首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]生日管理,经过爬论坛已经找到关键CALL,请问下面如何继续,在线等
发表于: 2015-3-9 10:28 4336

[求助]生日管理,经过爬论坛已经找到关键CALL,请问下面如何继续,在线等

attachment 活跃值
2015-3-9 10:28
4336
想用一款生日注册软件,现在找到代码如下,请问如何继续
我在这个CALL下了断点,跟踪来跟踪去脑袋都大了。
call AABirthd.00404724
这个是算算法的。后面按F7就给我绕迷糊了。请大神在线指导,在线等
004C76C9  |.  E8 56D0F3FF   call AABirthd.00404724
004C76CE  |.  0F85 90000000 jnz AABirthd.004C7764
004C76D4  |.  B2 01         mov dl,0x1
004C76D6  |.  A1 D8B34100   mov eax,dword ptr ds:[0x41B3D8]
004C76DB  |.  E8 98BDF3FF   call AABirthd.00403478
004C76E0  |.  8BD8          mov ebx,eax
004C76E2  |.  8D95 70FFFFFF lea edx,[local.36]
004C76E8  |.  8B45 FC       mov eax,[local.1]
004C76EB  |.  8B80 FC020000 mov eax,dword ptr ds:[eax+0x2FC]
004C76F1  |.  E8 6214F8FF   call AABirthd.00448B58
004C76F6  |.  8B85 70FFFFFF mov eax,[local.36]
004C76FC  |.  8D95 74FFFFFF lea edx,[local.35]
004C7702  |.  E8 1D13F4FF   call AABirthd.00408A24
004C7707  |.  8B95 74FFFFFF mov edx,[local.35]
004C770D  |.  8BC3          mov eax,ebx
004C770F  |.  8B08          mov ecx,dword ptr ds:[eax]
004C7711  |.  FF51 38       call dword ptr ds:[ecx+0x38]
004C7714  |.  8B45 EC       mov eax,[local.5]
004C7717  |.  E8 BCD0F3FF   call AABirthd.004047D8
004C771C  |.  8BD0          mov edx,eax
004C771E  |.  8D85 6CFFFFFF lea eax,[local.37]
004C7724  |.  E8 E7CDF3FF   call AABirthd.00404510
004C7729  |.  8B95 6CFFFFFF mov edx,[local.37]
004C772F  |.  8BC3          mov eax,ebx
004C7731  |.  8B08          mov ecx,dword ptr ds:[eax]
004C7733  |.  FF51 74       call dword ptr ds:[ecx+0x74]
004C7736  |.  8BC3          mov eax,ebx
004C7738  |.  E8 6BBDF3FF   call AABirthd.004034A8
004C773D  |.  A1 38E64C00   mov eax,dword ptr ds:[0x4CE638]
004C7742  |.  8B00          mov eax,dword ptr ds:[eax]
004C7744  |.  8B55 EC       mov edx,[local.5]
004C7747  |.  E8 5C050000   call AABirthd.004C7CA8
004C774C  |.  B8 0C784C00   mov eax,AABirthd.004C780C                ;  恭喜注册成功,请重新运行程序!
004C7751  |.  E8 3ECAF6FF   call AABirthd.00434194
004C7756  |.  A1 ACE44C00   mov eax,dword ptr ds:[0x4CE4AC]
004C775B  |.  8B00          mov eax,dword ptr ds:[eax]
004C775D  |.  E8 9612FAFF   call AABirthd.004689F8
004C7762  |.  EB 0A         jmp XAABirthd.004C776E
004C7764  |>  B8 34784C00   mov eax,AABirthd.004C7834                ;  注册码错误,004C7769  |.  E8 26CAF6FF   call AABirthd.00434194

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (11)
codebox
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看一下call AABirthd.00404724前面压进几个参数,都是什么参数,然后F7进入函数看算法。
或者试下运气,把0F85 90000000 jnz AABirthd.004C7764 改成 90 90 90 90 90 90六个NOP,尝试直接执行注册成功代码。
2015-3-9 11:05
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼上,直接修改,程序显示注册成功,自动关闭后,启动还是原来的注册界面,他还有其他地方有验证,我早上的时候试过了。还有什么好的思路吗?
2015-3-9 11:14
0
peidblake
雪    币: 1261
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
程序丢上来一起看看吧
2015-3-9 11:19
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
楼上收附件
上传的附件:
2015-3-9 11:21
0
peidblake
雪    币: 1261
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你是在什么环境下运行的,我这虚拟机中xp系统,获取随机码的时候提示birthaysearch.exe中有内存读错误
2015-3-9 11:32
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
XP环境下,一切正常,每次获取的验证码都是不一样的
2015-3-9 11:52
0
peidblake
雪    币: 1261
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我这程序一运行就出错,这程序应该是启动的时候在某处查找你注册的时候保存下来的随机码跟注册码,所以你先运用一些监视工具,在注册的时候看看是把注册信息写入了配置文件还是写入了注册表,确定后再启动的时候就有针对性的利用api下断。
2015-3-9 12:02
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
拈弗伯州刊钼宣外尬耍司劫侁唼污呙
2015-3-9 12:04
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
哦,估计你的虚拟机缺少微软的控件吧?VB VC++
去这里下载个安装上
http://www.7xiazai.com/soft/html/100.html
2015-3-9 12:06
0
menglv
雪    币: 10924
活跃值: (3294)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
11
004C8DB9  |.  8B45 F8       mov     eax, dword ptr [ebp-0x8]
004C8DBC  |.  8B55 F4       mov     edx, dword ptr [ebp-0xC]
004C8DBF  |.  E8 60B9F3FF   call    00404724
004C8DC4  |.  0F85 40010000 jnz     004C8F0A
004C8DCA  |.  BA 20904C00   mov     edx, 004C9020                    ;  农历生日查询注册版

只需要修改一个字节就可以
2015-3-9 14:27
0
attachment
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
楼上的····膜拜ING
2015-3-9 15:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//