【吾爱2013CM大赛解答】-无邪分析

h_one · 发表于 2013-12-16 19:39

本帖最后由 Chief 于 2013-12-16 21:37 编辑

【文章标题】: 吾爱2013CM大赛解答--无邪分析
【文章作者】:zxcfvasd
【作者主页】: 无
【软件名称】:2013CM_无邪.exe
【操作平台】: win xp
【工具】 OD

易语言程序：
直接下按钮事件：FF 55 FC 5F 5E
成功的断下来
004010A1  /.  55          push ebp
004010A2  |.  8BEC       mov ebp,esp
004010A4  |.  81EC 1C000000 sub esp,0x1C
004010AA  |.  68 010100A0 push 0xA0000101
004010AF  |.  6A 00       push 0x0
004010B1  |.  68 50AB4600 push 2013CM_?0046AB50
004010B6  |.  68 01000000 push 0x1
004010BB  |.  BB 501B4000 mov ebx,2013CM_?00401B50
004010C0  |.  E8 15090000 call 2013CM_?004019DA                   ;  asduiashdihasdjkanksd（str1）
004010C5  |.  83C4 10    add esp,0x10
004010C8  |.  8945 FC    mov [local.1],eax
004010CB  |.  6A FF       push -0x1
004010CD  |.  6A 08       push 0x8
004010CF  |.  68 04000116 push 0x16010004
004010D4  |.  68 01000152 push 0x52010001
004010D9  |.  E8 02090000 call 2013CM_?004019E0                   ;  获取输入注册码（str2）
004010DE  |.  83C4 10    add esp,0x10
004010E1  |.  8945 F8    mov [local.2],eax
004010E4  |.  8B45 FC    mov eax,[local.1]
004010E7  |.  50          push eax                               ;  str1
004010E8  |.  FF75 F8    push [local.2]                         ;  str2
004010EB  |.  E8 14FFFFFF call 2013CM_?00401004                   ;  strcmp判断输入的注册码是否正确
004010F0  |.  83C4 08    add esp,0x8
004010F3  |.  83F8 00    cmp eax,0x0
004010F6  |.  B8 00000000 mov eax,0x0
004010FB  |.  0F94C0       sete al
004010FE  |.  8945 F4    mov [local.3],eax
00401101  |.  8B5D F8    mov ebx,[local.2]
00401104  |.  85DB       test ebx,ebx
00401106  |.  74 09       je X2013CM_?00401111
00401108  |.  53          push ebx                               ;  注册码
00401109  |.  E8 C0080000 call 2013CM_?004019CE
0040110E  |.  83C4 04    add esp,0x4
00401111  |>  8B5D FC    mov ebx,[local.1]
00401114  |.  85DB       test ebx,ebx
00401116  |.  74 09       je X2013CM_?00401121
00401118  |.  53          push ebx
00401119  |.  E8 B0080000 call 2013CM_?004019CE
0040111E  |.  83C4 04    add esp,0x4
00401121  |>  837D F4 00 cmp [local.3],0x0
00401125  |.  0F84 88000000 je 2013CM_?004011B3
0040112B  |.  68 010100A0 push 0xA0000101
00401130  |.  6A 00       push 0x0
00401132  |.  68 6DAB4600 push 2013CM_?0046AB6D
00401137  |.  68 01000000 push 0x1
0040113C  |.  BB 501B4000 mov ebx,2013CM_?00401B50
00401141  |.  E8 94080000 call 2013CM_?004019DA                   ;  asduiashdihasdjkanksd
00401146  |.  83C4 10    add esp,0x10
00401149  |.  8945 F0    mov [local.4],eax
0040114C  |.  6A FF       push -0x1
0040114E  |.  6A 08       push 0x8
00401150  |.  68 05000116 push 0x16010005
00401155  |.  68 01000152 push 0x52010001
0040115A  |.  E8 81080000 call 2013CM_?004019E0                   ;  输入用户名
0040115F  |.  83C4 10    add esp,0x10
00401162  |.  8945 EC    mov [local.5],eax
00401165  |.  8B45 F0    mov eax,[local.4]
00401168  |.  50          push eax
00401169  |.  FF75 EC    push [local.5]
0040116C  |.  E8 93FEFFFF call 2013CM_?00401004                   ;  strcmp
就是明码比较了，，，后面我就没有多看了。

sunyshen · 发表于 2013-12-16 20:01

来看下大牛如何操刀的

黑夜伴影 · 发表于 2013-12-16 20:26

学习了。分析得简单明了。

九零-鑫鑫 · 发表于 2013-12-16 20:34

分析的不错学习了

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 【吾爱2013CM大赛解答】-无邪分析

本帖子中包含更多资源

免费评分