求关于数据库连接串加密问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求关于数据库连接串加密问题 0.00雪花

发表于: 2011-1-16 12:40 3209

[旧帖] 求关于数据库连接串加密问题 0.00雪花

守护精灵

2011-1-16 12:40

3209

OD得到以下代码：
004173AE .  C2 0>retn 0C
004173B1    CC int3
004173B2    CC int3
004173B3    CC int3
004173B4    CC int3
004173B5    CC int3
004173B6    CC int3
004173B7    CC int3
004173B8    CC int3
004173B9    CC int3
004173BA    CC int3
004173BB    CC int3
004173BC    CC int3
004173BD    CC int3
004173BE    CC int3
004173BF    CC int3
004173C0 /$  6A F>push -1
004173C2 |.  68 7>push 控制台.00446B7C
004173C7 |.  64:A>mov eax,dword ptr fs:[0]
004173CD |.  50 push eax
004173CE |.  81EC>sub esp,110
004173D4 |.  A1 0>mov eax,dword ptr ds:[456>
004173D9 |.  33C4 xor eax,esp
004173DB |.  8984>mov dword ptr ss:[esp+10C>
004173E2 |.  A1 0>mov eax,dword ptr ds:[456>
004173E7 |.  33C4 xor eax,esp
004173E9 |.  50 push eax
004173EA |.  8D84>lea eax,dword ptr ss:[esp>
004173F1 |.  64:A>mov dword ptr fs:[0],eax
004173F7 |.  8B84>mov eax,dword ptr ss:[esp>
004173FE |.  83B8>cmp dword ptr ds:[eax+178>
00417405 |.  72 0>jb short 控制台.0041740F
00417407 |.  8B80>mov eax,dword ptr ds:[eax>
0041740D |.  EB 0>jmp short 控制台.00417414
0041740F |>  05 6>add eax,164
00417414 |>  B9 0>mov ecx,104
00417419 |.  8D54>lea edx,dword ptr ss:[esp>
0041741D |.  E8 D>call 控制台.00410900
00417422 |.  833D>cmp dword ptr ds:[4599E8]>
00417429 |.  A1 D>mov eax,dword ptr ds:[459>
0041742E |.  73 0>jnb short 控制台.00417435
00417430 |.  B8 D>mov eax,控制台.004599D4 ;  ASCII "datebase.dat"
00417435 |>  50 push eax                ; /More
00417436 |.  8D44>lea eax,dword ptr ss:[esp>; |
0041743A |.  50 push eax                ; |Path
0041743B |.  FF15>call dword ptr ds:[<&SHLW>; \PathAppendA
00417441 |.  8D4C>lea ecx,dword ptr ss:[esp>
00417445 |.  FF15>call dword ptr ds:[<&MFC8>;  MFC80.781F3E42
0041744B |.  8D4C>lea ecx,dword ptr ss:[esp>
0041744F |.  51 push ecx
00417450 |.  8D54>lea edx,dword ptr ss:[esp>
00417454 |.  68 5>push 控制台.0044D658    ;  ASCII "Provider=SQLITEOLEDB;Password='jd&Gg*&I(8Ad';Data Source=%s"
00417459 |.  52 push edx
0041745A |.  C784>mov dword ptr ss:[esp+128>
00417465 |.  FF15>call dword ptr ds:[<&MFC8>;  MFC80.781F6BD9
0041746B |.  83C4>add esp,0C
0041746E |.  8D4C>lea ecx,dword ptr ss:[esp>
00417472 |.  FF15>call dword ptr ds:[<&MFC8>;  MFC80.781F3AA2
00417478 |.  50 push eax
00417479 |.  B9 B>mov ecx,控制台.004599B0
0041747E |.  FF15>call dword ptr ds:[<&MSVC>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::operator=
00417484 |.  B9 B>mov ecx,控制台.004599B0
00417489 |.  E8 D>call 控制台.00419C60
0041748E |.  8D4C>lea ecx,dword ptr ss:[esp>
00417492 |.  FF15>call dword ptr ds:[<&MFC8>;  MFC80.781F4235
00417498 |.  8B8C>mov ecx,dword ptr ss:[esp>
0041749F |.  64:8>mov dword ptr fs:[0],ecx
004174A6 |.  59 pop ecx
004174A7 |.  8B8C>mov ecx,dword ptr ss:[esp>
004174AE |.  33CC xor ecx,esp
004174B0 |.  E8 1>call 控制台.00421ED3
004174B5 |.  81C4>add esp,11C
004174BB \.  C2 0>retn 4

我使用delphi在其中使用ado控件给出上面的字符串，提示无效的Enum值。目标程序应该会暴露一些有用的信息吧，哪个朋友能帮我一下呢？
了解了一下sqlite数据库，据说可以使用第三方dll来给数据库加密。有没有达人遇见过类似的问题，数据库的解密应该从哪里下手？谢谢了！！

[注意]APP应用上架合规检测服务，协助应用顺利上架！

收藏・0

免费・0

支持

最新回复 (3)
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 2 楼顺便再请教个问题，点击一个按钮其中有查询数据库的过程，再od中应该如何下断？ 2011-1-16 13:41 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 3 楼过来给自己顶一下睡觉去了，等待好心人的帮助~！ 2011-1-17 01:01 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 4 楼没有人过来指点一下吗？ 2011-1-21 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

守护精灵

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

// // 统计代码

最新回复 (3)
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 2 楼顺便再请教个问题，点击一个按钮其中有查询数据库的过程，再od中应该如何下断？ 2011-1-16 13:41 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 3 楼过来给自己顶一下睡觉去了，等待好心人的帮助~！ 2011-1-17 01:01 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 4 楼没有人过来指点一下吗？ 2011-1-21 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复