逆向学习笔记01——文件验证

1.文件验证

　　文件验证类型：.ini ; .dat ; .dll ……

 

2.破解思路

　　不管怎么样文件验证，一定会有 读取文件 这一步骤。 一般破解的方法都在 读取文件 这一代吗周围展开

 

3.破解方法

　　找关键跳

4.模拟实例

　　编写一个基于MFC的简单模拟文件验证程序

 

　　代码如下：

// FILE验证Dlg.cpp : implementation file
//

#include "stdafx.h"
#include "FILE验证.h"
#include "FILE验证Dlg.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

/////////////////////////////////////////////////////////////////////////////
// CAboutDlg dialog used for App About

class CAboutDlg : public CDialog
{
public:
    CAboutDlg();

// Dialog Data
    //{{AFX_DATA(CAboutDlg)
    enum { IDD = IDD_ABOUTBOX };
    //}}AFX_DATA

    // ClassWizard generated virtual function overrides
    //{{AFX_VIRTUAL(CAboutDlg)
    protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV support
    //}}AFX_VIRTUAL

// Implementation
protected:
    //{{AFX_MSG(CAboutDlg)
    //}}AFX_MSG
    DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
{
    //{{AFX_DATA_INIT(CAboutDlg)
    //}}AFX_DATA_INIT
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
    CDialog::DoDataExchange(pDX);
    //{{AFX_DATA_MAP(CAboutDlg)
    //}}AFX_DATA_MAP
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
    //{{AFX_MSG_MAP(CAboutDlg)
        // No message handlers
    //}}AFX_MSG_MAP
END_MESSAGE_MAP()

/////////////////////////////////////////////////////////////////////////////
// CFILEDlg dialog

CFILEDlg::CFILEDlg(CWnd* pParent /*=NULL*/)
    : CDialog(CFILEDlg::IDD, pParent)
{
    //{{AFX_DATA_INIT(CFILEDlg)
    m_EditKey = _T("");
    //}}AFX_DATA_INIT
    // Note that LoadIcon does not require a subsequent DestroyIcon in Win32
    m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CFILEDlg::DoDataExchange(CDataExchange* pDX)
{
    CDialog::DoDataExchange(pDX);
    //{{AFX_DATA_MAP(CFILEDlg)
    DDX_Text(pDX, EDIT_KEY, m_EditKey);
    //}}AFX_DATA_MAP
}

BEGIN_MESSAGE_MAP(CFILEDlg, CDialog)
    //{{AFX_MSG_MAP(CFILEDlg)
    ON_WM_SYSCOMMAND()
    ON_WM_PAINT()
    ON_WM_QUERYDRAGICON()
    ON_BN_CLICKED(BTN_LOGIN, OnLogin)
    //}}AFX_MSG_MAP
END_MESSAGE_MAP()

/////////////////////////////////////////////////////////////////////////////
// CFILEDlg message handlers

BOOL CFILEDlg::OnInitDialog()
{
    CDialog::OnInitDialog();

    // Add "About..." menu item to system menu.

    // IDM_ABOUTBOX must be in the system command range.
    ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
    ASSERT(IDM_ABOUTBOX < 0xF000);

    CMenu* pSysMenu = GetSystemMenu(FALSE);
    if (pSysMenu != NULL)
    {
        CString strAboutMenu;
        strAboutMenu.LoadString(IDS_ABOUTBOX);
        if (!strAboutMenu.IsEmpty())
        {
            pSysMenu->AppendMenu(MF_SEPARATOR);
            pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
        }
    }

    // Set the icon for this dialog.  The framework does this automatically
    //  when the application's main window is not a dialog
    SetIcon(m_hIcon, TRUE);            // Set big icon
    SetIcon(m_hIcon, FALSE);        // Set small icon
    
    // TODO: Add extra initialization here

    DWORD dwValue = PROCESS_ALL_ACCESS;

    HANDLE hFile = CreateFile("文件验证.txt", GENERIC_WRITE, FILE_SHARE_WRITE,
        NULL, CREATE_NEW, FILE_ATTRIBUTE_NORMAL, NULL);
    
    CHAR szKey[] = "文件密码";
    
    if(INVALID_HANDLE_VALUE == hFile)
    {
//        AfxMessageBox("产生机器码文件失败!");
    }
    else
    {
//        AfxMessageBox("产生机器码文件成功!");


        DWORD dwWriteLen = 0;

        WriteFile(hFile, szKey, sizeof(szKey) - 1, &dwWriteLen, NULL);
    }
    
    
    CloseHandle(hFile);
    
    
    return TRUE;  // return TRUE  unless you set the focus to a control
}

void CFILEDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
    if ((nID & 0xFFF0) == IDM_ABOUTBOX)
    {
        CAboutDlg dlgAbout;
        dlgAbout.DoModal();
    }
    else
    {
        CDialog::OnSysCommand(nID, lParam);
    }
}

// If you add a minimize button to your dialog, you will need the code below
//  to draw the icon.  For MFC applications using the document/view model,
//  this is automatically done for you by the framework.

void CFILEDlg::OnPaint() 
{
    if (IsIconic())
    {
        CPaintDC dc(this); // device context for painting

        SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);

        // Center icon in client rectangle
        int cxIcon = GetSystemMetrics(SM_CXICON);
        int cyIcon = GetSystemMetrics(SM_CYICON);
        CRect rect;
        GetClientRect(&rect);
        int x = (rect.Width() - cxIcon + 1) / 2;
        int y = (rect.Height() - cyIcon + 1) / 2;

        // Draw the icon
        dc.DrawIcon(x, y, m_hIcon);
    }
    else
    {
        CDialog::OnPaint();
    }
}

// The system calls this to obtain the cursor to display while the user drags
//  the minimized window.
HCURSOR CFILEDlg::OnQueryDragIcon()
{
    return (HCURSOR) m_hIcon;
}

void CFILEDlg::OnLogin() 
{
    UpdateData();


    HANDLE hFile = CreateFile("半斤八两.txt", GENERIC_READ, FILE_SHARE_READ,
        NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    
    
    
    BYTE szReadKey[255] = {0};
    DWORD dwReadLen = 0;

    
    if(INVALID_HANDLE_VALUE == hFile)
    {
        AfxMessageBox("读取机器码文件失败!");
    }
    else
    {
//        AfxMessageBox("读取机器码文件成功!");

        ReadFile(hFile, szReadKey, 255, &dwReadLen, NULL);
    }

    if(strcmp((LPTSTR)szReadKey, m_EditKey.GetBuffer(0)) == 0)
    {
        AfxMessageBox("注册成功!");

        
        m_VIPDlg.DoModal();
    }
    else
    {
        AfxMessageBox("注册失败!");
    }

    
    CloseHandle(hFile);
}

 

　　要想绕过文件验证，得找到关键跳：判断验证码是否正确，然后入时间验证一样破解

 

　　找关键跳：　

　　　　1.从读取文件入手

　　　　　　

　　　　　　下单字节的文件读取，没有断下来试下双字节的。

　　　　　　

　　　　　　程序断下来了。

　　　　2.ESP堆栈跟过来

　　　　　　

　　　　注意这里是系统领空，我们要返回程序的领空。这里我们执行到返回或者执行到用户代码。

　　3.找关键跳

　　　　

　　　5.破解

　　　　　（1）改Z标志位

　　　　　　

　　　　　（2）NOP掉关键位

　　　　　　

　　6.保存为破解版

 

其他思路：

　　　　查找超级字符串

　　　　　　

　　　　直接定位到注册失败位置即可。