设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 4855|回复: 4

[原创] qwgboy2000's crackme Keyfile类型简单分析

[复制链接]
冷血书生
  • TA的每日心情
    无聊
    2020-4-10 17:02

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2006-11-19 22:34:29 | 显示全部楼层 |阅读模式
    破解日期】 2006年11月19日
    【破解作者】 冷血书生
    【作者邮箱】 meiyou
    【作者主页】 hxxp://www.126sohu.com/
    【使用工具】 OD
    【破解平台】 Win9x/NT/2000/XP
    【软件名称】 qwgboy2000's crackme
    【下载地址】 本地
    【软件大小】 152k
    【加壳方式】 无
    【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    ------------------------------------------------------------------------

    --------
    【破解内容】


    2. 00401076   push 80000000
    3. 0040107B   push qwgboy20.004200A8                ; keyfile.qwg
    4. 00401080   call dword ptr ds:[<&KERNEL32.CreateF>; kernel32.CreateFileA
    5. 00401086   cmp esi,esp
    6. 00401088   call qwgboy20.004031C0
    7. 0040108D   mov dword ptr ss:[ebp-8],eax
    8. 00401090   cmp dword ptr ss:[ebp-8],-1
    9. 00401094   jnz short qwgboy20.004010BA
    10. 00401096   mov esi,esp
    11. 00401098   push 10
    12. 0040109A   push qwgboy20.004200A0                ; 失败
    13. 0040109F   push qwgboy20.00420088                ; 很遗憾验证失败了!
    14. 004010A4   push 0
    15. 004010A6   call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    16. 004010AC   cmp esi,esp
    17. 004010AE   call qwgboy20.004031C0
    18. 004010B3   xor eax,eax
    19. 004010B5   jmp qwgboy20.00401262
    20. 004010BA   mov esi,esp
    21. 004010BC   push 0
    22. 004010BE   mov eax,dword ptr ss:[ebp-8]
    23. 004010C1   push eax
    24. 004010C2   call dword ptr ds:[<&KERNEL32.GetFile>; kernel32.GetFileSize
    25. 004010C8   cmp esi,esp                           ; 获取文件大小比较
    26. 004010CA   call qwgboy20.004031C0
    27. 004010CF   mov dword ptr ss:[ebp-10],eax
    28. 004010D2   cmp dword ptr ss:[ebp-10],-1
    29. 004010D6   jnz short qwgboy20.004010F5
    30. 004010D8   mov esi,esp
    31. 004010DA   push 10
    32. 004010DC   push qwgboy20.00420080                ; 出错了
    33. 004010E1   push qwgboy20.00420064                ; 读文件时发生未知错误!
    34. 004010E6   push 0
    35. 004010E8   call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    36. 004010EE   cmp esi,esp
    37. 004010F0   call qwgboy20.004031C0
    38. 004010F5   cmp dword ptr ss:[ebp-10],14          ; 与14比较
    39. 004010F9   jnz qwgboy20.00401243
    40. 004010FF   mov ecx,dword ptr ss:[ebp-10]
    41. 00401102   add ecx,2
    42. 00401105   push ecx
    43. 00401106   call qwgboy20.00401330
    44. 0040110B   add esp,4
    45. 0040110E   mov dword ptr ss:[ebp-30],eax
    46. 00401111   mov esi,esp
    47. 00401113   push 0
    48. 00401115   lea edx,dword ptr ss:[ebp-4]
    49. 00401118   push edx
    50. 00401119   mov eax,dword ptr ss:[ebp-10]
    51. 0040111C   push eax
    52. 0040111D   mov ecx,dword ptr ss:[ebp-30]
    53. 00401120   push ecx
    54. 00401121   mov edx,dword ptr ss:[ebp-8]
    55. 00401124   push edx
    56. 00401125   call dword ptr ds:[<&KERNEL32.ReadFil>; kernel32.ReadFile
    57. 0040112B   cmp esi,esp
    58. 0040112D   call qwgboy20.004031C0
    59. 00401132   mov esi,esp
    60. 00401134   mov eax,dword ptr ss:[ebp-8]
    61. 00401137   push eax
    62. 00401138   call dword ptr ds:[<&KERNEL32.CloseHa>; kernel32.CloseHandle
    63. 0040113E   cmp esi,esp
    64. 00401140   call qwgboy20.004031C0
    65. 00401145   mov ecx,dword ptr ss:[ebp-30]
    66. 00401148   add ecx,dword ptr ss:[ebp-10]
    67. 0040114B   mov byte ptr ds:[ecx],0
    68. 0040114E   mov edx,dword ptr ss:[ebp-30]
    69. 00401151   add edx,dword ptr ss:[ebp-10]
    70. 00401154   mov byte ptr ds:[edx+1],0
    71. 00401158   mov dword ptr ss:[ebp-C],0
    72. 0040115F   jmp short qwgboy20.0040116A
    73. 00401161   mov eax,dword ptr ss:[ebp-C]
    74. 00401164   add eax,1
    75. 00401167   mov dword ptr ss:[ebp-C],eax
    76. 0040116A   cmp dword ptr ss:[ebp-C],0A           ; 与A比较
    77. 0040116E   jge short qwgboy20.00401191
    78. 00401170   mov ecx,dword ptr ss:[ebp-30]
    79. 00401173   add ecx,dword ptr ss:[ebp-C]
    80. 00401176   xor edx,edx
    81. 00401178   mov dl,byte ptr ds:[ecx]              ; 取文件字节数前面10位
    82. 0040117A   mov eax,dword ptr ss:[ebp-C]
    83. 0040117D   movsx ecx,byte ptr ss:[ebp+eax-20]    ; qwgboy2000
    84. 00401182   cmp edx,ecx                           ; 比较是不是qwgboy2000
    85. 00401184   jnz short qwgboy20.0040118F           ; 不是就OVER
    86. 00401186   mov edx,dword ptr ss:[ebp-14]
    87. 00401189   add edx,1
    88. 0040118C   mov dword ptr ss:[ebp-14],edx
    89. 0040118F   jmp short qwgboy20.00401161           ; 循环比较
    90. 00401191   jmp short qwgboy20.0040119C
    91. 00401193   mov eax,dword ptr ss:[ebp-C]
    92. 00401196   add eax,1
    93. 00401199   mov dword ptr ss:[ebp-C],eax
    94. 0040119C   cmp dword ptr ss:[ebp-C],10           ; 与10比较
    95. 004011A0   jge short qwgboy20.004011CD
    96. 004011A2   mov ecx,dword ptr ss:[ebp-30]
    97. 004011A5   add ecx,dword ptr ss:[ebp-C]
    98. 004011A8   xor edx,edx
    99. 004011AA   mov dl,byte ptr ds:[ecx]              ; 取文件字节数11位到16位
    100. 004011AC   mov eax,dword ptr ss:[ebp-C]
    101. 004011AF   movsx ecx,byte ptr ss:[ebp+eax-2A]    ; 取文件字节数前面10位
    102. 004011B4   mov eax,dword ptr ss:[ebp-C]
    103. 004011B7   movsx eax,byte ptr ss:[ebp+eax-32]    ; PVFANX
    104. 004011BC   sub ecx,eax                           ; 文件字节数前面10位  -

    106. PVFANX的ASCII值
    107. 004011BE   cmp edx,ecx                           ; 结果与11位到16位比较
    108. 004011C0   jnz short qwgboy20.004011CB           ; 不是就OVER
    109. 004011C2   mov ecx,dword ptr ss:[ebp-14]
    110. 004011C5   add ecx,1
    111. 004011C8   mov dword ptr ss:[ebp-14],ecx
    112. 004011CB   jmp short qwgboy20.00401193           ; 循环比较
    113. 004011CD   jmp short qwgboy20.004011D8
    114. 004011CF   mov edx,dword ptr ss:[ebp-C]
    115. 004011D2   add edx,1
    116. 004011D5   mov dword ptr ss:[ebp-C],edx
    117. 004011D8   cmp dword ptr ss:[ebp-C],14           ; 与14比较
    118. 004011DC   jge short qwgboy20.004011FF
    119. 004011DE   mov eax,dword ptr ss:[ebp-30]
    120. 004011E1   add eax,dword ptr ss:[ebp-C]
    121. 004011E4   xor ecx,ecx
    122. 004011E6   mov cl,byte ptr ds:[eax]              ; 取后面四位
    123. 004011E8   mov edx,dword ptr ss:[ebp-C]
    124. 004011EB   movsx eax,byte ptr ss:[ebp+edx-3C]
    125. 004011F0   cmp ecx,eax                           ; 比较是不是cool
    126. 004011F2   jnz short qwgboy20.004011FD           ; 不是就OVER
    127. 004011F4   mov ecx,dword ptr ss:[ebp-14]
    128. 004011F7   add ecx,1
    129. 004011FA   mov dword ptr ss:[ebp-14],ecx
    130. 004011FD   jmp short qwgboy20.004011CF
    131. 004011FF   cmp dword ptr ss:[ebp-14],14
    132. 00401203   jnz short qwgboy20.00401224
    133. 00401205   mov esi,esp
    134. 00401207   push 40
    135. 00401209   push qwgboy20.00420058                ; 成功了!
    136. 0040120E   push qwgboy20.00420040                ; 哇!你真是太厉害了!
    137. 00401213   push 0
    138. 00401215   call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    139. 0040121B   cmp esi,esp
    140. 0040121D   call qwgboy20.004031C0
    141. 00401222   jmp short qwgboy20.00401241
    142. 00401224   mov esi,esp
    143. 00401226   push 40
    144. 00401228   push qwgboy20.00420038                ; 加油
    145. 0040122D   push qwgboy20.0042001C                ; 继续努力,你会成功的!
    146. 00401232   push 0
    147. 00401234   call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    148. 0040123A   cmp esi,esp
    149. 0040123C   call qwgboy20.004031C0
    150. 00401241   jmp short qwgboy20.00401260
    151. 00401243   mov esi,esp
    152. 00401245   push 40
    153. 00401247   push qwgboy20.00420038                ; 加油
    154. 0040124C   push qwgboy20.0042001C                ; 继续努力,你会成功的!
    155. 00401251   push 0
    156. 00401253   call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
    157. 00401259   cmp esi,esp
    158. 0040125B   call qwgboy20.004031C0
    159. 00401260   xor eax,eax
    160. 00401262   pop edi
    161. 00401263   pop esi
    162. 00401264   pop ebx
    163. 00401265   add esp,70
    164. 00401268   cmp ebp,esp
    165. 0040126A   call qwgboy20.004031C0
    166. 0040126F   mov esp,ebp
    167. 00401271   pop ebp
    168. 00401272   retn 10

    170. /////////////////////////////////////////////////////////////////////////

    172. 总结:

    174. 1,判断是否有keyfile.qwg文件
    175. 2,再判断文件是不是20个字节
    176. 3,再判断前面10位是不是qwgboy2000  ---> 作者名字 :)
    177. 4,再判断文件字节数前面6位  - PVFANX 和11到16位是不是相等
    178. 5,最后判断后面四位是不是cool

    180. 满足上面条件,就注册成功啦
    181. ------------------------------------------------------------------------

    183. --------
    184. 【破解总结】


    187. 第一次搞keyfile,还好不是太难,否则我也......
    188. ------------------------------------------------------------------------

    190. --------
    复制代码

    【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

    [ 本帖最后由 冷血书生 于 2006-11-19 22:46 编辑 ]
    Crackme, KeyFile, 类型

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    binbinbin
  • TA的每日心情
    奋斗
    2017-6-11 12:16

    • 签到天数: 10 天

    [LV.3]偶尔看看II
    发表于 2006-11-19 23:18:41 | 显示全部楼层
    哈哈。老大啊,一次你发多少个论坛啊。我看到就有三个了。还是支持
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    ZHOU2X

    该用户从未签到
    发表于 2006-11-20 13:04:58 | 显示全部楼层
    学习,收藏!!支持!!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    avel
  • TA的每日心情
    开心
    2023-5-3 19:45

    • 签到天数: 17 天

    [LV.4]偶尔看看III
    发表于 2007-1-29 14:45:13 | 显示全部楼层
    好东西   
    看懂了~
    hoho~~~~ ;)
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    小子贼野

    该用户从未签到
    发表于 2007-6-1 16:13:42 | 显示全部楼层
    太强了,看不大明白,不过还是支持下
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表