2 160Crackme第二个之Afkayas.1 和 自动注册程序

第二个之Afkayas.1 和 自动注册程序"/>

2 160Crackme第二个之Afkayas.1 和 自动注册程序

1 打开软件熟悉

点击确定:发现有

2 找到切入

我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下

  Message有以下几个版本：
1- MessageBoxA,MessageBoxW;
2- MessageBoxExA,MessageBoxExW;
3- MessageIndirectA,MessageBoxIndirectW;
4- MessageBoxTimeoutA,MessageBoxTimeoutW.
5 还有ShellMessageBoxA和ShellMessageBoxW在shell32.dll中:

我们全部下断点 (一定需要在返回时 不然断不下来) Tip: 其实 1->2->4 3->MessageBoxWorker
发现在MessageBoxIndirectA断下了…

MessageBoxIndirect函数创建，显示并操作一个消息框。
这个消息框包含程序定义的消息文本和标题，任意图标，还有任意预定义的按钮的组合。

3 具体分析

名称注册码使用默认的

1 F8 返回

发现就是 一个弹窗的 参数传递 不用管

2 ctrl+F9 +F7 返回

发现存在 GetFocus 和 GetActiveWindow 函数 可以看出时窗口类函数 不用管

3 ctrl+F9 +F7 返回 (记得按下 那个确定键 连续跳回)

发现存在 什么:GetCurrentThreadId 和 SetWindowsHoookExA

SetWindowsHoookExA:
将应用程序定义的挂钩过程安装到挂钩链中。
您将安装一个挂钩程序来监视系统中某些类型的事件。
这些事件与特定线程或与调用线程相同的桌面中的所有线程相关联。

不用管 不像是检测的

4 ctrl+F9 +F7

发现只存在错误的字符提示

5 一定ctrl+F9 +F7 到不只是有错误字符

第一次 :

发现rtcMsgBox 明显是弹窗 搜索下 说明是VB函数 证明上面都是弹窗的准备 可以不用管

rtcMsgBox是VB程序特有的调用弹窗的函数

(tips:其实x96obg 可以直接在rtcMsgBox下断点)
第二次:

发现出现了不同的字符 容易知道是正确的提示

4 开始破解

1 直接在这个函数的入口下断点 然后重新运行和点击

2 逐步单步 ==>F8

到这里就需要注意了 出现了我们的名称

这个函数的参数有我们的名称 看下名称叫vbLenBstr 好像就是求长度 (可以百度知道就是求字符串长度,)

0x11 就是我们的名称刚好17个字符
看他做了什么:

edi=0x11 就是长度
edi=edi*0x17CFB==00194CAB

这时高亮edi
往下看 出现rtcAnsiValueBstr

rtcAnsiValueBstr 这个能是ASC值转换成字符的函数

为什么需要调用这个函数 同时观察00194CAB 这个值
发现

返回了’T’

然后

edi=edi+'T'
这个不难知道 edi=edi+string_name[0]

继续跟进
看到vbstrI4 运行后 知道他应该是 把我们的整数 转为字符串返回

下面出现 :vbStrMove 运行过去 好像没有变什么 先不管
继续注册码不应该就是1658111 吧 先继续跟

很清楚知道 注册码是AKA-1658111
5 验证:

5 加密总结

注册码=字符长度
注册码=0x17CFB*字符长度
注册码=0x17CFB*字符长度‬ +名称[0]  
注册码=1658111=0x00194CFF
注册码=AKA+注册码
注册码=AKA-1658111

6 编写程序(获得类名和窗口名称 可以使用spy++开源项目)

有个隐藏的文本… 直接运行完成注册

#include <Windows.h> 
#include <iostream>
#include <atlstr.h>
using namespace std;
int main()
{srand(time(NULL));HWND Handle = FindWindowW(L"ThunderRT5Form", L"AfKayAs CrackMe #1");HWND HandleRegistration = FindWindowExW(Handle, NULL, L"ThunderRT5TextBox", NULL);HandleRegistration = FindWindowExW(Handle, HandleRegistration, L"ThunderRT5TextBox", NULL);HWND HandleName = FindWindowExW(Handle, HandleRegistration, L"ThunderRT5TextBox", NULL);HWND HandleCliek = FindWindowExW(Handle, NULL, L"ThunderRT5CommandButton", L"OK");CString str = L"天晨";int Name = rand();CString str2;str2.Format(L"%d", Name);CString str3;str3.Format(L"AKA-%d",(str2.GetLength()*0x17CFB)+str2[0]);SendMessageW(Handle, WM_SETTEXT, 0, (LPARAM)str.GetBuffer());SendMessageW(HandleName, WM_SETTEXT, 0, (LPARAM)str2.GetBuffer());SendMessageW(HandleRegistration, WM_SETTEXT, 0, (LPARAM)str3.GetBuffer());SendMessageW(HandleCliek, WM_LBUTTONDOWN, 0, NULL);Sleep(10);SendMessageW(HandleCliek, WM_LBUTTONUP, 0, NULL);
}