请教如何写代码使EAX和EDX相等-付费问答-看雪-安全社区|安全招聘|kanxue.com

1

[旧帖] 请教如何写代码使EAX和EDX相等 0.00雪花

发表于: 2009-11-7 20:45 3493

[旧帖] 请教如何写代码使EAX和EDX相等 0.00雪花

hkajp

活跃值

2009-11-7 20:45

3493

小弟只会爆破，遇一软件重启校验，序列号明码比较，注册码非明码比较，请教前辈们如何写代码使EAX和EDX相等。。。

以下是寄存器内容：

EAX 01176C7C ASCII "7744388D190B"
ECX 01170032
EDX 01174C48 ASCII "CCAA6D3EF6AE"
EBX 00000000
ESP 0012FD54
EBP 0012FDA0
ESI 011717C8

以下是代码
0048314B .  E8 5417F8FF CALL 004048A4          这个CALLA明码比较序列号
00483150 .  0F85 52010000 JNZ 004832A8
00483156 .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00483159 .  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
0048315C .  E8 4317F8FF CALL 004048A4       这个CALLA非明码比较注册码
00483161 .  0F85 41010000 JNZ 004832A8
00483167 .  807D 08 00 CMP BYTE PTR SS:[EBP+8],0
0048316B .  0F84 35010000 JE 004832A6
00483171 .  33C0       XOR EAX,EAX

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费

支持

分享

最新回复 (7)
风随雨行雪币： 2513 活跃值： (640) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼 JNZ给NOP掉试试 2009-11-8 08:45 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 3 楼是啊，爆破一般都是 00483161 . 0F85 41010000 JNZ 004832A8 -> JZ 004832A8 2009-11-8 09:05 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 4 楼 00483156 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 00483159 . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 都改为EBP-18或EBP-14就一样相等了吧 2009-11-8 13:31 0
FishSeeWater 雪币： 768 活跃值： (555) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 9 关注私信	FishSeeWater 11 5 楼这问题还没解决吗？ 00483150 . 0F85 52010000 JNZ 004832A8===》nop 0048315C . E8 4317F8FF CALL 004048A4===》nop 2009-11-8 20:30 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 6 楼找个空白区域， push EAX pop EDX 然后再 jmp 0048315C回来。 2009-11-8 20:57 0
星河互动雪币： 238 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	星河互动 7 楼楼上..........Up 2009-11-8 21:16 0
星河互动雪币： 238 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	星河互动 8 楼 .......顶一个. 2009-11-8 21:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hkajp

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区