首页
社区
课程
招聘
[求助]这个微狗怎么这么难
发表于: 2010-4-27 14:17 4967

[求助]这个微狗怎么这么难

2010-4-27 14:17
4967
005FC96C    55              push    ebp
005FC96D    8BEC            mov     ebp, esp
005FC96F    81C4 4CFFFFFF   add     esp, -0B4
005FC975    53              push    ebx
005FC976    56              push    esi
005FC977    57              push    edi
005FC978    C745 C0 A5A5000>mov     dword ptr [ebp-40], 0A5A5
005FC97F    66:C785 64FFFFF>mov     word ptr [ebp-9C], 0A
005FC988    E9 5D040000     jmp     005FCDEA
005FC98D    EB 01           jmp     short 005FC990
005FC98F    0033            add     byte ptr [ebx], dh
005FC991    C089 45F48DB5 6>ror     byte ptr [ecx+B58DF445], 6C
005FC998    FFFF            ???                                      ; 未知命令
005FC99A    FF8B 45E08BD0   dec     dword ptr [ebx+D08BE045]
005FC9A0    8955 B8         mov     dword ptr [ebp-48], edx
005FC9A3    8B4D B8         mov     ecx, dword ptr [ebp-48]
005FC9A6    C601 00         mov     byte ptr [ecx], 0
005FC9A9    70 03           jo      short 005FC9AE
005FC9AB    71 01           jno     short 005FC9AE
005FC9AD    018B 55B833C9   add     dword ptr [ebx+C933B855], ecx
005FC9B3    8BFA            mov     edi, edx
005FC9B5    8BC6            mov     eax, esi
005FC9B7    8A17            mov     dl, byte ptr [edi]
005FC9B9    8A18            mov     bl, byte ptr [eax]
005FC9BB    80E3 01         and     bl, 1
005FC9BE    03D2            add     edx, edx
005FC9C0    0AD3            or      dl, bl
005FC9C2    8817            mov     byte ptr [edi], dl
005FC9C4    72 03           jb      short 005FC9C9
005FC9C6    73 01           jnb     short 005FC9C9
005FC9C8    020F            add     cl, byte ptr [edi]
005FC9CA    B7 10           mov     bh, 10
005FC9CC    C1FA 02         sar     edx, 2
005FC9CF    66:8910         mov     word ptr [eax], dx
005FC9D2    75 03           jnz     short 005FC9D7
005FC9D4    74 01           je      short 005FC9D7
005FC9D6    0341 83         add     eax, dword ptr [ecx-7D]
005FC9D9    F9              stc
005FC9DA    0872 DA         or      byte ptr [edx-26], dh
005FC9DD    FF45 F4         inc     dword ptr [ebp-C]
005FC9E0    83C6 02         add     esi, 2
005FC9E3    FF45 B8         inc     dword ptr [ebp-48]
005FC9E6    837D F4 04      cmp     dword ptr [ebp-C], 4
005FC9EA  ^ 72 B7           jb      short 005FC9A3
005FC9EC    E9 AB070000     jmp     005FD19C
005FC9F1    76 03           jbe     short 005FC9F6
005FC9F3    77 01           ja      short 005FC9F6
005FC9F5    04 E9           add     al, 0E9
005FC9F7    DB              ???                                      ; 未知命令
005FC9F8    0800            or      byte ptr [eax], al
005FC9FA    0033            add     byte ptr [ebx], dh
005FC9FC    C9              leave
005FC9FD    0FB7C1          movzx   eax, cx
005FCA00    8BD0            mov     edx, eax
005FCA02    0FAFD0          imul    edx, eax
005FCA05    0FAFD0          imul    edx, eax
005FCA08    0FAFD0          imul    edx, eax
005FCA0B    83C2 07         add     edx, 7
005FCA0E    83EA 07         sub     edx, 7
005FCA11    74 0D           je      short 005FCA20
005FCA13    4A              dec     edx
005FCA14    74 22           je      short 005FCA38
005FCA16    83EA 0F         sub     edx, 0F
005FCA19    74 13           je      short 005FCA2E
005FCA1B    EB 74           jmp     short 005FCA91
005FCA1D    90              nop
005FCA1E    90              nop
005FCA1F    90              nop
005FCA20    66:FF85 6AFFFFF>inc     word ptr [ebp-96]
005FCA27    79 03           jns     short 005FCA2C
005FCA29    78 01           js      short 005FCA2C
005FCA2B    05 EB637A03     add     eax, 37A63EB
005FCA30    7B 01           jpo     short 005FCA33
005FCA32    06              push    es
005FCA33    E9 89000000     jmp     005FCAC1
005FCA38    0FB785 6AFFFFFF movzx   eax, word ptr [ebp-96]
005FCA3F    99              cdq
005FCA40    BB 03000000     mov     ebx, 3
005FCA45    BE 05000000     mov     esi, 5
005FCA4A    F7FB            idiv    ebx
005FCA4C    0FB785 6AFFFFFF movzx   eax, word ptr [ebp-96]
005FCA53    4A              dec     edx
005FCA54    0F95C3          setne   bl
005FCA57    99              cdq
005FCA58    F7FE            idiv    esi
005FCA5A    83E3 01         and     ebx, 1
005FCA5D    83FA 02         cmp     edx, 2
005FCA60    0F95C0          setne   al
005FCA63    83E0 01         and     eax, 1
005FCA66    0BD8            or      ebx, eax
005FCA68    74 1E           je      short 005FCA88
005FCA6A    66:8B95 68FFFFF>mov     dx, word ptr [ebp-98]
005FCA71    66:8995 62FFFFF>mov     word ptr [ebp-9E], dx
005FCA78    66:C785 66FFFFF>mov     word ptr [ebp-9A], 1
005FCA81    7C 03           jl      short 005FCA86
005FCA83    7D 01           jge     short 005FCA86
005FCA85    07              pop     es
005FCA86    EB 09           jmp     short 005FCA91
005FCA88    66:C785 66FFFFF>mov     word ptr [ebp-9A], 0
005FCA91    41              inc     ecx
005FCA92    66:83F9 03      cmp     cx, 3
005FCA96  ^ 0F82 61FFFFFF   jb      005FC9FD
005FCA9C    E9 35080000     jmp     005FD2D6
005FCAA1    8D8D 7CFFFFFF   lea     ecx, dword ptr [ebp-84]
005FCAA7    894D 98         mov     dword ptr [ebp-68], ecx
005FCAAA    7E 03           jle     short 005FCAAF
005FCAAC    7F 01           jg      short 005FCAAF
005FCAAE    088D 45F88945   or      byte ptr [ebp+4589F845], cl
005FCAB4    A0 5131C9E3     mov     al, byte ptr [E3C93151]
005FCAB9    0109            add     dword ptr [ecx], ecx
005FCABB    59              pop     ecx
005FCABC    E9 DB060000     jmp     005FD19C
005FCAC1    33C9            xor     ecx, ecx
005FCAC3    0FB7C1          movzx   eax, cx
005FCAC6    8BD0            mov     edx, eax
005FCAC8    0FAFD0          imul    edx, eax
005FCACB    03D0            add     edx, eax
005FCACD    42              inc     edx
005FCACE    83FA 15         cmp     edx, 15
005FCAD1    7F 29           jg      short 005FCAFC
005FCAD3    0F84 BE000000   je      005FCB97
005FCAD9    4A              dec     edx
005FCADA    74 6D           je      short 005FCB49
005FCADC    90              nop
005FCADD    90              nop
005FCADE    90              nop
005FCADF    90              nop
005FCAE0    83EA 02         sub     edx, 2
005FCAE3    0F84 99000000   je      005FCB82
005FCAE9    83EA 04         sub     edx, 4
005FCAEC    74 41           je      short 005FCB2F
005FCAEE    83EA 06         sub     edx, 6
005FCAF1    74 75           je      short 005FCB68
005FCAF3    90              nop
005FCAF4    90              nop
005FCAF5    90              nop
005FCAF6    90              nop

把这005FC96C    55              push    ebp
005FC96D    8BEC            mov     ebp, esp 换成 33 c0 c3
还是会提示加密狗错误

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 463
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
。。。。。。。。。。你这样只是过了加密狗检测部分,

返回33c0c3主要是让程序认为有狗存在。但如果有调用硬件信息和内存数据,你这样是不行的

当然,还有其他的功能,。。。。
2010-4-28 16:24
0
游客
登录 | 注册 方可回帖
返回
//