[下载]修正C32Asm2011不能备份原文件的BUG-编程技术-看雪-安全社区|安全招聘|kanxue.com

[下载]修正C32Asm2011不能备份原文件的BUG

发表于: 2011-2-9 21:15 50747

[下载]修正C32Asm2011不能备份原文件的BUG

zouzhiyong 活跃值

2011-2-9 21:15

50747

这是原帖网址：http://bbs.pediy.com/showthread.php?t=128926

之前一直都是用C32Asm这个工具做一些小量的HEX修改的。前两天发现这个工具竟然有更新，就下载了pll621前辈的C32Asm。用了一下子，发现修改后不能备份原来的文件，我已经报告了BUG了，最后不耐烦还是自己动手，丰衣足食。（怀疑是不是pll621前辈特意留个BUG给我们发掘）

通过bp MessageBoxA 断点，掉过一大堆封装代码后来到如下代码：

00457FAE   .  53            PUSH EBX
00457FAF   .  6A 04         PUSH 4
00457FB1   .  52            PUSH EDX
00457FB2   .  E8 33390900   CALL <JMP.&MFC42.#1200_?AfxMessageBox@@YGHPBDII@Z>;  //提示是否保存
00457FB7   .  83F8 07       CMP EAX,7
00457FBA   .  75 04         JNZ SHORT C32Asm.00457FC0                         ;  //如果选择保持的，就跳
00457FBC   .  895C24 38     MOV DWORD PTR SS:[ESP+38],EBX                     ;  //用一个变量SaveFlag标记是否保存,并且初始化为TRUE。如果不保存则，SaveFlag=FALSE
00457FC0   >  8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+10]
00457FC4   .  C68424 7C0100>MOV BYTE PTR SS:[ESP+17C],6
00457FCC   .  E8 FB350900   CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>

对SaveFlag变量下数据访问断点，即00457FBC . 895C24 38 MOV DWORD PTR
SS:[ESP+38],EBX 这里的ESP+38这个地址。看哪里对它访问。可来到如下地方：

0045804B   .  8B5424 38     MOV EDX,DWORD PTR SS:[ESP+38]                     ;  //取已保存保存次数
0045804F   .  51            PUSH ECX
00458050   .  8B88 78070000 MOV ECX,DWORD PTR DS:[EAX+778]
00458056   .  52            PUSH EDX                                          ;  //传递保存标记参数 ,SaveFlag
00458057   .  51            PUSH ECX
00458058   .  E8 73FC0700   CALL C32Asm.004D7CD0                              ;  //这里就是进行保存操作的函数
0045805D   >  8B8C24 740100>MOV ECX,DWORD PTR SS:[ESP+174]
00458064   .  5F            POP EDI

对压入的SaveFlag参数下访问断点可到如下地方：

004D6C24  |.  8B8424 300100>MOV EAX,DWORD PTR SS:[ESP+130]                    ;  //取SaveFlag,
004D6C2B  |.  85C0          TEST EAX,EAX                                      ;  //这里判断是否保存文件
004D6C2D  |.  0F84 D2000000 JE C32Asm.004D6D05                                ;  //不保存就跳走
004D6C33  |.  8A15 A00A6500 MOV DL,BYTE PTR DS:[650AA0]
004D6C39  |.  B9 40000000   MOV ECX,40
004D6C3E  |.  33C0          XOR EAX,EAX
004D6C40  |.  8D7C24 25     LEA EDI,DWORD PTR SS:[ESP+25]
004D6C44  |.  885424 24     MOV BYTE PTR SS:[ESP+24],DL
004D6C48  |.  8D9D D4430000 LEA EBX,DWORD PTR SS:[EBP+43D4]
004D6C4E  |.  F3:AB         REP STOS DWORD PTR ES:[EDI]
004D6C50  |.  66:AB         STOS WORD PTR ES:[EDI]
004D6C52  |.  8D5424 24     LEA EDX,DWORD PTR SS:[ESP+24]
004D6C56  |.  AA            STOS BYTE PTR ES:[EDI]
004D6C57  |.  8BC3          MOV EAX,EBX
004D6C59  |.  2BD3          SUB EDX,EBX
004D6C5B  |>  8A08          /MOV CL,BYTE PTR DS:[EAX]
004D6C5D  |.  880C02        |MOV BYTE PTR DS:[EDX+EAX],CL
004D6C60  |.  40            |INC EAX
004D6C61  |.  84C9          |TEST CL,CL
004D6C63  |.^ 75 F6         \JNZ SHORT C32Asm.004D6C5B
004D6C65  |.  8B8424 340100>MOV EAX,DWORD PTR SS:[ESP+134]
004D6C6C  |.  83F8 64       CMP EAX,64
004D6C6F  |.  7D 6C         JGE SHORT C32Asm.004D6CDD
004D6C71  |.  85C0          TEST EAX,EAX
004D6C73  |.  7C 68         JL SHORT C32Asm.004D6CDD
004D6C75  |.  8A0D A00A6500 MOV CL,BYTE PTR DS:[650AA0]
004D6C7B  |.  50            PUSH EAX                                          ; /<%02d>
004D6C7C  |.  8D5424 1C     LEA EDX,DWORD PTR SS:[ESP+1C]                     ; |
004D6C80  |.  68 F0EC6400   PUSH C32Asm.0064ECF0                              ; |format = ".b%02d"
004D6C85  |.  52            PUSH EDX                                          ; |s
004D6C86  |.  884C24 24     MOV BYTE PTR SS:[ESP+24],CL                       ; |
004D6C8A  |.  C74424 25 000>MOV DWORD PTR SS:[ESP+25],0                       ; |
004D6C92  |.  FF15 84F35D00 CALL DWORD PTR DS:[<&MSVCRT.sprintf>]             ; \//这里合成后缀名字符串
004D6C98  |.  8D7C24 24     LEA EDI,DWORD PTR SS:[ESP+24]
004D6C9C  |.  83C9 FF       OR ECX,FFFFFFFF
004D6C9F  |.  33C0          XOR EAX,EAX
004D6CA1  |.  83C4 0C       ADD ESP,0C
004D6CA4  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
004D6CA6  |.  F7D1          NOT ECX                                           ;  //后缀名长度，+ 结束字符NULL
004D6CA8  |.  2BF9          SUB EDI,ECX
004D6CAA  |.  8D5424 24     LEA EDX,DWORD PTR SS:[ESP+24]
004D6CAE  |.  8BF7          MOV ESI,EDI
004D6CB0  |.  8BC1          MOV EAX,ECX
004D6CB2  |.  8BFA          MOV EDI,EDX
004D6CB4  |.  8BD0          MOV EDX,EAX
[COLOR="Red"]004D6CB6      897C24 18     MOV DWORD PTR SS:[ESP+18],EDI[/COLOR]         ; [COLOR="Red"] //--------这里是BUG的所在，是保存程序路径字符串的指针到一个局部变量的。
                                                                                              //但是这里将指针保存到后缀字符窜所在的缓冲区，覆盖了备
                                                                                             //份文件路径后缀名的内容，最后拼接的路径不合法，导致了
                                                                                              //CopyFile调用失败，应该用另一个变量存放该指针[/COLOR]
004D6CBA  |.  83C9 FF       OR ECX,FFFFFFFF
004D6CBD  |.  33C0          XOR EAX,EAX
004D6CBF  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]                      ;  //将程序路径字符串指針移向字符串的结尾
004D6CC1  |.  8BCA          MOV ECX,EDX
004D6CC3  |.  4F            DEC EDI
004D6CC4  |.  C1E9 02       SHR ECX,2
004D6CC7  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]    ;  //字符串的拼接
004D6CC9  |.  8BCA          MOV ECX,EDX
[COLOR="Red"]004D6CCB      8B5424 18     MOV EDX,DWORD PTR SS:[ESP+18]              ;  //--------取程序路径字符串的指针,这个指针与上面的指针对应[/COLOR] 
004D6CCF  |.  83E1 03       AND ECX,3
004D6CD2  |.  F3:A4         REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]      ;  //拷贝结束字符NULL
004D6CD4  |.  8BB424 2C0100>MOV ESI,DWORD PTR SS:[ESP+12C]
004D6CDB  |.  EB 1E         JMP SHORT C32Asm.004D6CFB                         ;  //这里就跳到CopyFile,就是进行备份文件

通过对堆栈的局部变量所在的地址下断可以知道有几处地方可以利用，我就选择了[esp+20]这一处空间，修改上面两句代码用到的局部变量地址即可：

[COLOR="Red"]004D6CB6      897C24 20     MOV DWORD PTR SS:[ESP+20],EDI[/COLOR]                     ;  //--------这里是BUG的所在，是保存程序路径字符串的指针。覆盖了后缀字符窜的內容，应该用另一个变量存放
004D6CBA  |.  83C9 FF       OR ECX,FFFFFFFF
004D6CBD  |.  33C0          XOR EAX,EAX
004D6CBF  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]                      ;  //将程序路径字符串指針移向字符串的结尾
004D6CC1  |.  8BCA          MOV ECX,EDX
004D6CC3  |.  4F            DEC EDI
004D6CC4  |.  C1E9 02       SHR ECX,2
004D6CC7  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]    ;  //字符串的拼接
004D6CC9  |.  8BCA          MOV ECX,EDX
[COLOR="Red"]004D6CCB      8B5424 20     MOV EDX,DWORD PTR SS:[ESP+20][/COLOR]                     ;  //--------取程序路径字符串的指针,这个指针与上面的指针对应

如果错误之处，还请指正~~~

[课程]Android-CTF解题方法汇总！

上传的附件：

C32Asm_Fixed.rar （0.98MB，884次下载）

收藏・10

免费・7

支持

最新回复 (39) 1 2 ▶
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼 2011-2-9 22:15 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 3 楼感謝分享修正版本! 2011-2-9 22:44 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 4 楼验证了下发现的确是这样哈哈更新楼主分享 2011-2-10 10:31 0
魔力酷酷狼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	魔力酷酷狼 5 楼谢谢分享修正版本！很久没有更新了！ 2011-2-10 10:56 0
Lovelost 雪币： 197 活跃值： (414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 92 粉丝 2 关注私信	Lovelost 6 楼强人！对您是五体投地！ 2011-2-10 12:56 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 7 楼 GJ! 2011-2-10 15:04 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼老妖跟年一道出来，年过了，妖隐了 2011-2-11 20:44 0
pll621 雪币： 260 活跃值： (86) 能力值： (RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 3 关注私信	pll621 9 楼 good job...下个版本更正此bug 2011-2-12 10:59 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼裴总不给力，放有BUG的出来糊弄人。 2011-2-12 22:51 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 11 楼那是我第一時間置頂的還好壇主總了我一定也會到我羡慕的北京和上海節日快樂. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-2-12 23:25 0
juncheng 雪币： 615 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	juncheng 12 楼下了更新一下。谢谢 2011-2-13 11:32 0
JohnH 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	JohnH 1 13 楼谢谢了…不过我总是用另存，也没有太大影响。 2011-2-13 13:12 0
winibear 雪币： 46 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	winibear 14 楼楼主强悍!自已动手，丰衣足食 2011-2-14 08:40 0
speedboy 雪币： 8542 活跃值： (2792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 434 粉丝 0 关注私信	speedboy 15 楼期待完善这个工具 2011-2-14 09:48 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 16 楼谢谢修正，期待下一个版本！ 2011-2-14 18:03 0
caoyingwu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caoyingwu 17 楼我这里打开是载入任何文件都是只有一个红色背景，并且用十六进制搜索之类都不行。。请问是什么回事呢？ 2011-2-15 02:50 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 18 楼支持作者发布下一版本 2011-2-15 14:04 0
nic 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	nic 19 楼谢谢分享修正版本！ 2011-6-12 07:39 0
flyweb 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	flyweb 20 楼感谢楼主!!! 2011-9-10 23:18 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 21 楼好文学习DIY 2011-9-11 00:07 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 22 楼感谢 lz 分享 2011-9-11 14:58 0
JillPal 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	JillPal 23 楼谢谢楼主的贡献！ 2011-9-12 17:49 0
啊尾雪币： 43 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	啊尾 24 楼谢谢大牛哦，嘻嘻嘻嘻 2011-10-5 18:41 0
仁道主义雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	仁道主义 25 楼我潜水很多年了、 2012-1-22 02:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zouzhiyong

发帖

251

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼 2011-2-9 22:15 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 3 楼感謝分享修正版本! 2011-2-9 22:44 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 4 楼验证了下发现的确是这样哈哈更新楼主分享 2011-2-10 10:31 0
魔力酷酷狼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	魔力酷酷狼 5 楼谢谢分享修正版本！很久没有更新了！ 2011-2-10 10:56 0
Lovelost 雪币： 197 活跃值： (414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 92 粉丝 2 关注私信	Lovelost 6 楼强人！对您是五体投地！ 2011-2-10 12:56 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 7 楼 GJ! 2011-2-10 15:04 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼老妖跟年一道出来，年过了，妖隐了 2011-2-11 20:44 0
pll621 雪币： 260 活跃值： (86) 能力值： (RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 3 关注私信	pll621 9 楼 good job...下个版本更正此bug 2011-2-12 10:59 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼裴总不给力，放有BUG的出来糊弄人。 2011-2-12 22:51 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 11 楼那是我第一時間置頂的還好壇主總了我一定也會到我羡慕的北京和上海節日快樂. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-2-12 23:25 0
juncheng 雪币： 615 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	juncheng 12 楼下了更新一下。谢谢 2011-2-13 11:32 0
JohnH 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	JohnH 1 13 楼谢谢了…不过我总是用另存，也没有太大影响。 2011-2-13 13:12 0
winibear 雪币： 46 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	winibear 14 楼楼主强悍!自已动手，丰衣足食 2011-2-14 08:40 0
speedboy 雪币： 8542 活跃值： (2792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 434 粉丝 0 关注私信	speedboy 15 楼期待完善这个工具 2011-2-14 09:48 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 16 楼谢谢修正，期待下一个版本！ 2011-2-14 18:03 0
caoyingwu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caoyingwu 17 楼我这里打开是载入任何文件都是只有一个红色背景，并且用十六进制搜索之类都不行。。请问是什么回事呢？ 2011-2-15 02:50 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 18 楼支持作者发布下一版本 2011-2-15 14:04 0
nic 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	nic 19 楼谢谢分享修正版本！ 2011-6-12 07:39 0
flyweb 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	flyweb 20 楼感谢楼主!!! 2011-9-10 23:18 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 21 楼好文学习DIY 2011-9-11 00:07 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 22 楼感谢 lz 分享 2011-9-11 14:58 0
JillPal 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	JillPal 23 楼谢谢楼主的贡献！ 2011-9-12 17:49 0
啊尾雪币： 43 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	啊尾 24 楼谢谢大牛哦，嘻嘻嘻嘻 2011-10-5 18:41 0
仁道主义雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	仁道主义 25 楼我潜水很多年了、 2012-1-22 02:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复