一个简单至级的keyfile－crackme 大家玩玩～～

飘云 · 发表于 2005-11-28 10:51:23

一个简单至级的keyfile－crackme 大家玩玩～～

初学者一定要玩！！

vivian · 发表于 2005-11-29 11:08:22

OK!~~~~~~~~~~~~~~~~~

飘云 · 发表于 2005-11-29 12:01:31

Originally posted by lovewxt at 2005-11-29 10:13 AM:
斑竹提示一下吧
都能看到注册成功的信息了
怎么下断都没有用呀~能提示一下不？

都说了是keyfile哦～～

桂圆 · 发表于 2005-12-14 18:04:16

首先用PEID查壳
ASPack 2.11 -> Alexey Solodovnikov
还算简单的壳
用OD脱壳
00428001 ex>  60             pushad //停到这。使用ESP定律脱掉
00428002    E9 3D040000    jmp ex1401.00428444
00428007 - E9 25050101    jmp 01438531
0042800C    EC             in al,dx
0042800D    01BC31 3A450104  add dword ptr ds:[ecx+esi+401453A]>

脱完后不用修复正常运行
MASM32 / TASM32

呵呵

然后再用OD载入脱壳掉的文件

下断点
bp CreateFileA  回车  运行

到这里后看堆栈信息

0012FCE8    004010B4 /CALL 到 CreateFileA 来自 ex1401.004010AF
0012FCEC    004020E5 |FileName = "[BCG].Key"
0012FCF0    C0000000 |Access = GENERIC_READ|GENERIC_WRITE
0012FCF4    00000003 |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
0012FCF8    00000000 |pSecurity = NULL
0012FCFC    00000003 |Mode = OPEN_EXISTING
0012FD00    004020EF |Attributes = READONLY|HIDDEN|SYSTEM|ARCHIVE|NORMAL|402048
0012FD04    00000000 \hTemplateFile = NULL

|FileName = "[BCG].Key"

在相应的目录里建立这样一个文件

再打开程序  注册
提示注册成功

不知道这样算吗

飘云大哥

风球 · 发表于 2005-12-14 19:11:22

哈```论坛早有兄弟分析过了```

https://www.chinapyg.com/viewthr ... ge=1&highlight=

		自动登录	找回密码
密码			加入我们

一个简单至级的keyfile－crackme 大家玩玩～～

本帖子中包含更多资源

相关帖子