一个很菜但很重要的一个问题！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

一个很菜但很重要的一个问题！

发表于: 2006-2-13 17:20 5014

一个很菜但很重要的一个问题！

寒湖鹤影

2006-2-13 17:20

5014

00457BBE  |.  55          PUSH EBP
00457BBF  |.  68 8A7E4500 PUSH up123.00457E8A
00457BC4  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
00457BC7  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
00457BCA  |.  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]
00457BCD  |.  8B83 D8020000 MOV EAX,DWORD PTR DS:[EBX+2D8]
00457BD3  |.  E8 08C3FCFF CALL up123.00423EE0                   ;  取注册名位数
00457BD8  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0             ;  输入注册名了吗
00457BDC  |.  75 18       JNZ SHORT up123.00457BF6
00457BDE  |.  6A 00       PUSH 0
00457BE0  |.  B9 987E4500 MOV ECX,up123.00457E98                ;  enter your name !
00457BE5  |.  BA AC7E4500 MOV EDX,up123.00457EAC                ;  you must enter your name !
00457BEA  |.  A1 98A54500 MOV EAX,DWORD PTR DS:[45A598]
00457BEF  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00457BF1  |.  E8 3A85FEFF CALL up123.00440130
00457BF6  |>  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]          ;  EBP-4=注册名
00457BF9  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
00457BFF  |.  E8 DCC2FCFF CALL up123.00423EE0                   ;  取假码位数
00457C04  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0             ;  输入注册码了吗
00457C08  |.  75 18       JNZ SHORT up123.00457C22
00457C0A  |.  6A 00       PUSH 0
00457C0C  |.  B9 C87E4500 MOV ECX,up123.00457EC8                ;  enter a serial !
00457C11  |.  BA DC7E4500 MOV EDX,up123.00457EDC                ;  you must enter a serial !

如其中的一句
00457BD3  |.  E8 08C3FCFF CALL up123.00423EE0                   ;  取注册名位数

怎么知道这个CALL是用来取注册名的位数，不懂呀

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。 2006-2-13 17:25 0
寒湖鹤影雪币： 246 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	寒湖鹤影 1 3 楼最初由 kanxue 发布一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。老大主要是看不懂后面的语句呀，有没有这方面的书介绍 2006-2-13 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

寒湖鹤影

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。 2006-2-13 17:25 0
寒湖鹤影雪币： 246 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	寒湖鹤影 1 3 楼最初由 kanxue 发布一个方法是你跟进这个CALL，看看它的代码。另一个方法，每次路过这个CALL看它的返回值（在EAX里），你会发现EAX的返回值就是你输入的注册名的位数。老大主要是看不懂后面的语句呀，有没有这方面的书介绍 2006-2-13 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复