程序博客网 > ckplayer电影网站源码

一个含有crc32算法的CrackMe分析

来源:互联网 发布:ckplayer电影网站源码 编辑:程序博客网 时间:2024/05/15 05:13

exe文件的下载地址为: http://pan.baidu.com/s/1gfw0XKf

启动界面:
这里写图片描述
大概意思是输入用户名和序列号,检查是否匹配,现在用ida打开分析一下:
这里写图片描述

msg==0x111位处理传过来的WM_COMMAND消息

这里写图片描述

这里写图片描述
这里写图片描述
下面对关键的地方进行分析,F5大法:

size = GetDlgItemTextA(hWnd, 1004, name, 255);// 取Name放到name数组里面        if ( size >= 4 )      // 名字必须大于等于4        {          nameSize = size;          codeSize[0] = GetDlgItemTextA(hWnd, 1005, code, 255);          crc32Init();          //对codeSize进行CRC32加密,且必须为0x2f6016f7          //用python写个爆破脚本可得到codeSize为26          if ( Funcrc32(codeSize) == 0x2F6016F7 )          {            RtlZeroMemory(byte_40347F, 8);//初始化0x40347f的8个字节            byte_40347F[0] = code[8];           //取第9位              byte_40347F[1] = code[17];//取第18位            crc32Init();            //将第9位和第18组成的字节数组进行CRC32加密,且必须为0x242C1465            if ( Funcrc32(byte_40347F) == 0x242C1465 )            {              //用python写个爆破脚本可得到9位和18位都为'-'              //可得到Serial的格式为12345678-12345678-12345678              RtlZeroMemory(&buffer1, 10);              RtlZeroMemory(&buffer2, 10);              cnt = 0;              while ( 1 )              {                t = code[cnt];                if ( t > '9' && t < 'A' )                  break;                if ( t < '0' || t > 'F' )       // 16进制检查                  break;                if ( ++cnt == 8 )                {                  count = 0;                  v10 = 0;                  buffer1_1 = &buffer1;                  do                  {                    v10 *= 16;                    v12 = code[count];                    *buffer1_1 = v12;                    if ( v12 < 'A' || v12 > 'F' )                      v13 = v12 - '0';          // 不正常                    else                      v13 = v12 - '7';          // 正常                    LOBYTE(v10) = v13 & 0xF | v10;                    ++buffer1_1;                    ++count;                    step1 = v10;                                  }                  while ( count != 8 );                  // 这个while循环将相应的16进制字符串转化为int类型                  crc32Init();                  crcName = Funcrc32(name);                  //对name数组进行crc32加密,且必须等于Serial的第一部分                  if ( step1 == crcName )       // 名字必须满足这个条件                  {                    v15 = 0;                    v16 = &code[9];//Serial的第二部分的首地址                    while ( 1 )                    {                      v17 = v16[v15];                      if ( v17 > '9' && v17 < 'A' )                        break;                      if ( v17 < '0' || v17 > 'F' )                        break;                      if ( ++v15 == 8 )                      {                        cnt_1 = 0;                        v19 = 0;                        v20 = &buffer2;                        do                        {                          v19 *= 16;                          v21 = v16[cnt_1];                          *v20 = v21;                          *v16 = v21;                          if ( v21 < 'A' || v21 > 'F' )                            v22 = v21 - 48;                          else                            v22 = v21 - 55;                          LOBYTE(v19) = v22 & 0xF | v19;                          ++v20;                          ++cnt_1;                          step2 = v19;                        }                        while ( cnt_1 != 8 );                        // 这个while循环将Serial第二部分的16进制字符串转化为int类型,并保存在step2变量里                        crc32Init();                        crcBuffer1 = Funcrc32(&buffer1);                        if ( step2 == crcBuffer1 )                        {                         //Serial第二部分的值必须等于Serial第一部分CRC32加密后的值                          crc32Init();                          step2 = Funcrc32(&buffer2);                          //对第二部分进行crc32加密,并且保存到step2变量里                          v24 = 0;                          v25 = &code[18];                          while ( 1 )                          {                            v26 = v25[v24];                            if ( (unsigned __int8)v26 > 0x39u && (unsigned __int8)v26 < 0x41u )                              break;                            if ( (unsigned __int8)v26 < 0x30u || (unsigned __int8)v26 > 0x46u )                              break;                            if ( ++v24 == 8 )                            {                              cnt_2 = 0;                              v28 = 0;                              do                              {                                v28 *= 16;                                v29 = v25[cnt_2];                                *v25 = v29;                                if ( (unsigned __int8)v29 < 0x41u || (unsigned __int8)v29 > 0x46u )                                  v30 = v29 - 48;                                else                                  v30 = v29 - 55;                                LOBYTE(v28) = v30 & 0xF | v28;                                ++cnt_2;                                step3 = v28;                              }                              while ( cnt_2 != 8 );这个while循环将Serial的第三部分16进制字符串转换为int类型                              //                               if ( (step2 ^ step1) == step3 )//最后一个条件step2和step1进行异或的值必须为step3                              {                                SetWindowTextA(hWnd, "GOOD JOB, MAN!");//成功                                hCheck = GetDlgItem(hWnd, 0x3EE);                                EnableWindow(hCheck, 0);// 禁用单击按钮
#求codeSize的脚本:def     crc32(v):        '''        Generates the crc32 hash of the v.        @return: str, the str value for the crc32 of the v        '''        return "%08X"%(binascii.crc32(v)&0xffffffff) for i in range(60):            crc = crc32(binascii.a2b_hex('%02X'%i))            #print crc            if crc=='2F6016F7':                print i                break#求第9位和第18位的脚本:for i,j in itertools.product(string.printable,string.printable):            crc =crc32(binascii.a2b_hex('%02X%02x'%(ord(i),ord(j))))            if crc=='242C1465':                print i,j                break#上面是确定Serial的长度和格式:12345678-12345678-12345678#最后注册机为:        import crypt,binascii,itertools        name = raw_input('输入你的注册名(大于4):')        c1 = crc32(name)        print 'c1',c1,hex(int(c1,16))        c2 = crypt.crc32(c1)        print 'c2',c2,hex(int(c2,16))        t = crypt.crc32(c2)        c3 = '%08X'%(int(t,16)^int(c1,16))        print 'Serial:',c1+'-'+c2+'-'+c3
阅读全文
0 0
ckplayer电影网站源码 ckplayer电影网站源码
原创粉丝点击
热门IT博客
炼爱网络炼爱网络
知乎怎么让别人看到知乎怎么让别人看到
acdsee看图软件
linux删除设置目录权限
java界面设计工具
西方椅子的发展史知乎
男士润肤乳 知乎
人生痛苦知乎
mac pro13寸电脑壁纸
精通d3.js
php赌博系统源代码
chrome windows
单片机自制mp3播放器
python 单词相似性
小额度贷款软件
网络机房监控系统
淘宝怎样赚金币
投资小项目网络
linux supervise
mysql db表
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 一线护肤品品牌有哪些 国际一线品牌护肤品 国内一线护肤品牌 护肤品一线品牌有哪些 高级护肤品 护肤品所有品牌 什么护肤品适合自己 护肤品那个好 后护肤品好吗 护肤品品牌推荐 护肤品有什么 买护肤品哪个网站好 护肤品哪款好 护肤品后怎么样 护肤品都有什么 护肤品哪个好 什么洗面奶好 护肤品那个好用 24用什么护肤品好 护肤品好用 用护肤品 晚上用什么护肤品 哪些护肤品好 什么洗面奶好用 好护肤品 那些护肤品好用 护肤品怎么用 护肤品哪些好 护肤品都有哪些 什么护肤品好用 护肤品哪种好 用什么护肤品好 水肌精化妆品怎么样 后护肤品效果怎么样 好用护肤品 护肤品系列 如何用护肤品 晚上怎么用护肤品 护肤品怎么使用 护肤品用哪个好 飞机上可以带化妆品吗

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里