一个简单至级的keyfile-crackme 大家玩玩~~
一个简单至级的keyfile-crackme大家玩玩~~初学者一定要玩!! OK!~~~~~~~~~~~~~~~~~ Originally posted by lovewxt at 2005-11-29 10:13 AM:
斑竹提示一下吧
都能看到注册成功的信息了
怎么下断都没有用呀~能提示一下不?
都说了是keyfile哦~~ 首先用PEID查壳
ASPack 2.11 -> Alexey Solodovnikov
还算简单的壳
用OD脱壳
00428001 ex>60 pushad //停到这。使用ESP定律脱掉
00428002 E9 3D040000 jmp ex1401.00428444
00428007 - E9 25050101 jmp 01438531
0042800C EC in al,dx
0042800D 01BC31 3A450104add dword ptr ds:>
脱完后不用修复 正常运行
MASM32 / TASM32
呵呵
然后再用OD载入脱壳掉的文件
下断点
bp CreateFileA回车运行
到这里后 看堆栈信息
0012FCE8 004010B4 /CALL 到 CreateFileA 来自 ex1401.004010AF
0012FCEC 004020E5 |FileName = ".Key"
0012FCF0 C0000000 |Access = GENERIC_READ|GENERIC_WRITE
0012FCF4 00000003 |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
0012FCF8 00000000 |pSecurity = NULL
0012FCFC 00000003 |Mode = OPEN_EXISTING
0012FD00 004020EF |Attributes = READONLY|HIDDEN|SYSTEM|ARCHIVE|NORMAL|402048
0012FD04 00000000 \hTemplateFile = NULL
|FileName = ".Key"
在相应的目录里建立这样一个文件
再打开程序注册
提示注册成功
不知道这样算吗
飘云大哥 哈```论坛早有兄弟分析过了```
https://www.chinapyg.com/viewthread.php?tid=2774&fpage=1&highlight=
页:
[1]