步骤如下

1.破解样本 链接为 http://pan.baidu.com/s/1miA38A8

2.首先打开样本程序，得到关键字符串“Incorrect!!,Try Again”，如下

image

3.打开IDA加载该样本程序。打开View->Open Subviws->Strings 字符串窗口，搜索关键字符串,得到关键字符串"Correct way to go,You Got It".点击找到数据段的定义位置，按下Ctrl+x 找到它的引用位置，然后按下tab键，找到反编译的结果。

image

image

分析反编译的c程序，发现其首先进行字符串长度的比较，然后把字符串和一个常数进行了一系列的操作。

4.打开od,载入程序定位到关键字符串的位置（在IDA中有具体地址），直接ctrl+G输入地址可以直接定位字符串位置，然后向上查找关键跳转，找到一个JNZ。。。。，直接断点，

image

看下结果。然后发现跳转实现的话，直接后面单步执行，会弹出“Incorrect!!,Try Again”。尝试把跳转给改了，然后保存到文件，此时再随意输入，发现弹出“correct way to go”、

image

5.下面分析其算法逻辑。

image

再后面就是其具体的算法了：

image

用c代码来表示就是：

#include<stdio.h>
#include<string.h>
int main()
{
    char name[200];
    char key[100] = { 0 };  
    int nlen,i;   // int 4个字节 
    int start;
    //int len=5;
    start=0x81276345;
    scanf("%s", name);
    nlen = strlen(name);
    if(nlen>=5)
    {
        //printf("%s", name);
        //printf("%c", name[0]);
        for(i=0;i<nlen;i++)
        {
            start=start+name[i];
            //i=i<<8;
            //printf("%x\n",i);
            start=start^(i<<8);
            //j=i+1;
            //tmp=len*i;
            //tmp=~tmp;
            //j=j*tmp;
            start=start*(i+1)*(~(nlen*i));
            //printf("%x\n",start);
        }
        printf("%1u\n",start);  //u 代表无符号整数
        system("pause");
    }
    else
    {
        printf("序列号不能少于5位\n");
        system("pause");
    }
    return 0;
}

输入任意大于等于5位的字符串，得到的结果就是其序列号。如

image

image