使用IDA破解TraceMe.exe

阿新 • • 發佈：2017-07-03

sprintf ons 序列 enable post std any func ida

我發現用IDA破解TraceMe.exe比ODeasy多了。

打開IDA 後。直接搜索“序列號”。得到

技術分享

雙擊跳轉到反匯編窗體，按F5轉換為類C++代碼

signed int __stdcall DialogFunc(HWND hWnd, int a2, unsigned __int16 a3, int a4)
{
signed int v5; // [email protected]
int v6; // [email protected]
HWND v7; // [email protected]

/* */
HWND v8; // [email protected]
HWND v9; // [email protected]
HICON v10; // [email protected]
const CHAR String2[4]; // [sp+8h] [bp-F4h]@1
int v12; // [sp+Ch] [bp-F0h]@1
int v13; // [sp+10h] [bp-ECh]@1
__int16 v14; // [sp+14h] [bp-E8h]@1
char v15; // [sp+16h] [bp-E6h]@1
char v16; // [sp+18h] [bp-E4h]@1
__int16 v17; // [sp+2Ch] [bp-D0h]@1
char v18; // [sp+2Eh] [bp-CEh]@1
char v19; // [sp+30h] [bp-CCh]@1
__int16 v20; // [sp+44h] [bp-B8h]@1
char v21; // [sp+46h] [bp-B6h]@1
CHAR String; // [sp+48h] [bp-B4h]@9
const CHAR String1; // [sp+98h] [bp-64h]@9

memcpy(&v16, "你輸入字符要大於四個。", 0x14u);
v17 = *(_WORD *)"！";
v12 = dword_405054;
v18 = aUFIKGb[22];
v15 = byte_40505E;
memcpy(&v19, "序列號錯誤。再來一次！", 0x14u);
*(_DWORD *)String2 = dword_405050;
v20 = *(_WORD *)"！";
v14 = word_40505C;
v13 = dword_405058;
v21 = aAGmGb[22];
if ( a2 == 16 )
{
DestroyWindow(hWnd);
return 1;
}
if ( a2 == 272 )
{
v10 = LoadIconA(hInstance, (LPCSTR)0x70);
SendMessageA(hWnd, 0x80u, 1u, (LPARAM)v10);
SendDlgItemMessageA(hWnd, 110, 0xC5u, 0x50u, 0);
return 1;
}
if ( a2 != 273 )
return 0;
if ( (signed int)a3 > 1013 )
{
if ( a3 == 1014 || a3 == 40002 )
DialogBoxParamA(hInstance, (LPCSTR)0x67, hWnd, sub_401020, 0);
return 0;
}
if ( a3 != 1013 )
{
if ( a3 == 2 || a3 == 1002 )
{
SendMessageA(hWnd, 0x10u, 0, 0);
return 0;
}
return 0;
}
v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//username
GetDlgItemTextA(hWnd, 1000, (LPSTR)&String1, 101);//序列號
if ( String && v5 >= 5 )//推斷輸入的username長度是不是大於5
{
LOBYTE(v6) = sub_401340(&String1, &String, v5);//此函數依據username生成序列號。並與輸入的序列號進行比較
if ( v6 )//v6==1，表示username和序列號匹配
{
lstrcpyA(::String1, String2);
v7 = GetDlgItem(hWnd, 110);
EnableWindow(v7, 0);
v8 = GetDlgItem(hWnd, 1000);
EnableWindow(v8, 0);
v9 = GetDlgItem(hWnd, 1000);
}
else
{
lstrcpyA(::String1, &v19);
v9 = GetDlgItem(hWnd, 1000);
}
}
else
{
lstrcpyA(::String1, &v16);//username長度小於5。提示“你輸入字符要大於四個”
v9 = GetDlgItem(hWnd, 110);
}
SetFocus(v9);
MessageBeep(0);
DialogBoxParamA(hInstance, (LPCSTR)0x79, hWnd, sub_401060, 0);
return 0;
}

bool __cdecl sub_401340(LPCSTR lpString1, LPSTR lpString2, signed int a3)
{
signed int v3; // [email protected]
int v4; // [email protected]
signed int i; // [email protected]

v3 = 3;
v4 = 0;
for ( i = 0; v3 < a3; ++i )
{
if ( i > 7 )
i = 0;
v4 += (unsigned __int8)byte_405030[i] * (unsigned __int8)lpString2[v3++];
}
wsprintfA(lpString2, "%ld", v4);
return lstrcmpA(lpString1, lpString2) == 0;
}

byte_405030[]數組在.data區：

char byte_405030[8]={0x0C,0x0A,0x13,0x09,0x0C,0x0B,0x0A,0x08}

假如我輸入username為：tanyo

v4=121*12+111*10=2562

輸入usernametanyo，序列號2562進行驗證：

技術分享

使用IDA破解TraceMe.exe

sprintf ons 序列 enable post std any func ida 我發現用IDA破解TraceMe.exe比ODeasy多了。打開IDA 後。直接搜索“序列號”。得到雙擊跳轉到反匯編窗體，按F5轉換為類C+&

使用IDA破解TraceMe.exe

使用IDA破解TraceMe.exe

使用IDA分析Osloader.exe檔案

加密與解密示例程式TraceMe.exe逆向&演算法分析

IDA Pro——CrackMe.exe除錯

OllyDbg操作——TraceMe.exe除錯

.NET實現一機一碼加密、把EXE變成圖片運行，被破解自動銷毀隨時授權回收

反彙編stepldr exe——第一次使用IDA反彙編（作者 wogoyixikexie gliet）

Android逆向之旅---動態方式破解apk進階篇 IDA除錯so原始碼

IDEA熱部署之JRebel破解附反向代理破解exe(安裝)

DLL或exe破解步驟

160個破解練習之2-Afkayas.1.Exe

破解TexturePacker加密資源：使用IDA

[Android]安全第一步，使用IDA初步除錯一個c/c++的exe檔案

IDA Pro 程式碼破解揭祕 (一) 逆向工程基礎

MyEclipse 9.0 正式版破解( myeclipse-9.0-offline-installer-windows.exe)

國慶禮物最強反編譯工具 ida pro 7.0 破解補丁+7.0sdk all+ sdk_utils 國內某團購群最新洩露的的版本 x86 arm x64 f5外掛為最新版本

ida與od載入exe區別

讓wampserver2.5.exe支持sql server數據庫的方法

將Java程序打包成可執行EXE文件的步驟

myeclipce怎麽破解

使用IDA破解TraceMe.exe

相關推薦