首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
laoqian 老大进
发表于: 2005-9-18 18:23 5182

laoqian 老大进

Robocop 活跃值
2005-9-18 18:23
5182
laoqian 老大,qinhanshi老师傅还是让我来请教你,我跟他说过了,也发邮件给你了,你就加我下吧。还有个问题求教:
我用Nolan和你的方法。跟踪到了这里:

0041507F  /$ 55             PUSH EBP
00415080  |. 8BEC           MOV EBP,ESP
00415082  |. 83EC 30        SUB ESP,30
00415085  |. C745 F0 8EB948>MOV DWORD PTR SS:[EBP-10],7648B98E
0041508C  |. C745 EC 030000>MOV DWORD PTR SS:[EBP-14],3
00415093  |. 8B45 08        MOV EAX,DWORD PTR SS:[EBP+8]
00415096  |. 8B48 6C        MOV ECX,DWORD PTR DS:[EAX+6C]
00415099  |. 8B91 D4010000  MOV EDX,DWORD PTR DS:[ECX+1D4]
0041509F  |. 81E2 00800000  AND EDX,8000
004150A5  |. 85D2           TEST EDX,EDX
004150A7  |. 74 23          JE SHORT seiko.004150CC
004150A9  |. 833D 5CB94700 >CMP DWORD PTR DS:[47B95C],0
004150B0  |. 74 1A          JE SHORT seiko.004150CC
004150B2  |. 8B45 10        MOV EAX,DWORD PTR SS:[EBP+10]
004150B5  |. 50             PUSH EAX
004150B6  |. 8B4D 0C        MOV ECX,DWORD PTR SS:[EBP+C]
004150B9  |. 51             PUSH ECX
004150BA  |. 8B55 08        MOV EDX,DWORD PTR SS:[EBP+8]
004150BD  |. 52             PUSH EDX
004150BE  |. FF15 5CB94700  CALL DWORD PTR DS:[47B95C]
004150C4  |. 83C4 0C        ADD ESP,0C
004150C7  |. E9 13010000    JMP seiko.004151DF
004150CC  |> 6A 04          PUSH 4                                                       ; /Arg4 = 00000004

我在 0041507F  /$ 55             PUSH EBP
和004150BE  |. FF15 5CB94700  CALL DWORD PTR DS:[47B95C]
处下了断,你看对码?我F9后没有跳出,但是死了,进程没反应,关掉后再来,F8单步到了004150CC  |> 6A 04          PUSH 4 ,然后用你的方法:dd [esp+4] 但得到address points to nowhere,dd [esp+8]得到的冬冬我高不清那个是你说的data 0 和1 是哪个?我找不到了,laoqian请提点一下啊。谢谢了,+我啊!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
2
F8单步到了004150CC  |> 6A 04          PUSH 4不对!你如果直接到了这里,肯定不行的!

F8单步004150BE  |. FF15 5CB94700  CALL DWORD PTR DS:[47B95C]之后,就是光标停在004150C4 !!!!
2005-9-20 00:03
0
Robocop
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
laoqian老大,我单步到那个位置004150B0 |. 74 1A JE SHORT seiko.004150CC
就一下跳到push4了,是不是要把license sever起来才行?
2005-9-20 18:58
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
4
不知道,有时需要你自己摸索,有时我都不知道是怎么破解成功的――运气,然后就成了。license sever有时需要,有时又不需要,这不能确定原因,你自己试吧,我无能为力了 。
2005-9-21 10:49
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
5
你初次安装程序,第一次运行他会要你指定license的位置或服务器,就是这里!要指定到你的假license,或者你有license sever服务器指定到那。
2005-9-21 10:52
0
Robocop
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢,我回头试试,现在发现程序一种是将checkout写在程序里,还有一种是写在dll中。我调试加密算法在dll中的程序,应该也能更出seed对把?CAD是写在程序里的吗?laoqian你能加下我吗?我给你发过请求。linhanshi也说会跟你说说哦。。。
2005-9-21 19:08
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,我现在一般都不上QQ的。你的QQ我怎么知道加你啊?
在dll中也能更出seed对。
CAD加密算法在dll中,但是关键返回在程序里的!

对于初次不指定license的(表面不指定,其实还是),你可以分析安装过程,得到路径信息的。一般都初次指定的。
2005-9-22 11:11
0
Robocop
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
你那个设成拒绝加好友了,发给过你email的,linhanshi他说也会帮我说说 让你加我的,不知道他说了没,呵呵,您就加下小弟把。谢谢了
2005-9-23 18:56
0
fmzhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我也垠到不能进入断点的情况。不知楼主解决了吗?
谢谢!
2005-10-19 22:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//