首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请教如何写代码使EAX和EDX相等 0.00雪花
发表于: 2009-11-7 20:45 3434

[旧帖] 请教如何写代码使EAX和EDX相等 0.00雪花

hkajp 活跃值
2009-11-7 20:45
3434
小弟只会爆破,遇一软件重启校验,序列号明码比较,注册码非明码比较,请教前辈们如何写代码使EAX和EDX相等。。。

以下是寄存器内容:

EAX 01176C7C ASCII "7744388D190B"
ECX 01170032
EDX 01174C48 ASCII "CCAA6D3EF6AE"
EBX 00000000
ESP 0012FD54
EBP 0012FDA0
ESI 011717C8

以下是代码
0048314B   .  E8 5417F8FF   CALL 004048A4           这个CALLA明码比较序列号
00483150   .  0F85 52010000 JNZ 004832A8
00483156   .  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
00483159   .  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
0048315C   .  E8 4317F8FF   CALL 004048A4          这个CALLA非明码比较注册码
00483161   .  0F85 41010000 JNZ 004832A8
00483167   .  807D 08 00    CMP BYTE PTR SS:[EBP+8],0
0048316B   .  0F84 35010000 JE 004832A6
00483171   .  33C0          XOR EAX,EAX

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
JNZ给NOP掉试试
2009-11-8 08:45
0
木桩
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
3
是啊,爆破一般都是
00483161   .  0F85 41010000 JNZ 004832A8
                   ->       JZ 004832A8
2009-11-8 09:05
0
wan
雪    币: 333
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wan
4
00483156   .  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
00483159   .  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]

都改为EBP-18或EBP-14就一样相等了吧
2009-11-8 13:31
0
FishSeeWater
雪    币: 768
活跃值: (515)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
5
这问题还没解决吗?
00483150   .  0F85 52010000 JNZ 004832A8===》nop
0048315C   .  E8 4317F8FF   CALL 004048A4===》nop
2009-11-8 20:30
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
找个空白区域,
push EAX
pop   EDX
然后再 jmp   0048315C回来。
2009-11-8 20:57
0
星河互动
雪    币: 238
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼上..........Up
2009-11-8 21:16
0
星河互动
雪    币: 238
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
.......顶一个.
2009-11-8 21:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//