资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Win32API实现的第一个CrackMe

Win32API实现的第一个CrackMe

baihe / 1876人阅读

摘要:程序界面已实现功能整个窗口居中显示,灰化最大化按钮,空白处添加了消息回调,最后就是获取输入运算后判断是否和预期相同,从而决定弹窗内容这就是一般的的套路完整源码指定该结构体的大小宽度高度变化时重绘窗口回调函数表示系统图标,默认图标默认光标使用

程序界面



已实现功能
整个窗口居中显示,灰化最大化按钮,空白处添加了消息回调,最后就是获取输入运算后判断是否和预期相同,从而决定弹窗内容!这就是一般的 CrackMe 的套路

完整源码 
#include 
#include 

LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);
BOOL Check(char *Name, char *Flag);
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR lpCmdLine, int nCmdShow)
{
    char *lpClassName = "FirstWin", *lpWindowName = "CrackMe0";
    HWND hwnd;
    MSG msg;
    WNDCLASSEX wndclass;

    wndclass.cbSize = sizeof(wndclass);       // 指定该结构体的大小
    wndclass.style = CS_HREDRAW | CS_VREDRAW; // 宽度高度变化时重绘
    wndclass.lpfnWndProc = WndProc;           // 窗口回调函数
    wndclass.cbClsExtra = 0;
    wndclass.cbWndExtra = 0;
    wndclass.hInstance = hInstance;
    wndclass.hIcon = LoadIcon(NULL, IDI_APPLICATION);    // NULL表示系统图标,默认图标
    wndclass.hCursor = LoadCursor(NULL, IDC_ARROW);      // 默认光标
    wndclass.hbrBackground = (HBRUSH)(COLOR_WINDOW + 1); // 使用画刷填充背景色,还可以(HBRUSH)GetStockObject(BLACK_BRUSH)
    wndclass.lpszMenuName = NULL;
    wndclass.lpszClassName = lpClassName;
    wndclass.hIconSm = NULL;

    if (!RegisterClassEx(&wndclass))
    {
        MessageBox(NULL, "Register Failed", "Tips", MB_ICONERROR);
        return 0;
    }

    hwnd = CreateWindow(lpClassName,
                        lpWindowName,
                        WS_OVERLAPPED | WS_CAPTION | WS_SYSMENU | WS_MINIMIZEBOX, //style,WS_OVERLAPPEDWINDOW包括了最大化最小化以及关闭
                        0,                                                        // x
                        0,                                                        // y
                        400,                                                      // width
                        300,                                                      // height
                        NULL,                                                     // hWndParent
                        NULL,                                                     // hMenu
                        hInstance,                                                // hInstance
                        NULL);
    ShowWindow(hwnd, nCmdShow);
    UpdateWindow(hwnd); /* 发送 WM_PAINT,保证窗口一定可以刷新显示 */

    while (GetMessage(&msg, NULL, 0, 0))
    {
        /* 用于Tab切换输入框,IsDialogMessage会调用user32.dll处理某些按键消息,其余的交给我们定义的窗口回调函数*/
        if (!IsDialogMessage(hwnd, &msg))
        {
            TranslateMessage(&msg);
            DispatchMessage(&msg);
        }
    }
    return msg.wParam;
}

LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    HDC hdc;
    int screenWidth, screenHeight;
    int clientWidth, clientHeight;
    int id, event;
    PAINTSTRUCT ps;
    CHAR Name[32], Flag[32];
    RECT rect;
    RECT crect;

    switch (message)
    {
    case WM_CREATE:
        /* 设置居中显示主窗口 */
        screenWidth = GetSystemMetrics(SM_CXSCREEN);
        screenHeight = GetSystemMetrics(SM_CYSCREEN);
        GetClientRect(hwnd, &crect);
        GetWindowRect(hwnd, &rect); // 区别于GetClientRect
        rect.left = (screenWidth - rect.right) / 2;
        rect.top = (screenHeight - rect.bottom) / 2;
        SetWindowPos(hwnd, HWND_TOP, rect.left, rect.top, rect.right, rect.bottom, SWP_SHOWWINDOW);
        /* MoveWindow(hwnd, rect.left, rect.top, rect.right, rect.bottom, 1); 效果同上 */
        CreateWindow("static",
                     "Name:",
                     WS_CHILD | WS_VISIBLE | SS_CENTERIMAGE | SS_RIGHT,
                     crect.right / 12, // 用比例保证兼容性
                     crect.bottom / 5,
                     90,
                     40,
                     hwnd,
                     (HMENU)1,
                     (HINSTANCE)GetWindowLong(hwnd, -6), // # define GWL_HINSTANCE -6
                     NULL);
        CreateWindow("static",
                     "Flag:",
                     WS_CHILD | WS_VISIBLE | SS_CENTERIMAGE | SS_RIGHT,
                     crect.right / 12,
                     crect.bottom * 2 / 5,
                     90,
                     40,
                     hwnd,
                     (HMENU)2,
                     (HINSTANCE)GetWindowLong(hwnd, -6),
                     NULL);
        CreateWindow("edit",
                     "",
                     WS_CHILD | WS_VISIBLE | WS_BORDER | WS_TABSTOP | ES_AUTOHSCROLL,
                     crect.right / 3,
                     crect.bottom / 5,
                     200,
                     35,
                     hwnd,
                     (HMENU)3,
                     (HINSTANCE)GetWindowLong(hwnd, -6),
                     NULL);
        CreateWindow("edit",
                     "",
                     WS_CHILD | WS_VISIBLE | WS_BORDER | WS_TABSTOP | ES_AUTOHSCROLL,
                     crect.right / 3,
                     crect.bottom * 2 / 5,
                     200,
                     35,
                     hwnd,
                     (HMENU)4,
                     (HINSTANCE)GetWindowLong(hwnd, -6),
                     NULL);
        CreateWindow("button",
                     "Submit",
                     WS_CHILD | WS_VISIBLE | WS_BORDER | BS_FLAT,
                     crect.right * 2 / 5,
                     crect.bottom * 16 / 25,
                     100,
                     35,
                     hwnd,
                     (HMENU)5,
                     (HINSTANCE)GetWindowLong(hwnd, -6),
                     NULL);
        break;
    case WM_CTLCOLORSTATIC:
        if ((HWND)lParam == GetDlgItem(hwnd, 1) || (HWND)lParam == GetDlgItem(hwnd, 2))
        {
            SetTextColor((HDC)wParam, RGB(0, 0, 0));
            SetBkMode((HDC)wParam, TRANSPARENT);
        }
        return (BOOL)(HBRUSH)GetStockObject(NULL_BRUSH);
        break;
    case WM_PAINT:
        hdc = BeginPaint(hwnd, &ps);
        EndPaint(hwnd, &ps);
        break;
    case WM_LBUTTONDOWN:
        MessageBox(hwnd, "Don"t click here!", "Error", MB_OK);
        break;
    case WM_COMMAND:
        /* 当点击菜单、按钮、下拉列表框等控件时候,会触发WM_COMMAND */
        id = LOWORD(wParam);
        event = HIWORD(wParam);
        switch (id)
        {
        case 5:
            GetWindowText(GetDlgItem(hwnd, 3), Name, 32);
            GetWindowText(GetDlgItem(hwnd, 4), Flag, 32);
            if (*Name != 0 && *Flag != 0) // 字符判断时要加*,还可以用长度判断是否为空字符串;空字符串或者字符串结束就是内存中的00
            {
                if (Check(Name, Flag)) // 字符串判断要用strcmp;格式化输出的%s是个特例需要传地址
                {
                    MessageBox(hwnd, "Hi,admin!Your flag is right!", "Right", MB_OK);
                    DestroyWindow(hwnd);
                }
                else
                {
                    MessageBox(hwnd, "Your name or flag is wrong!", "Wrong", MB_OK);
                    DestroyWindow(hwnd);
                }
            }
            else
            {
                MessageBox(hwnd, "Please input your name and flag!", "Tips", MB_OK);
            }
            break;
        default:
            return DefWindowProc(hwnd, message, wParam, lParam);
        }
        break;
    case WM_CLOSE:
        DestroyWindow(hwnd);
        break;
    case WM_DESTROY:
        PostQuitMessage(0);
        break;
    }
    return DefWindowProc(hwnd, message, wParam, lParam);
}

BOOL Check(char *Name, char *Flag)
{
    int i, len;
    char x;
    char *key = "You_are_a_pig!2333";
    char flag_enc[] = {0x3f, 0x03, 0x14, 0x38, 0x1a, 0x26, 0x0d, 0x36, 0x54, 0x00, 0x41, 0x1a, 0x38, 0x47, 0x5e, 0x52, 0x0a, 0x4e};
    if (!strcmp(Name, "admin") && strlen(Flag) == 18)
    {
        for (i = 0; i < len; i++)
        {
            x = Flag[i] ^ key[i];
            if (x != flag_enc[i])
            {
                return 0;
            }
            else
            {
                continue;
            }
        }
    }
    else
    {
        return 0;
    }
    return 1;
}

很简单的 CrackMe,主要是为了学习 Windows 消息机制,程序调用gcc -m32 -mwindows编译的

END
超融合服务器 混合云 win32api win32api帮助文档 win32 webrtc win32

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/61309.html

相关文章

  • CrackMe006 | 160个crackme精解系列(图文+视频+注册机源码)

    摘要:作者逆向驿站微信公众号逆向驿站知乎逆向驿站依然是的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习快过年了,系列年前就停更在吧,祝大家新年年后继续准备环境和工具虚拟机环境学习层次逆向分析程序验证流程逻辑解密算法,写注册机积累程 作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站showImg(https://segmentfault.com/img/bVbnUo0?w=11...

    Barry_Ng 评论0 收藏0

  • CrackMe007 | 难度适当提高 |160个CrackMe深度解析(图文+视频+注册机源码)

    摘要:所以按钮消失的方法是跟一模一样的,只是他消失后,不再显示其他按钮而已,至此注册成功,的标题也温顺的变成了了。 作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站showImg(https://segmentfault.com/img/bVbokBO?w=1100&h=627); crackme007,是006的升级版,程序开发者给出的难度是3星,可能是迷惑有点多?个人觉得条线还是比较清晰...

    jone5679 评论0 收藏0

  • CrackMe005-下篇 | 逆向破解分析 | 160个CrackMe(视频+图文)深度解析系列

    摘要:作者逆向驿站微信公众号逆向驿站知乎逆向驿站上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的准备环境和工具虚拟机环境专用脱壳器学习层次爆破,但是这个作者声明了,爆破他是不认可的解密流程,写注册机积累程序逆向特点经验详 作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站showImg(https://segmentfault.com/img/bVbnHJT?w=11...

    jeyhan 评论0 收藏0

  • 无聊 crackme

    摘要:最近超级想打球,然后打了五分钟就把脚踝给扭伤了。原以为月已经够悲伤了,没想到月还倒霉。雪穗,然后有个比我更无聊的人,发了一个网址给我。。。原文地址无聊简介题目其实很简单,通过破解获取一个。是输入的值,是是通过获取的。 最近超级想打球,然后打了五分钟就把脚踝给扭伤了。原以为10月已经够悲伤了,没想到11月还倒霉。还好还有一群小伙伴。在寝室休息了两天,动不了,想起了之前kindle下的好几...

    leon 评论0 收藏0

  • Win32API实现的第一个窗口程序

    摘要:代码流程在上,一个窗口程序是由消息驱动的,所以创建一个窗口程序有如下几个步骤注册窗口类,包括结构体的赋值以及注册窗口类使用创建窗口以及和更新显示窗口使用和建立消息循环完成处理消息的回调函数指定该结构体的大小宽度高度变化时重绘窗口回调函数表示 代码 流程在Windows上,一个窗口程序是由消息驱动的,所以创建一个窗口程序有如下几个步骤: 注册窗口类,包括WNDCLASS结构体的赋值以及...

    LiveVideoStack 评论0 收藏0

发表评论

登陆后可评论

0条评论

baihe

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<