首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
高手帮一下莱鸟如何改正确的注册标志
发表于: 2006-1-7 21:11 3403

高手帮一下莱鸟如何改正确的注册标志

kitty 活跃值
2006-1-7 21:11
3403
* Reference To: MSVBVM60.__vbaStrCat, Ord:0000h
                                  |
:0048C5BC FF1570104000            Call dword ptr [00401070]
:0048C5C2 8BD0                    mov edx, eax
:0048C5C4 8D4DB8                  lea ecx, dword ptr [ebp-48]
:0048C5C7 FFD6                    call esi
:0048C5C9 50                      push eax

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
                                  |
:0048C5CA FF153C114000            Call dword ptr [0040113C]
:0048C5D0 F7D8                    neg eax      
:0048C5D2 1BC0                    sbb eax, eax
:0048C5D4 F7D8                    neg eax
:0048C5D6 F7D8                    neg eax     这四行是什么意思 怎修ax才是正确注册
:0048C5D8 66898520FFFFFF          mov word ptr [ebp+FFFFFF20], ax
:0048C5DF 8D4DB8                  lea ecx, dword ptr [ebp-48]
:0048C5E2 51                      push ecx
:0048C5E3 8D55BC                  lea edx, dword ptr [ebp-44]
:0048C5E6 52                      push edx
:0048C5E7 8D45C0                  lea eax, dword ptr [ebp-40]
:0048C5EA 50                      push eax
:0048C5EB 6A03                    push 00000003

* Reference To: MSVBVM60.__vbaFreeStrList, Ord:0000h
                                  |
:0048C5ED FF154C124000            Call dword ptr [0040124C]
:0048C5F3 83C410                  add esp, 00000010
:0048C5F6 6683BD20FFFFFF00        cmp word ptr [ebp+FFFFFF20], 0000
:0048C5FE 0F8545130000            jne 0048D949 这里跳到出错
:0048C604 C78558FFFFFF01000000    mov dword ptr [ebp+FFFFFF58], 00000001
:0048C60E B802000000              mov eax, 00000002
:0048C613 898550FFFFFF            mov dword ptr [ebp+FFFFFF50], eax
:0048C619 C78548FFFFFF14000000    mov dword ptr [ebp+FFFFFF48], 00000014
:0048C623 898540FFFFFF            mov dword ptr [ebp+FFFFFF40], eax
:0048C629 C78538FFFFFF0B000000    mov dword ptr [ebp+FFFFFF38], 0000000B
:0048C633 898530FFFFFF            mov dword ptr [ebp+FFFFFF30], eax
:0048C639 8D8D50FFFFFF            lea ecx, dword ptr [ebp+FFFFFF50]

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (3)
龙岱客
雪    币: 1035
活跃值: (1409)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
:0048C5ED FF154C124000            Call dword ptr [0040124C]
:0048C5F3 83C410                  add esp, 00000010
:0048C5F6 6683BD20FFFFFF00        cmp word ptr [ebp+FFFFFF20], 0000
:0048C5FE 0F8545130000            jne 0048D949 这里跳到出错//nop掉试试
:0048C604 C78558FFFFFF01000000    mov dword ptr [ebp+FFFFFF58], 00000001
:0048C60E B802000000              mov eax, 00000002
2006-1-7 21:24
0
kyc
雪    币: 389
活跃值: (912)
能力值: ( LV9,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
3
neg eax       补码
:0048C5D2 1BC0                    sbb eax, eax 相减
:0048C5D4 F7D8                    neg eax   补码
:0048C5D6 F7D8                    neg eax      补码
这四行是什么意思 怎修ax才是正确注册
2006-1-8 11:39
0
windayjian
雪    币: 243
活跃值: (190)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
0048C5F6 6683BD20FFFFFF00        cmp word ptr [ebp+FFFFFF20], 0000
:0048C5FE 0F8545130000            jne 0048D949 这里跳到出错
这里已经做比较了,没看到上面已经FREEXXX??

0048C5BC FF1570104000            Call dword ptr [00401070]
:0048C5C2 8BD0                    mov edx, eax
:0048C5C4 8D4DB8                  lea ecx, dword ptr [ebp-48]
:0048C5C7 FFD6                    call esi//这里ESI是什么函数?
:0048C5C9 50                      push eax//有可能是注册码缓冲区

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
                                  |
:0048C5CA FF153C114000            Call dword ptr [0040113C]
//这里比较,注册码往里找
2006-1-8 16:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//