|
可以发表这样的内容吗
还有,DFCG怎么了,我找不到家了 |
|
可以发表这样的内容吗
恩,不过内容还是和软件有关的,我是因为碰到了某软件用网页来验证的(程序中不是插入网页),我想写下逆向过程 |
|
错遇 Yoda's Protector v1[1].03.2
继GetTickCount比较后,一路F8往下走,走到这里注意: 01015D6A 8B9D A8A34200 MOV EBX, [EBP+42A3A8] 01015D70 33C3 XOR EAX, EBX 01015D72 74 30 JE SHORT 01015DA4 ***** 程序流程,这里没有跳 01015D74 EB 01 JMP SHORT 01015D77 **** 跳到 POPAD 01015D76 C3 RETN 01015D77 61 POPAD 01015D78 EB 01 JMP SHORT 01015D7B ****跳到 RETN 01015D7A 90 NOP 01015D7B C3 RETN 按程序的流程,就到了异常了 01014641 8B85 34A04200 MOV EAX, [EBP+42A034] 想想,EBP堆栈的值改变的几种可能,加上函数调用都是用这个EBP+来寻址的,再想到出现这个异常之前 改变EBP,可能就是这个POPAD出的问题 于是改 01015D72 74 30 JE SHORT 01015DA4 ***** 改JNE跳走 继续跟踪,发现后边的代码起变化了,全部红字。 一路F8,到这里又走不去了 010161BA /EB 01 JMP SHORT 010161BD ; Yoda's_P.010161BD 010161BC |C3 RETN 010161BD \0000 ADD [EAX], AL 哈哈,一个SHIFT+F9后,代码又豁然开朗了,好整齐的代码 01006AE2 68 88180001 PUSH 1001888 01006AE7 E8 BC010000 CALL 01006CA8 ; Yoda's_P.01006CA8 01006AEC 33DB XOR EBX, EBX 01006AEE 53 PUSH EBX 01006AEF 8B3D 4C110001 MOV EDI, [100114C] ; kernel32.GetModuleHandleA 01006AF5 FFD7 CALL EDI ; Yoda's_P.01015803 01006AF7 66:8138 4D5A CMP WORD PTR [EAX], 5A4D 01006AFC 75 1F JNZ SHORT 01006B1D ; Yoda's_P.01006B1D 01006AFE 8B48 3C MOV ECX, [EAX+3C] 这时可以用OD 来dump下来了,然后修复等等,程序还是无法运行-_- 再看看, 01006ACE - FF25 94120001 JMP [1001294] 01006AD4 - FF25 90120001 JMP [1001290] 01006ADA - FF25 98120001 JMP [1001298] 01006AE0 6A 70 PUSH 70 *****应该是个参数吧 01006AE2 68 88180001 PUSH 1001888 *****Shift+F9后到这里 01006AE7 E8 BC010000 CALL 01006CA8 ; Yoda's_P.01006CA8 01006AEC 33DB XOR EBX, EBX 01006AEE 53 PUSH EBX 01006AEF 8B3D 4C110001 MOV EDI, [100114C] ; kernel32.GetModuleHandleA 01006AF5 FFD7 CALL EDI ; Yoda's_P.01015803 01006AF7 66:8138 4D5A CMP WORD PTR [EAX], 5A4D 01006AFC 75 1F JNZ SHORT 01006B1D ; Yoda's_P.01006B1D 01006AFE 8B48 3C MOV ECX, [EAX+3C] 01006B01 03C8 ADD ECX, EAX 01006B03 8139 50450000 CMP DWORD PTR [ECX], 4550 01006B09 75 12 JNZ SHORT 01006B1D ; Yoda's_P.01006B1D 于是DUMP的OEP改成6AE0 Import轻松修复,脱壳OK! |
|
错遇 Yoda's Protector v1[1].03.2
哇,我居然搞定了,耶 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值