010editor

转载自九阳道人大神 版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。 本文链接： https://blog.csdn.net/qq_31507523/article/details/90083813 逆向之爆破010Editor与注册机编写 实验平台：win10 64位 实验工具：OD、VS2017 010Editor的一款非常强大16进制编辑工具，支持编辑文本文件、XML、HTML、Unicode和UTF-8文件、C/C+源代码、PE文件等。用习惯了就感觉它好像是万能的一样… 为什么010编辑器如此强大？与仅显示文件的原始十六进制字节的传统十六进制编辑器不同，010编辑器还可以使用二进制模板将文件解析为分层结构。运行二进制模板的结果比仅使用原始十六进制字节更容易理解和编辑。 一、暴力破解 首先拿到9.0版本的安装包，安装好启动后找到注册的窗口，随便输入用户名和密码点击注册后会出现一个对话框提示注册失败。可以点中对话框Ctrl+C复制然后创建个文本文件粘贴可以得到对话框里面的字符串内容。 使用OD打开该程序，搜索字符串特征“Invalid name or password…”双击进入该字符串存在反汇编代码，先按Crtl+A分析下该模块，然后看它附近字符串信息，它上面有句英文，意为，接受了密码但是过期了，这肯定不是我们想要的

010Editor是一款非常强大的十六进制编辑器，尤其是它的模板功能在分析文件格式时相当好用！网上现在也有不少010Editor的破解版，如果没钱或者舍不得花钱买授权的话，去官方下载安装包再使用注册机算号是一个比较安全的选择。不过010Editor是有网络验证功能的，可以在本地架一个HTTP服务器来绕过这个验证（网上也能找到通过修改注册表绕过的方法，没有验证）。使用Python的BaseHTTPServer模块就可以实现这个功能（继承BaseHTTPRequestHandler并重写do_GET方法即可）。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env python # -*- coding:utf-8 -*- from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler HOST = "127.0.0.1" PORT = 80 class RequestHandler(BaseHTTPRequestHandler): def do_GET(self): self.send_response(200) self.send_header("Content-Type", "text/html") self.end_headers()

只是部分Wp 关于原题目、扫二维码得解压密码等部分请参照其他博客，此篇博客仅记录笔者解题时碰壁的部分。 base64和rar 用010editor查看黄金6年.mp4，拖到最下面发现有需要base64解码。 在kali中进行base64解码并用 hexdump -C 以16进制和ascii码的格式输出在屏幕 echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C 可以看出这个是一个rar文件。 接下来我经过1个半小时的各种尝试，确定只有得到的这个hex是完全正确的，要想保存为正确的rar文件，就要用这段hex，而把base64解码得到的ascii码放到010editor里得到的hex编码会有误。总之使用了各种途径进行解码和生成文件，均失败。最后迫不得已对着kali的输出结果在010editor里新建hex文件后手动输入进去

010Editor(v8.0.1)逆向分析 0x0软件简介 010Editor是一款采用QT界面库编写的,兼容多操作系统的十六进制编辑软件.功能强大,简单易用. 0x1逆向环境及工具 系统环境:Window 7 32bit 使用工具:OllyDbg,IDA 本次测试版本为官方最新版: Name:010 Editor for Windows 32-Bit Version: 8.0.1, Windows 10/8/7/Vista/XP/2000 File Size: 14.2 MB 0x2主要算法简述 key的算法可能是有多种,其中第一种有判断中间字符为0x9C的为3个"-"分割,第二种判断0xAC的为4个"-"分割 这里只简要说一下第一种 假设key由key0~key7组成,每个代表两个字符 那么key3==0x9C key4==(byte)Name加密Result[0] key5==(byte)Name加密Result[1] key6==(byte)Name加密Result[2] key7==(byte)Name加密Result[3] (((key0^key6) ^ 0x18) + 0x3D) ^ 0xA7 != 0;(0x18B) (((((key2^key5)+(key1^key7*0x100))^0x7892)+0x4D30)^0x3421)/0xB == Quotient

转载自九阳道人大神 版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。 本文链接： https://blog.csdn.net/qq_31507523/article/details/90083813 逆向之爆破010Editor与注册机编写 实验平台：win10 64位 实验工具：OD、VS2017 010Editor的一款非常强大16进制编辑工具，支持编辑文本文件、XML、HTML、Unicode和UTF-8文件、C/C+源代码、PE文件等。用习惯了就感觉它好像是万能的一样… 为什么010编辑器如此强大？与仅显示文件的原始十六进制字节的传统十六进制编辑器不同，010编辑器还可以使用二进制模板将文件解析为分层结构。运行二进制模板的结果比仅使用原始十六进制字节更容易理解和编辑。 一、暴力破解 首先拿到9.0版本的安装包，安装好启动后找到注册的窗口，随便输入用户名和密码点击注册后会出现一个对话框提示注册失败。可以点中对话框Ctrl+C复制然后创建个文本文件粘贴可以得到对话框里面的字符串内容。 使用OD打开该程序，搜索字符串特征“Invalid name or password…”双击进入该字符串存在反汇编代码，先按Crtl+A分析下该模块，然后看它附近字符串信息，它上面有句英文，意为，接受了密码但是过期了，这肯定不是我们想要的