首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 找软件的错误提示框判断关键跳 0.00雪花
发表于: 2012-4-21 00:37 4295

[旧帖] 找软件的错误提示框判断关键跳 0.00雪花

兔兔 活跃值
2012-4-21 00:37
4295
007415DD   .  8BEC           mov ebp,esp
007415DF   .  83C4 F0        add esp,-0x10
007415E2   .  B8 DC0D7400    mov eax,GmTools?00740DDC
007415E7      E8 3C5DCCFF    call GmTools?00407328
007415EC   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
007415F1   .  8B00           mov eax,dword ptr ds:[eax]
007415F3      E8 1400D6FF    call GmTools?004A160C
007415F8   .  8B0D F4757500  mov ecx,dword ptr ds:[0x7575F4]          ;  GmTools?0075CEA0
007415FE   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
00741603   .  8B00           mov eax,dword ptr ds:[eax]
00741605   .  8B15 D41F6D00  mov edx,dword ptr ds:[0x6D1FD4]          ;  GmTools?006D2020
0074160B      E8 1C00D6FF    call GmTools?004A162C                    ;  nop掉后 直接到了一个子程序
00741610   .  8B0D F4767500  mov ecx,dword ptr ds:[0x7576F4]          ;  GmTools?0075CE14
00741616   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
0074161B   .  8B00           mov eax,dword ptr ds:[eax]
0074161D   .  8B15 344A6C00  mov edx,dword ptr ds:[0x6C4A34]          ;  GmTools?006C4A80
00741623      E8 0400D6FF    call GmTools?004A162C                    ;  nop掉后 程序可以正常运行
00741628   .  8B0D 74727500  mov ecx,dword ptr ds:[0x757274]          ;  GmTools?0075CE1C
0074162E   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
00741633   .  8B00           mov eax,dword ptr ds:[eax]
00741635   .  8B15 545F6C00  mov edx,dword ptr ds:[0x6C5F54]          ;  GmTools?006C5FA0
0074163B      E8 ECFFD5FF    call GmTools?004A162C                    ;  nop掉后 程序正常运行
00741640   .  8B0D F0717500  mov ecx,dword ptr ds:[0x7571F0]          ;  GmTools?0075CE24
00741646   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
0074164B   .  8B00           mov eax,dword ptr ds:[eax]
0074164D   .  8B15 CC956C00  mov edx,dword ptr ds:[0x6C95CC]          ;  GmTools?006C9618
00741653      E8 D4FFD5FF    call GmTools?004A162C                    ;  nop后程序可以正常运行
00741658   .  8B0D 2C707500  mov ecx,dword ptr ds:[0x75702C]          ;  GmTools?0075CE48
0074165E   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
00741663   .  8B00           mov eax,dword ptr ds:[eax]
00741665   .  8B15 B4C46C00  mov edx,dword ptr ds:[0x6CC4B4]          ;  GmTools?006CC500
0074166B      E8 BCFFD5FF    call GmTools?004A162C                    ;  NOP后可以运行
00741670   .  8B0D B8787500  mov ecx,dword ptr ds:[0x7578B8]          ;  GmTools?0075CE78
00741676   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
0074167B   .  8B00           mov eax,dword ptr ds:[eax]
0074167D   .  8B15 D4DF6C00  mov edx,dword ptr ds:[0x6CDFD4]          ;  GmTools?006CE020
00741683      E8 A4FFD5FF    call GmTools?004A162C                    ;  NOP 后可以运行
00741688   .  8B0D 587A7500  mov ecx,dword ptr ds:[0x757A58]          ;  GmTools?0075CE3C
0074168E   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
00741693   .  8B00           mov eax,dword ptr ds:[eax]
00741695   .  8B15 20B26C00  mov edx,dword ptr ds:[0x6CB220]          ;  GmTools?006CB26C
0074169B      E8 8CFFD5FF    call GmTools?004A162C
007416A0   .  8B0D 88747500  mov ecx,dword ptr ds:[0x757488]          ;  GmTools?0075CE2C
007416A6   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
007416AB   .  8B00           mov eax,dword ptr ds:[eax]
007416AD   .  8B15 CCA16C00  mov edx,dword ptr ds:[0x6CA1CC]          ;  GmTools?006CA218
007416B3      E8 74FFD5FF    call GmTools?004A162C
007416B8   .  A1 84787500    mov eax,dword ptr ds:[0x757884]
007416BD   .  8B00           mov eax,dword ptr ds:[eax]
007416BF      E8 FCFFD5FF    call GmTools?004A16C0                    ;  一点 程序就运行了
007416C4      E8 3F33CCFF    call GmTools?00404A08
007416C9   .  8D40 00        lea eax,dword ptr ds:[eax]

看注释,已经找了很多CALL了 就是找不到点了 连接数据库 后弹出的错误信息,已经脱壳了

请各位高手 帮忙给看看 如何破解掉 谢谢

http://ftp21.qmftp.net/123.rar    (未脱壳时)

http://ftp21.qmftp.net/234.rar    (脱壳后程序)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
兔兔
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
0053B47B     /74 08          je XGmTools?0053B485
0053B47D  |. |8B45 FC        mov eax,[local.1]
0053B480  |. |E8 97D3FFFF    call GmTools?0053881C
0053B485  |> \807D F9 00     cmp byte ptr ss:[ebp-0x7],0x0
0053B489  |.  0F84 8A000000  je GmTools?0053B519
0053B48F  |.  8B45 FC        mov eax,[local.1]
0053B492  |.  8B10           mov edx,dword ptr ds:[eax]
0053B494      90             nop                                      ;  关键CALL
0053B495      90             nop
0053B496      90             nop
0053B497      90             nop
0053B498      90             nop
0053B499      90             nop
0053B49A      EB 7D          jmp XGmTools?0053B519
0053B49C  |>  8B45 FC        mov eax,[local.1]
0053B49F  |.  C680 78020000 >mov byte ptr ds:[eax+0x278],0x0
0053B4A6  |.  8B45 FC        mov eax,[local.1]
0053B4A9  |.  80B8 60020000 >cmp byte ptr ds:[eax+0x260],0x0
0053B4B0  |.  74 67          je XGmTools?0053B519
0053B4B2  |.  8B45 FC        mov eax,[local.1]

nop掉 关键CALL后 程序不提示了  但是也无法使用功能了
2012-4-21 00:42
0
Himylive
雪    币: 48
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼主是网上那个“兔兔推车”吗?
2012-4-21 08:26
0
cc小陈
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
表示不懂啊!
2012-4-25 20:05
0
李大春
雪    币: 63
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
呵呵 研究研究
2012-4-25 20:19
0
枫泪无痕
雪    币: 249
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
额,关键CALL能直接nop么。。。。0053B489 这一行的je改jmp也不会出现提示,但是功能我也不知道怎么才算能用。
2012-4-25 21:50
0
zeif
雪    币: 547
活跃值: (529)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
7
大哥,你看你nop的都是call GmTools?004A162C
call的函数都是一样的,就连参数都是一样的,
所以这玩意,极有可能是一个库函数,
比如strcat,或者是一个算法,被作者用了多次
2012-4-26 16:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//