新手求助，还望高手帮助，帮我看看这段代码能否得出算法来?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 新手求助，还望高手帮助，帮我看看这段代码能否得出算法来? 0.00雪花

发表于: 2009-12-6 16:16 3554

[旧帖] 新手求助，还望高手帮助，帮我看看这段代码能否得出算法来? 0.00雪花

rodeny

2009-12-6 16:16

3554

以下是我在调试的时候得到的算法代码，看了半天也模不着头脑，还望高手指教!
机器码为：80026E-3006E7-B00B99-702B31-6042B1-007200

00401F50  /.  55             push ebp
00401F51  |.  8BEC          mov    ebp, esp
00401F53  |.  6A FF          push -1
00401F55  |.  68 B49C4000    push 00409CB4
00401F5A  |.  64:A1 00000000 mov    eax, dword ptr fs:[0]
00401F60  |.  50             push eax
00401F61  |.  81EC 8C000000 sub    esp, 8C
00401F67  |.  53             push ebx
00401F68  |.  56             push esi
00401F69  |.  57             push edi
00401F6A  |.  A1 50024100    mov    eax, dword ptr [410250]
00401F6F  |.  33C5          xor    eax, ebp
00401F71  |.  50             push eax
00401F72  |.  8D45 F4       lea    eax, dword ptr [ebp-C]
00401F75  |.  64:A3 00000000 mov    dword ptr fs:[0], eax
00401F7B  |.  894D F0       mov    dword ptr [ebp-10], ecx
00401F7E  |.  FF15 B4B54000 call dword ptr [<&wCore2.coreGetTimeS>;  wCore2.coreGetTimeStamp
00401F84  |.  8945 EC       mov    dword ptr [ebp-14], eax
00401F87  |.  8B45 08       mov    eax, dword ptr [ebp+8]
00401F8A  |.  50             push eax
00401F8B  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00401F8E  |.  E8 7D6F0000    call <jmp.&MFC80.#4299>
00401F93  |.  83F8 FF       cmp    eax, -1
00401F96    75 08          jnz    short 00401FA0
00401F98  |.  83C8 FF       or    eax, FFFFFFFF
00401F9B  |.  E9 34030000    jmp    004022D4
00401FA0  |>  6A 00          push 0
00401FA2  |.  68 00E90000    push 0E900
00401FA7  |.  8B45 F0       mov    eax, dword ptr [ebp-10]
00401FAA  |.  50             push eax
00401FAB  |.  6A 00          push 0
00401FAD  |.  6A 00          push 0
00401FAF  |.  6A 00          push 0
00401FB1  |.  6A 00          push 0
00401FB3  |.  8D8D 6CFFFFFF lea    ecx, dword ptr [ebp-94]
00401FB9  |.  E8 B2FCFFFF    call 00401C70
00401FBE  |.  50             push eax
00401FBF  |.  68 00008050    push 50800000
00401FC4  |.  6A 00          push 0
00401FC6  |.  6A 00          push 0
00401FC8  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00401FCB  |.  81C1 C0020000 add    ecx, 2C0
00401FD1  |.  8B55 F0       mov    edx, dword ptr [ebp-10]
00401FD4  |.  8B82 C0020000 mov    eax, dword ptr [edx+2C0]
00401FDA  |.  8B50 5C       mov    edx, dword ptr [eax+5C]
00401FDD  |.  FFD2          call edx
00401FDF  |.  85C0          test eax, eax
00401FE1  |.  75 08          jnz    short 00401FEB
00401FE3  |.  83C8 FF       or    eax, FFFFFFFF
00401FE6  |.  E9 E9020000    jmp    004022D4
00401FEB  |>  FF15 B8B54000 call dword ptr [<&wCore2.coreGetLicen>;  wCore2.coreGetLicenseExpires
00401FF1  |.  8945 E8       mov    dword ptr [ebp-18], eax
00401FF4  |.  68 81000000    push 81
00401FF9  |.  E8 62060000    call 00402660
00401FFE  |.  8BC8          mov    ecx, eax
00402000  |.  E8 4B090000    call 00402950
00402005  |.  8945 E4       mov    dword ptr [ebp-1C], eax
00402008  |.  68 0A040000    push 40A
0040200D  |.  8B45 F0       mov    eax, dword ptr [ebp-10]
00402010  |.  50             push eax
00402011  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00402014  |.  81C1 D8000000 add    ecx, 0D8
0040201A  |.  E8 F1680000    call 00408910
0040201F  |.  6A 00          push 0
00402021  |.  68 20BE4000    push 0040BE20                      ;  控制系统
00402026  |.  8B45 E4       mov    eax, dword ptr [ebp-1C]
00402029  |.  50             push eax
0040202A  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
0040202D  |.  81C1 D8000000 add    ecx, 0D8
00402033  |.  E8 08690000    call 00408940
00402038  |.  6A 00          push 0
0040203A  |.  8B45 E4       mov    eax, dword ptr [ebp-1C]
0040203D  |.  50             push eax
0040203E  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00402041  |.  E8 DA080000    call 00402920
00402046  |.  8B45 E4       mov    eax, dword ptr [ebp-1C]
00402049  |.  50             push eax                            ; /hIcon
0040204A  |.  FF15 7CB54000 call dword ptr [<&USER32.DestroyIcon>>; \DestroyIcon
00402050  |.  8B45 EC       mov    eax, dword ptr [ebp-14]
00402053  |.  3B45 E8       cmp    eax, dword ptr [ebp-18]
00402056  |.  0F8E 5B010000 jle    004021B7
0040205C  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
0040205F  |.  FF15 2CB34000 call dword ptr [<&MFC80.#310>]       ;  MFC80.781F3E42
00402065  |.  C745 FC 00000000 mov    dword ptr [ebp-4], 0
0040206C  |.  8D45 DC       lea    eax, dword ptr [ebp-24]
0040206F  |.  50             push eax
00402070  |.  FF15 ACB54000 call dword ptr [<&wCore2.coreGetCode>>;  wCore2.coreGetCode
00402076  |.  83C4 04       add    esp, 4
00402079  |.  C645 FC 01    mov    byte ptr [ebp-4], 1
0040207D  |.  8B45 DC       mov    eax, dword ptr [ebp-24]
00402080  |.  50             push eax
00402081  |.  68 C0BD4000    push 0040BDC0                      ;  您的服务器未注册或已过期，请与服务商联系。\n\n请将以下机器码发送给服务商，获取注册码文件：\n\n%s\n\n
00402086  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
00402089  |.  51             push ecx
0040208A  |.  FF15 28B34000 call dword ptr [<&MFC80.#2322>]    ;  MFC80.781F6BD9
00402090  |.  83C4 0C       add    esp, 0C
00402093  |.  6A 10          push 10
00402095  |.  68 B4BD4000    push 0040BDB4                      ;  提示
0040209A  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
0040209D  |.  FF15 48B24000 call dword ptr [<&MFC80.#876>]       ;  MFC80.781F3934
004020A3  |.  50             push eax
004020A4  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
004020A7  |.  E8 5E6E0000    call <jmp.&MFC80.#4104>
004020AC  |.  68 80BD4000    push 0040BD80                      ;  机器码已复制到您的剪贴板中
004020B1  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
004020B4  |.  FF15 20B34000 call dword ptr [<&MFC80.#784>]       ;  MFC80.781F42AE
004020BA  |.  6A 40          push 40
004020BC  |.  68 B4BD4000    push 0040BDB4                      ;  提示信息
004020C1  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
004020C4  |.  FF15 48B24000 call dword ptr [<&MFC80.#876>]       ;  MFC80.781F3934
004020CA  |.  50             push eax
004020CB  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
004020CE  |.  E8 376E0000    call <jmp.&MFC80.#4104>
004020D3  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
004020D6  |.  E8 05080000    call 004028E0
004020DB  |.  FF15 80B54000 call dword ptr [<&USER32.EmptyClipboa>; [EmptyClipboard
004020E1  |.  8D4D DC       lea    ecx, dword ptr [ebp-24]
004020E4  |.  FF15 54B24000 call dword ptr [<&MFC80.#2902>]    ;  MFC80.781F3ADD
004020EA  |.  83C0 05       add    eax, 5
004020ED  |.  50             push eax                            ; /MemSize
004020EE  |.  6A 02          push 2                               ; |Flags = GMEM_MOVEABLE
004020F0  |.  FF15 7CB04000 call dword ptr [<&KERNEL32.GlobalAllo>; \GlobalAlloc
004020F6  |.  8945 D8       mov    dword ptr [ebp-28], eax
004020F9  |.  837D D8 00    cmp    dword ptr [ebp-28], 0
004020FD  |.  75 38          jnz    short 00402137
004020FF  |.  FF15 84B54000 call dword ptr [<&USER32.CloseClipboa>; [CloseClipboard
00402105  |.  C785 7CFFFFFF 01>mov    dword ptr [ebp-84], 1
0040210F  |.  C645 FC 00    mov    byte ptr [ebp-4], 0
00402113  |.  8D4D DC       lea    ecx, dword ptr [ebp-24]
00402116  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
0040211C  |.  C745 FC FFFFFFFF mov    dword ptr [ebp-4], -1
00402123  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
00402126  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
0040212C  |.  8B85 7CFFFFFF mov    eax, dword ptr [ebp-84]
00402132  |.  E9 9D010000    jmp    004022D4
00402137  |>  8B45 D8       mov    eax, dword ptr [ebp-28]
0040213A  |.  50             push eax                            ; /hMem
0040213B  |.  FF15 78B04000 call dword ptr [<&KERNEL32.GlobalLock>; \GlobalLock
00402141  |.  8945 D4       mov    dword ptr [ebp-2C], eax
00402144  |.  8D4D DC       lea    ecx, dword ptr [ebp-24]
00402147  |.  FF15 48B24000 call dword ptr [<&MFC80.#876>]       ;  MFC80.781F3934
0040214D  |.  50             push eax                            ; /String2
0040214E  |.  8B45 D4       mov    eax, dword ptr [ebp-2C]       ; |
00402151  |.  50             push eax                            ; |String1
00402152  |.  FF15 74B04000 call dword ptr [<&KERNEL32.lstrcpyA>] ; \lstrcpyA
00402158  |.  8B45 D8       mov    eax, dword ptr [ebp-28]
0040215B  |.  50             push eax                            ; /hData
0040215C  |.  6A 01          push 1                               ; |Format = CF_TEXT
0040215E  |.  FF15 88B54000 call dword ptr [<&USER32.SetClipboard>; \SetClipboardData
00402164  |.  8B45 D8       mov    eax, dword ptr [ebp-28]
00402167  |.  50             push eax                            ; /hMem
00402168  |.  FF15 70B04000 call dword ptr [<&KERNEL32.GlobalUnlo>; \GlobalUnlock
0040216E  |.  8B45 D8       mov    eax, dword ptr [ebp-28]
00402171  |.  50             push eax                            ; /hMem
00402172  |.  FF15 6CB04000 call dword ptr [<&KERNEL32.GlobalFree>; \GlobalFree
00402178  |.  FF15 84B54000 call dword ptr [<&USER32.CloseClipboa>; [CloseClipboard
0040217E  |.  8B45 F0       mov    eax, dword ptr [ebp-10]
00402181  |.  8B10          mov    edx, dword ptr [eax]
00402183  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00402186  |.  8B42 68       mov    eax, dword ptr [edx+68]
00402189  |.  FFD0          call eax
0040218B  |.  C745 80 00000000 mov    dword ptr [ebp-80], 0
00402192  |.  C645 FC 00    mov    byte ptr [ebp-4], 0
00402196  |.  8D4D DC       lea    ecx, dword ptr [ebp-24]
00402199  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
0040219F  |.  C745 FC FFFFFFFF mov    dword ptr [ebp-4], -1
004021A6  |.  8D4D E0       lea    ecx, dword ptr [ebp-20]
004021A9  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
004021AF  |.  8B45 80       mov    eax, dword ptr [ebp-80]
004021B2  |.  E9 1D010000    jmp    004022D4
004021B7  |>  B9 48044100    mov    ecx, 00410448
004021BC  |.  E8 7F330000    call 00405540
004021C1  |.  837D F0 00    cmp    dword ptr [ebp-10], 0
004021C5  |.  74 10          je    short 004021D7
004021C7  |.  8B45 F0       mov    eax, dword ptr [ebp-10]
004021CA  |.  05 D4000000    add    eax, 0D4
004021CF  |.  8985 68FFFFFF mov    dword ptr [ebp-98], eax
004021D5  |.  EB 0A          jmp    short 004021E1
004021D7  |>  C785 68FFFFFF 00>mov    dword ptr [ebp-98], 0
004021E1  |>  8B8D 68FFFFFF mov    ecx, dword ptr [ebp-98]
004021E7  |.  51             push ecx
004021E8  |.  B9 40034100    mov    ecx, 00410340
004021ED  |.  E8 2E380000    call 00405A20
004021F2  |.  B9 40034100    mov    ecx, 00410340
004021F7  |.  E8 C43B0000    call 00405DC0
004021FC  |.  6A 00          push 0
004021FE  |.  68 03800000    push 8003
00402203  |.  68 11010000    push 111
00402208  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
0040220B  |.  E8 A0060000    call 004028B0
00402210  |.  8D4D D0       lea    ecx, dword ptr [ebp-30]
00402213  |.  FF15 2CB34000 call dword ptr [<&MFC80.#310>]       ;  MFC80.781F3E42
00402219  |.  C745 FC 02000000 mov    dword ptr [ebp-4], 2
00402220  |.  8D4D CC       lea    ecx, dword ptr [ebp-34]
00402223  |.  FF15 2CB34000 call dword ptr [<&MFC80.#310>]       ;  MFC80.781F3E42
00402229  |.  C645 FC 03    mov    byte ptr [ebp-4], 3
0040222D  |.  8D45 D0       lea    eax, dword ptr [ebp-30]
00402230  |.  50             push eax
00402231  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
00402234  |.  E8 CB6C0000    call <jmp.&MFC80.#3761>
00402239  |.  68 70BD4000    push 0040BD70                      ;  20091028134343
0040223E  |.  68 75030000    push 375
00402243  |.  6A 00          push 0
00402245  |.  6A 01          push 1
00402247  |.  8B45 D0       mov    eax, dword ptr [ebp-30]
0040224A  |.  50             push eax
0040224B  |.  68 60BD4000    push 0040BD60                      ;  %s v%d.%d.%d %s
00402250  |.  8D4D CC       lea    ecx, dword ptr [ebp-34]
00402253  |.  51             push ecx
00402254  |.  FF15 28B34000 call dword ptr [<&MFC80.#2322>]    ;  MFC80.781F6BD9
0040225A  |.  83C4 1C       add    esp, 1C
0040225D  |.  8D4D CC       lea    ecx, dword ptr [ebp-34]
00402260  |.  FF15 48B24000 call dword ptr [<&MFC80.#876>]       ;  MFC80.781F3934
00402266  |.  50             push eax
00402267  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
0040226A  |.  E8 8F6C0000    call <jmp.&MFC80.#6067>
0040226F  |.  8B45 EC       mov    eax, dword ptr [ebp-14]
00402272  |.  3B45 E8       cmp    eax, dword ptr [ebp-18]
00402275  |.  7E 36          jle    short 004022AD
00402277  |.  8B45 F0       mov    eax, dword ptr [ebp-10]
0040227A  |.  8B10          mov    edx, dword ptr [eax]
0040227C  |.  8B4D F0       mov    ecx, dword ptr [ebp-10]
0040227F  |.  8B42 68       mov    eax, dword ptr [edx+68]
00402282  |.  FFD0          call eax
00402284  |.  C745 84 00000000 mov    dword ptr [ebp-7C], 0
0040228B  |.  C645 FC 02    mov    byte ptr [ebp-4], 2
0040228F  |.  8D4D CC       lea    ecx, dword ptr [ebp-34]
00402292  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
00402298  |.  C745 FC FFFFFFFF mov    dword ptr [ebp-4], -1
0040229F  |.  8D4D D0       lea    ecx, dword ptr [ebp-30]
004022A2  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
004022A8  |.  8B45 84       mov    eax, dword ptr [ebp-7C]
004022AB  |.  EB 27          jmp    short 004022D4
004022AD  |>  C745 88 00000000 mov    dword ptr [ebp-78], 0
004022B4  |.  C645 FC 02    mov    byte ptr [ebp-4], 2
004022B8  |.  8D4D CC       lea    ecx, dword ptr [ebp-34]
004022BB  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
004022C1  |.  C745 FC FFFFFFFF mov    dword ptr [ebp-4], -1
004022C8  |.  8D4D D0       lea    ecx, dword ptr [ebp-30]
004022CB  |.  FF15 3CB44000 call dword ptr [<&MFC80.#578>]       ;  MFC80.781F4235
004022D1  |.  8B45 88       mov    eax, dword ptr [ebp-78]
004022D4  |>  8B4D F4       mov    ecx, dword ptr [ebp-C]
004022D7  |.  64:890D 00000000 mov    dword ptr fs:[0], ecx
004022DE  |.  59             pop    ecx
004022DF  |.  5F             pop    edi
004022E0  |.  5E             pop    esi
004022E1  |.  5B             pop    ebx
004022E2  |.  8BE5          mov    esp, ebp
004022E4  |.  5D             pop    ebp
004022E5  \.  C2 0400       retn 4

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (5)
金罡雪币： 1534 活跃值： (738) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 2 楼好长看得头晕 2009-12-6 16:20 0
rodeny 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	rodeny 3 楼是啊，我看了也很晕，呵呵 2009-12-6 16:24 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 4 楼说实话：楼主看3天再问别人吧。你耐心看3天就不可能发这么长的代码给别人看了。这是反编译的代码，发的太多，别人没那么多的时间看。没有你的任何解释，不给大家任何提示，别人重头开始搞，我认为不值得为这个浪费起码3小时的心血。大家可以帮助你但是不能代替你看代码、思考代码、给出答案。你的要求不客气的说，过分了。 2009-12-6 20:09 0
rodeny 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	rodeny 5 楼呵呵。多谢大哥提醒，小弟刚接触这个，也才起步，所以有不周到之处还望你谅解啊~非常感谢你的意见!现在我也在看这个代码，确实不如你们看起来那么顺畅，很吃力，继续进步中~~还望各位大哥指点迷津. 2009-12-6 20:14 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 6 楼 LZ，如果你真想弄出来。如果可以放出源文件的话，你可以上传上来。估计大家会更有兴趣帮你看看。 2009-12-6 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rodeny

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
金罡雪币： 1534 活跃值： (738) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 2 楼好长看得头晕 2009-12-6 16:20 0
rodeny 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	rodeny 3 楼是啊，我看了也很晕，呵呵 2009-12-6 16:24 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 4 楼说实话：楼主看3天再问别人吧。你耐心看3天就不可能发这么长的代码给别人看了。这是反编译的代码，发的太多，别人没那么多的时间看。没有你的任何解释，不给大家任何提示，别人重头开始搞，我认为不值得为这个浪费起码3小时的心血。大家可以帮助你但是不能代替你看代码、思考代码、给出答案。你的要求不客气的说，过分了。 2009-12-6 20:09 0
rodeny 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	rodeny 5 楼呵呵。多谢大哥提醒，小弟刚接触这个，也才起步，所以有不周到之处还望你谅解啊~非常感谢你的意见!现在我也在看这个代码，确实不如你们看起来那么顺畅，很吃力，继续进步中~~还望各位大哥指点迷津. 2009-12-6 20:14 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 6 楼 LZ，如果你真想弄出来。如果可以放出源文件的话，你可以上传上来。估计大家会更有兴趣帮你看看。 2009-12-6 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复