打狗我不看主人-软件逆向-看雪-安全社区|安全招聘|kanxue.com

打狗我不看主人

发表于: 2006-11-21 10:44 7562

打狗我不看主人

大肚客

2006-11-21 10:44

7562

今天破解了一条小狗，不知道是谁家的。发来共享！

打狗我不看主人～～
00481B83 .  FF52 0C    CALL DWORD PTR DS:[EDX+C]
00481B86 .  8D70 10    LEA ESI,DWORD PTR DS:[EAX+10]
00481B89 .  897424 08    MOV DWORD PTR SS:[ESP+8],ESI
00481B8D .  68 00E00000 PUSH 0E000
00481B92 .  C74424 18 000>MOV DWORD PTR SS:[ESP+18],0
00481B9A .  E8 B1AF0300 CALL JCAD_Net.004BCB50
00481B9F .  85C0       TEST EAX,EAX
00481BA1 .  74 13       JE SHORT JCAD_Net.00481BB6……………………此处不能跳走，跳走就挂了
00481BA3 .  68 00E00000 PUSH 0E000
00481BA8 .  50          PUSH EAX
00481BA9 .  8D4C24 10    LEA ECX,DWORD PTR SS:[ESP+10]
00481BAD .  E8 EE7CF9FF CALL JCAD_Net.004198A0
00481BB2 .  8B7424 08    MOV ESI,DWORD PTR SS:[ESP+8]
00481BB6 >  53          PUSH EBX
00481BB7 .  68 04100000 PUSH 1004                         ; /Style = MB_YESNO|MB_SYSTEMMODAL
00481BBC .  56          PUSH ESI                            ; |Title
00481BBD .  68 B8624E00 PUSH JCAD_Net.004E62B8             ; |\nprotection hardlock is not installed in this computer.\n\ndo you want to run jewelcad for evaluation only?
00481BC2 .  83CF FF    OR EDI,FFFFFFFF                   ; |
00481BC5 .  6A 00       PUSH 0                            ; |hOwner = NULL
00481BC7 .  897C24 28    MOV DWORD PTR SS:[ESP+28],EDI       ; |
00481BCB .  FF15 2C964D00 CALL DWORD PTR DS:[<&USER32.MessageB>; \MessageBoxA
00481BD1 .  83F8 06    CMP EAX,6

向上看，这有一跳转：
00481B52 .  68 40624D00 PUSH JewelCAD.004D6240          ;  SE 处理程序安装
00481B57 .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00481B5D .  50          PUSH EAX
00481B5E .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00481B65 .  51          PUSH ECX
00481B66 .  E8 85FBFFFF CALL JewelCAD.004816F0
00481B6B .  85C0       TEST EAX,EAX
00481B6D .  A3 D4745000 MOV DWORD PTR DS:[5074D4],EAX
00481B72    0F85 12010000 JNZ JewelCAD.00481C8A^^^^^^^^^^^^^此处跳走,必须走^^^^^^^^^^^JMP
00481B78 .  56          PUSH ESI
00481B79 .  57          PUSH EDI
00481B7A .  E8 359C0300 CALL JewelCAD.004BB7B4
00481B7F .  8B10       MOV EDX,DWORD PTR DS:[EAX]

改为JMP^^^^^^^^^^^

bpx MessageBoxA下断:大约8处,
运行后断在这,肯定在读狗:
00481A81 > \8B4424 1C    MOV EAX,DWORD PTR SS:[ESP+1C]
00481A85 .  68 00100000 PUSH 1000                                     ; /Style = MB_OK|MB_SYSTEMMODAL
00481A8A .  56          PUSH ESI                                     ; |Title
00481A8B .  50          PUSH EAX                                     ; |Text
00481A8C .  6A 00       PUSH 0                                        ; |hOwner = NULL
00481A8E .  C74424 24 FFF>MOV DWORD PTR SS:[ESP+24],-1                ; |
00481A96 .  FF15 2C964D00 CALL DWORD PTR DS:[<&USER32.MessageBoxA>]    ; \MessageBoxA^^^^^^^这^^^^^
00481A9C .  8D46 F0    LEA EAX,DWORD PTR DS:[ESI-10]
00481A9F .  8D48 0C    LEA ECX,DWORD PTR DS:[EAX+C]
00481AA2 .  83CA FF    OR EDX,FFFFFFFF
00481AA5 .  F0:0FC111    LOCK XADD DWORD PTR DS:[ECX],EDX             ;  锁定前缀
00481AA9 .  4A          DEC EDX
00481AAA .  85D2       TEST EDX,EDX
00481AAC .  7F 08       JG SHORT 2.00481AB6
00481AAE .  8B08       MOV ECX,DWORD PTR DS:[EAX]
00481AB0 .  8B11       MOV EDX,DWORD PTR DS:[ECX]

00481A96  这一cal进去就提示无狗!!!!!!!!

00481ADA .  50          PUSH EAX
00481ADB .  E8 40FFFFFF CALL 2.00481A20
00481AE0 .  83C4 08    ADD ESP,8
这一处就会跑到那个提示中去.!!!!!!!!!!

00481B2C . /EB 14       JMP SHORT 2.00481B42
00481B2E . |68 78 62 4E 0>ASCII "hxbN",0                   ;  \nthis copy of jewelcad has been expired!!!
00481B33 . |E8 E8FEFFFF CALL 2.00481A20
00481B38 . |83C4 04    ADD ESP,4
00481B3B . |6A 00       PUSH 0
00481B3D . |E8 72230200 CALL 2.004A3EB4
00481B42 > \59          POP ECX
00481B43 .  C3          RETN
00481B44    CC          INT3
这里还有一处调用
看看谁在调用它：共7个：
本地调用来自 00481ADB, 00481B33, 00481CA2, 00481CE9, 00481D2A, 00481D79, 00481DBA
分别给它们下断运行一段时间，
00481DBA  这个
从这里调用一次
提示无狗！!
改正上面的跳转：
00081CC0 B8 02000000    MOV EAX,2……………………………………………直接令eax＝2
00081CC5 81EC 00040000 SUB ESP,400
00081CCB 83F8 02       CMP EAX,2
00081CCE 75 28          JNZ SHORT 00081CF8
00081CD0 68 9C654E00    PUSH 4E659C

这样就不会向下跳了
再运行调试：
00481ADB .  E8 40FFFFFF CALL 5.00481A20
这里又在调用了00481ADB
又这几处在调用481ADB
00481AD0=5.00481AD0
本地调用来自 00436031, 0043625E, 0043645E, 0043665E, 0043685E, 00436A56, 00436C46, 00436E36, 00437051, 00437271, 00437466, 00437656, 00437846, 00437A36, 00437C26, 00437E16, 00438006, 004381F6, 004383E6, 004385D6, 004387C6, 004389B6, 00438BA6, M)
都指向481AF0
先改第一处：
0043602A .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043602F .  7E 05       JLE SHORT 5.00436036…………改为jmp，先别急，看上面，呵呵见下：
00436031 .  E8 BABA0400 CALL 5.00481AF0
00436036 >  E9 155B0600 JMP 5.0049BB50
0043603B    CC          INT3
看看：：
00436005 .  50          PUSH EAX
00436006 .  E8 25B90400 CALL 5.00481930
0043600B .  83C4 04       ADD ESP,4
0043600E .  85C0          TEST EAX,EAX
00436010 .  74 0F       JE SHORT 5.00436021…………这里EAX不能为0否则就OVER，所以此处改为jne，
00436012 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043601C .  E9 2F5B0600 JMP 5.0049BB50
00436021 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]

第一处先放这：看第二处：
00436257 .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043625C .  7E 05       JLE SHORT 5.00436263………………这里可以改为jmp
0043625E .  E8 8DB80400 CALL 5.00481AF0
00436263 >  E8 986BFFFF CALL 5.0042CE00
00436268 .  E8 03060600 CALL 5.00496870
0043626D >  5E          POP ESI
0043626E .  5B          POP EBX
和上面相似，eax不能为0,
看这里，才是真正的要改的地方！！！！
0043622A .  83C4 04       ADD ESP,4
0043622D .  85C0          TEST EAX,EAX
0043622F .  74 1D       JE SHORT 5.0043624E＝＝＝＝＝＝＝＝等0就玩完了改为jne
00436231 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043623B .  E8 C06BFFFF CALL 5.0042CE00
00436240 .  E8 2B060600 CALL 5.00496870
00436245 .  5E          POP ESI
00436246 .  5B          POP EBX

第二处结束，看第三处
0043642D .  85C0          TEST EAX,EAX
0043642F .  74 1D       JE SHORT 5.0043644E＝＝＝＝＝不能为0,应改为 jne
00436431 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043643B .  E8 106AFFFF CALL 5.0042CE50
00436440 .  E8 2B040600 CALL 5.00496870
00436445 .  5E          POP ESI
00436446 .  5B          POP EBX
00436447 .  81C4 24020000  ADD ESP,224
0043644D .  C3          RETN
0043644E >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436453 .  40          INC EAX
00436454 .  83F8 04       CMP EAX,4
00436457 .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043645C .  7E 05       JLE SHORT 5.00436463
0043645E .  E8 8DB60400 CALL 5.00481AF0
00436463 >  E8 E869FFFF CALL 5.0042CE50
00436468 .  E8 03040600 CALL 5.00496870
和以上相似

第三处改完，看第四处：

00436625 .  E8 06B30400 CALL 5.00481930………………注意和个CALl…………
0043662A .  83C4 04       ADD ESP,4
0043662D .  85C0          TEST EAX,EAX
0043662F .  74 1D       JE SHORT 5.0043664E
00436631 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043663B .  E8 6068FFFF CALL 5.0042CEA0
00436640 .  E8 2B020600 CALL 5.00496870
00436645 .  5E          POP ESI
00436646 .  5B          POP EBX
00436647 .  81C4 24020000  ADD ESP,224
0043664D .  C3          RETN
0043664E >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436653 .  40          INC EAX
00436654 .  83F8 04       CMP EAX,4
00436657 .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043665C .  7E 05       JLE SHORT 5.00436663
0043665E .  E8 8DB40400 CALL 5.00481AF0
00436663 >  E8 3868FFFF CALL 5.0042CEA0
和上面一样的。
第五处：
00436825 .  E8 06B10400 CALL 5.00481930……………………这里
0043682A .  83C4 04       ADD ESP,4
0043682D .  85C0          TEST EAX,EAX    不能为0
0043682F .  74 1D       JE SHORT 5.0043684E
00436831 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043683B .  E8 B066FFFF CALL 5.0042CEF0
00436840 .  E8 2B000600 CALL 5.00496870
00436845 .  5E          POP ESI
00436846 .  5B          POP EBX
00436847 .  81C4 24020000  ADD ESP,224
0043684D .  C3          RETN
0043684E >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436853 .  40          INC EAX
00436854 .  83F8 04       CMP EAX,4
00436857 .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043685C .  7E 05       JLE SHORT 5.00436863
0043685E .  E8 8DB20400 CALL 5.00481AF0
00436863 >  E8 8866FFFF CALL 5.0042CEF0
完全一样的
第六处
00436A1E .  51          PUSH ECX
00436A1F .  E8 0CAF0400 CALL 5.00481930………………关键…………
00436A24 .  83C4 04       ADD ESP,4
00436A27 .  85C0          TEST EAX,EAX
00436A29 .  74 1B       JE SHORT 5.00436A46
00436A2B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00436A35 .  E8 0665FFFF CALL 5.0042CF40
00436A3A .  E8 31FE0500 CALL 5.00496870
00436A3F .  81C4 24020000  ADD ESP,224
00436A45 .  C3          RETN
00436A46 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436A4B .  40          INC EAX
00436A4C .  83F8 04       CMP EAX,4
00436A4F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00436A54 .  7E 05       JLE SHORT 5.00436A5B
00436A56 .  E8 95B00400 CALL 5.00481AF0
00436A5B >  E8 E064FFFF CALL 5.0042CF40
00436A60 .  E8 0BFE0500 CALL 5.00496870
一样
第七处，一样在这：
00436C0F .  E8 1CAD0400 CALL 5.00481930
00436C14 .  83C4 04       ADD ESP,4
00436C17 .  85C0          TEST EAX,EAX
00436C19 .  74 1B       JE SHORT 5.00436C36
00436C1B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00436C25 .  E8 6663FFFF CALL 5.0042CF90
00436C2A .  E8 41FC0500 CALL 5.00496870
00436C2F .  81C4 24020000  ADD ESP,224
00436C35 .  C3          RETN
00436C36 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436C3B .  40          INC EAX
00436C3C .  83F8 04       CMP EAX,4
00436C3F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00436C44 .  7E 05       JLE SHORT 5.00436C4B
00436C46 .  E8 A5AE0400 CALL 5.00481AF0
第八处：
00436DFF .  E8 2CAB0400 CALL 5.00481930……………………
00436E04 .  83C4 04       ADD ESP,4
00436E07 .  85C0          TEST EAX,EAX
00436E09 .  74 1B       JE SHORT 5.00436E26
00436E0B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00436E15 .  E8 C661FFFF CALL 5.0042CFE0
00436E1A .  E8 51FA0500 CALL 5.00496870
00436E1F .  81C4 24020000  ADD ESP,224
00436E25 .  C3          RETN
00436E26 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00436E2B .  40          INC EAX
00436E2C .  83F8 04       CMP EAX,4
00436E2F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00436E34 .  7E 05       JLE SHORT 5.00436E3B
00436E36 .  E8 B5AC0400 CALL 5.00481AF0
00436E3B >  E8 A061FFFF CALL 5.0042CFE0

相同第九处：
00437018 .  E8 13A90400 CALL 5.00481930…………………………
0043701D .  83C4 04       ADD ESP,4
00437020 .  85C0          TEST EAX,EAX
00437022 .  74 1D       JE SHORT 5.00437041
00437024 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043702E .  E8 2DBEFEFF CALL 5.00422E60
00437033 .  E8 38F80500 CALL 5.00496870
00437038 .  5E          POP ESI
00437039 .  5B          POP EBX
0043703A .  81C4 24020000  ADD ESP,224
00437040 .  C3          RETN
00437041 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00437046 .  40          INC EAX
00437047 .  83F8 04       CMP EAX,4
0043704A .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043704F .  7E 05       JLE SHORT 5.00437056
00437051 .  E8 9AAA0400 CALL 5.00481AF0

一样，第十处：
00437238 .  E8 F3A60400 CALL 5.00481930………………
0043723D .  83C4 04       ADD ESP,4
00437240 .  85C0          TEST EAX,EAX
00437242 .  74 1D       JE SHORT 5.00437261
00437244 .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
0043724E .  E8 8DB8FEFF CALL 5.00422AE0
00437253 .  E8 18F60500 CALL 5.00496870
00437258 .  5E          POP ESI
00437259 .  5B          POP EBX
0043725A .  81C4 24020000  ADD ESP,224
00437260 .  C3          RETN
00437261 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00437266 .  40          INC EAX
00437267 .  83F8 04       CMP EAX,4
0043726A .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
0043726F .  7E 05       JLE SHORT 5.00437276
00437271 .  E8 7AA80400 CALL 5.00481AF0
第十一处：
0043742E .  51          PUSH ECX
0043742F .  E8 FCA40400 CALL 5.00481930
00437434 .  83C4 04       ADD ESP,4
00437437 .  85C0          TEST EAX,EAX
00437439 .  74 1B       JE SHORT 5.00437456
0043743B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437445 .  E8 E66B0200 CALL 5.0045E030
0043744A .  E8 21F40500 CALL 5.00496870
0043744F .  81C4 24020000  ADD ESP,224
00437455 .  C3          RETN
00437456 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
0043745B .  40          INC EAX
0043745C .  83F8 04       CMP EAX,4
0043745F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437464 .  7E 05       JLE SHORT 5.0043746B
00437466 .  E8 85A60400 CALL 5.00481AF0
第十二处：
0043761F .  E8 0CA30400 CALL 5.00481930
00437624 .  83C4 04       ADD ESP,4
00437627 .  85C0          TEST EAX,EAX
00437629 .  74 1B       JE SHORT 5.00437646
0043762B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437635 .  E8 16A10200 CALL 5.00461750
0043763A .  E8 31F20500 CALL 5.00496870
0043763F .  81C4 24020000  ADD ESP,224
00437645 .  C3          RETN
00437646 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
0043764B .  40          INC EAX
0043764C .  83F8 04       CMP EAX,4
0043764F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437654 .  7E 05       JLE SHORT 5.0043765B
00437656 .  E8 95A40400 CALL 5.00481AF0
第十三处：
0043780F .  E8 1CA10400 CALL 5.00481930
00437814 .  83C4 04       ADD ESP,4
00437817 .  85C0          TEST EAX,EAX
00437819 .  74 1B       JE SHORT 5.00437836
0043781B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437825 .  E8 B66A0200 CALL 5.0045E2E0
0043782A .  E8 41F00500 CALL 5.00496870
0043782F .  81C4 24020000  ADD ESP,224
00437835 .  C3          RETN
00437836 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
0043783B .  40          INC EAX
0043783C .  83F8 04       CMP EAX,4
0043783F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437844 .  7E 05       JLE SHORT 5.0043784B
00437846 .  E8 A5A20400 CALL 5.00481AF0
一样，第十四处：
004379FF .  E8 2C9F0400 CALL 5.00481930
00437A04 .  83C4 04       ADD ESP,4
00437A07 .  85C0          TEST EAX,EAX
00437A09 .  74 1B       JE SHORT 5.00437A26
00437A0B .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437A15 .  E8 56690200 CALL 5.0045E370
00437A1A .  E8 51EE0500 CALL 5.00496870
00437A1F .  81C4 24020000  ADD ESP,224
00437A25 .  C3          RETN
00437A26 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00437A2B .  40          INC EAX
00437A2C .  83F8 04       CMP EAX,4
00437A2F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437A34 .  7E 05       JLE SHORT 5.00437A3B
00437A36 .  E8 B5A00400 CALL 5.00481AF0
第十五处：
00437BEF .  E8 3C9D0400 CALL 5.00481930
00437BF4 .  83C4 04       ADD ESP,4
00437BF7 .  85C0          TEST EAX,EAX
00437BF9 .  74 1B       JE SHORT 5.00437C16
00437BFB .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437C05 .  E8 F69B0200 CALL 5.00461800
00437C0A .  E8 61EC0500 CALL 5.00496870
00437C0F .  81C4 24020000  ADD ESP,224
00437C15 .  C3          RETN
00437C16 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00437C1B .  40          INC EAX
00437C1C .  83F8 04       CMP EAX,4
00437C1F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437C24 .  7E 05       JLE SHORT 5.00437C2B
00437C26 .  E8 C59E0400 CALL 5.00481AF0
第十六处：
00437DDF .  E8 4C9B0400 CALL 5.00481930
00437DE4 .  83C4 04       ADD ESP,4
00437DE7 .  85C0          TEST EAX,EAX
00437DE9 .  74 1B       JE SHORT 5.00437E06
00437DEB .  C705 D8745000 >MOV DWORD PTR DS:[5074D8],0
00437DF5 .  E8 D69B0200 CALL 5.004619D0
00437DFA .  E8 71EA0500 CALL 5.00496870
00437DFF .  81C4 24020000  ADD ESP,224
00437E05 .  C3          RETN
00437E06 >  A1 D8745000 MOV EAX,DWORD PTR DS:[5074D8]
00437E0B .  40          INC EAX
00437E0C .  83F8 04       CMP EAX,4
00437E0F .  A3 D8745000 MOV DWORD PTR DS:[5074D8],EAX
00437E14 .  7E 05       JLE SHORT 5.00437E1B
00437E16 .  E8 D59C0400 CALL 5.00481AF0
都一样，要求是eax不能为0.。
共30多处，其他都一样，我就不一一列举了。上面的不需要改，因为所有的调用都源自call 5.00481930  这个就是读狗的核心了。只要改它就可以了！！！
看看：

00481930  /$  8B4424 04       MOV EAX,DWORD PTR SS:[ESP+4]
00481934  |.  99             CDQ
00481935  |.  B9 05000000    MOV ECX,5
0048193A  |.  F7F9          IDIV ECX
0048193C  |.  56             PUSH ESI
0048193D  |.  68 3FEA0000    PUSH 0EA3F
00481942  |.  68 83B70000    PUSH 0B783
00481947  |.  68 E5550000    PUSH 55E5
0048194C  |.  6A 02          PUSH 2
0048194E  |.  8BF2          MOV ESI,EDX
00481950  |.  E8 ABF6F7FF    CALL 5.00401000
00481955  |.  6A 00          PUSH 0
00481957  |.  8BD0          MOV EDX,EAX
00481959  |.  6A 00          PUSH 0
0048195B  |.  81E2 FFFF0000 AND EDX,0FFFF
00481961  |.  C1E8 10       SHR EAX,10
00481964  |.  56             PUSH ESI
00481965  |.  6A 04          PUSH 4
00481967  |.  8915 D0745000 MOV DWORD PTR DS:[5074D0],EDX
0048196D  |.  A3 CC745000    MOV DWORD PTR DS:[5074CC],EAX
00481972  |.  E8 89F6F7FF    CALL 5.00401000
00481977  |.  8BC8          MOV ECX,EAX
00481979  |.  C1E8 10       SHR EAX,10
0048197C  |.  A3 CC745000    MOV DWORD PTR DS:[5074CC],EAX
00481981  |.  0FB70475 C074500>MOVZX EAX,WORD PTR DS:[ESI*2+5074C0]
00481989  |.  81E1 FFFF0000 AND ECX,0FFFF
0048198F  |.  33D2          XOR EDX,EDX
00481991  |.  83C4 20       ADD ESP,20
00481994  |.  3BC8          CMP ECX,EAX
00481996  |.  0F94C2          SETE DL
00481999  |.  890D D0745000 MOV DWORD PTR DS:[5074D0],ECX
0048199F  |.  5E             POP ESI
004819A0  |.  8BC2          MOV EAX,EDX
004819A2  \.  C3             RETN
后面有些空，正好可以给EAX赋值：＝2
经测试，一切ok！！！！！！！！！
一条小狗又倒下了。呵呵

上面这个是谁家的狗啊，我是看不懂，哪位大哥给分析分析！！谢谢了
再就是如何写个模拟狗啊，盼高手指点！！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (15)
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 2 楼自己一边破一边写，可能有些地方写的不详细，见谅！！！！！！！！！！ 2006-11-21 10:47 0
longhorn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 68 粉丝 0 关注私信	longhorn 3 楼好,顶你一个. 2006-11-21 11:04 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 4 楼 hardlock 这个狗用得比较简单了你试试软件的关键功能试试 2006-11-21 13:42 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 5 楼 jewelcad 这个软件狗用的很一般，以前分析过几个版本的。 2006-11-21 14:49 0
飘在天空雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	飘在天空 6 楼楼主强人一个呀，佩服中。 2006-11-21 17:16 0
张大善人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	张大善人 7 楼深感佩服啊 2006-11-21 17:42 0
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 8 楼谢谢朋友们，关键功能没有限制。只是在退出的时候会提示内存不能读或不能存。（这个应是windows的文件保护功能）光影图看不到。（不知正版的是否能看，试用版就没这个功能） 2006-11-22 11:02 0
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 9 楼不知哪位大侠能写个模拟狗不？？ 2006-11-22 11:04 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼 hardlock 2006-11-22 14:03 0
苦学破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	苦学破解 11 楼能帮我看下我的软件么。也是HARDLOCK的，加我QQ6543117 2006-11-26 17:28 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 12 楼打狗关键要看狗的流程和狗内数据。 2006-11-26 21:25 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 13 楼最初由 xingbing* 发布* 打狗关键要看狗的流程和狗内数据。对的而且基本上程序里的选择会告诉你哪个数据是正确的数据：） 2006-11-26 21:52 0
苦学破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	苦学破解 14 楼郁闷啊~~~~~~~~~不知道怎么入手 2006-11-28 11:54 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 15 楼支持一下,有消息提示,直接下消息断点,再慢慢跟,看了下,应该不是太难.呵呵! 2006-11-28 12:30 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 16 楼如果我没说错的话,软件的语言是C++或者BC的 2006-11-28 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大肚客

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 2 楼自己一边破一边写，可能有些地方写的不详细，见谅！！！！！！！！！！ 2006-11-21 10:47 0
longhorn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 68 粉丝 0 关注私信	longhorn 3 楼好,顶你一个. 2006-11-21 11:04 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 4 楼 hardlock 这个狗用得比较简单了你试试软件的关键功能试试 2006-11-21 13:42 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 5 楼 jewelcad 这个软件狗用的很一般，以前分析过几个版本的。 2006-11-21 14:49 0
飘在天空雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	飘在天空 6 楼楼主强人一个呀，佩服中。 2006-11-21 17:16 0
张大善人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	张大善人 7 楼深感佩服啊 2006-11-21 17:42 0
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 8 楼谢谢朋友们，关键功能没有限制。只是在退出的时候会提示内存不能读或不能存。（这个应是windows的文件保护功能）光影图看不到。（不知正版的是否能看，试用版就没这个功能） 2006-11-22 11:02 0
大肚客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	大肚客 9 楼不知哪位大侠能写个模拟狗不？？ 2006-11-22 11:04 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼 hardlock 2006-11-22 14:03 0
苦学破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	苦学破解 11 楼能帮我看下我的软件么。也是HARDLOCK的，加我QQ6543117 2006-11-26 17:28 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 12 楼打狗关键要看狗的流程和狗内数据。 2006-11-26 21:25 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 13 楼最初由 xingbing* 发布* 打狗关键要看狗的流程和狗内数据。对的而且基本上程序里的选择会告诉你哪个数据是正确的数据：） 2006-11-26 21:52 0
苦学破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	苦学破解 14 楼郁闷啊~~~~~~~~~不知道怎么入手 2006-11-28 11:54 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 15 楼支持一下,有消息提示,直接下消息断点,再慢慢跟,看了下,应该不是太难.呵呵! 2006-11-28 12:30 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 16 楼如果我没说错的话,软件的语言是C++或者BC的 2006-11-28 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复