KeyFile保护

最新推荐文章于 2020-11-23 17:28:03 发布
最新推荐文章于 2020-11-23 17:28:03 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40351988/article/details/87937827
版权

KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的版本。当然呢,还有一种情况是你当时下载的就是个未注册版本,当你注册之后软件向后台发送一些注册数据,然后作者将KeyFile文件发给你,让你放在某个目录下。
 

相关API函数

FindFirstFileA     ;确定注册文件是否存在
CreateFileA、_Iopen  ;确认文件是否存在;打开文件以获得其句柄
GetFileSize、GetFileSizeEx  ;获得注册文件的大小
GetFileAttributesA、GetFileAttributesExA ; 获得注册文件的属性
SetFilePointer、SetFilePointerEx ;移动文件指针
ReadFile  ;读取文件内容

拆解的一般思路:用Process Monitor 等工具监视软件对文件的操作,以找到KeyFile的文件名

                            伪造一个KeyFile文件用十六进制工具编辑和修改

                            在调试器里用CreateFileA函数设段,查看打开文件名的指针

                            用ReadFile设段,分析给ReadFile函数的文件句柄和缓冲区地址。

用CreateFileA函数设段举例子

下断点

004016D8       .  52                   push edx                                             ; |FileName = "j"
004016D9       .  E8 1C010000          call <jmp.&KERNEL32.CreateFileA>                     ; \CreateFileA
004016DE       .  83F8 FF              cmp eax,-0x1
004016E1       .  74 64                je short PacMe.00401747

观察其FileNme

check之后

 

004016D9       .  E8 1C010000          call <jmp.&KERNEL32.CreateFileA>             ; \CreateFileA
004016DE       .  83F8 FF              cmp eax,-0x1
004016E1       .  74 64                je short PacMe.00401747
004016E3       .  A3 44344000          mov dword ptr ds:[0x403444],eax
004016E8       .  6A 00                push 0x0                                     ; /pOverlapped = NULL
004016EA       .  68 48344000          push PacMe.00403448                          ; |pBytesRead = PacMe.00403448
004016EF       .  6A 01                push 0x1                                     ; |BytesToRead = 0x1
004016F1       .  68 FA344000          push PacMe.004034FA                          ; |Buffer = PacMe.004034FA
004016F6       .  FF35 44344000        push dword ptr ds:[0x403444]                 ; |hFile = NULL
004016FC       .  E8 11010000          call <jmp.&KERNEL32.ReadFile>                ; \ReadFile
00401701       .  0FB605 FA344000      movzx eax,byte ptr ds:[0x4034FA]
00401708       .  85C0                 test eax,eax
0040170A       .  74 3B                je short PacMe.00401747
0040170C       .  6A 00                push 0x0                                     ; /pOverlapped = NULL
0040170E       .  68 48344000          push PacMe.00403448                          ; |pBytesRead = PacMe.00403448
00401713       .  50                   push eax                                     ; |BytesToRead = 0x0
00401714       .  68 88324000          push PacMe.00403288                          ; |Buffer = PacMe.00403288
00401719       .  FF35 44344000        push dword ptr ds:[0x403444]                 ; |hFile = NULL
0040171F       .  E8 EE000000          call <jmp.&KERNEL32.ReadFile>                ; \ReadFile
00401724       .  E8 D7F8FFFF          call PacMe.00401000
00401729       .  6A 00                push 0x0                                     ; /pOverlapped = NULL
0040172B       .  68 48344000          push PacMe.00403448                          ; |pBytesRead = PacMe.00403448
00401730       .  6A 12                push 0x12                                    ; |BytesToRead = 12 (18.)
00401732       .  68 E8344000          push PacMe.004034E8                          ; |Buffer = PacMe.004034E8
00401737       .  FF35 44344000        push dword ptr ds:[0x403444]                 ; |hFile = NULL
0040173D       .  E8 D0000000          call <jmp.&KERNEL32.ReadFile>                ; \ReadFile
00401742       .  E8 82F9FFFF          call PacMe.004010C9
00401747       >  FF35 44344000        push dword ptr ds:[0x403444]                 ; /hObject = NULL
0040174D       .  E8 A2000000          call <jmp.&KERNEL32.CloseHandle>             ; \CloseHandle

分有三次读取数据,第三次为核心数据 40173D 

call 4010c9

004010C9      /$  55                   push ebp
004010CA      |.  8BEC                 mov ebp,esp
004010CC      |.  83C4 FC              add esp,-0x4
004010CF      |.  68 65334000          push PacMe.00403365                          ;

****************
C*......*...****
.*.****...*....*
.*..**********.*
..*....*...*...*
*.****.*.*...***
*.*....*.*******
..*.***..*.....*
.*..***.**.***.*
...****....*X..*
****************
004010D4      |.  68 BC314000          push PacMe.004031BC                          ; 

****************
C*......*...****
.*.****...*....*
.*..**********.*
..*....*...*...*
*.****.*.*...***
*.*....*.*******
..*.***..*.....*
.*..***.**.***.*
...****....*X..*
****************
004010D9      |.  E8 3A070000          call <jmp.&KERNEL32.lstrcpyA>                ; \lstrcpyA  为复制字串

吃豆子柚子 C吃家 X终点 *墙壁 。豆子

00401033       $  55                   push ebp
00401034       .  8BEC                 mov ebp,esp
00401036       .  83C4 F8              add esp,-0x8
00401039       .  8B15 84314000        mov edx,dword ptr ds:[0x403184]              ;  C*......*...****.*.****...*....*.*..**********.*..*....*...*...**.****.*.*...****.*....*.*******..*.***..*.....*.*..***.**.***.*...****....*X..*****************
0040103F       .  8955 FC              mov dword ptr ss:[ebp-0x4],edx               ;  PacMe.00403192
00401042       .  0AC0                 or al,al                                     ;  Switch (cases 0..2)
00401044       .  75 09                jnz short PacMe.0040104F   ;向上移
00401046       .  832D 84314000 10     sub dword ptr ds:[0x403184],0x10             ;  Case 0 of switch 00401042
0040104D       .  EB 1F                jmp short PacMe.0040106E
0040104F       >  3C 01                cmp al,0x1             
00401051       .  75 08                jnz short PacMe.0040105B
00401053       .  FF05 84314000        inc dword ptr ds:[0x403184]                  ;  向右移
00401059       .  EB 13                jmp short PacMe.0040106E
0040105B       >  3C 02                cmp al,0x2
0040105D       .  75 09                jnz short PacMe.00401068
0040105F       .  8305 84314000 10     add dword ptr ds:[0x403184],0x10             ;  向下移
00401066       .  EB 06                jmp short PacMe.0040106E
00401068       >  FF0D 84314000        dec dword ptr ds:[0x403184]                  ;  向左移
0040106E       >  8B15 84314000        mov edx,dword ptr ds:[0x403184]              ;  C*......*...****.*.****...*....*.*..**********.*..*....*...*...**.****.*.*...****.*....*.*******..*.***..*.....*.*..***.**.***.*...****....*X..*****************
00401074       .  8A02                 mov al,byte ptr ds:[edx]
00401076       .  3C 2A                cmp al,0x2A
00401078       .  75 06                jnz short PacMe.00401080
0040107A       .  33C0                 xor eax,eax
0040107C       .  C9                   leave
0040107D       .  C3                   retn
0040107E       . /EB 33                jmp short PacMe.004010B3
00401080       > |3C 58                cmp al,0x58    ;检查最后是否为“X”
00401082       . |75 2F                jnz short PacMe.004010B3
00401084       . |6A 00                push 0x0                                     ; /Style = MB_OK|MB_APPLMODAL
00401086       . |8D15 59334000        lea edx,dword ptr ds:[0x403359]              ; |Success..
0040108C       . |52                   push edx                                     ; |Title = "KwazyWeb.bit"
0040108D       . |8D15 EC324000        lea edx,dword ptr ds:[0x4032EC]              ; |Congratulations!\n\rMail me (KwazyWebbit@hotmail.com) how you did it.\n\rDont forget to include your keyfile! =]
00401093       . |52                   push edx                                     ; |Text = "KwazyWeb.bit"
00401094       . |6A 00                push 0x0                                     ; |hOwner = NULL
00401096       . |8D15 AC174000        lea edx,dword ptr ds:[0x4017AC]              ; |
0040109C       . |FFD2                 call edx                                     ; \MessageBoxA
0040109E       . |8D15 7B324000        lea edx,dword ptr ds:[0x40327B]              ;  Cracked by :
004010A4       . |52                   push edx                                     ; /Text = "KwazyWeb.bit"
004010A5       . |FF35 20344000        push dword ptr ds:[0x403420]                 ; |hWnd = 00420D8E ('UNREGISTERED!',class='Edit',parent=00310DA8)
004010AB       . |8D15 DC174000        lea edx,dword ptr ds:[0x4017DC]              ; |
004010B1       . |FFD2                 call edx                                     ; \SetWindowTextA
004010B3       > \8B15 84314000        mov edx,dword ptr ds:[0x403184]              ;  C*......*...****.*.****...*....*.*..**********.*..*....*...*...**.****.*.*...****.*....*.*******..*.***..*.....*.*..***.**.***.*...****....*X..*****************
004010B9       .  C602 43              mov byte ptr ds:[edx],0x43  ;"C"的值为43
004010BC       .  8B55 FC              mov edx,dword ptr ss:[ebp-0x4]
004010BF       .  C602 20              mov byte ptr ds:[edx],0x20
004010C2       .  B8 01000000          mov eax,0x1
004010C7       .  C9                   leave
004010C8       .  C3                   retn

可以看到 0 1 2 3 分别代表上右下左

004010F5      |> /C645 FF 08           /mov byte ptr ss:[ebp-0x1],0x8
004010F9      |> |806D FF 02           |/sub byte ptr ss:[ebp-0x1],0x2
004010FD      |. |0FB64D FE            ||movzx ecx,byte ptr ss:[ebp-0x2]
00401101      |. |81C1 E8344000        ||add ecx,PacMe.004034E8
00401107      |. |8A01                 ||mov al,byte ptr ds:[ecx]
00401109      |. |8A4D FF              ||mov cl,byte ptr ss:[ebp-0x1]
0040110C      |. |D2E8                 ||shr al,cl
0040110E      |. |24 03                ||and al,0x3
00401110      |. |E8 1EFFFFFF          ||call PacMe.00401033
00401115      |.  85C0                 ||test eax,eax
00401117      |.  74 11                ||je short PacMe.0040112A
00401119      |.  0FB655 FF            ||movzx edx,byte ptr ss:[ebp-0x1]
0040111D      |.  85D2                 ||test edx,edx                               ;  PacMe.00403192
0040111F      |.^ 75 D8                |\jnz short PacMe.004010F9   ;进行小循环 len=8 每次-6 则为4次
00401121      |.  FE45 FE              |inc byte ptr ss:[ebp-0x2]
00401124      |.  807D FE 12           |cmp byte ptr ss:[ebp-0x2],0x12  ;遍历12H字节
00401128      |.^ 75 CB                \jnz short PacMe.004010F5        ;没有则继续
0040112A      |>  C9                   leave
0040112B      \.  C3                   retn

 

一共可以走18次 每次可以走4步

则为 2221 2223 2211 0100 1110 0333 0300 1111 1211 0112 1112 2332 3303 3222 3221 1100 1111 2233

四进制转十六进制

A9 AB A5 10 54 3F 30 55 65 16 56 BE F3 EA E9 50 55 AF

用pediy作为用户名可以推出Filekey

05  70  65  64  69  79  B2  B0  BE  0B  4F  24  2B  4E  7E  0D  4D  A5  E8  F1  F2  4B  4E  B4

05为姓名字符数   70-79为姓名ASCII 后面为数据

名字和取低8位 1Bh 依此与数据异或得到 B2  B0  BE  0B  4F  24  2B  4E  7E  0D  4D  A5  E8  F1  F2  4B  4E  B4

小总结:通过演示 可以得出keyfile会有几个组成部分· 名字字符 名字和 数据  (不过具体情况具体分析)

注意循环与大循环之间的代码·

 

Hu4
关注
专栏目录
软件保护技术----从KeyFile到认识迷宫
qq_42192672的博客
08-08 845
例子用的还是加密解密3的例子,就来讲一下自己的做法和收获吧 链接:链接:https://pan.baidu.com/s/1AVnM8FaGtbm8TCd6gImvvw 密码:9m16 KeyFile其实就是大家在下载软件的时候,如果你购买了正版,一些软件公司可能会发给你一些文件,让你放在目录下面,它的作用其实就是当你使用软件的时候,软件自身会对这些文件的内容进行识别与匹配(肯定是经过一些奇奇怪...
记对一个key file crackme的破解
m4nkey
02-28 1524
<br />crackme下载地址:<br />http://kssd.pediy.com/tutorial/exercise/section04/chap6-1-4-03.zip<br />-------------------------------------------------------------------------------------------------------------------------------<br />---------------------------
理解软件保护技术之Key File保护
雪松软件开发的专栏
07-14 877
Key File(注册文件)是一种利用文件来注册软件的保护方式。Key File一般是一个小文件,可以是纯文本文件,也可以是包含不可显示字符的二进制文件,其内容是一些加密过或未加密的数据,其中可能有用户名、注册码等信息。文件格式则由软件作者自己定义。试用版软件没有注册文件,当用户向作者付费注册之后,会收到作者寄来的注册文件,其中可能包含用户的个人信息。用户只要将该文件放入指定的目录,就可以让软件成
解密一个简单的keyfile保护的CrackMe
"只爱阿蒙"的专栏
08-15 904
<br /><br />【文章标题】: KeyFile保护--CrackMe<br />【文章作者】: 只爱阿蒙<br />【作者邮箱】: youyong@163.com<br />【作者主页】: http://blog.csdn.net/youyong407<br />【作者QQ号】: 64570303<br />【加壳方式】: 无<br />【使用工具】: OllyDBG和PEiD<br />【操作平台】: XP系统<br />【作者声明】: 本人新手,失误之处敬请诸位大侠赐教!<br /><br />
CTF-RE-PacMe(拆解KeyFile保护基础)
SuperGate的博客
03-26 932
本题是《加密与解密》光盘中的一道题。比较经典且易于理解。首先我们点开文件尝试运行 点击check按钮,发现文件没有反应,于是使用ida进行分析 发现了一个CreateFileA函数,主要作用是打开一个文件,于是下一个断点点击F9进行调试 在程序在断点处停止后,点击check按钮 显然,这是程序调用函数打开了名为“KwazyWeb.bit”的文件。我们可以用Hex Editor...
第五章里KeyFile保护的实例的不解
陈刚编程心得与知识集
02-11 533
重新运行程序,PacMe将打开KwazyWeb.bit文件,读取数据进行计算比较。代码如下:   004016E8.6A00push0;/pOverlapped=NULL   004016EA.6848344000push00403448;|pBytesRead=PacMe.00403448   004016EF.6A01push1;|BytesToRead=1   004016F1.68
破解KeyFile保护类型软件的一般思路
02-01
破解KeyFile保护类型软件的一般思路
FlashBoot.v2.1s.incl.keyfile-iOTA
08-05
《FlashBoot.v2.1s.incl.keyfile-iOTA》是一款专为Windows操作系统设计的工具,主要用于引导扇区的管理,尤其是对USB闪存驱动器的制作和修复。这款软件的版本是2.1s,其中包含了关键的授权文件,确保用户能够无限制...
keyfile:基于 HTTP 的密钥文件存储,Amazon S3 的简洁替代品
07-13
密钥文件 ... 当您在命令行上只有并且不能使用更重的 S3 客户端库时,密钥文件会很有用。 它提供了 3 个端点: POST一个文件到/:key作为filedata参数来保存它。 GET from /:key取回文件(通过重定向)...$ cd keyfile
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2085
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
加密与解密4--KeyFile保护
z1041259928的博客
02-27 1971
原理 这是一种利用文件来注册软件的保护方式,KeyFile一般是一个小文件,包含纯文本信息或者不可显示字符的二进制文件。其内容是一些加密或未加密的数据,其中可能有用户名,注册码等信息。这种文件一般放在安装目录或者系统目录下面,每次启动软件时就从中读取数据,然后利用某种算法处理,看结果是否为正确的注册文件。 保护 软件作者可以采用稍微大点的注册文件,其中可以加入一些垃圾信息来干扰破解者,或者对文件的...
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3629
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本集。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
160个Crackme032用ProcessMonitor拆解KeyFile保护
鬼手的博客
04-21 554
文章目录查壳添加签名 导入符号KeyFile前置知识原理如何防止被破解相关API函数拆解KeyFile保护实战破解KeyFile校验结果破解Name/Serial用Darkde4确定响应事件算法分析算法总结写出注册机校验结果 这个Crackme有两种保护方式 一种是KeyFile,一种是Name/Serial。这个是160个Crackme里面第一个文件校验的保护方式了。难度系数为问号,自我感觉就值...
Using GLib's GKeyFile Parser (使用Glib解析配置文件)
keyoflov的专栏
05-05 7012
Using GLib's GKeyFile Parser(使用Glib解析配置文件)原文地址:http://www.gtkbook.com/tutorial.php?page=keyfile(by:keyoflov  2011-5-5)Key File Structure     Glib中的key file类似于windows下的.ini。数据被分成组,小组名使用[]表示,例如:[usename]表示一个名为usename的组;以 $ 开头的为注释。     Key files的类型为GKeyfile
恶意程序CrackMe分析(超详细)
weixin_45656365的博客
11-23 2921
恶意程序CrackMe分析(超详细) 一.实验要求: 请依据课堂上所讲解的内容,完成本次的实验,要求: 1、结合你上次自行编写的CrackMe程序,实现“爆破”的逆向分析工作。 2、结合KeyFile.exe文件的内容,采用逆向技术,实现“爆破”操作。 3、采用逆向技术分析KeyFile.exe文件的内容,在不采用“爆破”技术的前提下,编写出符合要求的可以通过程序验证的文件,要求这个文件内容必须包含有你的学号以及中文姓名的拼音。 本次实验需要提交实验报告以及要求3中的程序验证文件。 二.实验目标和使用工具:
python的paramiko模块详解
02-20 1113
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平台连接到另外一个平台。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输。 paramiko常用的类与方法: 1、SSHClient类 SHC...
Linux下解析配置文件和GKeyFile读取配置文件
hubbybob1专栏
09-08 5590
本文主要转载两篇文章:来对Gkeyfile的讲解 一.http://blog.csdn.net/newtonnl/article/details/8085795 二.http://blog.chinaunix.net/uid-199788-id-2420084.html 一.Linux下解析配置文件 配置文件在Linux下使用得非常普遍。形如下面的这个文件就是一个典型的配置文件:# this
Hook技术简单介绍
Hu4
03-01 5633
Hook主要就是通过一定手段在程序执行过程中进行干预。 IAT Hook 篡改MessageBox 借用accills的例子 #include &lt;windows.h&gt; #include &lt;stdio.h&gt; #include &lt;imagehlp.h&gt; #pragma comment(lib,"imagehlp.lib") //以MessageBoxA的...
Incorrect key file for table错误解决方法
热门推荐
wxc20062006的专栏
05-24 1万+
问题现象: 开发人员18:00发现从库环境从早上9:00后,从库的数据与主库中的不一致。 是打开从库,检查环境,发现slave_thread线程挂了,检查时发现由于对一张39GB的大表添加字段没成功,并不当回事,于是start slave直接拉起线程,并用show slave status\G检查状态,发现正常,也就没太留意。 直到第二天上班时,发现主从数据依然未同步,所以感觉问题不像表现那
usbkey java实现
最新发布
06-13
要实现USBKey的Java应用程序,您需要使用Java Cryptography Architecture(JCA)和Java Cryptography Extension(JCE)等Java安全API。以下是一个简单的USBKey Java实现的示例: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.Signature; import java.security.cert.Certificate; public class USBKey { private static final String USBKEY_FILE = "path/to/usbkey/file"; private static final String USBKEY_PASSWORD = "usbkey-password"; private static final String KEY_ALIAS = "key-alias"; private static final String SIGNATURE_ALGORITHM = "SHA256withRSA"; public static void main(String[] args) throws Exception { // 加载USBKey文件 KeyStore keyStore = KeyStore.getInstance("PKCS12"); FileInputStream fis = new FileInputStream(USBKEY_FILE); keyStore.load(fis, USBKEY_PASSWORD.toCharArray()); // 获取私钥和证书 PrivateKey privateKey = (PrivateKey) keyStore.getKey(KEY_ALIAS, USBKEY_PASSWORD.toCharArray()); Certificate cert = keyStore.getCertificate(KEY_ALIAS); // 签名数据 byte[] data = "Hello, USBKey!".getBytes(); Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); signature.initSign(privateKey); signature.update(data); byte[] signedData = signature.sign(); // 验证签名 signature.initVerify(cert); signature.update(data); boolean valid = signature.verify(signedData); System.out.println("签名是否合法: " + valid); } } ``` 该示例加载了USBKey文件,获取了私钥和证书,并使用SHA256withRSA算法对数据进行签名和验证。您可以根据需要调整代码,以便在您的应用程序中使用USBKey进行身份验证和数据保护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值