本人菜鸟,最近在破一程序。messagebox断下后 一直往前跟。跟到这里跟不下去了。还请指教。
此程序运行起来以后。点击注册的然后输入注册码。用messageboxa断下后一直往回追,追到这里的时候 不知道还应该如何往前。往下的代码执行下去就是到出错了。这里还是这个程序的一个DLL的领空,无法返回到主程序的领空。
0C2DE2B1 . 0FB6D0 movzx edx, al
0C2DE2B4 . C606 49 mov byte ptr [esi], 49
0C2DE2B7 . C746 04 0A000>mov dword ptr [esi+4], 0A
0C2DE2BE . 8A4C24 08 mov cl, byte ptr [esp+8]
0C2DE2C2 . C1E1 08 shl ecx, 8
0C2DE2C5 . 0BCA or ecx, edx
0C2DE2C7 . 894E 0C mov dword ptr [esi+C], ecx
0C2DE2CA . 5E pop esi
0C2DE2CB . 5B pop ebx
0C2DE2CC . 59 pop ecx
0C2DE2CD . C3 retn
0C2DE2CE /. 55 push ebp 这里是我能跟到的最前的地方了。慢慢往下走就会出错了,没发现下面有关键点。因此怀疑关键点还要往前!
0C2DE2CF |. 8BEC mov ebp, esp
0C2DE2D1 |. 83E4 F8 and esp, FFFFFFF8
0C2DE2D4 |. 81EC 2C080000 sub esp, 82C
0C2DE2DA |. A1 74A1410C mov eax, dword ptr [C41A174]
0C2DE2DF |. 53 push ebx
0C2DE2E0 |. 898424 2C0800>mov dword ptr [esp+82C], eax
0C2DE2E7 |. 33C0 xor eax, eax
0C2DE2E9 |. 56 push esi
0C2DE2EA |. 57 push edi
0C2DE2EB |. 894424 14 mov dword ptr [esp+14], eax
0C2DE2EF |. 894424 0C mov dword ptr [esp+C], eax
0C2DE2F3 |. 894424 18 mov dword ptr [esp+18], eax
0C2DE2F7 |. E8 0E42D5FF call 0C03250A
0C2DE2FC |. 8BD8 mov ebx, eax
0C2DE2FE |. 8BCB mov ecx, ebx
0C2DE300 |. 895C24 10 mov dword ptr [esp+10], ebx
0C2DE304 |. E8 C1C1E1FF call 0C0FA4CA
ebp=001280BC
EAX 00000078
ECX 00E0F6C7
EDX 0000000F
EBX 00000000
ESP 0012804C
EBP 001280BC
ESI 00000000
EDI 00000000
EIP 0C2DE2CE VFP9R.0C2DE2CE
C 1 ES 0023 32位 0(FFFFFFFF)
P 0 CS 001B 32位 0(FFFFFFFF)
A 1 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 1 FS 003B 32位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00000293 (NO,B,NE,BE,S,PO,L,LE)
MM0 0000 0001 0000 0009
MM1 0000 0000 0000 027F
MM2 A992 6D48 89AB 3750
MM3 A3D7 0A00 0000 0000
MM4 0000 0000 0000 0000
MM5 0000 0000 0000 0000
MM6 CA00 0000 0000 0000
MM7 E2C0 0000 0000 0000
堆栈
0012804C 0C03133E 返回到 VFP9R.0C03133E
本人菜鸟 肯望赐教。或是提供一些思路。多谢了!
[课程]Linux pwn 探索篇!
