|
[原创]高仿LoadPE源码
收藏不错 谢谢 |
|
[原创]yoda's Protector 1.03.3脱壳笔记
是脱壳机吗?? |
|
[原创]不小心解了一个ROCKEY6的狗 狂晕
解狗和解程序有驱别吗? |
|
域天加密锁(密码型)外壳加密解决方案[原创]
狗ID不知道,知道密码也不能写呀,就是写了也不能用, |
|
[原创]不小心解了一个ROCKEY6的狗 狂晕
在进一步分析 004B042B |. FFD0 CALL EAX \\程序运行到这里就会进入Dic32R.dll文件这是加密狗文件 狗核心部分 004B042D |. 894424 0C MOV DWORD PTR SS:[ESP+C],EAX 004B0431 |. 837C24 0C 00 CMP DWORD PTR SS:[ESP+C],0 004B0436 |. 0F8E 7D010000 JLE addlal.004B05B9 \\这句是如果程序找不到Dic32R.dl文件程序就跳到 004b05b9处找到就不跳l 004B043C |. 8B5C24 0C MOV EBX,DWORD PTR SS:[ESP+C] 现在看看能不能从这入手搞它 下面是Dic32R.dll文件 004B042B |. FFD0 CALL EAX 来到 ============================================ 02F317E0 DIC_Find 83EC 0C SUB ESP,0C 02F317E3 A1 4857F402 MOV EAX,DWORD PTR DS:[2F45748] 02F317E8 56 PUSH ESI 02F317E9 85C0 TEST EAX,EAX 02F317EB 57 PUSH EDI 02F317EC C74424 08 00000>MOV DWORD PTR SS:[ESP+8],0 02F317F4 C74424 0C FFFFF>MOV DWORD PTR SS:[ESP+C],-1 02F317FC 75 18 JNZ SHORT Dic32R.02F31816 02F317FE 68 4857F402 PUSH Dic32R.02F45748 02F31803 6A 00 PUSH 0 02F31805 6A 00 PUSH 0 02F31807 6A 00 PUSH 0 02F31809 E8 CA300000 CALL <JMP.&WinSCard.SCardEstablishContex> 02F3180E 85C0 TEST EAX,EAX 02F31810 0F85 01010000 JNZ Dic32R.02F31917 02F31816 A1 40D1F302 MOV EAX,DWORD PTR DS:[2F3D140] 02F3181B 33F6 XOR ESI,ESI 02F3181D 85C0 TEST EAX,EAX 02F3181F 7E 18 JLE SHORT Dic32R.02F31839 02F31821 56 PUSH ESI 02F31822 E8 D9050000 CALL Dic32R.DIC_Close 02F31827 85C0 TEST EAX,EAX 02F31829 0F85 E8000000 JNZ Dic32R.02F31917 02F3182F A1 40D1F302 MOV EAX,DWORD PTR DS:[2F3D140] 02F31834 46 INC ESI 02F31835 3BF0 CMP ESI,EAX 02F31837 ^ 7C E8 JL SHORT Dic32R.02F31821 02F31839 8B15 4857F402 MOV EDX,DWORD PTR DS:[2F45748] 02F3183F B9 80210000 MOV ECX,2180 02F31844 33C0 XOR EAX,EAX 02F31846 BF 48D1F302 MOV EDI,Dic32R.02F3D148 02F3184B F3:AB REP STOS DWORD PTR ES:[EDI] 02F3184D 8D4424 0C LEA EAX,DWORD PTR SS:[ESP+C] 02F31851 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] 02F31855 50 PUSH EAX 02F31856 51 PUSH ECX 02F31857 6A 00 PUSH 0 02F31859 52 PUSH EDX 02F3185A C705 40D1F302 0>MOV DWORD PTR DS:[2F3D140],0 02F31864 E8 69300000 CALL <JMP.&WinSCard.SCardListReadersA> 02F31869 3D 2E001080 CMP EAX,8010002E 02F3186E 0F84 A1000000 JE Dic32R.02F31915 02F31874 85C0 TEST EAX,EAX 02F31876 0F85 9B000000 JNZ Dic32R.02F31917 02F3187C 55 PUSH EBP 02F3187D 8B6C24 0C MOV EBP,DWORD PTR SS:[ESP+C] 02F31881 807D 00 00 CMP BYTE PTR SS:[EBP],0 02F31885 74 75 JE SHORT Dic32R.02F318FC 02F31887 6A 0B PUSH 0B 02F31889 68 A0C1F302 PUSH Dic32R.02F3C1A0 ; ASCII "FT SCR2000A" 02F3188E 55 PUSH EBP 02F3188F E8 8C300000 CALL Dic32R.02F34920 02F31894 83C4 0C ADD ESP,0C 02F31897 85C0 TEST EAX,EAX 02F31899 75 45 JNZ SHORT Dic32R.02F318E0 02F3189B 8B15 40D1F302 MOV EDX,DWORD PTR DS:[2F3D140] 02F318A1 8BFD MOV EDI,EBP 02F318A3 8BC2 MOV EAX,EDX 02F318A5 83C9 FF OR ECX,FFFFFFFF 02F318A8 C1E0 05 SHL EAX,5 02F318AB 03C2 ADD EAX,EDX 02F318AD 8D3442 LEA ESI,DWORD PTR DS:[EDX+EAX*2] 02F318B0 33C0 XOR EAX,EAX 02F318B2 C1E6 04 SHL ESI,4 02F318B5 81C6 54D1F302 ADD ESI,Dic32R.02F3D154 02F318BB F2:AE REPNE SCAS BYTE PTR ES:[EDI] 02F318BD F7D1 NOT ECX 02F318BF 2BF9 SUB EDI,ECX 02F318C1 897424 14 MOV DWORD PTR SS:[ESP+14],ESI 02F318C5 8BC1 MOV EAX,ECX 02F318C7 8BF7 MOV ESI,EDI 02F318C9 8B7C24 14 MOV EDI,DWORD PTR SS:[ESP+14] 02F318CD C1E9 02 SHR ECX,2 02F318D0 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> 02F318D2 8BC8 MOV ECX,EAX 02F318D4 83E1 03 AND ECX,3 02F318D7 42 INC EDX 02F318D8 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[> 02F318DA 8915 40D1F302 MOV DWORD PTR DS:[2F3D140],EDX 02F318E0 8BFD MOV EDI,EBP 02F318E2 83C9 FF OR ECX,FFFFFFFF 02F318E5 33C0 XOR EAX,EAX 02F318E7 F2:AE REPNE SCAS BYTE PTR ES:[EDI] 02F318E9 F7D1 NOT ECX 02F318EB 49 DEC ECX 02F318EC 8A4429 01 MOV AL,BYTE PTR DS:[ECX+EBP+1] 02F318F0 8D6C29 01 LEA EBP,DWORD PTR DS:[ECX+EBP+1] 02F318F4 84C0 TEST AL,AL 02F318F6 ^ 75 8F JNZ SHORT Dic32R.02F31887 02F318F8 8B6C24 0C MOV EBP,DWORD PTR SS:[ESP+C] 02F318FC 8B0D 4857F402 MOV ECX,DWORD PTR DS:[2F45748] 02F31902 55 PUSH EBP 02F31903 51 PUSH ECX 02F31904 E8 C32F0000 CALL <JMP.&WinSCard.SCardFreeMemory> 02F31909 A1 40D1F302 MOV EAX,DWORD PTR DS:[2F3D140] 02F3190E 5D POP EBP 02F3190F 5F POP EDI 02F31910 5E POP ESI 02F31911 83C4 0C ADD ESP,0C 02F31914 C3 RET 02F31915 33C0 XOR EAX,EAX 02F31917 5F POP EDI 02F31918 5E POP ESI 02F31919 83C4 0C ADD ESP,0C 02F3191C C3 RET /读到这里反回 004B042D -------------------------------------------------------------------------------------------------------------------------------------- 02F3191D 90 NOP 02F3191E 90 NOP 02F3191F 90 NOP 02F31920 DIC_Open 55 PUSH EBP 02F31921 8BEC MOV EBP,ESP 02F31923 6A FF PUSH -1 02F31925 68 00B1F302 PUSH Dic32R.02F3B100 02F3192A 68 1C4BF302 PUSH Dic32R.02F34B1C 02F3192F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 02F31935 50 PUSH EAX 02F31936 64:8925 0000000>MOV DWORD PTR FS:[0],ESP 02F3193D 81EC DC000000 SUB ESP,0DC 02F31943 53 PUSH EBX 02F31944 56 PUSH ESI 02F31945 57 PUSH EDI 02F31946 C785 18FFFFFF 2>MOV DWORD PTR SS:[EBP-E8],12C 02F31950 C745 90 4000000>MOV DWORD PTR SS:[EBP-70],40 02F31957 B0 56 MOV AL,56 02F31959 8845 94 MOV BYTE PTR SS:[EBP-6C],AL 02F3195C C645 95 00 MOV BYTE PTR SS:[EBP-6B],0 02F31960 C645 96 01 MOV BYTE PTR SS:[EBP-6A],1 02F31964 C645 97 00 MOV BYTE PTR SS:[EBP-69],0 02F31968 C645 98 01 MOV BYTE PTR SS:[EBP-68],1 02F3196C C645 99 00 MOV BYTE PTR SS:[EBP-67],0 02F31970 C645 9A 01 MOV BYTE PTR SS:[EBP-66],1 02F31974 C645 9B 00 MOV BYTE PTR SS:[EBP-65],0 02F31978 8885 1CFFFFFF MOV BYTE PTR SS:[EBP-E4],AL 02F3197E C685 1DFFFFFF 8>MOV BYTE PTR SS:[EBP-E3],80 02F31985 C685 1EFFFFFF 0>MOV BYTE PTR SS:[EBP-E2],1 02F3198C C685 1FFFFFFF 0>MOV BYTE PTR SS:[EBP-E1],0 02F31993 C685 20FFFFFF 0>MOV BYTE PTR SS:[EBP-E0],1 02F3199A C685 21FFFFFF 0>MOV BYTE PTR SS:[EBP-DF],0 02F319A1 C685 22FFFFFF 0>MOV BYTE PTR SS:[EBP-DE],1 02F319A8 C685 23FFFFFF 0>MOV BYTE PTR SS:[EBP-DD],0 02F319AF 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 02F319B2 85DB TEST EBX,EBX 02F319B4 0F8D 08010000 JGE Dic32R.02F31AC2 02F319BA 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C] 02F319BD 85C0 TEST EAX,EAX 02F319BF 75 18 JNZ SHORT Dic32R.02F319D9 02F319C1 B8 17001080 MOV EAX,80100017 02F319C6 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] 02F319C9 64:890D 0000000>MOV DWORD PTR FS:[0],ECX 02F319D0 5F POP EDI 02F319D1 5E POP ESI 02F319D2 5B POP EBX 02F319D3 8BE5 MOV ESP,EBP 02F319D5 5D POP EBP 02F319D6 C2 0800 RET 8 02F319D9 8038 00 CMP BYTE PTR DS:[EAX],0 02F319DC 75 18 JNZ SHORT Dic32R.02F319F6 02F319DE B8 17001080 MOV EAX,80100017 02F319E3 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] 02F319E6 64:890D 0000000>MOV DWORD PTR FS:[0],ECX 02F319ED 5F POP EDI 02F319EE 5E POP ESI 02F319EF 5B POP EBX 02F319F0 8BE5 MOV ESP,EBP 02F319F2 5D POP EBP 02F319F3 C2 0800 RET 8 |
|
[分享]打包OllyDBG 入门系列及一些基础精华(2006-05-10修正)
看看,,,,,,,,,,,,,,, |
|
明码比较注册正确还是错不知道为什么
谢谢了,可是这个不能看到文字,怎么好破解限制呢 |
|
明码比较注册正确还是错不知道为什么
最初由 cxz0919 发布 看到注册不行,4楼朋友说的对,有可能有两个地方要注册码,但是那个没有找,我只找到一个,虽然提示注册成功了,可是还有一处没有成功,就还是试用的,我在慢慢找找看吧 |
|
明码比较注册正确还是错不知道为什么
晕,这也算回答 |
|
注册码验证的问题??
搞不定,没有见过,还要学习呀 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值