首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
对学校网络的不满!我的第一次-失败
发表于: 2006-10-29 22:41 4500

对学校网络的不满!我的第一次-失败

Amoeba 活跃值
2006-10-29 22:41
4500
哎~~实在是对我学校的垃圾网络不满。
怎么说我们学生是消费者,我们学校现在采用流量限制。
3GB一个月的流量很快就用完了。用完后就要买流量,1GB卖5元。靠~~~

用完后只能采用免费的帐户上网。
可是有180秒的限制。
没办法。我对Crack才刚认识,所以想的第一个办法就是能否破解它~!!

第一次反汇编
它免费上网180秒后就是出现个警告!
00403CB7   .  68 B0874400   PUSH supplica.004487B0
00403CBC   .  52            PUSH EDX
00403CBD   .  B3 01         MOV BL,1
00403CBF   .  E8 FF730200   CALL supplica.0042B0C3
00403CC4   .  83C4 0C       ADD ESP,0C
00403CC7   >  A1 04324500   MOV EAX,DWORD PTR DS:[453204]
00403CCC   .  3BC7          CMP EAX,EDI
00403CCE   .  76 2D         JBE SHORT supplica.00403CFD
00403CD0   .  8B15 ACE34400 MOV EDX,DWORD PTR DS:[44E3AC]
00403CD6   .  8D0C40        LEA ECX,DWORD PTR DS:[EAX+EAX*2]
00403CD9   .  8D0C89        LEA ECX,DWORD PTR DS:[ECX+ECX*4]
00403CDC   .  C1E1 02       SHL ECX,2
00403CDF   .  3BD1          CMP EDX,ECX
00403CE1   .  76 1A         JBE SHORT supplica.00403CFD
00403CE3   .  8B5424 18     MOV EDX,DWORD PTR SS:[ESP+18]
00403CE7   .  50            PUSH EAX
00403CE8   .  52            PUSH EDX
00403CE9   .  8D4424 20     LEA EAX,DWORD PTR SS:[ESP+20]
00403CED   .  68 8C874400   PUSH supplica.0044878C
00403CF2   .  50            PUSH EAX
00403CF3   .  B3 01         MOV BL,1
00403CF5   .  E8 C9730200   CALL supplica.0042B0C3
00403CFA   .  83C4 10       ADD ESP,10
00403CFD   >  A1 24E04400   MOV EAX,DWORD PTR DS:[44E024]
00403D02   .  3BC7          CMP EAX,EDI
00403D04   .  0F84 AF000000 JE supplica.00403DB9
00403D0A   .  3905 ACE34400 CMP DWORD PTR DS:[44E3AC],EAX
00403D10   .  0F82 A3000000 JB supplica.00403DB9
00403D16   .  8BCE          MOV ECX,ESI
00403D18   .  E8 83030000   CALL supplica.004040A0
00403D1D   .  68 7C874400   PUSH supplica.0044877C
00403D22   .  8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+10]
00403D26   .  E8 3A830200   CALL supplica.0042C065
00403D2B   .  B3 03         MOV BL,3
00403D2D   .  68 7C874400   PUSH supplica.0044877C                   ;  您的时长已用完!
00403D32   .  6A 01         PUSH 1
00403D34   .  B9 58DB4400   MOV ECX,supplica.0044DB58
00403D39   .  889C24 280100>MOV BYTE PTR SS:[ESP+128],BL
00403D40   .  E8 7B990000   CALL supplica.0040D6C0
00403D45   .  8BCE          MOV ECX,ESI
00403D47   .  E8 F4150000   CALL supplica.00405340
00403D4C   .  57            PUSH EDI
00403D4D   .  8D4C24 2C     LEA ECX,DWORD PTR SS:[ESP+2C]
00403D51   .  E8 7A320000   CALL supplica.00406FD0
00403D56   .  8B4C24 0C     MOV ECX,DWORD PTR SS:[ESP+C]
00403D5A   .  57            PUSH EDI
00403D5B   .  68 74874400   PUSH supplica.00448774                   ;  警告
00403D60   .  C68424 280100>MOV BYTE PTR SS:[ESP+128],4
00403D68   .  8B41 F8       MOV EAX,DWORD PTR DS:[ECX-8]
00403D6B   .  8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+14]
00403D6F   .  50            PUSH EAX
00403D70   .  E8 B5850200   CALL supplica.0042C32A
00403D75   .  50            PUSH EAX
00403D76   .  8D4C24 34     LEA ECX,DWORD PTR SS:[ESP+34]
00403D7A   .  E8 01350000   CALL supplica.00407280
00403D7F   .  8D8C24 9C0000>LEA ECX,DWORD PTR SS:[ESP+9C]
00403D86   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],5
00403D8E   .  E8 A8820200   CALL supplica.0042C03B
00403D93   .  8D4C24 28     LEA ECX,DWORD PTR SS:[ESP+28]
00403D97   .  889C24 200100>MOV BYTE PTR SS:[ESP+120],BL
00403D9E   .  E8 02880200   CALL supplica.0042C5A5
00403DA3   .  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]
00403DA7   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],2
00403DAF   .  E8 87820200   CALL supplica.0042C03B
00403DB4   .  E9 CF000000   JMP supplica.00403E88
00403DB9   >  84DB          TEST BL,BL
00403DBB   .  0F84 C7000000 JE supplica.00403E88
00403DC1   .  A0 C0154500   MOV AL,BYTE PTR DS:[4515C0]
00403DC6   .  84C0          TEST AL,AL
00403DC8   .  0F85 BA000000 JNZ supplica.00403E88
00403DCE   .  83BE 38010000>CMP DWORD PTR DS:[ESI+138],3C
00403DD5   .  0F8E A7000000 JLE supplica.00403E82
00403DDB   .  89BE 38010000 MOV DWORD PTR DS:[ESI+138],EDI
00403DE1   .  8B15 5C9B4400 MOV EDX,DWORD PTR DS:[449B5C]            ;  supplica.00449B70
00403DE7   .  895424 20     MOV DWORD PTR SS:[ESP+20],EDX
00403DEB   .  8B4424 18     MOV EAX,DWORD PTR SS:[ESP+18]
00403DEF   .  8B4C24 14     MOV ECX,DWORD PTR SS:[ESP+14]
00403DF3   .  50            PUSH EAX
00403DF4   .  51            PUSH ECX
00403DF5   .  8D5424 28     LEA EDX,DWORD PTR SS:[ESP+28]
00403DF9   .  B3 06         MOV BL,6
00403DFB   .  68 6C874400   PUSH supplica.0044876C                   ;  %s%s
00403E00   .  52            PUSH EDX
00403E01   .  889C24 300100>MOV BYTE PTR SS:[ESP+130],BL
00403E08   .  E8 B6720200   CALL supplica.0042B0C3
00403E0D   .  83C4 10       ADD ESP,10
00403E10   .  8D8C24 A00000>LEA ECX,DWORD PTR SS:[ESP+A0]
00403E17   .  57            PUSH EDI
00403E18   .  E8 B3310000   CALL supplica.00406FD0
00403E1D   .  8B4424 20     MOV EAX,DWORD PTR SS:[ESP+20]
00403E21   .  6A 01         PUSH 1
00403E23   .  68 64874400   PUSH supplica.00448764                   ;  提醒
00403E28   .  8D4C24 28     LEA ECX,DWORD PTR SS:[ESP+28]
00403E2C   .  8B40 F8       MOV EAX,DWORD PTR DS:[EAX-8]
00403E2F   .  C68424 280100>MOV BYTE PTR SS:[ESP+128],7
00403E37   .  50            PUSH EAX
00403E38   .  E8 ED840200   CALL supplica.0042C32A
00403E3D   .  50            PUSH EAX
00403E3E   .  8D8C24 AC0000>LEA ECX,DWORD PTR SS:[ESP+AC]
00403E45   .  E8 36340000   CALL supplica.00407280
00403E4A   .  8D8C24 140100>LEA ECX,DWORD PTR SS:[ESP+114]
00403E51   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],8
00403E59   .  E8 DD810200   CALL supplica.0042C03B
00403E5E   .  8D8C24 A00000>LEA ECX,DWORD PTR SS:[ESP+A0]
00403E65   .  889C24 200100>MOV BYTE PTR SS:[ESP+120],BL
00403E6C   .  E8 34870200   CALL supplica.0042C5A5
00403E71   .  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+20]
00403E75   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],2
00403E7D   .  E8 B9810200   CALL supplica.0042C03B
00403E82   >  FF86 38010000 INC DWORD PTR DS:[ESI+138]
00403E88   >  8D4C24 1C     LEA ECX,DWORD PTR SS:[ESP+1C]
00403E8C   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],1
00403E94   .  E8 A2810200   CALL supplica.0042C03B
00403E99   >  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
00403E9D   .  C68424 200100>MOV BYTE PTR SS:[ESP+120],0
00403EA5   .  E8 91810200   CALL supplica.0042C03B
00403EAA   .  8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+14]
00403EAE   .  C78424 200100>MOV DWORD PTR SS:[ESP+120],-1
00403EB9   .  E8 7D810200   CALL supplica.0042C03B
00403EBE   .  8B8C24 180100>MOV ECX,DWORD PTR SS:[ESP+118]
00403EC5   .  5F            POP EDI
00403EC6   .  5E            POP ESI
00403EC7   .  5B            POP EBX
00403EC8   .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
00403ECF   .  81C4 18010000 ADD ESP,118
00403ED5   .  C2 0400       RETN 4

//////////////////////////////////////////////////
晕发不了那么多。
我整理成DOC好了
我把我详细的操作过程写在里面了
http://www.hrbase.net/对学校网络的不满!我的第一次-失败.rar

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (6)
海风月影
雪    币: 7309
活跃值: (3778)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
2
学校恶心,电信更恶心
2006-10-30 00:05
0
roxhaiy
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
计算流量是在服务器端进行的,在客户端进行破解应该作用不大。
2006-10-30 00:12
0
海风月影
雪    币: 7309
活跃值: (3778)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 roxhaiy 发布
计算流量是在服务器端进行的,在客户端进行破解应该作用不大。


他破解的是180秒限制
2006-10-30 00:17
0
roxhaiy
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 海风月影 发布
他破解的是180秒限制

同样地,校园网免费账户的计时通常也会在服务器端。楼主能证实不是的话,破解才有意义。
2006-10-30 00:25
0
海风月影
雪    币: 7309
活跃值: (3778)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
6

大概是这里是时间的计算吧。。
不行。最终宣布失败!
哈哈!
望高人指点。
1.学校的应该是通过服务器180秒后连接后让软件断线。
不知道这个能否破解!
2.不知道180秒能否改成N多个小时!!
希望大家能帮手研究。


通过服务期断线就没啥办法了

2006-10-30 01:17
0
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
00403CFD   >  A1 24E04400   MOV EAX,DWORD PTR DS:[44E024]
00403D02   .  3BC7          CMP EAX,EDI
00403D04   .  0F84 AF000000 JE supplica.00403DB9
00403D0A   .  3905 ACE34400 CMP DWORD PTR DS:[44E3AC],EAX
00403D10   .  0F82 A3000000 JB supplica.00403DB9

如果只是在客户端有时间限制,试试这个地方
2006-10-30 01:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//