首页
社区
课程
招聘
[原创]关于上次某人发的黑客动画吧教程01 天狼星加密视频破解思路
发表于: 2010-11-16 14:26 7228

[原创]关于上次某人发的黑客动画吧教程01 天狼星加密视频破解思路

2010-11-16 14:26
7228
0047460F   .  E8 B8460100   call 00488CCC
  在这个CALL里  你可以拦截到所有机器码计算信息获取过程
这个CALL里边的代码如下
00488CCC  /$  55            push ebp
00488CCD  |.  8BEC          mov ebp,esp
00488CCF  |.  56            push esi
00488CD0  |.  57            push edi
00488CD1  |.  8B7D 08       mov edi,[arg.1]
00488CD4  |.  8BC7          mov eax,edi
00488CD6  |.  8B75 0C       mov esi,[arg.2]
00488CD9  |.  8B4D 10       mov ecx,[arg.3]
00488CDC  |.  8BD1          mov edx,ecx
00488CDE  |.  D1E9          shr ecx,1
00488CE0  |.  D1E9          shr ecx,1
00488CE2  |.  FC            cld
00488CE3  |.  F3:A5         rep movs dword ptr es:[edi],dword ptr ds>
00488CE5  |.  8BCA          mov ecx,edx
00488CE7  |.  83E1 03       and ecx,0x3
00488CEA  |.  F3:A4         rep movs byte ptr es:[edi],byte ptr ds:[>
00488CEC  |.  5F            pop edi
00488CED  |.  5E            pop esi
00488CEE  |.  5D            pop ebp
00488CEF  \.  C3            retn
是传输数据的地方,C++的程序好象很容易见到,通过监视这里,或者你静态查找调用这里的代码,机器码的计算代码就可以通过这里找到,然后就不用说了吧  具体的我发现天狼星至少调用了CPU  硬盘序列 和网卡MAC

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 7
活跃值: (31)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
目前把那几个地方RETN 掉 机器码结果就是纯0了,如果对代码进一步修改 就可以得出固定的机器码
2010-11-16 14:30
0
雪    币: 12362
活跃值: (5128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

等下去试验看看,多谢哟
2011-1-25 22:25
0
游客
登录 | 注册 方可回帖
返回
//