-
-
[旧帖] [求助]高手来下,软件自校验问题! 0.00雪花
-
发表于: 2010-12-26 21:27
-
一个软件两层壳我都脱完了,但是遇到自校验,我 bp CreateFileA 断下 Alt+F9 返回然后单步,结果走进死循环,
00475E19 8A0E mov cl,byte ptr ds:[esi]
00475E1B 8D76 01 lea esi,dword ptr ds:[esi+0x1]
00475E1E 00D9 add cl,bl
00475E20 F6D9 neg cl
00475E22 80F1 33 xor cl,0x33
00475E25 F6D9 neg cl
00475E27 F6D1 not cl
00475E29 00CB add bl,cl
00475E2B 0FB6C1 movzx eax,cl
00475E2E FF3485 BA9B4700 push dword ptr ds:[eax*4+0x479BBA]
00475E35 C3 retn //返回到下面那段代码
00475FEE 0FB606 movzx eax,byte ptr ds:[esi]
00475FF1 00D8 add al,bl
00475FF3 8D76 01 lea esi,dword ptr ds:[esi+0x1]
00475FF6 04 E2 add al,0xE2
00475FF8 F6D0 not al
00475FFA F6D8 neg al
00475FFC F6D0 not al
00475FFE 00C3 add bl,al
00476000 8F0487 pop dword ptr ds:[edi+eax*4]
00476003 ^ E9 11FEFFFF jmp 1.00475E19 //又跳回上面那段代码
高手指点下
00475E19 8A0E mov cl,byte ptr ds:[esi]
00475E1B 8D76 01 lea esi,dword ptr ds:[esi+0x1]
00475E1E 00D9 add cl,bl
00475E20 F6D9 neg cl
00475E22 80F1 33 xor cl,0x33
00475E25 F6D9 neg cl
00475E27 F6D1 not cl
00475E29 00CB add bl,cl
00475E2B 0FB6C1 movzx eax,cl
00475E2E FF3485 BA9B4700 push dword ptr ds:[eax*4+0x479BBA]
00475E35 C3 retn //返回到下面那段代码
00475FEE 0FB606 movzx eax,byte ptr ds:[esi]
00475FF1 00D8 add al,bl
00475FF3 8D76 01 lea esi,dword ptr ds:[esi+0x1]
00475FF6 04 E2 add al,0xE2
00475FF8 F6D0 not al
00475FFA F6D8 neg al
00475FFC F6D0 not al
00475FFE 00C3 add bl,al
00476000 8F0487 pop dword ptr ds:[edi+eax*4]
00476003 ^ E9 11FEFFFF jmp 1.00475E19 //又跳回上面那段代码
高手指点下
