好友
阅读权限30
听众
最后登录1970-1-1
|
小黑冰
发表于 2008-6-25 02:13
1.脱壳
首先查壳 ASPACK 2.12的垃圾壳 直接ESP秒杀 看到是DEIPFI 写滴
2.暴破
OD载入 查找字符窜 本软件需要注册后才能无限制使用,您现在要注册吗?
004D7B43 . 803D E8E44D00 >cmp byte ptr ds:[4DE4E8],0
004D7B4A . 75 2F jnz short 1.004D7B7B 暴破点
004D7B4C . 6A 24 push 24
004D7B4E . B9 807B4D00 mov ecx,1.004D7B80 ; 提示
004D7B53 . BA 887B4D00 mov edx,1.004D7B88 ; 本软件需要注册后才能无限制使用,您现在要注册吗?
004D7B58 . A1 DCC24D00 mov eax,dword ptr ds:[4DC2DC]
004D7B5D . 8B00 mov eax,dword ptr ds:[eax]
004D7B5F . E8 9C80F8FF call 1.0045FC00
004D7B64 . 83F8 06 cmp eax,6
004D7B67 . 75 12 jnz short 1.004D7B7B
004D7B69 . C603 00 mov byte ptr ds:[ebx],0
004D7B6C . A1 90C44D00 mov eax,dword ptr ds:[4DC490]
004D7B71 . 8B00 mov eax,dword ptr ds:[eax]
004D7B73 . 8B10 mov edx,dword ptr ds:[eax]
004D7B75 . FF92 E8000000 call dword ptr ds:[edx+E8]
004D7B7B > 5B pop ebx
004D7B7C . C3 retn
3.找出注册码
查找字符窜 - 未购买用户 双击
004D7994 push ebp 在这下段 开始跟踪咯`~~
004D7995 mov ebp,esp
004D7997 xor ecx,ecx
004D7999 push ecx
004D799A push ecx
004D799B push ecx
004D799C push ecx
F8一直走 到了这
004D79F7 mov cl,1
004D79F9 mov edx,1.004D7ADC ; software\qqsender
004D79FE mov eax,ebx
004D7A00 call 1.00462520
004D7A05 lea ecx,[local.2]
004D7A08 mov edx,1.004D7AF8 ; reguser
004D7A0D mov eax,ebx
004D7A0F call 1.004626E8
004D7A14 mov edx,[local.2]
004D7A17 mov eax,1.004DE4EC
004D7A1C call 1.004045D4
004D7A21 lea ecx,[local.3]
004D7A24 mov edx,1.004D7B08 ; regno
004D7A29 mov eax,ebx
004D7A2B call 1.004626E8
004D7A30 mov eax,[local.3] ; 取我们的假码放进EAX
004D7A33 push eax
004D7A34 lea ecx,[local.4]
004D7A37 mov edx,1.004D7B18 ;
004D7A3C mov eax,dword ptr ds:[4DE4EC]
004D7A41 call 1.004D5C7C ; 算法CALL哦
004D7A46 mov edx,[local.4] ; 真注册码EC1EEB7DEB6A1D03
004D7A49 pop eax
004D7A4A call 1.0040497C ;
004D7A4F jnz short 1.004D7A58
004D7A51 mov byte ptr ds:[4DE4E8],1
004D7A58 mov eax,ebx
004D7A5A call 1.00403770
004D7A5F cmp byte ptr ds:[4DE4E8],0
004D7A66 jnz short 1.004D7A8F
004D7A68 lea edx,dword ptr ss:[ebp-14]
004D7A6B mov ebx,dword ptr ds:[esi+2FC]
004D7A71 mov eax,ebx
004D7A73 call 1.00496680
004D7A78 lea eax,dword ptr ss:[ebp-14]
004D7A7B mov edx,1.004D7B30 ; - 未购买用户
作业:分析算法
假注册名为:小黑冰 真注册名为:小黑冰
假注册码为:ABCDEFJ 真注册码为:EC1EEB7DEB6A1D03
004D5C7C /$ 5>PUSH EBP
004D5C7D |. 8>MOV EBP,ESP
004D5C7F |. 8>ADD ESP,-30
004D5C82 |. 5>PUSH EBX
004D5C83 |. 5>PUSH ESI
004D5C84 |. 5>PUSH EDI
004D5C85 |. 3>XOR EBX,EBX
004D5C87 |. 8>MOV DWORD PTR SS:[EBP-30],EBX
004D5C8A |. 8>MOV DWORD PTR SS:[EBP-2C],EBX
004D5C8D |. 8>MOV EDI,ECX
004D5C8F |. 8>MOV DWORD PTR SS:[EBP-8],EDX
004D5C92 |. 8>MOV DWORD PTR SS:[EBP-4],EAX
004D5C95 |. 8>MOV EAX,DWORD PTR SS:[EBP-4]
004D5C98 |. E>CALL 1.00404A20
004D5C9D |. 8>MOV EAX,DWORD PTR SS:[EBP-8]
004D5CA0 |. E>CALL 1.00404A20
004D5CA5 |. 3>XOR EAX,EAX
004D5CA7 |. 5>PUSH EBP
004D5CA8 |. 6>PUSH 1.004D5D98
004D5CAD |. 6>PUSH DWORD PTR FS:[EAX]
004D5CB0 |. 6>MOV DWORD PTR FS:[EAX],ESP
004D5CB3 |. 8>MOV EAX,EDI
004D5CB5 |. E>CALL 1.00404580
004D5CBA |. 8>LEA EDX,DWORD PTR SS:[EBP-20]
004D5CBD |. 8>MOV EAX,DWORD PTR SS:[EBP-8]
004D5CC0 |. E>CALL 1.004D5BE8
004D5CC5 |. B>MOV DL,1
004D5CC7 |. 8>LEA EAX,DWORD PTR SS:[EBP-20]
004D5CCA |. E>CALL 1.004D4EF8
004D5CCF |. C>MOV DWORD PTR SS:[EBP-28],1
004D5CD6 |. 8>MOV EAX,DWORD PTR SS:[EBP-4]
004D5CD9 |. E>CALL 1.00404838
004D5CDE |. 8>MOV DWORD PTR SS:[EBP-24],EAX
004D5CE1 |> 8>/LEA EAX,DWORD PTR SS:[EBP-2C]
004D5CE4 |. 5>|PUSH EAX
004D5CE5 |. B>|MOV ECX,8
004D5CEA |. 8>|MOV EDX,DWORD PTR SS:[EBP-28]
004D5CED |. 8>|MOV EAX,DWORD PTR SS:[EBP-4]
004D5CF0 |. E>|CALL 1.00404A90
004D5CF5 |. 8>|LEA EAX,DWORD PTR SS:[EBP-10]
004D5CF8 |. 3>|XOR ECX,ECX
004D5CFA |. B>|MOV EDX,8
004D5CFF |. E>|CALL 1.00403018
004D5D04 |. 8>|MOV EAX,DWORD PTR SS:[EBP-2C]
004D5D07 |. E>|CALL 1.00404838
004D5D0C |. 5>|PUSH EAX
004D5D0D |. 8>|LEA EAX,DWORD PTR SS:[EBP-2C]
004D5D10 |. E>|CALL 1.00404A88
004D5D15 |. 8>|LEA EDX,DWORD PTR SS:[EBP-10]
004D5D18 |. 5>|POP ECX
004D5D19 |. E>|CALL 1.00402944
004D5D1E |. 8>|LEA EDX,DWORD PTR SS:[EBP-18]
004D5D21 |. 8>|LEA EAX,DWORD PTR SS:[EBP-10]
004D5D24 |. E>|CALL 1.004D51CC
004D5D29 |. B>|MOV ESI,8
004D5D2E |. 8>|LEA EBX,DWORD PTR SS:[EBP-18]
004D5D31 |> 8>|/LEA ECX,DWORD PTR SS:[EBP-30]
004D5D34 |. 3>||XOR EAX,EAX
004D5D36 |. 8>||MOV AL,BYTE PTR DS:[EBX]
004D5D38 |. B>||MOV EDX,2
004D5D3D |. E>||CALL 1.00408EE4
004D5D42 |. 8>||MOV EDX,DWORD PTR SS:[EBP-30]
004D5D45 |. 8>||MOV EAX,EDI
004D5D47 |. E>||CALL 1.00404840
004D5D4C |. 4>||INC EBX
004D5D4D |. 4>||DEC ESI
004D5D4E |.^ 7>|\JNZ SHORT 1.004D5D31
004D5D50 |. 8>|ADD DWORD PTR SS:[EBP-28],8
004D5D54 |. 8>|MOV EAX,DWORD PTR SS:[EBP-24]
004D5D57 |. 8>|ADD EAX,7
004D5D5A |. 8>|TEST EAX,EAX
004D5D5C |. 7>|JNS SHORT 1.004D5D61
004D5D5E |. 8>|ADD EAX,7
004D5D61 |> C>|SAR EAX,3
004D5D64 |. C>|SHL EAX,3
004D5D67 |. 3>|CMP EAX,DWORD PTR SS:[EBP-28]
004D5D6A |.^ 0>\JGE 1.004D5CE1
004D5D70 |. 3>XOR EAX,EAX
004D5D72 |. 5>POP EDX
004D5D73 |. 5>POP ECX
004D5D74 |. 5>POP ECX
004D5D75 |. 6>MOV DWORD PTR FS:[EAX],EDX
004D5D78 |. 6>PUSH 1.004D5D9F
004D5D7D |> 8>LEA EAX,DWORD PTR SS:[EBP-30]
004D5D80 |. B>MOV EDX,2
004D5D85 |. E>CALL 1.004045A4
004D5D8A |. 8>LEA EAX,DWORD PTR SS:[EBP-8]
004D5D8D |. B>MOV EDX,2
004D5D92 |. E>CALL 1.004045A4
004D5D97 \. C>RETN
破文写好了~!~~ 其实作业我也不太懂做 大家教下哈````[s:38][s:41][s:43][s:43][s:43] 谢谢大家哟~!~~~~~别让我失望啊
写了一个半小时 斑竹加精啊!~!~~~~~`
作业下载地址为:http://yncnc.skycn.com/down/qqsender.zip |
-
-
|