CFree注册码及破解过程【转】

C-Free官网： http://www.programarts.com/

‍C-Free 5.0真是一个很棒的编程软件，可今天用着用着却让我注册，下面的注册码分享给大家：

用户名：tianfang

电子邮件：quart@163.com

注册码：2NnUqd3shO2agta0xNjcusfK1LXO

继续享用这个软件吧！‍

====================================================================

[转贴] C-Free V3.5.2 注册算法分析

今天在DFCG论坛上闲逛时无意中看到一个国产C/C++编译器，C-Free V3.5.2，随手下载只是想看看注

册算法，没有使用，不知道功能如何。

[Cracker] ： prince

[时间] ： 2005.01.28

[声明] ：只做技术交流，不做商业用途，如果你手头宽裕并喜欢这个软件的话请支持正版软件。

[E-mail] ： Cracker_prince@163.com

[软件说明] ：

C-Free是一款基于Windows的C/C++集成化开发软件（IDE）。利用本软件，使用者可以轻松地编辑、编

译、连接、运行、调试C/C++程序。特别地，这款软件对于C/C++的学习者非常容易使用，是迅速提高C/C++水平

的好帮手。当然，C/C++高手也会在其中找到许多惊喜的功能。
C-Free包含下列主要特征：

支持MinGW编译器和C/C++解释器Ch

集成化的调试环境

工程管理

可定制的语法加亮编辑器

智能输入（大大地提高代码输入效率）

函数列表

集成化的C/C++库函数帮助

快速创建控制台、窗口和DLL应用

借助工程模板创建自己想要的工程类型

完善的查找替换功能

可定制的代码模板

支持Window图形界面应用的开发

对话框资源编辑器

[保护方式] ：机器码 + 序列号

[限制方式] ：次数限制（10 次试用）

[外壳保护] ： ASPack 2.12

[编译器/语言]： Borland C++ 1999 / C++

[下载地址] ：http://www.programarts.com/cfree_ch/index.htm

ASPack 2.12 脱壳很简单，ASPackDie也可以轻松对付。无自校验，脱壳后可直接运行。注册情况：机

器码给出，输入用户名prince和序列号8764321，确定，提示重启验证。
说到重启验证，最简单最直接的就想到注册表，确认一下，打开注册表搜索用户名prince，果然找到

在\HKEY_LOCAL_MACHINE\SOFTWARE\C-Free\3.5下，同样列在其中的还有我们输入的假码87654321和我机器上的

机器码(MachineCode)2781318776。这下我们就可以确定了软件确实是通过注册表来进行重启验证的。目标如此

明确，载入脱壳后的程序，下断点RegQueryValueA，恩？没有，再下RegQueryValueExA，呵呵，可以了。F9运

行，马上被断下，看堆栈，ValueName = "layout text"，不是我们想要的，继续F9，注意断点不能取消，因为

后面的对注册表的读取还是要靠这个函数，再次断下，还不是，再运行...，大约81次，堆栈中显示ValueName

= "MachineCode"，这就是要读取机器码了，注意。再次F9，断在读取RegistryCode也就是假码的地方，呵呵，

敏感。再接下来是读取UserName，即用户名。到这里，计算注册码的准备工作就做完了，可是在那里计算的呢

？作者在软件启动的时候将所有的配置信息连同机器码，用户名和注册码一起读出，而且也没有读出后立即计

算注册码继续比较，这就给我们定位注册码计算造成了困难。这个时候我们该怎么办？两个办法，一个就是下

面都进行单步跟踪，直到找到关键函数为止，毕竟软件在启动前肯定会计算注册码的；另外一个办法就是在内

存中搜索假码然后下内存断点，这个方法倒是即快又方便，但是要掌握时机，具体什么时候搜内存要看代码的

动作。我通常都是先搜内存，不行的话只好一步一步的单跟了，做Cracker要有耐心。当你在堆栈中看到

ValueName = "EditorTabWidth"的时候，小心，呵呵，我们到了藏有宝藏的秘密入口了。

----------------------------------------------------------------------------------------

我们要找算法的计算过程，所以004196D5 处跟进：

----------------------------------------------------------------------------------------

00462F9D 处继续跟进：

----------------------------------------------------------------------------------------

没有结果，00586216处继续跟进：

----------------------------------------------------------------------------------------

呵呵，过程清晰明了吧？第一次循环：机器码异或0x90909090的结果除以前面求得的压栈的余数，然后这个过

程的余数写入内存保留，商作为下一次循环的变量继续循环。第二次循环：将第一次循环中写入内存的值逆序

读取出来，同0xA比较，小于就直接加上0x30，作为注册码的第i个字符写入内存；大于等于则加上61，再加

0xF6，取低字节作为注册码的第i个字符写入内存。用户名没有参与计算。也不知道我说明白了没有，还是看程

序来得直接，C源码的注册机：

-----------------------------------------------------------------------------------------

//#include "stdafx.h"
#include "stdlib.h"
#include "stdio.h"

int main(int argc, char* argv[])
{
char chKey[128] = {0};
unsigned int unXORCode, unRemainder, unQuotient, unTmp, unMachineCode;
printf("Please Key in the Machine Code:\n");
scanf("%d", &unMachineCode);

unXORCode = unMachineCode ^ 0x90909090;
unRemainder = unXORCode % 0x25;
unQuotient = unXORCode;
if (unRemainder < 0x11)
{
unRemainder += 0x11;
}

int i;
i = 0;
while (unQuotient != 0)
{
unTmp = unQuotient % unRemainder;
unQuotient /= unRemainder;
if (unTmp >= 0xa)
{
unTmp = unTmp + 0x61 + 0xf6;
unTmp &= 0x0ff;
chKey[i] = unTmp;
}
else
{
chKey[i] = unTmp + 0x30;
}
i++;
}
printf("Key is: \n");
while (i >= 0)
{
printf("%c", chKey[i]);
i--;
}
printf("\n");