-
-
[原创][加密与加密 第三版]----调试片 ---TraceMe的学习
-
发表于:
2010-8-4 18:40
5894
-
[原创][加密与加密 第三版]----调试片 ---TraceMe的学习
大家自行利用【函数断点】或【堆栈查看分析法】 或者其他的手段,定位到程序的关键位置.
004011CA . 8A4424 4C mov al, byte ptr [esp+4C] ; 将用户名的第一个字节复制给al
004011CE . 84C0 test al, al ; 检测是否输入了用户名
004011D0 . 74 76 je short 00401248
004011D2 . 83FB 05 cmp ebx, 5 ; 将侧用户名的长度是否小于5
004011D5 . 7C 71 jl short 00401248
004011D7 . 8D5424 4C lea edx, dword ptr [esp+4C] ; 提取输入的注册名【edx】
004011DB . 53 push ebx ; 用户名长度入栈
004011DC . 8D8424 A00000>lea eax, dword ptr [esp+A0] ; 提取输入的序列号【eax】
004011E3 . 52 push edx ; 用户名
004011E4 . 50 push eax ; 序列号
004011E5 . E8 56010000 call 00401340 ; 用户名与注册码的检测过程【算法过程】
004011EA . 8B3D BC404000 mov edi, dword ptr [<&USER32.GetDlgItem>] ; USER32.GetDlgItem
004011F0 . 83C4 0C add esp, 0C ; 平衡堆栈
004011F3 . 85C0 test eax, eax
004011F5 . 74 37 je short 0040122E ; 关键跳---【决定注册是否成功】
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)