记对一个key file crackme的破解

最新推荐文章于 2023-02-21 20:49:50 发布
最新推荐文章于 2023-02-21 20:49:50 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: cracker 文章标签: 破解 file null buffer c byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingshenxue/article/details/6214099
本文记录了一次针对key file 'n0p3x.key' 的破解过程,主要涉及文件操作API如CreateFileA和ReadFile。通过分析OD调试器中的断点,发现程序读取key文件的前20个字节并进行特定运算。成功破解的方法是将key文件的第一个字节设置为43,其余9个字节设为0,后续10个字节保持0,即可通过验证。

crackme下载地址:

http://kssd.pediy.com/tutorial/exercise/section04/chap6-1-4-03.zip

-------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------

由于是刚开始学习破解,所以有许多要记录的地方,特将花费了近两个小时的破解过程记录 下来。对于老鸟来说很简单。

对于破解KEYFILE保护文件这种的软件,最好要熟悉一些文件操作API,像creatfile,readfile,writefile等,这些是下断点的好地方。

peid查看,用asm写的,没有壳。用od打开该文件,ctrl+n查看都调用了什么函数,对于小软件来说这是一个很好的方法。

 

----------------------------------------------------------------------------------------------------------------------------------------------

creatfile下断。

 00401098           push    0                                ; /hTemplateFile = NULL
0040109A    .  68 EF204000   push    004020EF                       

0040109F    .  6A 03         push    3                                ; |Mode = OPEN_EXISTING
004010A1    .  6A 00  &nbs

最低0.47元/天 解锁文章

新学期VIP享超值加赠
CrackMe032:UPX脱壳+keyfile+DarkDe+Process Monitor
可乐松子的博客
05-28 983
下面是网上的160个CrackMe的部分逆向笔,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.脱壳+基本分析脱壳DarkDe分析2.KeyFile破解KeyFile基础知识破解本程序3.注册界面破解step 1.DarkDe分析按钮事件step 2.OK按钮分析step3 .4个序列号事件step 3-1.Edit处理的框架step 3-2.关键函数分析step 3-3.验证4.注册
CrackMe034:Process Monitor逆向keyfile一篇就够了
可乐松子的博客
05-30 554
文章目录1.程序基本信息2.KeyFile文件是否存在?3.算法分析4.示例验证5.注册机6.参考 1.程序基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 程序运行就是一个简单的界面,没有注册按钮;如果不是事先知道这个程序是需要KeyFile文件,一定会一脸懵逼 这也提醒自己,下次遇到类似的情况,一定要多一个思路,想一想程序是不是需要KeyFile文件(其实很多商用程序都需要配置文件的) 2.KeyFile文件是否存在? 首先想到用Pro
破解KeyFile保护类型软件的一般思路
02-01
破解KeyFile保护类型软件的一般思路
解密一个简单的keyfile保护的CrackMe
"只爱阿蒙"的专栏
08-15 978
<br /><br />【文章标题】: KeyFile保护--CrackMe<br />【文章作者】: 只爱阿蒙<br />【作者邮箱】: youyong@163.com<br />【作者主页】: http://blog.youkuaiyun.com/youyong407<br />【作者QQ号】: 64570303<br />【加壳方式】: 无<br />【使用工具】: OllyDBG和PEiD<br />【操作平台】: XP系统<br />【作者声明】: 本人新手,失误之处敬请诸位大侠赐教!<br /><br />
160个Crackme034拆解KeyFile验证升级版
鬼手的博客
04-22 369
文章目录查壳分析程序用户名算法分析(前14位)序列号算法分析(后4位)算法总结注册机探索验证结果 这个Crackme和上一个是同一个作者,保护方式是KeyFile。难度两颗星 查壳 同样是汇编写的,作者伪造了一个Delphi的OEP。 分析程序 这个软件的KeyFile保护没有必要用监控工具了。验证直接就在入口处,直接单步往下跟就可以了 首先检测CRACKME3.KEY这个文件是否存在 然后...
160个Crackme032用ProcessMonitor拆解KeyFile保护
鬼手的博客
04-21 627
文章目录查壳添加签名 导入符号KeyFile前置知识原理如何防止被破解相关API函数拆解KeyFile保护实战破解KeyFile校验结果破解Name/Serial用Darkde4确定响应事件算法分析算法总结写出注册机校验结果 这个Crackme有两种保护方式 一种是KeyFile,一种是Name/Serial。这个是160个Crackme里面第一个文件校验的保护方式了。难度系数为问号,自我感觉就值...
160个Crackme034拆解KeyFile验证升级版1
08-03
1. bl初始值为0x41 2. 然后取出用户名第i位的ASCII值, 3. 将用户名第i位的ASCII值和bl进行异或 4. 用户名右移一位 6. 然后将每一
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 1065
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
破解key file时经常用到的几个API函数及其用法
m4nkey
02-28 959
<br />CreateFile函数<br />==================================================================================<br /> <br />CreateFile:<br />Creates or opens a file or I/O device. The most commonly used I/O devices are as follows: file, file stream, directory,
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2289
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
160个CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1524
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
crackme--逆向入门教程1
caoyongsheng的博客
08-12 768
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序的功能就是要验证license(许可证)。 二、用ollydbg打开程序 用ollydbg打开程序 程...
KEYFILE等保护方式的逆向和破解
qq_52185773的博客
02-21 1350
KEYFILE等保护方式的逆向和破解
CTF-RE-PacMe(拆解KeyFile保护基础)
SuperGate的博客
03-26 1014
本题是《加密与解密》光盘中的一道题。比较经典且易于理解。首先我们点开文件尝试运行 点击check按钮,发现文件没有反应,于是使用ida进行分析 发现了一个CreateFileA函数,主要作用是打开一个文件,于是下一个断点点击F9进行调试 在程序在断点处停止后,点击check按钮 显然,这是程序调用函数打开了名为“KwazyWeb.bit”的文件。我们可以用Hex Editor...
Crackme3 破解教程
weixin_30647065的博客
01-19 431
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
3. OD-爆破有钥匙的exe(有验证文件,如KeyFile.dat)
墨痕诉清风的博客
02-25 1027
运行程序,得到对话框,需要已个key文件才可以运行。     需要Keyfile.dat文件。 z标志位为0,直接结束程序,使用要改变z标志位为1,继续下一步。 test一般为判断eax的值是否为0,改变z标志位。   如上图,jnz判断z标志位是否为0,否则又退出程序如下图,使用修改Z标志位为0.  xor ebx,ebx   就是...
crackme--逆向入门
绝圣弃智-零的博客
11-27 1108
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序...
abexcm5的分析
delcpp的专栏
02-01 887
【破文标题】abexcm5的分析【破文作者】delcpp【作者邮箱】delcpp@gmail.com【破解工具】OD【破解平台】windows xp sp3【软件名称】abexcm5.exe【软件大小】8K【保护方式】无【软件简介】软件来自FpX的CrackMe------------------------------------------------------------------------------------------------【破解过程】0040106C |> /6A 25
CrackMe3破解教程:快速上手经典破解软件
通常情况下,CrackMe程序由安全专家制作,目的是为了提供一个平台,让学习者能够锻炼自己的能力,包括分析程序、理解程序逻辑、寻找软件的弱点以及破解软件。学习破解并不是非法的行为,它主要的目的是提高对软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值