本文详细解析了一种基于浮点数运算的注册码验证算法。通过逆向工程,分析了输入长度检查、字符与数值的转换及比较过程,揭示了算法核心——通过特定数学运算验证注册码正确性的机制。
考察浮点数运算
1、OD载入,搜索字符串,查找到错误或正确提示信息,双击点进去。
找到以为的关键跳转,下断点,重新载入,输入注册码,运行,竟然提示错误!
不死心的将关键跳转NOP掉,保存到文件,运行,
结果依然报错!果然爆破不行呀……那就老老实实查看算法吧。
2、在该段开始位置下断点,OD重新载入,运行,输入key,断在段首,仔细分析汇编代码
发现程序,首先判断输入长度是否等于4,如果不是则直接报错;接着将4个字符分别存入[ebp-0x1C]、[ebp-0x1B]、[ebp-0x1A]、[ebp-0x19];然后将第1个字符与“1”比较,第2个字符与“5”比较,如果不等则报错。
也即key的前2个字符是15
3、继续向下分析,这次我输入的是“1589”
发现流程是这样的:首先把1和5转为浮点数1.0和5.0,然后相除得0.2;接着用(第3个字符-0.2)第4个字符16.0,得到结果。
4、继续向下分析,发现程序最终是将刚得到的结果与384.0比较,并将结果存入ax,并根据ax的值判断是否进行跳转
5、因此我们只要保证最后计算出的结果为384.0就可以了!很容易算出key=1555,运行验证!
6、因此注册机为:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
