对一简单软件的分析..不包括算法..
软件:正选人基关系管理
注册,提示:(不会上传图片..)
非法注册码!
通过查找字符串...可以找到两个这个字符串..然后跟进入,下断点..
005B7B3E . E8 0DD2E4FF call 00404D50 ; F7第一个判断
005B7B43 . 74 1D je short 005B7B62
005B7B45 . 6A 40 push 40
005B7B47 . B9 AC7D5B00 mov ecx, 005B7DAC ; 提示
005B7B4C . BA B47D5B00 mov edx, 005B7DB4 ; 非法注册码,请核对。
005B7B51 . A1 00555C00 mov eax, dword ptr [5C5500]
005B7B56 . 8B00 mov eax, dword ptr [eax]
0040D1C6 |. E8 25000000 call 0040D1F0 ; 第二个判断错误或者注册码成功
0040D1CB |. 84C0 test al, al
0040D1CD |. 75 19 jnz short 0040D1E8
0040D1CF |. 895C24 08 mov dword ptr [esp+8], ebx
0040D1D3 |. C64424 0C 0B mov byte ptr [esp+C], 0B
0040D1D8 |. 8D5424 08 lea edx, dword ptr [esp+8]
0040D1DC |. A1 A0535C00 mov eax, dword ptr [5C53A0]
005B7C31 . E8 1AD1E4FF call 00404D50 ; 判断注册码是否成功
005B7C36 77 1D ja short 005B7C55
005B7C38 . 6A 40 push 40
005B7C3A . B9 AC7D5B00 mov ecx, 005B7DAC ; 提示
005B7C3F . BA EC7D5B00 mov edx, 005B7DEC ; 该注册码已经过期,请核对。
005B7C44 . A1 00555C00 mov eax, dword ptr [5C5500]
F7
00404DCB |> \8B57 FC mov edx, dword ptr [edi-4]
00404DCE 85C0 test eax, eax 修改后的
00404DD0 |. EB 1C jmp short 00404DEE
00404DD2 |> 8B46 FC mov eax, dword ptr [esi-4]
00404DD5 |. 29D0 sub eax, edx
00404DD7 |. EB 15 jmp short 00404DEE
以上修改后,虽然注册现实成功,但重启后,还有错误
005BDAAF . FF92 4C010000 call dword ptr [edx+14C] tmd真麻烦
005BDAB5 . 85C0 test eax, eax
005BDAB7 . 75 4B jnz short 005BDB04
005BDAB9 . 6A 40 push 40
005BDABB . B9 50DE5B00 mov ecx, 005BDE50 ; 提示
005BDAC0 . BA 58DE5B00 mov edx, 005BDE58 ; 非法程序版本,请联系官方正版提供商。
005BDAC5 . A1 00555C00 mov eax, dword ptr [5C5500]
005BDACA . 8B00 mov eax, dword ptr [eax]
第二一个判断注册码,使用结束?
005BDBE9 . E8 7672E4FF call 00404E64 ; 第二个我草
005BDBEE 837D F8 01 cmp dword ptr [ebp-8], 1
005BDBF2 . 75 4B jnz short 005BDC3F
005BDBF4 . 6A 40 push 40
005BDBF6 . B9 50DE5B00 mov ecx, 005BDE50
005BDBFB . BA 58DE5B00 mov edx, 005BDE58
005BDC00 . A1 00555C00 mov eax, dword ptr [5C5500]
005BDC05 . 8B00 mov eax, dword ptr [eax]
第三个
005BDC64 . E8 E770E4FF call 00404D50 ; 第三个
005BDC69 . 0F85 25010000 jnz 005BDD94
005BDC6F . 6A 40 push 40
005BDC71 . B9 50DE5B00 mov ecx, 005BDE50
005BDC76 . BA C4DE5B00 mov edx, 005BDEC4
005BDC7B . A1 00555C00 mov eax, dword ptr [5C5500]
005BDC80 . 8B00 mov eax, dword ptr [eax]
005BDC82 . E8 D507EEFF call 0049E45C
[课程]Linux pwn 探索篇!