步骤如下
1.破解样本 链接为 http://pan.baidu.com/s/1miA38A8
2.首先打开样本程序,得到关键字符串“Incorrect!!,Try Again”,如下
image
3.打开IDA加载该样本程序。打开View->Open Subviws->Strings 字符串窗口,搜索关键字符串,得到关键字符串"Correct way to go,You Got It".点击找到数据段的定义位置,按下Ctrl+x 找到它的引用位置,然后按下tab键,找到反编译的结果。
image
image
分析反编译的c程序,发现其首先进行字符串长度的比较,然后把字符串和一个常数进行了一系列的操作。
4.打开od,载入程序定位到关键字符串的位置(在IDA中有具体地址),直接ctrl+G输入地址可以直接定位字符串位置,然后向上查找关键跳转,找到一个JNZ。。。。,直接断点,
image
看下结果。然后发现跳转实现的话,直接后面单步执行,会弹出“Incorrect!!,Try Again”。尝试把跳转给改了,然后保存到文件,此时再随意输入,发现弹出“correct way to go”、
image
5.下面分析其算法逻辑。
image
再后面就是其具体的算法了:
image
用c代码来表示就是:
#include<stdio.h>
#include<string.h>
int main()
{
char name[200];
char key[100] = { 0 };
int nlen,i; // int 4个字节
int start;
//int len=5;
start=0x81276345;
scanf("%s", name);
nlen = strlen(name);
if(nlen>=5)
{
//printf("%s", name);
//printf("%c", name[0]);
for(i=0;i<nlen;i++)
{
start=start+name[i];
//i=i<<8;
//printf("%x\n",i);
start=start^(i<<8);
//j=i+1;
//tmp=len*i;
//tmp=~tmp;
//j=j*tmp;
start=start*(i+1)*(~(nlen*i));
//printf("%x\n",start);
}
printf("%1u\n",start); //u 代表无符号整数
system("pause");
}
else
{
printf("序列号不能少于5位\n");
system("pause");
}
return 0;
}
输入任意大于等于5位的字符串,得到的结果就是其序列号。如
image
image
