第五章里KeyFile保护的实例的不解

最新推荐文章于 2019-03-26 23:08:22 发布
最新推荐文章于 2019-03-26 23:08:22 发布
阅读量533 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/19086257
版权
重新运行程序,PacMe将打开KwazyWeb.bit文件,读取数据进行计算比较。代码如下:  
004016E8.6A00push0;/pOverlapped=NULL  
004016EA.6848344000push00403448;|pBytesRead=PacMe.00403448  
004016EF.6A01push1;|BytesToRead=1  
004016F1.68FA344000push004034FA;|Buffer=PacMe.004034FA  
004016F6.FF3544344000pushdwordptr[403444];|hFile=NULL  
004016FC.E811010000call<jmp.&KERNEL32.ReadFile>;\ReadFile  
==============================  
od中加载,怎么找到地址004016E8处的代码的?求过程!  
我试了下对check按钮下消息断点,转到的代码处是【地址:0040129A】  
00401275|>/6A00/push0;/MsgFilterMax=0  
00401277|.|6A00|push0;|MsgFilterMin=0  
00401279|.|6A00|push0;|hWnd=NULL  
0040127B|.|8D45B4|leaeax,dwordptr[ebp-4C];|  
0040127E|.|50|pusheax;|pMsg  
0040127F|.|E80A050000|call<jmp.&USER32.GetMessageA>;\GetMessageA  
00401284|.|0BC0|oreax,eax  
00401286|.|7414|jeshort0040129C  
00401288|.|8D45B4|leaeax,dwordptr[ebp-4C]  
0040128B|.|50|pusheax;/pMsg  
0040128C|.|E857050000|call<jmp.&USER32.TranslateMessage>;\TranslateMessage  
00401291|.|8D45B4|leaeax,dwordptr[ebp-4C]  
00401294|.|50|pusheax;/pMsg  
00401295|.|E8E8040000|call<jmp.&USER32.DispatchMessageA>;\DispatchMessageA  
0040129A|.^\EBD9\jmpshort00401275  
==================================================
求转到4016e8地址处代码的过程!  
陈刚12
关注
破解KeyFile保护类型软件的一般思路
02-01
破解KeyFile保护类型软件的一般思路
加密与拆解KeyFile保护
weixin_43990313的博客
09-23 385
这个题目比较坑,不过最终还是坎坷明白了大体意思。 目的:绕过获得KeFile保护 我们先把文件提供的bat文件和应用程序文件放在同一个目录中,进行分析算法 拖入od,在CreatFileA下断点,点击Check之后停在断点处。 寄存器KwazyWeb.bat是载入文件的名称(或者用Procmon软件进行进程检测) 继续跟后我们看到je没有跳转到结束的地方。(应该是程序会有名称的检测。含有指定文件...
Cracking .Net Assembly software tutorial by KwazyWebbit
Linhanshi Blog
05-28 951
Under Miscellaneous section you will find a three chapters for .Net Reversing: Reversing .NET, Chapter 1The first chapter in the Reversing .NET series, this is a general introduction into the world
【分析 0x04】初会加密 (真)
weixin_30815469的博客
04-27 148
1 004016D5 . 83C4 1C add esp,0x1C 2 004016D8 . 52 push edx ; |FileName => "KwazyWeb.bit" 3 004016D9 ...
CTF-RE-PacMe(拆解KeyFile保护基础)
SuperGate的博客
03-26 932
本题是《加密与解密》光盘中的一道题。比较经典且易于理解。首先我们点开文件尝试运行 点击check按钮,发现文件没有反应,于是使用ida进行分析 发现了一个CreateFileA函数,主要作用是打开一个文件,于是下一个断点点击F9进行调试 在程序在断点处停止后,点击check按钮 显然,这是程序调用函数打开了名为“KwazyWeb.bit”的文件。我们可以用Hex Editor...
加密与解密4--KeyFile保护
z1041259928的博客
02-27 1971
原理 这是一种利用文件来注册软件的保护方式,KeyFile一般是一个小文件,包含纯文本信息或者不可显示字符的二进制文件。其内容是一些加密或未加密的数据,其中可能有用户名,注册码等信息。这种文件一般放在安装目录或者系统目录下面,每次启动软件时就从中读取数据,然后利用某种算法处理,看结果是否为正确的注册文件。 保护 软件作者可以采用稍微大点的注册文件,其中可以加入一些垃圾信息来干扰破解者,或者对文件的...
mysql出现“Incorrect key file for table”处理方法
09-10
在MySQL数据库管理中,"Incorrect key file for table" 是一种常见的错误信息,它通常表示某个数据表的索引文件可能已经损坏或不匹配。这种问题可能是由于硬盘故障、不正常的数据库关闭、复制过程中数据损坏等原因...
python redis 删除key脚本的实例
12-31
单机模式 代码片段 安装 pip install redis ...for key in list_keys: r.delete(key) 集群模式 代码片段 安装 pip install redis-py-cluster from rediscluster import StrictRedisCluster import sys #pip install
Java Map 按Key排序实例代码
08-31
本篇文章将深入讲解如何在Java中实现Map按Key排序,并通过一个具体的实例代码进行演示。 首先,我们要了解Java中支持按Key排序的Map实现类:TreeMap。TreeMap内部基于红黑树数据结构,能够保证Map的Key按照自然顺序...
python 字典 按key值大小 倒序取值的实例
12-24
如下所示: viedoUrl_dict = {1:'...以上这篇python 字典 按key值大小 倒序取值的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:替换python字典
解密一个简单的keyfile保护的CrackMe
"只爱阿蒙"的专栏
08-15 904
<br /><br />【文章标题】: KeyFile保护--CrackMe<br />【文章作者】: 只爱阿蒙<br />【作者邮箱】: youyong@163.com<br />【作者主页】: http://blog.csdn.net/youyong407<br />【作者QQ号】: 64570303<br />【加壳方式】: 无<br />【使用工具】: OllyDBG和PEiD<br />【操作平台】: XP系统<br />【作者声明】: 本人新手,失误之处敬请诸位大侠赐教!<br /><br />
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2085
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
理解软件保护技术之Key File保护
雪松软件开发的专栏
07-14 877
Key File(注册文件)是一种利用文件来注册软件的保护方式。Key File一般是一个小文件,可以是纯文本文件,也可以是包含不可显示字符的二进制文件,其内容是一些加密过或未加密的数据,其中可能有用户名、注册码等信息。文件格式则由软件作者自己定义。试用版软件没有注册文件,当用户向作者付费注册之后,会收到作者寄来的注册文件,其中可能包含用户的个人信息。用户只要将该文件放入指定的目录,就可以让软件成
KeyFile保护
Hu4
02-26 2844
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-05
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
液压打孔机_三维3D设计图纸.zip
最新发布
10-05
液压打孔机_三维3D设计图纸.zip
Python字典操作:提取key-value及实例详解
本篇文章详细介绍了Python字典操作中提取键(key)和值(value)的相关方法。在Python中,字典是一种无序的数据结构,由键值对组成,可以用于存储和检索数据。以下是一些关键知识点: 1. **字典的基本操作**: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值