一个很菜但很重要的一个问题！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

一个很菜但很重要的一个问题！

2006-2-13 17:20 4695

一个很菜但很重要的一个问题！

寒湖鹤影

2006-2-13 17:20

4695

00457BBE  |.  55          PUSH EBP
00457BBF  |.  68 8A7E4500 PUSH up123.00457E8A
00457BC4  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
00457BC7  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
00457BCA  |.  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]
00457BCD  |.  8B83 D8020000 MOV EAX,DWORD PTR DS:[EBX+2D8]
00457BD3  |.  E8 08C3FCFF CALL up123.00423EE0                   ;  取注册名位数
00457BD8  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0             ;  输入注册名了吗
00457BDC  |.  75 18       JNZ SHORT up123.00457BF6
00457BDE  |.  6A 00       PUSH 0
00457BE0  |.  B9 987E4500 MOV ECX,up123.00457E98                ;  enter your name !
00457BE5  |.  BA AC7E4500 MOV EDX,up123.00457EAC                ;  you must enter your name !
00457BEA  |.  A1 98A54500 MOV EAX,DWORD PTR DS:[45A598]
00457BEF  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00457BF1  |.  E8 3A85FEFF CALL up123.00440130
00457BF6  |>  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]          ;  EBP-4=注册名
00457BF9  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
00457BFF  |.  E8 DCC2FCFF CALL up123.00423EE0                   ;  取假码位数
00457C04  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0             ;  输入注册码了吗
00457C08  |.  75 18       JNZ SHORT up123.00457C22
00457C0A  |.  6A 00       PUSH 0
00457C0C  |.  B9 C87E4500 MOV ECX,up123.00457EC8                ;  enter a serial !
00457C11  |.  BA DC7E4500 MOV EDX,up123.00457EDC                ;  you must enter a serial !

如其中的一句
00457BD3  |.  E8 08C3FCFF CALL up123.00423EE0                   ;  取注册名位数

怎么知道这个CALL是用来取注册名的位数，不懂呀

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏

最新回复 (2)
kanxue 雪币： 32403 活跃值： (18855) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-2-13 17:25 2 楼 0 一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。
寒湖鹤影雪币： 246 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	寒湖鹤影 1 2006-2-13 17:26 3 楼 0 最初由 kanxue 发布一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。老大主要是看不懂后面的语句呀，有没有这方面的书介绍
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

寒湖鹤影

发帖

回帖

RANK

关注

私信

他的文章

[求助]有没有aspr理论方面的知识！

[已解决]有关修复的问题！（请锁贴）

Picture To Icon V1.924算法分析[原创]

[求助]一个软件反调试，要如何解决！

[求助]加密与解密中的一个crackme!

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 32403 活跃值： (18855) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-2-13 17:25 2 楼 0 一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。
寒湖鹤影雪币： 246 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	寒湖鹤影 1 2006-2-13 17:26 3 楼 0 最初由 kanxue 发布一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。老大主要是看不懂后面的语句呀，有没有这方面的书介绍
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复