首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]只有注册错误信息,怎么找关键CALL啊 0.00雪花
发表于: 2009-11-12 19:29 1523

[旧帖] [求助]只有注册错误信息,怎么找关键CALL啊 0.00雪花

八个哑鹿 活跃值
2009-11-12 19:29
1523
跟代码跟了10余次,实在是找不到,求助高手啊
0043C88C     90             NOP
0043C88D     90             NOP
0043C88E     90             NOP
0043C88F     90             NOP
0043C890   . 6A FF          PUSH -1
0043C892   . 68 608A4700    PUSH pj已去壳.00478A60                      ;  SE 处理程序安装
0043C897   . 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0043C89D   . 50             PUSH EAX
0043C89E   . 64:8925 000000>MOV DWORD PTR FS:[0],ESP
0043C8A5   . 83EC 08        SUB ESP,8
0043C8A8   . A1 4C724900    MOV EAX,DWORD PTR DS:[49724C]
0043C8AD   . 56             PUSH ESI
0043C8AE   . 8BF1           MOV ESI,ECX
0043C8B0   . 894424 08      MOV DWORD PTR SS:[ESP+8],EAX
0043C8B4   . C74424 14 0000>MOV DWORD PTR SS:[ESP+14],0
0043C8BC   . 894424 04      MOV DWORD PTR SS:[ESP+4],EAX
0043C8C0   . 68 A06F4900    PUSH pj已去壳.00496FA0                      ;  ASCII "dx482-qw853-kh965-gd453"
0043C8C5   . 8D4C24 0C      LEA ECX,DWORD PTR SS:[ESP+C]
0043C8C9   . C64424 18 01   MOV BYTE PTR SS:[ESP+18],1
0043C8CE   . E8 23EA0100    CALL pj已去壳.0045B2F6
0043C8D3   . 68 886F4900    PUSH pj已去壳.00496F88                      ;  re4rt-fg8gh-95kh9-gg453
0043C8D8   . 8D4C24 08      LEA ECX,DWORD PTR SS:[ESP+8]
0043C8DC   . E8 15EA0100    CALL pj已去壳.0045B2F6
0043C8E1   . 6A 10          PUSH 10
0043C8E3   . 68 94124900    PUSH pj已去壳.00491294                      ;  提示
0043C8E8   . 68 706F4900    PUSH pj已去壳.00496F70                      ;  注册码不正确,请检查。
0043C8ED   . 8BCE           MOV ECX,ESI
0043C8EF   . E8 00C60100    CALL pj已去壳.00458EF4
0043C8F4   . 8BCE           MOV ECX,ESI
0043C8F6   . E8 10A90100    CALL pj已去壳.0045720B
0043C8FB   . 8D4C24 04      LEA ECX,DWORD PTR SS:[ESP+4]
0043C8FF   . C64424 14 00   MOV BYTE PTR SS:[ESP+14],0
0043C904   . E8 64E80100    CALL pj已去壳.0045B16D
0043C909   . 8D4C24 08      LEA ECX,DWORD PTR SS:[ESP+8]
0043C90D   . C74424 14 FFFF>MOV DWORD PTR SS:[ESP+14],-1
0043C915   . E8 53E80100    CALL pj已去壳.0045B16D
0043C91A   . 8B4C24 0C      MOV ECX,DWORD PTR SS:[ESP+C]
0043C91E   . 5E             POP ESI
0043C91F   . 64:890D 000000>MOV DWORD PTR FS:[0],ECX
0043C926   . 83C4 14        ADD ESP,14
0043C929   . C3             RETN
0043C92A     90             NOP
0043C92B     90             NOP

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
letmerap
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
走一步看一下寄存器的值,毕竟你已经知道结果了嘛?就这样漫漫找
2009-11-12 19:40
0
八个哑鹿
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就是不知道结果啊,用那两个输进去是错的……而一步步跟都理不顺,哎,初学就遇到这种,想换个来搞又不甘心
2009-11-12 19:56
0
retasas
雪    币: 93
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
路过学习一下
2009-11-12 20:51
0
收破烂的
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
学习一下,,楼主很强。。。
2010-1-20 16:05
0
xed
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xed
6
在错误代码那里往上找到RET后面的那句,下断运行到那里。
然后单步跟进。
看有什么跳到下面错误提示那里的,在那附近的CALL就是关键CALL了?
2010-1-20 16:44
0
龙行九天
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
真舍不得那2KX来下载文件,要不我也想跟进去看看到底是什么。
2010-1-21 01:16
0
龙行九天
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
真希望板规改一改,让我们这些新手在新手交流区也能不用KX下载啊,这样才方便大家交流学习。
2010-1-21 01:17
0
大牛汇编
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
对,新手在新手区下载附件应该不要收费的吗,要不然怎么共同学习。
2010-1-21 08:48
0
poyeh
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
就不花KX下载了
新手嘛 先从简单的开始
2010-1-21 09:18
0
sdoomawp
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
不应该要KX啊。要了的话怎么对我们新手有所有提高?
2010-1-21 15:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//