };char key[MAX_PATH] = { "kXy^rO|*yXo*m\\kMuOn*+" };int keyLen = strlen(key);for (int i = 0; i < keyLen; i++){result[i] = key[i] - 0xA;}printf("%s\n", result);return 0; }

驗證結果

把注冊機的結果全部復制下來，顯示正確，那么這個crackme就完成了

需要相關文件的可以到我的Github下載：https://github.com/TonyChen56/160-Crackme

總結

以上是生活随笔為你收集整理的160个Crackme010的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。