一個java版的CreackMe分析
??? 在pediy上看到這個java版的CreakMe,我們知道java不可能編譯成真正的exe文件,所以用文本編輯器打開exe便可得到j(luò)ava原代碼,
(我不知道,會不會有些工具把java做成exe后,在exe中存放的是字節(jié)碼,如果再加上混淆,分析難度就更大了)首先找出Register按
鈕的響應代碼,簡單分析如下(為了便于閱讀,代碼做了一點修改):
private void calculateSerial(){?????//點注冊按鈕執(zhí)行的函方法
?boolean fakeSuccess=false;????//注冊成功于否的標志
?String name = textField1.getText();???//讀取輸入的用戶名
?String serial = textField2.getText();???//讀取序列號
?if(name.length()==0 || serial.length()==0)??//如果name或serial的長度有為零的,顯示錯誤信息
??label3.setText("You Must Enter A Name Serial");???
?else{
??char[] charName = name.toCharArray();
??char[] charSerial = serial.toCharArray();?????
??Character[] chName=new Character[charName.length];
??Character[] chSerial = new Character[charSerial.length];
??if(name.length()>6 && serial.length()==9){???//name 長度大于六,serial 長度等于九
???for(int i=0;i<charName.length;i++)
????chName[i]=new Character(charName[i]);??//包裝為char對象數(shù)組,便于后面以對像處理
???for(int i=0;i<charSerial.length;i++)
????chSerial[i]=new Character(charSerial[i]);
???if(chName[0].compareTo(chSerial[4]) == 0){??//name 第一位和 serial 第五位相等
????if(chSerial[0].compareTo(chSerial[8]) == 0){?//serial 的第一位和第九位要一致
?????int tmp = (int) ((Character.getNumericValue(charName[1])+
???????Character.getNumericValue(charName[2])+
???????Character.getNumericValue(charName[3]))/3);
?????if( Character.getNumericValue(charSerial[2]) == tmp){
?????//name 二、三、四位非負整型的平均值等于serial第三位
??????int tmp1 = (int) ((Character.getNumericValue(charName[charName.length-3])+
????????Character.getNumericValue(charName[charName.length-2])+
????????Character.getNumericValue(charName[charName.length-1]))/3);?
??????if( Character.getNumericValue(charSerial[6] )== tmp1){
??????//name 倒數(shù)一、二、三位非負整型的平均值等于serial的第七位
???????fakeSuccess=true;
??????}
?????}?
????}
???}
??}
??if(fakeSuccess)
???label3.setText("Try Another Approach. Registration FAILED");???
??else
???label3.setText("Invalid Serial. Try Again");?????
?}???
?textField1.setText("");
?textField2.setText("");???????
}
??? 按照上的算法寫出注冊機后發(fā)現(xiàn)還是不能注冊成功,而且注冊機會算出亂碼,顯然是有問題了。干脆把fakeSuccess改為true試試,
任意輸入注冊碼后提示 Try Another Approach. Registration FAILED,明白了,Register按鈕根本是作者設(shè)的陷阱,把目光移到其它
的代碼找找,OK,在該類的構(gòu)造函數(shù)中找到如下代碼:
String name=args[0];???????? //用戶名
String serial = args[1];???? //序列號
StringBuffer correct = new StringBuffer();
for(int i=0;i<name.length();i++){
?char a = name.charAt(i);
?int b = Character.getNumericValue(a);
?int c = b % 10;????? //分別取出用戶名中的每個字符對應的 Unicode 的非負整型值模 10 便得到序列號的相應位的字符
?Integer d = new Integer(c);
?correct.append(d.toString());?? //這里轉(zhuǎn)換為字符串
}
if(serial.equals(correct.toString())){? //如果序列號正確則把注冊信息寫入INI文件
?registered = true;
??try{
???FileWriter theFile=new FileWriter("C:/Windows/systen.ini");
???theFile.write("Well done "+name+"\n\n");
???theFile.write("? You've cracked daPope's CrackMe #1");
???theFile.write("using "+serial+" as serialnumber\n\n");?????????
???theFile.flush();
??}
??catch(Exception e){};
??textField1.setBackground (new java.awt.Color (204, 204, 204));
??textField2.setBackground (new java.awt.Color (204, 204, 204));???
??textField1.setEditable(false);? //
??textField2.setEditable(false);???????????
??label3.setText("Cool! daPope's CrackMe #1 Successfully Registered");? //顯示注冊成功信息
??setTitle("daPope's CrackMe #1 - Registered");
?}
??? 其實上面的代碼就是注冊機了。接下來的問題是如何把我們計算出來的序列號提交給程序,序列號輸入框和注冊按鈕根本是個擺設(shè),
當然,用戶名輸入框也一樣,我不能通過這兩個輸入框和注冊按鈕提交信息。程序中注冊信息是從構(gòu)造函數(shù)的參數(shù)中得到,那我們把注
冊信息放在命令行中不就行了。
??? 在構(gòu)造函數(shù)中還調(diào)用了checkForWinIce方法檢查c盤根目錄下的autoexec.bat中是否存在"winice.exe"這個字符串,檢測ICE是否存在
的簡單方法。isRegistered 是用戶檢測注冊后保存注冊信息的文件是否存在,但并沒有檢查注冊信息是否正確,所以在C盤windows目
錄下建立一個systen.ini的文件,不管內(nèi)容有沒有,就算是破解成功。當然,你想通過程序注冊,要確保你的C盤有windows這個目錄,不
然也不會注冊成功,好像是專為98系統(tǒng)寫的:)
??? 可以看得出來,作者在陷阱和實際注冊代碼中的序列號算法都很簡單,我想他真正的目票標是讓我們練習怎么走出陷阱,而不是鉆牛
角尖,還好陷阱代碼并不復雜,不然我想大多數(shù)人會在這里花更多的時間,沒有耐心的則放棄,難怪經(jīng)常會看到“破解需要耐心和運氣”
這樣的字眼。