首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
初次对微狗加密的软件破解
发表于: 2005-2-17 13:59 6437

初次对微狗加密的软件破解

qwert 活跃值
2005-2-17 13:59
6437
初次对微狗加密的软件破解

软件下载:http://www.mydown.com/soft/195/195273.html

软件名称:漫游大师企业版

DOG驱动:Instdrv.exe 微狗驱动  dogsetup.dll

过程:

使用OD试着破。找到DogVerify

00404295  /$ 55             PUSH EBP
00404296  |. 8BEC           MOV EBP,ESP
00404298  |. 83EC 08        SUB ESP,8
0040429B  |. 68 00767600    PUSH tourbuil.00767600                   ;  ASCII "DogVerify"
004042A0  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
004042A5  |. 50             PUSH EAX
004042A6  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
004042AC  |. 8B11           MOV EDX,DWORD PTR DS:[ECX]
004042AE  |. FF52 18        CALL DWORD PTR DS:[EDX+18]
004042B1  |. 8945 F8        MOV DWORD PTR SS:[EBP-8],EAX
004042B4  |. 68 0C767600    PUSH tourbuil.0076760C
004042B9  |. 68 10767600    PUSH tourbuil.00767610                   ;  ASCII "<init>"
004042BE  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
004042C1  |. 50             PUSH EAX
004042C2  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
004042C8  |. 51             PUSH ECX
004042C9  |. 8B15 64127900  MOV EDX,DWORD PTR DS:[791264]
004042CF  |. 8B02           MOV EAX,DWORD PTR DS:[EDX]
004042D1  |. FF90 84000000  CALL DWORD PTR DS:[EAX+84]
004042D7  |. 8945 FC        MOV DWORD PTR SS:[EBP-4],EAX
004042DA  |. 8B4D FC        MOV ECX,DWORD PTR SS:[EBP-4]
004042DD  |. 51             PUSH ECX
004042DE  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
004042E1  |. 52             PUSH EDX
004042E2  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
004042E7  |. 50             PUSH EAX
004042E8  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
004042EE  |. 8B11           MOV EDX,DWORD PTR DS:[ECX]
004042F0  |. FF52 70        CALL DWORD PTR DS:[EDX+70]
004042F3  |. 83C4 0C        ADD ESP,0C
004042F6  |. A3 B0B47800    MOV DWORD PTR DS:[78B4B0],EAX
004042FB  |. 68 18767600    PUSH tourbuil.00767618                   ;  ASCII

"(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;I)I"
00404300  |. 68 54767600    PUSH tourbuil.00767654                   ;  ASCII "login"
00404305  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
00404308  |. 50             PUSH EAX
00404309  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
0040430F  |. 51             PUSH ECX
00404310  |. 8B15 64127900  MOV EDX,DWORD PTR DS:[791264]
00404316  |. 8B02           MOV EAX,DWORD PTR DS:[EDX]
00404318  |. FF90 84000000  CALL DWORD PTR DS:[EAX+84]
0040431E  |. A3 BCB47800    MOV DWORD PTR DS:[78B4BC],EAX
00404323  |. 68 5C767600    PUSH tourbuil.0076765C
00404328  |. 68 60767600    PUSH tourbuil.00767660                   ;  ASCII "verify"
0040432D  |. 8B4D F8        MOV ECX,DWORD PTR SS:[EBP-8]
00404330  |. 51             PUSH ECX
00404331  |. 8B15 64127900  MOV EDX,DWORD PTR DS:[791264]
00404337  |. 52             PUSH EDX
00404338  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
0040433D  |. 8B08           MOV ECX,DWORD PTR DS:[EAX]
0040433F  |. FF91 84000000  CALL DWORD PTR DS:[ECX+84]
00404345  |. A3 C0B47800    MOV DWORD PTR DS:[78B4C0],EAX
0040434A  |. 68 68767600    PUSH tourbuil.00767668
0040434F  |. 68 6C767600    PUSH tourbuil.0076766C                   ;  ASCII "logout"
00404354  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
00404357  |. 52             PUSH EDX
00404358  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
0040435D  |. 50             PUSH EAX
0040435E  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
00404364  |. 8B11           MOV EDX,DWORD PTR DS:[ECX]
00404366  |. FF92 84000000  CALL DWORD PTR DS:[EDX+84]
0040436C  |. A3 ACB47800    MOV DWORD PTR DS:[78B4AC],EAX
00404371  |. 68 74767600    PUSH tourbuil.00767674
00404376  |. 68 78767600    PUSH tourbuil.00767678                   ;  ASCII "getKey"
0040437B  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
0040437E  |. 50             PUSH EAX
0040437F  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
00404385  |. 51             PUSH ECX
00404386  |. 8B15 64127900  MOV EDX,DWORD PTR DS:[791264]
0040438C  |. 8B02           MOV EAX,DWORD PTR DS:[EDX]
0040438E  |. FF90 84000000  CALL DWORD PTR DS:[EAX+84]
00404394  |. A3 A8B47800    MOV DWORD PTR DS:[78B4A8],EAX
00404399  |. 68 80767600    PUSH tourbuil.00767680                   ;  ASCII "(I)I"
0040439E  |. 68 88767600    PUSH tourbuil.00767688                   ;  ASCII "putKey"
004043A3  |. 8B4D F8        MOV ECX,DWORD PTR SS:[EBP-8]
004043A6  |. 51             PUSH ECX
004043A7  |. 8B15 64127900  MOV EDX,DWORD PTR DS:[791264]
004043AD  |. 52             PUSH EDX
004043AE  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
004043B3  |. 8B08           MOV ECX,DWORD PTR DS:[EAX]
004043B5  |. FF91 84000000  CALL DWORD PTR DS:[ECX+84]
004043BB  |. A3 B4B47800    MOV DWORD PTR DS:[78B4B4],EAX
004043C0  |. 68 90767600    PUSH tourbuil.00767690
004043C5  |. 68 94767600    PUSH tourbuil.00767694                   ;  ASCII "getErrorNo"
004043CA  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
004043CD  |. 52             PUSH EDX
004043CE  |. A1 64127900    MOV EAX,DWORD PTR DS:[791264]
004043D3  |. 50             PUSH EAX
004043D4  |. 8B0D 64127900  MOV ECX,DWORD PTR DS:[791264]
004043DA  |. 8B11           MOV EDX,DWORD PTR DS:[ECX]
004043DC  |. FF92 84000000  CALL DWORD PTR DS:[EDX+84]
004043E2  |. A3 B8B47800    MOV DWORD PTR DS:[78B4B8],EAX
004043E7  |. C705 5C127900 >MOV DWORD PTR DS:[79125C],0
004043F1  |. 8BE5           MOV ESP,EBP
004043F3  |. 5D             POP EBP
004043F4  \. C3             RETN

感觉无从下手,得赶紧去学学看雪精华。

也请各路高手试试,指点指点。

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (4)
萝卜
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
我也想知道微狗怎么破。
2005-2-17 17:52
0
qwert
雪    币: 209
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
请高手提供思路,让我们学习学习
2005-2-18 10:45
0
nig
雪    币: 414
活跃值: (531)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
如果你说的简单了,人家会说你充大牌,
如果你说的多的,人家会说你写的太深看不懂,
还有乱事一堆,累了,不想再说了。

如果你不喜欢这段话,请不必回复,当没有看着好了。
更不必出口成章!THX。
2005-2-18 11:42
0
qwert
雪    币: 209
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
希望得到指点,谢谢!
2005-2-18 19:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//