运行分析

• 需破解Name和Serial

---

PE分析

• LCC win32程序，32位，无壳

---

静态分析&动态调试

• ida搜索字符串，进入关键函数

---

• ida动调，发现关键判断函数func_1

---

• 进入后，发现Name长度需满足一定要求，且func_2返回值不能为0

---

for i in range(1,20):
    v3 = 107 * (700 - 5 * (48 - 72 // i)) - 53100
    if v3 <= 8960 and v3 >= 400:
        print(i)

• 爆破后得到Name长度为3-9

---

• 继续分析func_2，逻辑如下：
• 1、首先有个码表为’ABCDEFGHIJKLMNOPQRSTUVWXYZ’
• 2、可以确定Serial[0]要满足计算条件
• 3、提取Name每一位进行计算，得到table[27]字符串
• 4、table[27]字符串进行拼接，得到res
• 5、最后传入参数res给func_3函数，函数返回值不能为0

---

for n in range(1,255):
    if 4559 % n == 23:
        print(chr(n))

• 爆破得到符合条件的Serial[0]值

---

• 分析func_3，发现res和Serial相等时，返回值为1

---

算法分析

Name = 'conceal'

table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ\x00'

v15 = 0
for i in range(len(Name)):
    v15 += ord(Name[i])

res = [0] * len(Name)
for k in range(len(Name)):
    res[k] = (ord(Name[k]) * (k + 3) * len(Name) + (ord(table[4 * k - (k + 1)]) ^ ord(Name[k])) + ~(k * v15 - v15) + 333) % 0xA + 48;
    res[k] = (k + 2) * (res[k] ^ 0xADAC) % 10 + 48;

res = 'T' + "".join([chr(i)for i in res])
res = res + '-' + str(v15 * len(Name) % 100 + 48)

Serial = '6'
for i in range(1,len(res)):
    Serial += chr((ord(res[i]) ^ 0x20) % 10 + 48)

print(Name + '的Serial为：\n' + Serial)

• 验证成功