首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]菜鸟玩破解卡壳啦各位前辈帮帮忙!
发表于: 2005-7-20 17:23 4266

[求助]菜鸟玩破解卡壳啦各位前辈帮帮忙!

powerupboy 活跃值
2005-7-20 17:23
4266
代码如下
::00401A6B::  E8 BC940700                 CALL    0047AF2C               
::00401A70::  E9 80000000                 JMP     00401AF5               
::00401A75::  68 A0135B00                 PUSH    5B13A0                  
::00401A7A::  8D55 EC                     LEA     EDX, DWORD PTR [EBP-14]         
::00401A7D::  52                          PUSH    EDX                             
::00401A7E::  E8 F3D50C00                 CALL    004CF076                    
::00401A83::  25 FF000000                 AND     EAX, FF                        
::00401A88::  85C0                        TEST    EAX, EAX                        
::00401A8A::  74 16                       JE      SHORT 00401AA2            
::00401A8C::  6A 00                       PUSH    0                              
::00401A8E::  68 D8135B00                 PUSH    5B13D8                                   \->:
::00401A93::  68 94135B00                 PUSH    5B1394                                   \->: 账号错误
::00401A98::  8B4D F0                     MOV     ECX, DWORD PTR [EBP-10]         
::00401A9B::  E8 A2E00700                 CALL    0047FB42                                  \:JMPDOWN
::00401AA0::  EB 44                       JMP     SHORT 00401AE6                            \:JMPDOWN
::00401AA2::  68 8C135B00                 PUSH    5B138C                                     \:BYJMP JmpBy:00401A8A,    \->: 123456
::00401AA7::  8B45 F0                     MOV     EAX, DWORD PTR [EBP-10]         
::00401AAA::  83C0 5C                     ADD     EAX, 5C                        
::00401AAD::  50                          PUSH    EAX                             
::00401AAE::  E8 75D50C00                 CALL    004CF028                                 \:JMPDOWN
::00401AB3::  25 FF000000                 AND     EAX, FF                        
::00401AB8::  85C0                        TEST    EAX, EAX                        
::00401ABA::  74 16                       JE      SHORT 00401AD2                            \:JMPDOWN
::00401ABC::  6A 00                       PUSH    0                              
::00401ABE::  68 D8135B00                 PUSH    5B13D8                                   \->:
::00401AC3::  68 68135B00                 PUSH    5B1368                                   \->: 该账号未开通 请先开通再登录
::00401AC8::  8B4D F0                     MOV     ECX, DWORD PTR [EBP-10]         
::00401ACB::  E8 72E00700                 CALL    0047FB42                                \:JMPDOWN
::00401AD0::  EB 14                       JMP     SHORT 00401AE6                          \:JMPDOWN
::00401AD2::  6A 00                       PUSH    0                                       \:BYJMP JmpBy:00401ABA,
::00401AD4::  68 D8135B00                 PUSH    5B13D8                                  \->:
::00401AD9::  68 5C135B00                 PUSH    5B135C                                    \->: 密码错误
::00401ADE::  8B4D F0                     MOV     ECX, DWORD PTR [EBP-10]         
::00401AE1::  E8 5CE00700                 CALL    0047FB42                                \:JMPDOWN
::00401AE6::  C745 FC FFFFFFFF            MOV     DWORD PTR [EBP-4], -1                   \:BYJMP JmpBy:00401AA0,00401AD0,
:00401AED::  8D4D EC                     LEA     ECX, DWORD PTR [EBP-14]         
::00401AF0::  E8 37940700                 CALL    0047AF2C                                 \:JMPDOWN
::00401AF5::  8B4D F4                     MOV     ECX, DWORD PTR [EBP-C]                   \:BYJMP JmpBy:00401A2E,00401A70,
::00401AF8::  64:890D 00000000            MOV     DWORD PTR FS:[0], ECX           
::00401AFF::  5F                          POP     EDI                             
::00401B00::  5E                          POP     ESI                             
::00401B01::  5B                          POP     EBX
::00401B02::  83C4 60                     ADD     ESP, 60                        
::00401B05::  3BEC                        CMP     EBP, ESP                        
::00401B07::  E8 64BB0100                 CALL    0041D670                                  \:JMPDOWN
::00401B0C::  8BE5                        MOV     ESP, EBP                        
::00401B0E::  5D                          POP     EBP                             
::00401B0F::  C3                          RETN                                    
::00401B10::  CC                          INT3         
程序是Microsoft Visual C++ 5.0 [Debug] 编写的
\:后边是静态软件找到的字符串!

00401A8A 处je 改成jmp 顺利跳过 账号错误
00401ABA 处je 改成jmp 顺利跳过该账号未开通 请先开通再登录
软件运行后 提示密码错误 555555555密码那里没跳啊 这可咋半! 大狭们帮我想想办法 顺便帮我解释解释代码!长长见识!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
middlebeer
雪    币: 235
活跃值: (160)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
你这是外挂吧?服务器认证啊
2005-7-20 17:32
0
LOCKLOSE
雪    币: 13617
活跃值: (4408)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 powerupboy 发布
代码如下
::00401A6B:: E8 BC940700 CALL 0047AF2C
::00401A70:: E9 80000000 JMP 00401AF5
::00401A75:: 68 A0135B00 PUSH 5B13A0
::00401A7A:: 8D55 EC LEA EDX, DWORD PTR [EBP-14]
........

想办法跳过网络验证的部分~
2005-7-20 17:50
0
WindElf
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这样子没办法看懂,你把软件的名字写出来
2005-7-20 18:43
0
killl
雪    币: 300
活跃值: (412)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
5
查找“提示密码错误”
2005-7-20 18:49
0
baby2008
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
6
怎么现在这么多人“搞”外挂?

我个人认为都是高起点的活啊。
2005-7-20 19:15
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
7
应该需要认证方返回一些关键数据的吧,光是跳过,功能也未必正常
2005-7-20 19:42
0
powerupboy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
大狭们厉害啊 一眼就看出来是外挂啦! 你们的意思是说这个不能破解?
它是通过服务器验证密码? 那我没上网就提示密码错误啊!哎~~偶太菜啦!
2005-7-20 19:51
0
qimon
雪    币: 208
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
大多数的外挂作者都在这里潜水!说不定你解的外挂作者就是在这里。
2005-7-20 23:41
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
何止,挂盟的人也在这里潜水,都是两大对立派。
2005-7-21 10:21
0
powerupboy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
00401A88设断 看到帐号前3位!非明码比较郁闷~~~~
00401Ab8 此处是比较密码位数 6位!

追踪到00401AE1 出现密码错误跟进

0047FB42     55              push ebp
0047FB43     8BEC            mov ebp,esp
0047FB45     83EC 08         sub esp,8
0047FB48     894D F8         mov dword ptr ss:[ebp-8],ecx
0047FB4B     837D 0C 00      cmp dword ptr ss:[ebp+C],0
0047FB4F     75 08           jnz short 外.0047FB59
0047FB51     E8 96C00500     call 外.004DBBEC
0047FB56     8945 0C         mov dword ptr ss:[ebp+C],eax
0047FB59     8B45 10         mov eax,dword ptr ss:[ebp+10]
0047FB5C     50              push eax
0047FB5D     8B4D 0C         mov ecx,dword ptr ss:[ebp+C]
0047FB60     51              push ecx
0047FB61     8B55 08         mov edx,dword ptr ss:[ebp+8]
0047FB64     52              push edx
0047FB65     8B4D F8         mov ecx,dword ptr ss:[ebp-8]                ; 外.005337F2
0047FB68     E8 FF5A0500     call 外.004D566C
0047FB6D     50              push eax
0047FB6E     FF15 089E5E00   call dword ptr ds:[<&USER32.MessageBoxA>]   ; USER32.MessageBoxA    (出现提示密码错误)  
0047FB74     8945 FC         mov dword ptr ss:[ebp-4],eax
0047FB77     8B45 FC         mov eax,dword ptr ss:[ebp-4]
0047FB7A     8BE5            mov esp,ebp
0047FB7C     5D              pop ebp
2005-7-22 11:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//