吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 2705|回复: 22

[KeyGenMe] 一个裸奔的递归算法的keygenme

[复制链接]
KaQqi 发表于 2019-5-16 19:58
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 KaQqi 于 2019-5-19 16:25 编辑

成功或者失败提示:
TIM截图20190516195449.png

要求:keygen
https://www.lanzous.com/i46mpna




楼下大佬太强了
视频:https://www.bilibili.com/video/av52823122/

免费评分

参与人数 3吾爱币 +5 热心值 +2 收起 理由
meili2019 + 1 + 1 我很赞同!
610100 + 3 + 1 用心讨论,共获提升!
icode2019 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

梦游枪手 发表于 2019-5-16 22:48
本帖最后由 梦游枪手 于 2019-5-16 22:53 编辑

有两个bug说下第一个
QQ截图20190516224002.png
这里使用了注册码的前两位来计算真正的注册码,这样子下面的判断不可能为成功,楼主是想用输入的数字的前两位计算注册码吗?
第二个
QQ截图20190516224334.png
count没有在判断结束后清零,导致realcode在每次判断后都会跟之前的注册码叠加在一起,在判断结束后应该将realcode和count一起清零
附上python写的注册机,虽然现在还不知道对不对
[Python] 纯文本查看 复制代码
tablesize=0
table=[0]*10000
realcode=[0]*10000
stringtable=[0]*100
stringcount=0
def rowtostring():
    global stringcount
    for i in range(1,tablesize+1):
        realcode[stringcount]=stringtable[i]+0x30
        stringcount+=1
    return
def cellhadnotnum(row,col):
    for i in range(1,col+1):
        if table[100 * row + i] == 1:
            return False
        if row - i >= 0 and table[100 * (row - i) + col - i] == 1:
            return False;
        if row - i <= tablesize and table[100 * (i + row) + col - i] == 1:
             return False;
    return True
def calcrealcode(col):
    if col>tablesize:
        return 0
    for row in range(1,tablesize+1):
        if cellhadnotnum(row,col):
            table[100*row+col]=1
            stringtable[col]=row
            if col==tablesize:
                rowtostring()
                table[100*row+col]=0
            else:
                calcrealcode(col+1)
                table[100*row+col]=0
    stringtable[col]=0
if __name__=='__main__':
    inputnum=raw_input()
    num=[]
    for i in inputnum:
        num.append(ord(i)-ord('0'))
    if len(num)>=2:
        tablesize=(num[0]*0x5c+8*num[1])%0x100%10
        if tablesize==0:
            tablesize=9
        calcrealcode(1)
    code=''
    for i in range(stringcount):
        code+=chr(realcode[i]+0x30)
    stringcount=0
    print code

点评

咱也不敢讲,咱也不敢问。可能楼主是故意的吧。。。@KaQqi  发表于 2019-5-17 15:34
膜拜大神,我也觉得他写的有点问题,但是没看出来,看了你的知道哪有问题了  详情 回复 发表于 2019-5-16 22:55

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
KaQqi + 3 + 1 我确实是只用了算法前两位

查看全部评分

weikun444 发表于 2019-5-16 20:53
int __thiscall sub_401370(_DWORD *this)
{
  int v1; // ecx
  int result; // eax
  int v3; // ecx
  int v4; // ecx
  int v5; // ecx
  int v6; // ecx
  int v7; // ecx
  int v8; // ecx
  int v9; // ecx
  int v10; // ecx
  int v11; // ecx
  int v12; // [esp-8h] [ebp-C0h]
  int v13; // [esp-4h] [ebp-BCh]
  _DWORD *v14; // [esp+4h] [ebp-B4h]
  int v15; // [esp+8h] [ebp-B0h]
  char v16; // [esp+Ch] [ebp-ACh]
  char v17; // [esp+10h] [ebp-A8h]
  int *v18; // [esp+14h] [ebp-A4h]
  char v19; // [esp+18h] [ebp-A0h]
  char v20; // [esp+1Ch] [ebp-9Ch]
  int *v21; // [esp+20h] [ebp-98h]
  char v22; // [esp+24h] [ebp-94h]
  char v23; // [esp+28h] [ebp-90h]
  int *v24; // [esp+2Ch] [ebp-8Ch]
  char v25; // [esp+30h] [ebp-88h]
  char v26; // [esp+34h] [ebp-84h]
  int *v27; // [esp+38h] [ebp-80h]
  char v28; // [esp+3Ch] [ebp-7Ch]
  char v29; // [esp+40h] [ebp-78h]
  int *v30; // [esp+44h] [ebp-74h]
  char v31; // [esp+48h] [ebp-70h]
  char v32; // [esp+4Ch] [ebp-6Ch]
  int *v33; // [esp+50h] [ebp-68h]
  char v34; // [esp+54h] [ebp-64h]
  char v35; // [esp+58h] [ebp-60h]
  int *v36; // [esp+5Ch] [ebp-5Ch]
  char v37; // [esp+60h] [ebp-58h]
  char v38; // [esp+64h] [ebp-54h]
  int *v39; // [esp+68h] [ebp-50h]
  int v40; // [esp+6Ch] [ebp-4Ch]
  char v41; // [esp+70h] [ebp-48h]
  char v42; // [esp+74h] [ebp-44h]
  int *v43; // [esp+78h] [ebp-40h]
  int v44; // [esp+7Ch] [ebp-3Ch]
  char v45; // [esp+80h] [ebp-38h]
  char v46; // [esp+84h] [ebp-34h]
  int *v47; // [esp+88h] [ebp-30h]
  size_t i; // [esp+8Ch] [ebp-2Ch]
  char v49; // [esp+93h] [ebp-25h]
  char v50; // [esp+94h] [ebp-24h]
  char *v51; // [esp+98h] [ebp-20h]
  char v52; // [esp+9Ch] [ebp-1Ch]
  char v53; // [esp+A0h] [ebp-18h]
  char v54; // [esp+A4h] [ebp-14h]
  char *Str; // [esp+A8h] [ebp-10h]
  int v56; // [esp+B4h] [ebp-4h]

  v14 = this;
  QLineEdit::text(this[9], &v54);
  v56 = 0;
  QString::toLatin1(&v54, &v50);
  LOBYTE(v56) = 1;
  v51 = QByteArray::data((QByteArray *)&v50);
  QLineEdit::text(v14[13], &v53);
  LOBYTE(v56) = 2;
  QString::toLatin1(&v53, &v52);
  LOBYTE(v56) = 3;
  Str = QByteArray::data((QByteArray *)&v52);
  for ( i = 0; i < strlen(Str); ++i )
    Str[i] -= 48;
  if ( *v51 >= 48 && *v51 <= 57 )
  {
    if ( v51[1] >= 48 && v51[1] <= 57 )
    {
      v49 = (char)(92 * *Str + 8 * Str[1]) % 10;
      if ( !v49 )
        v49 = 9;
      dword_40CAD8 = v49;
      sub_401290(1);
      if ( !strcmp(Str1, Str) )
      {
        QString::QString((QString *)&v38, "You win.");
        LOBYTE(v56) = 8;
        QString::QString((QString *)&v37, "Success!");
        LOBYTE(v56) = 9;
        v13 = 0;
        v12 = v4;
        v39 = &v12;
        unknown_libname_1(1024);
        QMessageBox::information(v14, &v37, &v38);
        LOBYTE(v56) = 8;
        QString::~QString((QString *)&v37);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v38);
      }
      else
      {
        QString::QString((QString *)&v35, "failed");
        LOBYTE(v56) = 10;
        QString::QString((QString *)&v34, "warning");
        LOBYTE(v56) = 11;
        v13 = 0;
        v12 = v5;
        v36 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v34, &v35);
        LOBYTE(v56) = 10;
        QString::~QString((QString *)&v34);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v35);
        QString::QString((QString *)&v32, "Nuclear missile launched.");
        LOBYTE(v56) = 12;
        QString::QString((QString *)&v31, "warning");
        LOBYTE(v56) = 13;
        v13 = 0;
        v12 = v6;
        v33 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v31, &v32);
        LOBYTE(v56) = 12;
        QString::~QString((QString *)&v31);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v32);
        QString::QString((QString *)&v29, "Iron Curtain Activated");
        LOBYTE(v56) = 14;
        QString::QString((QString *)&v28, "warning");
        LOBYTE(v56) = 15;
        v13 = 0;
        v12 = v7;
        v30 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v28, &v29);
        LOBYTE(v56) = 14;
        QString::~QString((QString *)&v28);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v29);
        QString::QString((QString *)&v26, "Chronosphere Activated");
        LOBYTE(v56) = 16;
        QString::QString((QString *)&v25, "warning");
        LOBYTE(v56) = 17;
        v13 = 0;
        v12 = v8;
        v27 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v25, &v26);
        LOBYTE(v56) = 16;
        QString::~QString((QString *)&v25);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v26);
        QString::QString((QString *)&v23, "Lightning Storm Created");
        LOBYTE(v56) = 18;
        QString::QString((QString *)&v22, "warning");
        LOBYTE(v56) = 19;
        v13 = 0;
        v12 = v9;
        v24 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v22, &v23);
        LOBYTE(v56) = 18;
        QString::~QString((QString *)&v22);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v23);
        QString::QString((QString *)&v20, "Genetic Mutator Activated");
        LOBYTE(v56) = 20;
        QString::QString((QString *)&v19, "warning");
        LOBYTE(v56) = 21;
        v13 = 0;
        v12 = v10;
        v21 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v19, &v20);
        LOBYTE(v56) = 20;
        QString::~QString((QString *)&v19);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v20);
        QString::QString((QString *)&v17, "Psychic Dominator Activated");
        LOBYTE(v56) = 22;
        QString::QString((QString *)&v16, "warning");
        LOBYTE(v56) = 23;
        v13 = 0;
        v12 = v11;
        v18 = &v12;
        unknown_libname_1(1024);
        QMessageBox::warning(v14, &v16, &v17);
        LOBYTE(v56) = 22;
        QString::~QString((QString *)&v16);
        LOBYTE(v56) = 3;
        QString::~QString((QString *)&v17);
      }
      v15 = 0;
      LOBYTE(v56) = 2;
      QByteArray::~QByteArray((QByteArray *)&v52);
      LOBYTE(v56) = 1;
      QString::~QString((QString *)&v53);
      LOBYTE(v56) = 0;
      QByteArray::~QByteArray((QByteArray *)&v50);
      v56 = -1;
      QString::~QString((QString *)&v54);
      result = v15;
    }
    else
    {
      QString::QString((QString *)&v42, "You can Only input numer.");
      LOBYTE(v56) = 6;
      QString::QString((QString *)&v41, "warning");
      LOBYTE(v56) = 7;
      v13 = 0;
      v12 = v3;
      v43 = &v12;
      unknown_libname_1(1024);
      QMessageBox::warning(v14, &v41, &v42);
      LOBYTE(v56) = 6;
      QString::~QString((QString *)&v41);
      LOBYTE(v56) = 3;
      QString::~QString((QString *)&v42);
      v40 = 0;
      LOBYTE(v56) = 2;
      QByteArray::~QByteArray((QByteArray *)&v52);
      LOBYTE(v56) = 1;
      QString::~QString((QString *)&v53);
      LOBYTE(v56) = 0;
      QByteArray::~QByteArray((QByteArray *)&v50);
      v56 = -1;
      QString::~QString((QString *)&v54);
      result = v40;
    }
  }
  else
  {
    QString::QString((QString *)&v46, "You can Only input number.");
    LOBYTE(v56) = 4;
    QString::QString((QString *)&v45, "warning");
    LOBYTE(v56) = 5;
    v13 = 0;
    v12 = v1;
    v47 = &v12;
    unknown_libname_1(1024);
    QMessageBox::warning(v14, &v45, &v46);
    LOBYTE(v56) = 4;
    QString::~QString((QString *)&v45);
    LOBYTE(v56) = 3;
    QString::~QString((QString *)&v46);
    v44 = 0;
    LOBYTE(v56) = 2;
    QByteArray::~QByteArray((QByteArray *)&v52);
    LOBYTE(v56) = 1;
    QString::~QString((QString *)&v53);
    LOBYTE(v56) = 0;
    QByteArray::~QByteArray((QByteArray *)&v50);
    v56 = -1;
    QString::~QString((QString *)&v54);
    result = v44;
  }
  return result;
}
 楼主| KaQqi 发表于 2019-5-16 20:02
 楼主| KaQqi 发表于 2019-5-16 20:56
本帖最后由 KaQqi 于 2019-5-16 21:00 编辑
weikun444 发表于 2019-5-16 20:53
int __thiscall sub_401370(_DWORD *this)
{
  int v1; // ecx

伪代码太难看了,你需要总结出算法

而且你f5的位置也不对。。
你f5的地方只是一个字符串转换的地方。。。
涛之雨 发表于 2019-5-16 21:21
weikun444 发表于 2019-5-16 20:53
int __thiscall sub_401370(_DWORD *this)
{
  int v1; // ecx

ida。。。这也算keygen?
Syke 发表于 2019-5-16 21:32
瑟瑟发抖 不明觉厉。。。。
 楼主| KaQqi 发表于 2019-5-16 21:35
涛之雨 发表于 2019-5-16 21:21
ida。。。这也算keygen?

不算,他f5的地方都不对,他f5的地方就是一个字符串比较和转换类型,仅此而已
rickw 发表于 2019-5-16 21:37
weikun444 发表于 2019-5-16 20:53
int __thiscall sub_401370(_DWORD *this)
{
  int v1; // ecx

ida f5? 再加上一些分析和注释更好一些。

这个地方已经看到消息了。
苏紫方璇 发表于 2019-5-16 22:55
梦游枪手 发表于 2019-5-16 22:48
有两个bug说下第一个

这里使用了注册码的前两位来计算真正的注册码,这样子下面的判断不可能为成功,楼 ...

膜拜大神,我也觉得他写的有点问题,但是没看出来,看了你的知道哪有问题了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-7-11 20:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表