首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请教各位老师,BIN文件!断点如何下?(遇到两个注册码的问题?急求助) 0.00雪花
发表于: 2006-10-30 10:48 5157

[旧帖] 请教各位老师,BIN文件!断点如何下?(遇到两个注册码的问题?急求助) 0.00雪花

七星飘虫 活跃值
2006-10-30 10:48
5157
这个软件,他的注册码是保存在一个BIN文件中,他输入错误的提示为
“密码输入错误” 用OD载入 出现了两次“密码输入错误”
自己下了几次断点 都失败了 追不出注册码来
想请教各位老师 这个断点应该下在哪里??
下面这断代码是  第一次出现“密码输入错误”时的 一代码
原文件下载地址如下
http://www.huizhanbz.com/456727/1.rar

求各位老师不吝赐教~!

004015C0   $  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
004015C6   .  6A FF         PUSH -1
004015C8   .  68 88524800   PUSH bac.00485288
004015CD   .  50            PUSH EAX
004015CE   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
004015D5   .  8B4424 14     MOV EAX,DWORD PTR SS:[ESP+14]
004015D9   .  85C0          TEST EAX,EAX
004015DB   .  C74424 08 000>MOV DWORD PTR SS:[ESP+8],0
004015E3   .  75 05         JNZ SHORT bac.004015EA
004015E5   .  83C1 74       ADD ECX,74
004015E8   .  EB 36         JMP SHORT bac.00401620
004015EA   >  83F8 01       CMP EAX,1
004015ED   .  75 0A         JNZ SHORT bac.004015F9
004015EF   .  8D5424 10     LEA EDX,DWORD PTR SS:[ESP+10]
004015F3   .  83C1 78       ADD ECX,78
004015F6   .  52            PUSH EDX
004015F7   .  EB 2C         JMP SHORT bac.00401625
004015F9   >  83F8 02       CMP EAX,2
004015FC   .  75 05         JNZ SHORT bac.00401603
004015FE   .  83C1 7C       ADD ECX,7C
00401601   .  EB 1D         JMP SHORT bac.00401620
00401603   >  83F8 03       CMP EAX,3
00401606   .  75 0D         JNZ SHORT bac.00401615
00401608   .  8D5424 10     LEA EDX,DWORD PTR SS:[ESP+10]
0040160C   .  81C1 80000000 ADD ECX,80
00401612   .  52            PUSH EDX
00401613   .  EB 10         JMP SHORT bac.00401625
00401615   >  83F8 04       CMP EAX,4
00401618   .  75 10         JNZ SHORT bac.0040162A
0040161A   .  81C1 84000000 ADD ECX,84
00401620   >  8D4424 10     LEA EAX,DWORD PTR SS:[ESP+10]
00401624   .  50            PUSH EAX
00401625   >  E8 C6FDFFFF   CALL bac.004013F0
0040162A   >  8B4424 10     MOV EAX,DWORD PTR SS:[ESP+10]
0040162E   .  83C0 F0       ADD EAX,-10
00401631   .  C74424 08 FFF>MOV DWORD PTR SS:[ESP+8],-1
00401639   .  8D48 0C       LEA ECX,DWORD PTR DS:[EAX+C]
0040163C   .  83CA FF       OR EDX,FFFFFFFF
0040163F   .  F0:0FC111     LOCK XADD DWORD PTR DS:[ECX],EDX         ;  锁定前缀
00401643   .  4A            DEC EDX
00401644   .  85D2          TEST EDX,EDX
00401646   .  7F 08         JG SHORT bac.00401650
00401648   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
0040164A   .  8B11          MOV EDX,DWORD PTR DS:[ECX]
0040164C   .  50            PUSH EAX
0040164D   .  FF52 04       CALL DWORD PTR DS:[EDX+4]
00401650   >  8B0C24        MOV ECX,DWORD PTR SS:[ESP]
00401653   .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
0040165A   .  83C4 0C       ADD ESP,0C
0040165D   .  C2 0800       RETN 8
00401660   .  6A FF         PUSH -1
00401662   .  68 B6524800   PUSH bac.004852B6                        ;  SE 处理程序安装
00401667   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040166D   .  50            PUSH EAX
0040166E   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00401675   .  81EC 94050000 SUB ESP,594
0040167B   .  A1 00B34A00   MOV EAX,DWORD PTR DS:[4AB300]
00401680   .  53            PUSH EBX
00401681   .  56            PUSH ESI
00401682   .  898424 980500>MOV DWORD PTR SS:[ESP+598],EAX
00401689   .  8BF1          MOV ESI,ECX
0040168B   .  E8 50E00000   CALL bac.0040F6E0
00401690   .  E8 D7080800   CALL bac.00481F6C
00401695   .  8B40 08       MOV EAX,DWORD PTR DS:[EAX+8]
00401698   .  68 B4B84800   PUSH bac.0048B8B4                        ;  bozen.ssk
0040169D   .  68 B0B84800   PUSH bac.0048B8B0                        ;  ssk
004016A2   .  68 81000000   PUSH 81
004016A7   .  50            PUSH EAX
004016A8   .  E8 936C0000   CALL bac.00408340
004016AD   .  83C4 10       ADD ESP,10
004016B0   .  FF15 3CB04800 CALL DWORD PTR DS:[<&COMCTL32.#17>]      ; [InitCommonControls
004016B6   .  8BCE          MOV ECX,ESI
004016B8   .  E8 FCFF0700   CALL bac.004816B9
004016BD   .  33DB          XOR EBX,EBX
004016BF   .  53            PUSH EBX
004016C0   .  E8 6CE90500   CALL bac.00460031
004016C5   .  83C4 04       ADD ESP,4
004016C8   .  68 90B84800   PUSH bac.0048B890                        ;  应用程序向导生成的本地应用程序
004016CD   .  8BCE          MOV ECX,ESI
004016CF   .  E8 07090800   CALL bac.00481FDB
004016D4   .  53            PUSH EBX
004016D5   .  8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+10]
004016D9   .  E8 C2470000   CALL bac.00405EA0
004016DE   .  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]
004016E2   .  899C24 A40500>MOV DWORD PTR SS:[ESP+5A4],EBX
004016E9   .  E8 A5810700   CALL bac.00479893
004016EE   .  83F8 01       CMP EAX,1
004016F1   .  0F85 34010000 JNZ bac.0040182B
004016F7   .  53            PUSH EBX
004016F8   .  8D8C24 2C0200>LEA ECX,DWORD PTR SS:[ESP+22C]
004016FF   .  E8 4C360000   CALL bac.00404D50
00401704   .  8B8424 140200>MOV EAX,DWORD PTR SS:[ESP+214]
0040170B   .  3958 F4       CMP DWORD PTR DS:[EAX-C],EBX
0040170E   .  C68424 A40500>MOV BYTE PTR SS:[ESP+5A4],1
00401716      74 24         JE SHORT bac.0040173C
00401718   .  8B8C24 180200>MOV ECX,DWORD PTR SS:[ESP+218]
0040171F   .  3959 F4       CMP DWORD PTR DS:[ECX-C],EBX
00401722      74 18         JE SHORT bac.0040173C
00401724   .  8B9424 1C0200>MOV EDX,DWORD PTR SS:[ESP+21C]
0040172B   .  395A F4       CMP DWORD PTR DS:[EDX-C],EBX
0040172E      74 0C         JE SHORT bac.0040173C
00401730   .  8B8424 200200>MOV EAX,DWORD PTR SS:[ESP+220]
00401737   .  3958 F4       CMP DWORD PTR DS:[EAX-C],EBX
0040173A      75 11         JNZ SHORT bac.0040174D
0040173C   >  53            PUSH EBX
0040173D   >  53            PUSH EBX
0040173E   .  68 80B84800   PUSH bac.0048B880                        ;  密码输入错误!
00401743   .  E8 9EEC0700   CALL bac.004803E6
00401748   .  E9 CB000000   JMP bac.00401818
0040174D   >  8B8C24 240200>MOV ECX,DWORD PTR SS:[ESP+224]
00401754   .  3959 F4       CMP DWORD PTR DS:[ECX-C],EBX
00401757   .  53            PUSH EBX
00401758    ^ 74 E3         JE SHORT bac.0040173D
0040175A   .  51            PUSH ECX


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
aaa2520
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
跟踪 跟踪 bac.bin中的

404f80
40460d
调用 可能有发现
2006-10-30 11:35
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 aaa2520 发布
跟踪 跟踪 bac.bin中的

404f80
40460d
调用 可能有发现


谢谢

您能不能再详细一点呢   小弟水平很菜滴
2006-10-30 11:46
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
经过跟踪404F80
发线了线索

以第一个回合(1・64局)为例

在404F80处下断   得到了一个12位的形式注册码
Jzs-vvi-1lk-Fid
  
软件是有五个空位可填的,输入完前四个格(Jzs-vvi-1lk-Fid)
最后一个空位 乱输一个三位数 就注册成功了

---------------------
不过,据我所知的真实注册码 是
比这个长

并且打开的画面很相似 但内容 略有不同

实在想不通 请老大们帮忙分析
2006-11-3 00:09
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
补充一下
下载地址仍为
http://www.huizhanbz.com/456727/1.rar

软件无壳,分析对应回合里面的BIN文件
2006-11-3 00:33
0
yumikeyabc
雪    币: 226
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
爆破了算了,分析太麻烦了。
2006-11-3 19:48
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
               
最初由 yumikeyabc 发布
爆破了算了,分析太麻烦了。


谢谢你的回复

第一 尝试过爆破 没成功
第二 主要是想知道这种类型的软件 怎么追出真正的密码
     上述软件 我已追到密码,并且能成功 打开

     只不过打开的内容和真密码打开的内容 有一点点不同  但画面相似
   奇怪死了  难道软件作者  故意搞了一个假的密码 来耍我们????????????????????????

急求高手答复   
2006-11-3 23:43
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
违规问一下
看雪论坛标题上不是说无论多简单 多么菜的问题都会回复我们这类菜鸟的吗?
为什么到现在我的问题没有给我解答啊? 是不是因为我问的问题太菜不值得回答啊,

我搜索过论坛相关的贴子  没有找到对我有帮助的
请版主帮忙  谢谢

我知道不应该自己顶贴
但是这个软件自己的水平一直破不了
心里一直挂着这件事
希望在线的高手 给与指点 谢谢
2006-11-5 23:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//