首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
新手问一下代码里怎发会出求知命令这种情形呢?????
发表于: 2006-11-8 08:41 3783

新手问一下代码里怎发会出求知命令这种情形呢?????

pachang 活跃值
2006-11-8 08:41
3783
00596A68  |. /75 4E         jnz     short 00596AB8将这里改成je就会爆破,那么下面的这些应当就是注册算法了,各位可以指点一下下面的的功能吗
00596A6A  |. |8D55 E0       lea     edx, dword ptr [ebp-20]
00596A6D  |. |8B83 10030000 mov     eax, dword ptr [ebx+310]
00596A73  |. |E8 F4F9ECFF   call    0046646C
00596A78  |. |8B45 E0       mov     eax, dword ptr [ebp-20]
00596A7B  |. |8D55 E4       lea     edx, dword ptr [ebp-1C]
00596A7E  |. |E8 F52DE7FF   call    00409878
00596A83  |. |8B45 E4       mov     eax, dword ptr [ebp-1C]
00596A86  |. |50            push    eax
00596A87  |. |FF75 F8       push    dword ptr [ebp-8]
00596A8A  |. |68 2C6B5900   push    00596B2C
00596A8F  |. |A1 FC365C00   mov     eax, dword ptr [5C36FC]
00596A94  |. |FF30          push    dword ptr [eax]
00596A96  |. |8D45 DC       lea     eax, dword ptr [ebp-24]
00596A99  |. |BA 03000000   mov     edx, 3
00596A9E  |. |E8 15E4E6FF   call    00404EB8
00596AA3  |. |8B45 DC       mov     eax, dword ptr [ebp-24]
00596AA6  |. |5A            pop     edx
00596AA7  |. |E8 58DBFFFF   call    00594604
00596AAC  |. |C783 4C020000>mov     dword ptr [ebx+24C], 1
00596AB6  |. |EB 12         jmp     short 00596ACA
00596AB8  |> \B8 386B5900   mov     eax, 00596B38

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (2)
kanxue
雪    币: 44229
活跃值: (19965)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
最初由 pachang 发布
00596A68 |. /75 4E jnz short 00596AB8将这里改成je就会爆破


注册算法的关键代码应在这句之前,你分析一下是什么原因会导致其会跳转或不跳转。
2006-11-8 09:02
0
pachang
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
看雪老大,谢谢你的指点,这个软件运行时如果没有注册,他会出现一个注册的窗口,如果我将上面的jnz,改成je,在出现的注册随便输入也会进入,这样是不是叫爆破.注册算法是在这个之前,我再找找看,
2006-11-8 09:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//