首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]这段代码谁能帮我分析一下?
发表于: 2010-5-31 23:36 4578

[求助]这段代码谁能帮我分析一下?

唐国铭 活跃值
2010-5-31 23:36
4578
0094A1E0  /$  53            PUSH EBX
0094A1E1  |.  8BDA          MOV EBX,EDX
0094A1E3  |.  53            PUSH EBX
0094A1E4  |.  B2 01         MOV DL,1
0094A1E6  |.  A1 20119300   MOV EAX,DWORD PTR DS:[931120]
0094A1EB  |.  E8 C87BFEFF   CALL Efficien.00931DB8
0094A1F0  |.  B9 0CA29400   MOV ECX,Efficien.0094A20C                ;  sorry, your registration code is not valid. please enter the code again.
0094A1F5  |.  BA 60A29400   MOV EDX,Efficien.0094A260                ;  invalidregcode
0094A1FA  |.  E8 297BFEFF   CALL Efficien.00931D28
0094A1FF  |.  5B            POP EBX
0094A200  \.  C3            RET
0094A201      00            DB 00
0094A202      00            DB 00
0094A203      00            DB 00
0094A204   .  FFFFFFFF      DD FFFFFFFF
0094A208   .  48000000      DD 00000048
0094A20C   .  53 6F 72 72 7>ASCII "Sorry, your regi"
0094A21C   .  73 74 72 61 7>ASCII "stration code is"
0094A22C   .  20 6E 6F 74 2>ASCII " not valid. Plea"
0094A23C   .  73 65 20 65 6>ASCII "se enter the cod"
0094A24C   .  65 20 61 67 6>ASCII "e again.",0
0094A255      00            DB 00
0094A256      00            DB 00
0094A257      00            DB 00
0094A258   .  FFFFFFFF      DD FFFFFFFF
0094A25C   .  0E000000      DD 0000000E
0094A260   .  49 6E 76 61 6>ASCII "InvalidRegCode",0
0094A26F      00            DB 00
0094A270  /$  53            PUSH EBX
0094A271  |.  8BDA          MOV EBX,EDX
0094A273  |.  53            PUSH EBX
0094A274  |.  B2 01         MOV DL,1
0094A276  |.  A1 20119300   MOV EAX,DWORD PTR DS:[931120]
0094A27B  |.  E8 387BFEFF   CALL Efficien.00931DB8
0094A280  |.  B9 9CA29400   MOV ECX,Efficien.0094A29C                ;  congratulations! software registration was successful!\n\nyour name:\n\n%0:s\n\nregistration code:\n\n%1:s
0094A285  |.  BA 08A39400   MOV EDX,Efficien.0094A308                ;  registersuccessfmt
0094A28A  |.  E8 997AFEFF   CALL Efficien.00931D28
0094A28F  |.  5B            POP EBX
0094A290  \.  C3            RET

我该如何才能到达那个正确的地方?这里没有一个跳转指令,我不知该怎么办了。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (9)
古越魂
雪    币: 173
活跃值: (132)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
你想干什么呀?哪里才是你要的正确的地方啊?
2010-6-1 00:10
0
唐国铭
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
晕!不会看不懂英文吧!“sorry, your registration code is not valid. please enter the code again.”这句是错误的地方;“congratulations! software registration was successful!\n\nyour name:\n\n%0:s\n\nregistration code:\n\n%1:s”这句和“registersuccessfmt”是正确的地方。

我在这里“0094A1E0  /$  53            PUSH EBX”下断可以拦下,但不管怎么走都走不到正确的地方!
2010-6-1 00:38
0
资本
雪    币: 249
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
在段首下断 断下来后 看堆栈返回。
2010-6-1 00:57
0
luckxiao
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这是最里面的函数 ,分别在两个函数首下断
看看哪里调用 0094A1E0  /$  53            PUSH EBX  {call 0094A1E0}
和哪里调用   0094A270  /$  53            PUSH EBX  {call 0094A270}
2010-6-1 09:43
0
zyr零零发
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
有程序就好了,代码片段不好判断。
2010-6-1 09:55
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
0094A1E0  /$  53            PUSH EBX

错误的段首,大家都说了,对这个地方下段

只要走到停在这,看看堆栈窗口中第一条地址,点右键,反汇编窗口中跟随,在分析
2010-6-1 11:14
0
msjqd
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
上面解答已经非常清楚了 ,就是在函数的首地址下端,然后看堆栈的第一个返回地址就是 你要分析的上级代码块。
2010-6-1 11:45
0
唐国铭
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢各位的提醒!我明白大伙说的意思了,非常感谢。我试试,成功了我再写篇破文出来。
2010-6-1 13:23
0
mylee
雪    币: 312
活跃值: (765)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
新手找破解方法
2010-6-1 13:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//