破解的一个crackme，附注册机

CrackMe的原文:
http://bbs.fishc.com/thread-31185-1-1.html

文中说很简单，但是偶却费了大工夫，到底还很菜啊
用字符串搜索 Try again 很容易找到了验证的地方
或者可以下断 GetWindowTextA 函数

1. 0040114D   .  83F8 00             cmp     eax, 0                           ;  测试GetDlgItemTextA是否正常返回，不正常就跳走
   
2. 00401150   .  0F84 99000000       je      004011EF
   
3. 00401156   .  83F8 04             cmp     eax, 4                           ;  测试取到的字符是不是4个
   
4. 00401159   .  0F82 90000000       jb      004011EF                         ;  小于4个就跳
   
5. 0040115F   .  33C9                xor     ecx, ecx
   
6. 00401161   .  33DB                xor     ebx, ebx
   
7. 00401163   .  33F6                xor     esi, esi
   
8. 00401165   .  8945 FC             mov     dword ptr [ebp-4], eax           ;  把字符个数存起来 0012FAA0
   
9. 00401168   >  0FBE81 F3204000     movsx   eax, byte ptr [ecx+4020F3]
   
10. 0040116F   .  83F8 20             cmp     eax, 20
    
11. 00401172   .  74 07               je      short 0040117B                   ;  空格不计算
    
12. 00401174   .  6BC0 04             imul    eax, eax, 4                      ;  乘4
    
13. 00401177   .  03D8                add     ebx, eax                         ;  累计相加
    
14. 00401179   .  8BF3                mov     esi, ebx
    
15. 0040117B   >  41                  inc     ecx
    
16. 0040117C   .  3B4D FC             cmp     ecx, dword ptr [ebp-4]
    
17. 0040117F   .^ 75 E7               jnz     short 00401168                   ;  这一段就是取出字符相加然后乘4
    
18. 00401181   .  83FE 00             cmp     esi, 0                           ;  测试结果是否为0
    
19. 00401184   .  74 69               je      short 004011EF
    
20. 00401186   .  BB 89476500         mov     ebx, 654789
    
21. 0040118B   >  0FBE81 F2204000     movsx   eax, byte ptr [ecx+4020F2]
    
22. 00401192   .  4B                  dec     ebx
    
23. 00401193   .  6BC3 02             imul    eax, ebx, 2
    
24. 00401196   .  03D8                add     ebx, eax
    
25. 00401198   .  4B                  dec     ebx
    
26. 00401199   .  49                  dec     ecx
    
27. 0040119A   .^ 75 EF               jnz     short 0040118B
    
28. 0040119C   .  56                  push    esi                              ; /<%lu>
    
29. 0040119D   .  53                  push    ebx                              ; |<%lX>
    
30. 0040119E   .  68 C7204000         push    004020C7                         ; |BS-%lX-%lu
    
31. 004011A3   .  68 BB214000         push    004021BB                         ; |s = Crackme1.004021BB
    
32. 004011A8   .  E8 6C000000         call    <jmp.&USER32.wsprintfA>          ; \wsprintfA
    
33. 004011AD   .  58                  pop     eax
    
34. 004011AE   .  58                  pop     eax
    
35. 004011AF   .  58                  pop     eax
    
36. 004011B0   .  58                  pop     eax
    
37. 004011B1   .  E8 01000000         call    004011B7                         ;  取密码call

复制代码

004011B7

1. 004011D4   > /0FBE81 57214000     movsx   eax, byte ptr [ecx+402157]       ;  取密码框里面的每个字符
   
2. 004011DB   . |0FBE99 BB214000     movsx   ebx, byte ptr [ecx+4021BB]       ;  之前生成的字符串
   
3. 004011E2   . |3BC3                cmp     eax, ebx                         ;  要一样哦
   
4. 004011E4   . |75 09               jnz     short 004011EF
   
5. 004011E6   . |83F8 00             cmp     eax, 0
   
6. 004011E9   . |74 19               je      short 00401204
   
7. 004011EB   . |41                  inc     ecx
   
8. 004011EC   .^\EB E6               jmp     short 004011D4

复制代码

大致是用户名的每个字符相加，然后字符串的长度作为循环次数，循环里面计算
一个常数 0x654789 ，每次减一，乘3，再减一。
最后生成一个字符串，类似 BS-%lX-%lu ，第一处填由常数计算出来的结果，第二处为用户名计算出来的结果

一个可用的注册码：
用户名 ：12345
密   码  ：BS-6022E527-1020

哦，对了，用户名长度要大于等于4的。

注册机代码(vc2010写的)：

1. CString strName,strSerial;
   
2.         char c;
   
3.         int nName=0;
   
4.         GetDlgItem(IDC_EDIT1)->GetWindowText(strName);
   
5.         if (strName.GetLength()<4)
   
6.         {
   
7.                 AfxMessageBox("长度大于等于4");
   
8.                 return;
   
9.         }
   
10.         strName.Remove(' ');
    
11.         for (int i=0;i<strName.GetLength();i++)
    
12.         {
    
13.                 c = strName.GetAt(i);
    
14.                 nName += c * 4;
    
15.         }
    
16.         
    
17.         int nLoop = strName.GetLength();
    
18.         int nNumber = 0x654789;
    
19.         for (int i=0;i<nLoop;i++)
    
20.         {
    
21.                 nNumber--;
    
22.                 nNumber *= 3;
    
23.                 nNumber--;
    
24.         }
    
25.         CString strTarget;
    
26.         strTarget.Format("BS-%lX-%lu",nNumber,nName);
    
27.         GetDlgItem(IDC_EDIT2)->SetWindowText(strTarget);

复制代码