[求助]关于汇编语言限制的程式-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于汇编语言限制的程式

发表于: 2006-6-9 13:01 5589

[求助]关于汇编语言限制的程式

dagongdao

2006-6-9 13:01

5589

关于汇编语言限制的程式
　各位大侠，最近学习调试次数限制的软件，软件限制使用１００次，我只是知道查字符１００：只查到了
CMP　EAX　64 这一处，其余关于１００的都是ＭＯＶ和ＰＵＳＨ
，修改了ＣＭＰ发现不是．难道限制１００次使用，可以不出现
ＣＭＰ　EAX　64 吗？
请问：象这样的情况是不是还有别的语句可以查找？
另外发现几处这样的:cmp　dword ptr ss:[esp+1c],64
mov　dword ptr ss:[esp+1c],64
不知道有没有可能是限制的关键？
我修改CMP　EAX　64 是直接把64改成别的数字测试，这样是否不对？
各位大虾，可否体说一个可操作的办法？比如去查那些特征参数？或者能否说一下效率高的办法？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (24)
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 2 楼 100的十六进制是64 可以是 MOV ECX,64 CMP EAX,ECX 不用cmp还可以用sub，反正你这样搜的话估计希望不大 2006-6-9 13:11 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 3 楼我搜索的就是６４，可否把常用的比较语句介绍的详细一些？或者指点一下要注意哪些语句？ 2006-6-9 13:22 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 4 楼发现还有add eax,64这个不会是比较语句吧？ 2006-6-9 13:55 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 5 楼麻烦大虾们回复一下吧，不要嫌这个问题菜呀！ 2006-6-9 16:55 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 6 楼汇编语言介绍，在风飘雪的初级入门里很少．现在不好办！ 2006-6-9 19:22 0
kywds 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	kywds 7 楼比较的形式很多,例如用减法或把100做为参数加密比较加密后的结果还有就是你对指针还不够了解.好的软件比较时不会用到具体数的. 2006-6-10 09:51 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 8 楼多谢，可否详细一些，像这样的问题，是不是可以有个明确的查找参数？ 2006-6-10 10:48 0
black1hero 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	black1hero 9 楼用其他提示来找也可以啊不一定非要找100这个数啊 2006-6-10 11:41 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 10 楼也可以找你已经使用的次数 2006-6-10 11:57 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 11 楼最初由 koala* 发布* 也可以找你已经使用的次数 ,用其他提示来找也可以啊不一定非要找100这个数啊还请说明查找的具体参数！用过的次数显然试过，发现没有直接相应的数字． 2006-6-10 13:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 12 楼 mov eax [ ] mov edx [ ] call 00? jne 2006-6-10 17:58 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 13 楼这误差也太大了吧.万一人家用的是63怎么办 2006-6-10 21:47 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 14 楼最初由 jr21066* 发布* 这误差也太大了吧.万一人家用的是63怎么办好建议，可惜早查过６３－６４－６５，只有６４－６５有，６３没有查到．奇怪的是上面说的cmp eax 64 后面的跳转竟然跳到cmp eax 65，这样的情况估计也不会是限制所在． 2006-6-11 09:25 0
fncjbing 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fncjbing 15 楼最初由 dagongdao* 发布* 好建议，可惜早查过６３－６４－６５，只有６４－６５有，６３没有查到．奇怪的是上面说的cmp eax 64 后面的跳转竟然跳到cmp eax 65，这样的情况估计也不会是限制所在．这个看来不像，倒像一个CASE语句。用查找常数的办法可能性太小！ 2006-6-11 14:18 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 16 楼最初由 fncjbing* 发布* 这个看来不像，倒像一个CASE语句。用查找常数的办法可能性太小！各位大虾，为何不具体说一个可操作的办法？比如去查那些特征参数？或者能否说一下效率高的办法？ 2006-6-11 14:50 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 17 楼这里还有一个问题，是否是采用静态调试找不到关键？ 2006-6-11 18:28 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 18 楼组态王吗：） 2006-6-11 18:54 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 19 楼最初由 wudiweiwei* 发布* 组态王吗：）版规严厉，明确出处就会封号！还是从技术角度探讨！ 2006-6-11 20:06 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 20 楼坛主是否可以帮忙把此贴转到WIN32/编程板块，我发现这个问题时反汇编的清楚一些！ 2006-6-12 09:42 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 21 楼最初由 dagongdao* 发布* 版规严厉，明确出处就会封号！还是从技术角度探讨！是我的错，我应该掩耳盗铃。想帮你都很难 2006-6-12 12:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 22 楼最初由 wudiweiwei* 发布* 是我的错，我应该掩耳盗铃。想帮你都很难你看来是新来的，问问坛主，看看版规！ 2006-6-12 15:25 0
影刃流风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	影刃流风 23 楼光查这些数字好像还不是很够吧？ 2006-6-12 21:59 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 24 楼对呀，我查了所有的jbe\jge,还是没有发现关键语句。 2006-6-12 23:49 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 25 楼楼主这种方法找软件功能限制好像太多目标了.如果目标<3个还可以.如果他用了变量.那你找N年都找不到. 还是在保存限制次数的地方开始入手.如在注册内.那就下个断点就能到达关键位置. 2006-6-13 02:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dagongdao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 2 楼 100的十六进制是64 可以是 MOV ECX,64 CMP EAX,ECX 不用cmp还可以用sub，反正你这样搜的话估计希望不大 2006-6-9 13:11 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 3 楼我搜索的就是６４，可否把常用的比较语句介绍的详细一些？或者指点一下要注意哪些语句？ 2006-6-9 13:22 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 4 楼发现还有add eax,64这个不会是比较语句吧？ 2006-6-9 13:55 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 5 楼麻烦大虾们回复一下吧，不要嫌这个问题菜呀！ 2006-6-9 16:55 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 6 楼汇编语言介绍，在风飘雪的初级入门里很少．现在不好办！ 2006-6-9 19:22 0
kywds 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	kywds 7 楼比较的形式很多,例如用减法或把100做为参数加密比较加密后的结果还有就是你对指针还不够了解.好的软件比较时不会用到具体数的. 2006-6-10 09:51 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 8 楼多谢，可否详细一些，像这样的问题，是不是可以有个明确的查找参数？ 2006-6-10 10:48 0
black1hero 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	black1hero 9 楼用其他提示来找也可以啊不一定非要找100这个数啊 2006-6-10 11:41 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 10 楼也可以找你已经使用的次数 2006-6-10 11:57 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 11 楼最初由 koala* 发布* 也可以找你已经使用的次数 ,用其他提示来找也可以啊不一定非要找100这个数啊还请说明查找的具体参数！用过的次数显然试过，发现没有直接相应的数字． 2006-6-10 13:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 12 楼 mov eax [ ] mov edx [ ] call 00? jne 2006-6-10 17:58 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 13 楼这误差也太大了吧.万一人家用的是63怎么办 2006-6-10 21:47 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 14 楼最初由 jr21066* 发布* 这误差也太大了吧.万一人家用的是63怎么办好建议，可惜早查过６３－６４－６５，只有６４－６５有，６３没有查到．奇怪的是上面说的cmp eax 64 后面的跳转竟然跳到cmp eax 65，这样的情况估计也不会是限制所在． 2006-6-11 09:25 0
fncjbing 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fncjbing 15 楼最初由 dagongdao* 发布* 好建议，可惜早查过６３－６４－６５，只有６４－６５有，６３没有查到．奇怪的是上面说的cmp eax 64 后面的跳转竟然跳到cmp eax 65，这样的情况估计也不会是限制所在．这个看来不像，倒像一个CASE语句。用查找常数的办法可能性太小！ 2006-6-11 14:18 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 16 楼最初由 fncjbing* 发布* 这个看来不像，倒像一个CASE语句。用查找常数的办法可能性太小！各位大虾，为何不具体说一个可操作的办法？比如去查那些特征参数？或者能否说一下效率高的办法？ 2006-6-11 14:50 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 17 楼这里还有一个问题，是否是采用静态调试找不到关键？ 2006-6-11 18:28 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 18 楼组态王吗：） 2006-6-11 18:54 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 19 楼最初由 wudiweiwei* 发布* 组态王吗：）版规严厉，明确出处就会封号！还是从技术角度探讨！ 2006-6-11 20:06 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 20 楼坛主是否可以帮忙把此贴转到WIN32/编程板块，我发现这个问题时反汇编的清楚一些！ 2006-6-12 09:42 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 21 楼最初由 dagongdao* 发布* 版规严厉，明确出处就会封号！还是从技术角度探讨！是我的错，我应该掩耳盗铃。想帮你都很难 2006-6-12 12:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 22 楼最初由 wudiweiwei* 发布* 是我的错，我应该掩耳盗铃。想帮你都很难你看来是新来的，问问坛主，看看版规！ 2006-6-12 15:25 0
影刃流风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	影刃流风 23 楼光查这些数字好像还不是很够吧？ 2006-6-12 21:59 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 24 楼对呀，我查了所有的jbe\jge,还是没有发现关键语句。 2006-6-12 23:49 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 25 楼楼主这种方法找软件功能限制好像太多目标了.如果目标<3个还可以.如果他用了变量.那你找N年都找不到. 还是在保存限制次数的地方开始入手.如在注册内.那就下个断点就能到达关键位置. 2006-6-13 02:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复