[求教]这段代码中哪个是关键跳？用0D在哪里设置断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求教]这段代码中哪个是关键跳？用0D在哪里设置断点？

发表于: 2004-6-30 17:13 4817

[求教]这段代码中哪个是关键跳？用0D在哪里设置断点？

sheep204

2004-6-30 17:13

4817

* Possible StringData Ref from Data Obj ->"Key"
                              |
:00401ECB BAEAC14600             mov edx, 0046C1EA
:00401ED0 E833830600             call 0046A208
:00401ED5 FF459C                inc [ebp-64]
:00401ED8 8B10                   mov edx, dword ptr [eax]
:00401EDA 8B4DF8                mov ecx, dword ptr [ebp-08]
:00401EDD 8B8578FFFFFF          mov eax, dword ptr [ebp+FFFFFF78]
:00401EE3 E888850000             call 0040A470
:00401EE8 FF4D9C                dec [ebp-64]
:00401EEB 8D45AC                lea eax, dword ptr [ebp-54]
:00401EEE BA02000000             mov edx, 00000002
:00401EF3 E8E0830600             call 0046A2D8
:00401EF8 8B55B4                mov edx, dword ptr [ebp-4C]
:00401EFB 8B8578FFFFFF          mov eax, dword ptr [ebp+FFFFFF78]
:00401F01 8B08                   mov ecx, dword ptr [eax]
:00401F03 FF5174                call [ecx+74]
:00401F06 66C745907400          mov [ebp-70], 0074
:00401F0C 8B9D78FFFFFF          mov ebx, dword ptr [ebp+FFFFFF78]
:00401F12 895DA4                mov dword ptr [ebp-5C], ebx
:00401F15 85DB                   test ebx, ebx
:00401F17 741E                   je 00401F37
:00401F19 8B03                   mov eax, dword ptr [ebx]
:00401F1B 8945A8                mov dword ptr [ebp-58], eax
:00401F1E 66C74590C800          mov [ebp-70], 00C8
:00401F24 BA03000000             mov edx, 00000003
:00401F29 8B45A4                mov eax, dword ptr [ebp-5C]
:00401F2C 8B08                   mov ecx, dword ptr [eax]
:00401F2E FF51FC                call [ecx-04]
:00401F31 66C74590BC00          mov [ebp-70], 00BC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401F17(C)
|
:00401F37 66837D9200             cmp word ptr [ebp-6E], 0000
:00401F3C 7401                   je 00401F3F
:00401F3E C3                   ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401F3C(C)
|
:00401F3F A1F8144700             mov eax, dword ptr [004714F8]
:00401F44 6A40                   push 00000040

* Possible StringData Ref from Data Obj ->"注册成功"
                              |
:00401F46 B907C24600             mov ecx, 0046C207

* Possible StringData Ref from Data Obj ->"感谢您对正版软件的支持！"
                              |
:00401F4B BAEEC14600             mov edx, 0046C1EE
:00401F50 8B00                   mov eax, dword ptr [eax]
:00401F52 E875820600             call 0046A1CC
:00401F57 8B857CFFFFFF          mov eax, dword ptr [ebp+FFFFFF7C]
:00401F5D E8FA470400             call 0044675C
:00401F62 FF4D9C                dec [ebp-64]
:00401F65 8D45B4                lea eax, dword ptr [ebp-4C]
:00401F68 BA02000000             mov edx, 00000002
:00401F6D E866830600             call 0046A2D8
:00401F72 FF4D9C                dec [ebp-64]
:00401F75 8D45B8                lea eax, dword ptr [ebp-48]
:00401F78 BA02000000             mov edx, 00000002
:00401F7D E856830600             call 0046A2D8
:00401F82 FF4D9C                dec [ebp-64]
:00401F85 8D45BC                lea eax, dword ptr [ebp-44]
:00401F88 BA02000000             mov edx, 00000002
:00401F8D E846830600             call 0046A2D8
:00401F92 66C745902C00          mov [ebp-70], 002C
:00401F98 EB18                   jmp 00401FB2

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401E1E(C)
|
:00401F9A A1F8144700             mov eax, dword ptr [004714F8]
:00401F9F 6A30                   push 00000030

* Possible StringData Ref from Data Obj ->"注册失败"
                              |
:00401FA1 B921C24600             mov ecx, 0046C221

* Possible StringData Ref from Data Obj ->"请购买正版软件！"
                              |
:00401FA6 BA10C24600             mov edx, 0046C210
:00401FAB 8B00                   mov eax, dword ptr [eax]
:00401FAD E81A820600             call 0046A1CC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401F98(U)
|
:00401FB2 FF4D9C                dec [ebp-64]
:00401FB5 8D45D0                lea eax, dword ptr [ebp-30]
:00401FB8 BA02000000             mov edx, 00000002
:00401FBD E816830600             call 0046A2D8
:00401FC2 FF4D9C                dec [ebp-64]
:00401FC5 8D45D4                lea eax, dword ptr [ebp-2C]
:00401FC8 BA02000000             mov edx, 00000002
:00401FCD E806830600             call 0046A2D8
:00401FD2 66C745900800          mov [ebp-70], 0008

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401CEA(C)
|
:00401FD8 FF4D9C                dec [ebp-64]
:00401FDB 8D45F8                lea eax, dword ptr [ebp-08]
:00401FDE BA02000000             mov edx, 00000002
:00401FE3 E8F0820600             call 0046A2D8
:00401FE8 8B4D80                mov ecx, dword ptr [ebp-80]
:00401FEB 64890D00000000       mov dword ptr fs:[00000000], ecx
:00401FF2 8BE5                   mov esp, ebp
:00401FF4 8BBD6CFFFFFF          mov edi, dword ptr [ebp+FFFFFF6C]
:00401FFA 8BB570FFFFFF          mov esi, dword ptr [ebp+FFFFFF70]
:00402000 8B9D74FFFFFF          mov ebx, dword ptr [ebp+FFFFFF74]
:00402006 5D                   pop ebp
:00402007 C3                   ret

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・3

支持

最新回复 (6)
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼我倒~! 2004-6-30 17:58 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 3 楼 00401F3C 7401 je 00401F3F＝＝＝eb 试试 2004-6-30 19:02 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼将 :00401F3C 7401 je 00401F3F 改成：7401==EB01 :00401F3C E801 jmp 00401F3F 大概就行了。:) 2004-6-30 19:36 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 5 楼 * Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:00401E1E(C) \| :00401F9A A1F8144700 mov eax, dword ptr [004714F8] :00401F9F 6A30 push 00000030 * Possible StringData Ref from Data Obj ->"注册失败" 关键在401E1E 2004-6-30 20:25 0
qweerty 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	qweerty 6 楼 00401E1E 同意楼上的!! 2004-6-30 20:59 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 7 楼两边都要 401E1E不让它跳，401F3让它跳C:D 2004-6-30 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sheep204

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼我倒~! 2004-6-30 17:58 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 3 楼 00401F3C 7401 je 00401F3F＝＝＝eb 试试 2004-6-30 19:02 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼将 :00401F3C 7401 je 00401F3F 改成：7401==EB01 :00401F3C E801 jmp 00401F3F 大概就行了。:) 2004-6-30 19:36 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 5 楼 * Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:00401E1E(C) \| :00401F9A A1F8144700 mov eax, dword ptr [004714F8] :00401F9F 6A30 push 00000030 * Possible StringData Ref from Data Obj ->"注册失败" 关键在401E1E 2004-6-30 20:25 0
qweerty 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	qweerty 6 楼 00401E1E 同意楼上的!! 2004-6-30 20:59 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 7 楼两边都要 401E1E不让它跳，401F3让它跳C:D 2004-6-30 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复