第一次注册机

步骤如下

1.破解样本 链接为 http://pan.baidu.com/s/1miA38A8

2.首先打开样本程序，得到关键字符串“Incorrect!!,Try Again”，如下

image

3.打开IDA加载该样本程序。打开View->Open Subviws->Strings 字符串窗口，搜索关键字符串,得到关键字符串"Correct way to go,You Got It".点击找到数据段的定义位置，按下Ctrl+x 找到它的引用位置，然后按下tab键，找到反编译的结果。

image

image

分析反编译的c程序，发现其首先进行字符串长度的比较，然后把字符串和一个常数进行了一系列的操作。

4.打开od,载入程序定位到关键字符串的位置（在IDA中有具体地址），直接ctrl+G输入地址可以直接定位字符串位置，然后向上查找关键跳转，找到一个JNZ。。。。，直接断点，

image

看下结果。然后发现跳转实现的话，直接后面单步执行，会弹出“Incorrect!!,Try Again”。尝试把跳转给改了，然后保存到文件，此时再随意输入，发现弹出“correct way to go”、

image

5.下面分析其算法逻辑。

JNZ 前面的call下断点，单步进入发现是一个字符串你的比较，一个字符串是我们输入的第二个字，另一个是一个长字符串，猜测应该是第一个字符串经过一系列运算所得。向上分析，查找算法：找到GetDlgItemTextA_3097，为获取输入的字符串，然后后面是字符串长度的比较。

image

再后面就是其具体的算法了：

image

用c代码来表示就是：

#include
#include
int main()
{
    char name[200];
    char key[100] = { 0 };  
    int nlen,i;   // int 4个字节 
    int start;
    //int len=5;
    start=0x81276345;
    scanf("%s", name);
    nlen = strlen(name);
    if(nlen>=5)
    {
        //printf("%s", name);
        //printf("%c", name[0]);
        for(i=0;i

输入任意大于等于5位的字符串，得到的结果就是其序列号。如

image

image