首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
大牛们帮看看吧
发表于: 2010-2-14 14:23 2994

大牛们帮看看吧

avast陈新 活跃值
2010-2-14 14:23
2994
0069972A  |.  50            push    eax
0069972B  |.  E8 80F2F9FF   call    006389B0                         ;  关键CALL
00699730  |.  83C4 04       add     esp, 4
00699733  |.  83F8 01       cmp     eax, 1
00699736  |.  75 5F         jnz     short 00699797                   ;  关键跳转
00699738  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
0069973B  |.  C742 5C 01000>mov     dword ptr [edx+5C], 1
00699742  |.  8B4D F8       mov     ecx, dword ptr [ebp-8]
00699745  |.  83C1 64       add     ecx, 64
00699748  |.  E8 BD811600   call    0080190A
0069974D  |.  50            push    eax
0069974E  |.  68 04DA9100   push    0091DA04                         ;  ASCII "Name"
00699753  |.  E8 50020000   call    006999A8
00699758  |.  83C4 08       add     esp, 8
0069975B  |.  8B4D F8       mov     ecx, dword ptr [ebp-8]
0069975E  |.  83C1 60       add     ecx, 60
00699761  |.  E8 A4811600   call    0080190A
00699766  |.  50            push    eax
00699767  |.  68 0CDA9100   push    0091DA0C                         ;  ASCII "Company"
0069976C  |.  E8 37020000   call    006999A8
00699771  |.  83C4 08       add     esp, 8
00699774  |.  8B4D F8       mov     ecx, dword ptr [ebp-8]
00699777  |.  83C1 68       add     ecx, 68
0069977A  |.  E8 8B811600   call    0080190A
0069977F  |.  50            push    eax
00699780  |.  68 14DA9100   push    0091DA14                         ;  ASCII "Serial"
00699785  |.  E8 1E020000   call    006999A8
0069978A  |.  83C4 08       add     esp, 8
0069978D  |.  8B4D F8       mov     ecx, dword ptr [ebp-8]
00699790  |.  E8 EDB01100   call    007B4882
00699795  |.  EB 0E         jmp     short 006997A5
00699797  |>  6A FF         push    -1
00699799  |.  6A 30         push    30
0069979B  |.  68 09C80000   push    0C809                            ;  错误提示
006997A0  |.  E8 F4C71300   call    007D5F99

关键CALL进入
006389B0  /$  55            push    ebp
006389B1  |.  8BEC          mov     ebp, esp
006389B3  |.  83EC 58       sub     esp, 58
006389B6  |.  6A 03         push    3
006389B8  |.  8B45 08       mov     eax, dword ptr [ebp+8]
006389BB  |.  50            push    eax
006389BC  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
006389BF  |.  51            push    ecx
006389C0  |.  E8 5B241300   call    0076AE20
006389C5  |.  83C4 0C       add     esp, 0C
006389C8  |.  C645 C7 00    mov     byte ptr [ebp-39], 0
006389CC  |.  68 B0AA9100   push    0091AAB0                         ;  ASCII "ENT"
006389D1  |.  8D55 C4       lea     edx, dword ptr [ebp-3C]
006389D4  |.  52            push    edx
006389D5  |.  E8 26B51300   call    00773F00
006389DA  |.  83C4 08       add     esp, 8
006389DD  |.  85C0          test    eax, eax
006389DF  |.  74 07         je      short 006389E8
006389E1  |.  33C0          xor     eax, eax
006389E3  |.  E9 FB020000   jmp     00638CE3
006389E8  |>  8B45 08       mov     eax, dword ptr [ebp+8]
006389EB  |.  50            push    eax
006389EC  |.  E8 6F291300   call    0076B360
006389F1  |.  83C4 04       add     esp, 4
006389F4  |.  8945 B8       mov     dword ptr [ebp-48], eax
006389F7  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
006389FA  |.  0FBE51 08     movsx   edx, byte ptr [ecx+8]
006389FE  |.  83FA 2D       cmp     edx, 2D
00638A01  |.  75 12         jnz     short 00638A15
00638A03  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00638A06  |.  0FBE48 0D     movsx   ecx, byte ptr [eax+D]
00638A0A  |.  83F9 2D       cmp     ecx, 2D
00638A0D  |.  75 06         jnz     short 00638A15
00638A0F  |.  837D B8 1A    cmp     dword ptr [ebp-48], 1A
00638A13  |.  74 07         je      short 00638A1C
00638A15  |>  33C0          xor     eax, eax
00638A17  |.  E9 C7020000   jmp     00638CE3
00638A1C  |>  C745 E4 03000>mov     dword ptr [ebp-1C], 3
00638A23  |.  EB 09         jmp     short 00638A2E
00638A25  |>  8B55 E4       /mov     edx, dword ptr [ebp-1C]
00638A28  |.  83C2 01       |add     edx, 1
00638A2B  |.  8955 E4       |mov     dword ptr [ebp-1C], edx
00638A2E  |>  837D E4 08     cmp     dword ptr [ebp-1C], 8
00638A32  |.  7D 20         |jge     short 00638A54
00638A34  |.  8B45 08       |mov     eax, dword ptr [ebp+8]
00638A37  |.  0345 E4       |add     eax, dword ptr [ebp-1C]
00638A3A  |.  33C9          |xor     ecx, ecx
00638A3C  |.  8A08          |mov     cl, byte ptr [eax]
00638A3E  |.  51            |push    ecx
00638A3F  |.  E8 9C2A1300   |call    0076B4E0
00638A44  |.  83C4 04       |add     esp, 4
00638A47  |.  85C0          |test    eax, eax
00638A49  |.  75 07         |jnz     short 00638A52
00638A4B  |.  33C0          |xor     eax, eax
00638A4D  |.  E9 91020000   |jmp     00638CE3
00638A52  |>^ EB D1         \jmp     short 00638A25
00638A54  |>  C745 E4 09000>mov     dword ptr [ebp-1C], 9
00638A5B  |.  EB 09         jmp     short 00638A66
00638A5D  |>  8B55 E4       /mov     edx, dword ptr [ebp-1C]
00638A60  |.  83C2 01       |add     edx, 1
00638A63  |.  8955 E4       |mov     dword ptr [ebp-1C], edx
00638A66  |>  837D E4 0D     cmp     dword ptr [ebp-1C], 0D
00638A6A  |.  7D 20         |jge     short 00638A8C
00638A6C  |.  8B45 08       |mov     eax, dword ptr [ebp+8]
00638A6F  |.  0345 E4       |add     eax, dword ptr [ebp-1C]
00638A72  |.  33C9          |xor     ecx, ecx
00638A74  |.  8A08          |mov     cl, byte ptr [eax]
00638A76  |.  51            |push    ecx
00638A77  |.  E8 642A1300   |call    0076B4E0
00638A7C  |.  83C4 04       |add     esp, 4
00638A7F  |.  85C0          |test    eax, eax
00638A81  |.  75 07         |jnz     short 00638A8A
00638A83  |.  33C0          |xor     eax, eax
00638A85  |.  E9 59020000   |jmp     00638CE3
00638A8A  |>^ EB D1         \jmp     short 00638A5D
00638A8C  |>  C745 E4 0E000>mov     dword ptr [ebp-1C], 0E
00638A93  |.  EB 09         jmp     short 00638A9E
00638A95  |>  8B55 E4       /mov     edx, dword ptr [ebp-1C]
00638A98  |.  83C2 01       |add     edx, 1
00638A9B  |.  8955 E4       |mov     dword ptr [ebp-1C], edx
00638A9E  |>  837D E4 1A     cmp     dword ptr [ebp-1C], 1A
00638AA2  |.  7D 20         |jge     short 00638AC4
00638AA4  |.  8B45 08       |mov     eax, dword ptr [ebp+8]
00638AA7  |.  0345 E4       |add     eax, dword ptr [ebp-1C]
00638AAA  |.  33C9          |xor     ecx, ecx
00638AAC  |.  8A08          |mov     cl, byte ptr [eax]
00638AAE  |.  51            |push    ecx
00638AAF  |.  E8 2C2A1300   |call    0076B4E0
00638AB4  |.  83C4 04       |add     esp, 4
00638AB7  |.  85C0          |test    eax, eax
00638AB9  |.  75 07         |jnz     short 00638AC2
00638ABB  |.  33C0          |xor     eax, eax
00638ABD  |.  E9 21020000   |jmp     00638CE3
00638AC2  |>^ EB D1         \jmp     short 00638A95
00638AC4  |>  6A 02         push    2
00638AC6  |.  8B55 08       mov     edx, dword ptr [ebp+8]
00638AC9  |.  83C2 05       add     edx, 5
00638ACC  |.  52            push    edx
00638ACD  |.  8D45 C4       lea     eax, dword ptr [ebp-3C]
00638AD0  |.  50            push    eax
00638AD1  |.  E8 4A231300   call    0076AE20
00638AD6  |.  83C4 0C       add     esp, 0C
00638AD9  |.  C645 C6 00    mov     byte ptr [ebp-3A], 0
00638ADD  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638AE0  |.  51            push    ecx
00638AE1  |.  E8 EA211300   call    0076ACD0
00638AE6  |.  83C4 04       add     esp, 4
00638AE9  |.  83F0 07       xor     eax, 7
00638AEC  |.  8845 E8       mov     byte ptr [ebp-18], al
00638AEF  |.  6A 02         push    2
00638AF1  |.  8B55 08       mov     edx, dword ptr [ebp+8]
00638AF4  |.  83C2 09       add     edx, 9
00638AF7  |.  52            push    edx
00638AF8  |.  8D45 C4       lea     eax, dword ptr [ebp-3C]
00638AFB  |.  50            push    eax
00638AFC  |.  E8 1F231300   call    0076AE20
00638B01  |.  83C4 0C       add     esp, 0C
00638B04  |.  C645 C6 00    mov     byte ptr [ebp-3A], 0
00638B08  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638B0B  |.  51            push    ecx
00638B0C  |.  E8 BF211300   call    0076ACD0
00638B11  |.  83C4 04       add     esp, 4
00638B14  |.  83F0 03       xor     eax, 3
00638B17  |.  8845 BC       mov     byte ptr [ebp-44], al
00638B1A  |.  6A 0A         push    0A
00638B1C  |.  8B55 08       mov     edx, dword ptr [ebp+8]
00638B1F  |.  83C2 0E       add     edx, 0E
00638B22  |.  52            push    edx
00638B23  |.  8D45 C4       lea     eax, dword ptr [ebp-3C]
00638B26  |.  50            push    eax
00638B27  |.  E8 F4221300   call    0076AE20
00638B2C  |.  83C4 0C       add     esp, 0C
00638B2F  |.  C645 CE 00    mov     byte ptr [ebp-32], 0
00638B33  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638B36  |.  51            push    ecx
00638B37  |.  E8 94201300   call    0076ABD0
00638B3C  |.  83C4 04       add     esp, 4
00638B3F  |.  8945 EC       mov     dword ptr [ebp-14], eax
00638B42  |.  837D EC 00    cmp     dword ptr [ebp-14], 0
00638B46  |.  75 07         jnz     short 00638B4F
00638B48  |.  33C0          xor     eax, eax
00638B4A  |.  E9 94010000   jmp     00638CE3
00638B4F  |>  8D55 C4       lea     edx, dword ptr [ebp-3C]
00638B52  |.  52            push    edx
00638B53  |.  E8 78201300   call    0076ABD0
00638B58  |.  83C4 04       add     esp, 4
00638B5B  |.  35 41184913   xor     eax, 13491841
00638B60  |.  8945 F0       mov     dword ptr [ebp-10], eax
00638B63  |.  6A 02         push    2
00638B65  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00638B68  |.  83C0 03       add     eax, 3
00638B6B  |.  50            push    eax
00638B6C  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638B6F  |.  51            push    ecx
00638B70  |.  E8 AB221300   call    0076AE20
00638B75  |.  83C4 0C       add     esp, 0C
00638B78  |.  C645 C6 00    mov     byte ptr [ebp-3A], 0
00638B7C  |.  8D55 C4       lea     edx, dword ptr [ebp-3C]
00638B7F  |.  52            push    edx
00638B80  |.  E8 4B211300   call    0076ACD0
00638B85  |.  83C4 04       add     esp, 4
00638B88  |.  8845 FC       mov     byte ptr [ebp-4], al
00638B8B  |.  6A 01         push    1
00638B8D  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00638B90  |.  83C0 07       add     eax, 7
00638B93  |.  50            push    eax
00638B94  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638B97  |.  51            push    ecx
00638B98  |.  E8 83221300   call    0076AE20
00638B9D  |.  83C4 0C       add     esp, 0C
00638BA0  |.  C645 C5 00    mov     byte ptr [ebp-3B], 0
00638BA4  |.  8D55 C4       lea     edx, dword ptr [ebp-3C]
00638BA7  |.  52            push    edx
00638BA8  |.  E8 23211300   call    0076ACD0
00638BAD  |.  83C4 04       add     esp, 4
00638BB0  |.  8845 B4       mov     byte ptr [ebp-4C], al
00638BB3  |.  6A 02         push    2
00638BB5  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00638BB8  |.  83C0 0B       add     eax, 0B
00638BBB  |.  50            push    eax
00638BBC  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638BBF  |.  51            push    ecx
00638BC0  |.  E8 5B221300   call    0076AE20
00638BC5  |.  83C4 0C       add     esp, 0C
00638BC8  |.  C645 C6 00    mov     byte ptr [ebp-3A], 0
00638BCC  |.  8D55 C4       lea     edx, dword ptr [ebp-3C]
00638BCF  |.  52            push    edx
00638BD0  |.  E8 FB201300   call    0076ACD0
00638BD5  |.  83C4 04       add     esp, 4
00638BD8  |.  8845 AC       mov     byte ptr [ebp-54], al
00638BDB  |.  6A 02         push    2
00638BDD  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00638BE0  |.  83C0 18       add     eax, 18
00638BE3  |.  50            push    eax
00638BE4  |.  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00638BE7  |.  51            push    ecx
00638BE8  |.  E8 33221300   call    0076AE20
00638BED  |.  83C4 0C       add     esp, 0C
00638BF0  |.  C645 C6 00    mov     byte ptr [ebp-3A], 0
00638BF4  |.  8D55 C4       lea     edx, dword ptr [ebp-3C]
00638BF7  |.  52            push    edx
00638BF8  |.  E8 D3201300   call    0076ACD0
00638BFD  |.  83C4 04       add     esp, 4
00638C00  |.  8845 F8       mov     byte ptr [ebp-8], al
00638C03  |.  8B45 E8       mov     eax, dword ptr [ebp-18]
00638C06  |.  25 FF000000   and     eax, 0FF
00638C0B  |.  8B4D F0       mov     ecx, dword ptr [ebp-10]
00638C0E  |.  8D4408 05     lea     eax, dword ptr [eax+ecx+5]
00638C12  |.  33D2          xor     edx, edx
00638C14  |.  B9 0A000000   mov     ecx, 0A
00638C19  |.  F7F1          div     ecx
00638C1B  |.  8855 F4       mov     byte ptr [ebp-C], dl
00638C1E  |.  8B55 BC       mov     edx, dword ptr [ebp-44]
00638C21  |.  81E2 FF000000 and     edx, 0FF
00638C27  |.  8B45 F0       mov     eax, dword ptr [ebp-10]
00638C2A  |.  8D4402 05     lea     eax, dword ptr [edx+eax+5]
00638C2E  |.  33D2          xor     edx, edx
00638C30  |.  B9 64000000   mov     ecx, 64
00638C35  |.  F7F1          div     ecx
00638C37  |.  8855 B0       mov     byte ptr [ebp-50], dl
00638C3A  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
00638C3D  |.  81E2 FF000000 and     edx, 0FF
00638C43  |.  8B45 B0       mov     eax, dword ptr [ebp-50]
00638C46  |.  25 FF000000   and     eax, 0FF
00638C4B  |.  8D4402 07     lea     eax, dword ptr [edx+eax+7]
00638C4F  |.  99            cdq
00638C50  |.  B9 64000000   mov     ecx, 64
00638C55  |.  F7F9          idiv    ecx
00638C57  |.  8855 A8       mov     byte ptr [ebp-58], dl
00638C5A  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
00638C5D  |.  81E2 FF000000 and     edx, 0FF
00638C63  |.  8B45 B0       mov     eax, dword ptr [ebp-50]
00638C66  |.  25 FF000000   and     eax, 0FF
00638C6B  |.  03D0          add     edx, eax
00638C6D  |.  8B4D A8       mov     ecx, dword ptr [ebp-58]
00638C70  |.  81E1 FF000000 and     ecx, 0FF
00638C76  |.  8D440A 08     lea     eax, dword ptr [edx+ecx+8]
00638C7A  |.  99            cdq
00638C7B  |.  B9 64000000   mov     ecx, 64
00638C80  |.  F7F9          idiv    ecx
00638C82  |.  8855 C0       mov     byte ptr [ebp-40], dl
00638C85  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
00638C88  |.  81E2 FF000000 and     edx, 0FF
00638C8E  |.  8B45 B4       mov     eax, dword ptr [ebp-4C]
00638C91  |.  25 FF000000   and     eax, 0FF
00638C96  |.  3BD0          cmp     edx, eax
00638C98  |.  75 40         jnz     short 00638CDA
00638C9A  |.  8B4D B0       mov     ecx, dword ptr [ebp-50]
00638C9D  |.  81E1 FF000000 and     ecx, 0FF
00638CA3  |.  8B55 AC       mov     edx, dword ptr [ebp-54]
00638CA6  |.  81E2 FF000000 and     edx, 0FF
00638CAC  |.  3BCA          cmp     ecx, edx
00638CAE  |.  75 2A         jnz     short 00638CDA
00638CB0  |.  8B45 A8       mov     eax, dword ptr [ebp-58]
00638CB3  |.  25 FF000000   and     eax, 0FF
00638CB8  |.  8B4D FC       mov     ecx, dword ptr [ebp-4]
00638CBB  |.  81E1 FF000000 and     ecx, 0FF
00638CC1  |.  3BC1          cmp     eax, ecx
00638CC3  |.  75 15         jnz     short 00638CDA
00638CC5  |.  8B55 C0       mov     edx, dword ptr [ebp-40]
00638CC8  |.  81E2 FF000000 and     edx, 0FF
00638CCE  |.  8B45 F8       mov     eax, dword ptr [ebp-8]
00638CD1  |.  25 FF000000   and     eax, 0FF
00638CD6  |.  3BD0          cmp     edx, eax
00638CD8  |.  74 04         je      short 00638CDE
00638CDA  |>  33C0          xor     eax, eax
00638CDC  |.  EB 05         jmp     short 00638CE3
00638CDE  |>  B8 01000000   mov     eax, 1
00638CE3  |>  8BE5          mov     esp, ebp
00638CE5  |.  5D            pop     ebp
00638CE6  \.  C3            retn

不知道是什么算法 如果直接爆掉 程序可以进但是功能不能使用

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
xiilin
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
爆掉以后还不能用,或许是因为别的地方还要验证吧,这么长,没几个人愿意去看一遍的……
2010-2-14 14:55
0
卧槽
雪    币: 89
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
006389B0  /$  55            push    ebp
006389B1  |.  8BEC          mov     ebp, esp

这里改为
006389B0      mov eax,1
006389B1      retn
试试
2010-2-14 16:49
0
avast陈新
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
3楼 卧槽 我试了您的办法可以进程序了使用也可以 但是 少菜单 ,在资源里面可以看到很多菜单没有在程序里显示出来 大侠您真的厉害,我问了好多人都没办法,您能在告知我下嘛 我QQ 254897536  小菜鸟 希望继续得到您的指点
2010-2-14 18:36
0
卧槽
雪    币: 89
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我也是小菜鸟一只。看雪真正的大牛很牛X的。
你的程序没有破解之前是有那些菜单的?破解之后就没有了???
这个我就不大了解了。
2010-2-15 13:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//