001_acid_burn.exe 算法分析

https://kabeor.cn/https://kabeor.cn/https://kabeor.cn/https://kabeor.cn/爆破的方法是好几个月以前写的了
001_Acid_burn.exe

今天来看一下算法

Serial

直接在OD中分析此分支，找到跳转判断条件

函数004039FC内将输入字符串与“Hello Dude!”进行比较
即密码就是 Hello Dude!

Name+Serial

整个结构很清晰，name长度必须大于等于4，然后进入算法判断

如图注释
首先注意dword_431750被赋值为0x29
然后直接看第二层验证
*v18是输入name的第一个字符name[0]

经过如下计算
name[0]*0x29*2
并将其转换为十进制，然后填入( )中组合成密码

CW-( )-CRACKED

注册机

#include <stdio.h>

int main()
{
    char name[1024];

    printf("Input your name: ");
    scanf("%s", name);
    printf("Serial: CW-%d-CRACKEDn", name[0] * 0x29 * 2);
    return 0;
}