首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!
发表于: 2006-11-28 00:52 13578

一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!

七星飘虫 活跃值
2006-11-28 00:52
13578
...............................................................................................................................



想学点东西怎么这么难啊~! 我的这个问题挂在这里很长时间了,至今还没有一个让我欣慰的回答。教程我看过了很多,只是在卡在这里了,在论坛相关方面的介绍我也没看明白所以才一再发贴求助 。如果说碰到一个难题就跳过去,恐怕不利于自己的深入学习。


说真的,软件本身的密码我自己手里就有,我只是想知道 在什么地方下断点能追到注册码 以及为什么在那里下断点?



我这次把这个贴子的代码都贴出来了,以及遇到的问题也做了说明 如果有时间的话 请各位老师帮我瞧一眼,小弟不尽感激~~!


   

 软件是一个类似于赌马类的软件
  软件中的每一个回合都设置了自己不同的密码, 他的密码是保存
  在对应回合的二进制bin文件中,
  本人通过在OD分析二进制文件,追到了软件的注册码 是一个
  十二位的密码(格式为 Jzs-vvi-1lk-Fid-×××)最后三个×××可以随便输入
即打开成功。 然而软件的真实密码我有
应为(3u8A-5DKU1-JDAf-3vvE15-KlsHW2)这样的格式
  
  但是我所追到的十五位的密码 一样能正确打开这个软件,
  得到的软件画面与真的密码得到的画面相同,但是里面的数据却不相同

  为此,我都难过死了,为什么自己追到的密码 打开确是另外一种现象呢?
  实在让我想不通


软件下载地址: 点这里下载,软件大小 1.8M
说明:这个软件无壳
Microsoft Visual C++ 7.0 编写
这个软件把每个回合的打开密码,放在对应的 Round下面 的BAC.BIN文件
可以跟踪BAC.BIN文件 追到软件的注册码(密码)



以下内容为OD载入后 查看的ASSIC码(输入假码提示:密码输入错误)


超级字串参考+
地址 反汇编 文本字串
00401698 PUSH bac.0048B8B4 bozen.ssk
0040169D PUSH bac.0048B8B0 ssk
004016C8 PUSH bac.0048B890 应用程序向导生成的本地应用程序
0040173E PUSH bac.0048B880 密码输入错误!
00401818 LEA ECX,DWORD PTR SS:[ESP+228] (初始 cpu 选择)
00401870 MOV EAX,bac.0048B8C0 4ti
0040285E PUSH bac.0048B928 第 %s 场
00402932 PUSH bac.0048B934 %d
00402A52 PUSH bac.0048B934 %d
00402B72 PUSH bac.0048B934 %d
00402D1A PUSH bac.0048B938 vector<t> too long
00402ECA PUSH bac.0048B94C invalid vector<t> subscript
0040318A PUSH bac.0048B9A8 1 局~64 局
004031BB PUSH bac.0048B998 65 局~128 局
004031F0 PUSH bac.0048B988 129 局~192 局
0040321E PUSH bac.0048B978 193 局~256 局
0040324C PUSH bac.0048B968 257 局~320 局
00403287 PUSH bac.0048B934 %d
0040376A PUSH bac.0048B9C0 错误
0040376F PUSH bac.0048B9B4 密码错误!
0040410A PUSH bac.0048B9DC \bac.dat
004044F1 PUSH bac.0048B9D8 %s
004046B1 PUSH bac.0048B9DC \bac.dat
004047A6 PUSH bac.0048B880 密码输入错误!
004048F6 PUSH bac.0048B9C8 请输入密码!
00404B32 PUSH bac.0048B9DC \bac.dat


   


以下内容为,跟踪第一处出现的“密码输入错误”处

004016BF . 53 PUSH EBX
004016C0 . E8 6CE90500 CALL bac.00460031
004016C5 . 83C4 04 ADD ESP,4
004016C8 . 68 90B84800 PUSH bac.0048B890 ; 应用程序向导生成的本地应用程序
004016CD . 8BCE MOV ECX,ESI
004016CF . E8 07090800 CALL bac.00481FDB
004016D4 . 53 PUSH EBX
004016D5 . 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]
004016D9 . E8 C2470000 CALL bac.00405EA0
004016DE . 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]
004016E2 . 899C24 A40500>MOV DWORD PTR SS:[ESP+5A4],EBX
004016E9 . E8 A5810700 CALL bac.00479893
004016EE . 83F8 01 CMP EAX,1
004016F1 . 0F85 34010000 JNZ bac.0040182B
004016F7 . 53 PUSH EBX
004016F8 . 8D8C24 2C0200>LEA ECX,DWORD PTR SS:[ESP+22C]
004016FF . E8 4C360000 CALL bac.00404D50
00401704 . 8B8424 140200>MOV EAX,DWORD PTR SS:[ESP+214]
0040170B . 3958 F4 CMP DWORD PTR DS:[EAX-C],EBX
0040170E . C68424 A40500>MOV BYTE PTR SS:[ESP+5A4],1
00401716 . 74 24 JE SHORT bac.0040173C
00401718 . 8B8C24 180200>MOV ECX,DWORD PTR SS:[ESP+218]
0040171F . 3959 F4 CMP DWORD PTR DS:[ECX-C],EBX
00401722 . 74 18 JE SHORT bac.0040173C
00401724 . 8B9424 1C0200>MOV EDX,DWORD PTR SS:[ESP+21C]
0040172B . 395A F4 CMP DWORD PTR DS:[EDX-C],EBX
0040172E . 74 0C JE SHORT bac.0040173C
00401730 . 8B8424 200200>MOV EAX,DWORD PTR SS:[ESP+220]
00401737 . 3958 F4 CMP DWORD PTR DS:[EAX-C],EBX
0040173A . 75 11 JNZ SHORT bac.0040174D
0040173C > 53 PUSH EBX
0040173D > 53 PUSH EBX
0040173E . 68 80B84800 PUSH bac.0048B880 ; 密码输入错误!
00401743 . E8 9EEC0700 CALL bac.004803E6
00401748 . E9 CB000000 JMP bac.00401818
0040174D > 8B8C24 240200>MOV ECX,DWORD PTR SS:[ESP+224]
00401754 . 3959 F4 CMP DWORD PTR DS:[ECX-C],EBX
00401757 . 53 PUSH EBX
00401758 .^ 74 E3 JE SHORT bac.0040173D







以下内容为 跟踪第二处出现“密码输入错误”....

0040467A . 50 PUSH EAX
0040467B . 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
0040467F . C68424 A80300>MOV BYTE PTR SS:[ESP+3A8],18
00404687 . E8 64CDFFFF CALL bac.004013F0
0040468C . 8B4424 38 MOV EAX,DWORD PTR SS:[ESP+38]
00404690 . 83C0 F0 ADD EAX,-10
00404693 . 889C24 A40300>MOV BYTE PTR SS:[ESP+3A4],BL
0040469A . 8D50 0C LEA EDX,DWORD PTR DS:[EAX+C]
0040469D . 83C9 FF OR ECX,FFFFFFFF
004046A0 . F0:0FC10A LOCK XADD DWORD PTR DS:[EDX],ECX ; 锁定前缀
004046A4 . 49 DEC ECX
004046A5 . 85C9 TEST ECX,ECX ;
004046A7 . 7F 08 JG SHORT bac.004046B1
004046A9 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004046AB . 8B11 MOV EDX,DWORD PTR DS:[ECX]
004046AD . 50 PUSH EAX
004046AE . FF52 04 CALL DWORD PTR DS:[EDX+4]
004046B1 > 68 DCB94800 PUSH bac.0048B9DC ; \bac.dat
004046B6 . 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14]
004046BA . 50 PUSH EAX
004046BB . 8D4C24 34 LEA ECX,DWORD PTR SS:[ESP+34]
004046BF . 51 PUSH ECX
004046C0 . E8 9BE0FFFF CALL bac.00402760
004046C5 . 83C4 0C ADD ESP,0C
004046C8 . 6A 01 PUSH 1
004046CA . 8D4C24 30 LEA ECX,DWORD PTR SS:[ESP+30]
004046CE . C68424 A80300>MOV BYTE PTR SS:[ESP+3A8],19
004046D6 . E8 35D6FFFF CALL bac.00401D10
004046DB . 50 PUSH EAX ; |Arg2
004046DC . 8D97 88000000 LEA EDX,DWORD PTR DS:[EDI+88] ; |
004046E2 . 52 PUSH EDX ; |Arg1
004046E3 . E8 48380000 CALL bac.00407F30 ; \bac.00407F30
004046E8 . 8B4424 38 MOV EAX,DWORD PTR SS:[ESP+38]
004046EC . 83C0 F0 ADD EAX,-10
004046EF . 83C4 0C ADD ESP,0C
004046F2 . 889C24 A40300>MOV BYTE PTR SS:[ESP+3A4],BL
004046F9 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
004046FC . 83CA FF OR EDX,FFFFFFFF
004046FF . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
00404703 . 4A DEC EDX
00404704 . 85D2 TEST EDX,EDX
00404706 . 7F 08 JG SHORT bac.00404710
00404708 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
0040470A . 8B11 MOV EDX,DWORD PTR DS:[ECX]
0040470C . 50 PUSH EAX
0040470D . FF52 04 CALL DWORD PTR DS:[EDX+4]
00404710 > 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
00404714 . 83C0 F0 ADD EAX,-10
00404717 . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],16
0040471F . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
00404722 . 83CA FF OR EDX,FFFFFFFF
00404725 . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
00404729 . 4A DEC EDX
0040472A . 85D2 TEST EDX,EDX
0040472C . 7F 08 JG SHORT bac.00404736
0040472E . 8B08 MOV ECX,DWORD PTR DS:[EAX]
00404730 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
00404732 . 50 PUSH EAX
00404733 . FF52 04 CALL DWORD PTR DS:[EDX+4]
00404736 > 8D87 D8000000 LEA EAX,DWORD PTR DS:[EDI+D8]
0040473C . 50 PUSH EAX
0040473D . 8BCF MOV ECX,EDI
0040473F . E8 7CEDFFFF CALL bac.004034C0
00404744 . 85C0 TEST EAX,EAX
00404746 . 75 09 JNZ SHORT bac.00404751
00404748 . 6A 02 PUSH 2
0040474A . 8BCF MOV ECX,EDI
0040474C . E8 EF4A0700 CALL bac.00479240
00404751 > 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
00404755 . E8 56CBFFFF CALL bac.004012B0
0040475A . 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28]
0040475E . E8 4DCBFFFF CALL bac.004012B0
00404763 . 8D4C24 34 LEA ECX,DWORD PTR SS:[ESP+34]
00404767 . E8 44CBFFFF CALL bac.004012B0
0040476C . 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00404770 . E8 3BCBFFFF CALL bac.004012B0
00404775 . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20]
00404779 . E8 32CBFFFF CALL bac.004012B0
0040477E . 8D4C24 24 LEA ECX,DWORD PTR SS:[ESP+24]
00404782 . E8 29CBFFFF CALL bac.004012B0
00404787 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]
0040478B . E8 20CBFFFF CALL bac.004012B0
00404790 . 8D4C24 30 LEA ECX,DWORD PTR SS:[ESP+30]
00404794 . E8 17CBFFFF CALL bac.004012B0
00404799 . E9 6D010000 JMP bac.0040490B
0040479E > 8B7C24 10 MOV EDI,DWORD PTR SS:[ESP+10]
004047A2 > 6A 00 PUSH 0
004047A4 . 6A 00 PUSH 0
004047A6 . 68 80B84800 PUSH bac.0048B880 ; 密码输入错误!
004047AB . 8BCF MOV ECX,EDI
004047AD . E8 FA670700 CALL bac.0047AFAC
004047B2 . 6A 02 PUSH 2
004047B4 . 8BCF MOV ECX,EDI
004047B6 . E8 854A0700 CALL bac.00479240
004047BB . 8D43 F0 LEA EAX,DWORD PTR DS:[EBX-10]
004047BE . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],14
004047C6 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
004047C9 . 83CA FF OR EDX,FFFFFFFF
004047CC . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
004047D0 . 4A DEC EDX
004047D1 . 85D2 TEST EDX,EDX
004047D3 . 7F 08 JG SHORT bac.004047DD
004047D5 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004047D7 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
004047D9 . 50 PUSH EAX
004047DA . FF52 04 CALL DWORD PTR DS:[EDX+4]
004047DD > 8D46 F0 LEA EAX,DWORD PTR DS:[ESI-10]
004047E0 > C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],9
004047E8 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
004047EB . 83CA FF OR EDX,FFFFFFFF
004047EE . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
004047F2 . 4A DEC EDX
004047F3 . 85D2 TEST EDX,EDX
004047F5 . 7F 08 JG SHORT bac.004047FF
004047F7 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004047F9 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
004047FB . 50 PUSH EAX
004047FC . FF52 04 CALL DWORD PTR DS:[EDX+4]
004047FF > 8B4424 34 MOV EAX,DWORD PTR SS:[ESP+34]
00404803 . 83C0 F0 ADD EAX,-10
00404806 . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],4
0040480E . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
00404811 . 83CA FF OR EDX,FFFFFFFF
00404814 . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
00404818 . 4A DEC EDX
00404819 . 85D2 TEST EDX,EDX
0040481B . 7F 08 JG SHORT bac.00404825
0040481D . 8B08 MOV ECX,DWORD PTR DS:[EAX]
0040481F . 8B11 MOV EDX,DWORD PTR DS:[ECX]
00404821 . 50 PUSH EAX
00404822 . FF52 04 CALL DWORD PTR DS:[EDX+4]
00404825 > 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18]
00404829 . 83C0 F0 ADD EAX,-10
0040482C . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],3
00404834 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
00404837 . 83CA FF OR EDX,FFFFFFFF
0040483A . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
0040483E . 4A DEC EDX
0040483F . 85D2 TEST EDX,EDX
00404841 . 7F 08 JG SHORT bac.0040484B
00404843 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
00404845 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
00404847 . 50 PUSH EAX
00404848 . FF52 04 CALL DWORD PTR DS:[EDX+4]
0040484B > 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20]
0040484F . 83C0 F0 ADD EAX,-10
00404852 . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],2
0040485A . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
0040485D . 83CA FF OR EDX,FFFFFFFF
00404860 . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
00404864 . 4A DEC EDX
00404865 . 85D2 TEST EDX,EDX
00404867 . 7F 08 JG SHORT bac.00404871
00404869 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
0040486B . 8B11 MOV EDX,DWORD PTR DS:[ECX]
0040486D . 50 PUSH EAX
0040486E . FF52 04 CALL DWORD PTR DS:[EDX+4]
00404871 > 8B4424 24 MOV EAX,DWORD PTR SS:[ESP+24]
00404875 . 83C0 F0 ADD EAX,-10
00404878 . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],1
00404880 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
00404883 . 83CA FF OR EDX,FFFFFFFF
00404886 . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
0040488A . 4A DEC EDX
0040488B . 85D2 TEST EDX,EDX
0040488D . 7F 08 JG SHORT bac.00404897
0040488F . 8B08 MOV ECX,DWORD PTR DS:[EAX]
00404891 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
00404893 . 50 PUSH EAX
00404894 . FF52 04 CALL DWORD PTR DS:[EDX+4]
00404897 > 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C]
0040489B . 83C0 F0 ADD EAX,-10
0040489E . C68424 A40300>MOV BYTE PTR SS:[ESP+3A4],0
004048A6 . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
004048A9 . 83CA FF OR EDX,FFFFFFFF
004048AC . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
004048B0 . 4A DEC EDX
004048B1 . 85D2 TEST EDX,EDX
004048B3 . 7F 08 JG SHORT bac.004048BD
004048B5 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004048B7 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
004048B9 . 50 PUSH EAX
004048BA . FF52 04 CALL DWORD PTR DS:[EDX+4]
004048BD > 8B4424 30 MOV EAX,DWORD PTR SS:[ESP+30]
004048C1 . 83C0 F0 ADD EAX,-10
004048C4 . C78424 A40300>MOV DWORD PTR SS:[ESP+3A4],-1
004048CF . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+C]
004048D2 . 83CA FF OR EDX,FFFFFFFF
004048D5 . F0:0FC111 LOCK XADD DWORD PTR DS:[ECX],EDX ; 锁定前缀
004048D9 . 4A DEC EDX
004048DA . 85D2 TEST EDX,EDX
004048DC . 7F 2D JG SHORT bac.0040490B
004048DE . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004048E0 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
004048E2 . 50 PUSH EAX
004048E3 . FF52 04 CALL DWORD PTR DS:[EDX+4]
004048E6 . EB 23 JMP SHORT bac.0040490B
004048E8 > 68 57000780 PUSH 80070057
004048ED . E8 4EC7FFFF CALL bac.00401040
004048F2 > 6A 00 PUSH 0
004048F4 . 6A 00 PUSH 0
004048F6 . 68 C8B94800 PUSH bac.0048B9C8 ; 请输入密码!
004048FB . 8BCF MOV ECX,EDI
004048FD . E8 AA660700 CALL bac.0047AFAC
00404902 . 6A 02 PUSH 2
00404904 . 8BCF MOV ECX,EDI
00404906 . E8 35490700 CALL bac.00479240
0040490B > 8B8C24 9C0300>MOV ECX,DWORD PTR SS:[ESP+39C]
00404912 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
00404919 . 8B8C24 940300>MOV ECX,DWORD PTR SS:[ESP+394]
00404920 . E8 024D0600 CALL bac.00469627








在这段代码中,我下了断点 并且追出了注册码
00404F60 . 56 PUSH ESI
00404F61 . 8BF1 MOV ESI,ECX
00404F63 . E8 F8C4FFFF CALL bac.00401460
00404F68 . F64424 08 01 TEST BYTE PTR SS:[ESP+8],1
00404F6D . 74 09 JE SHORT bac.00404F78
00404F6F . 56 PUSH ESI
00404F70 . E8 A6410700 CALL bac.0047911B
00404F75 . 83C4 04 ADD ESP,4
00404F78 > 8BC6 MOV EAX,ESI
00404F7A . 5E POP ESI
00404F7B . C2 0400 RETN 4
00404F7E CC INT3
00404F7F CC INT3
00404F80 /$ 0FBE4424 04 MOVSX EAX,BYTE PTR SS:[ESP+4] 这里下断点,追到了注册码
00404F85 |. 83C0 D0 ADD EAX,-30 ; Switch (cases 31..7A)
00404F88 |. 83F8 4A CMP EAX,4A
00404F8B |. 0F87 38010000 JA bac.004050C9
00404F91 |. FF2485 D05040>JMP DWORD PTR DS:[EAX*4+4050D0]
00404F98 |> 66:B8 0100 MOV AX,1 ; Case 31 ('1') of switch 00404F85
00404F9C |. C3 RETN
00404F9D |> 66:B8 0200 MOV AX,2 ; Case 32 ('2') of switch 00404F85
00404FA1 |. C3 RETN
00404FA2 |> 66:B8 0300 MOV AX,3 ; Case 33 ('3') of switch 00404F85
00404FA6 |. C3 RETN
00404FA7 |> 66:B8 0400 MOV AX,4 ; Case 34 ('4') of switch 00404F85
00404FAB |. C3 RETN
00404FAC |> 66:B8 0500 MOV AX,5 ; Case 35 ('5') of switch 00404F85
00404FB0 |. C3 RETN
00404FB1 |> 66:B8 0600 MOV AX,6 ; Case 36 ('6') of switch 00404F85
00404FB5 |. C3 RETN
00404FB6 |> 66:B8 0700 MOV AX,7 ; Case 37 ('7') of switch 00404F85
00404FBA |. C3 RETN
00404FBB |> 66:B8 0800 MOV AX,8 ; Case 38 ('8') of switch 00404F85
00404FBF |. C3 RETN
00404FC0 |> 66:B8 0900 MOV AX,9 ; Case 39 ('9') of switch 00404F85
00404FC4 |. C3 RETN
00404FC5 |> 66:B8 0A00 MOV AX,0A ; Case 61 ('a') of switch 00404F85
00404FC9 |. C3 RETN
00404FCA |> 66:B8 0B00 MOV AX,0B ; Case 62 ('b') of switch 00404F85
00404FCE |. C3 RETN
00404FCF |> 66:B8 0C00 MOV AX,0C ; Case 63 ('c') of switch 00404F85
00404FD3 |. C3 RETN
00404FD4 |> 66:B8 0D00 MOV AX,0D ; Case 64 ('d') of switch 00404F85
00404FD8 |. C3 RETN
00404FD9 |> 66:B8 0E00 MOV AX,0E ; Case 65 ('e') of switch 00404F85
00404FDD |. C3 RETN
00404FDE |> 66:B8 0F00 MOV AX,0F ; Case 66 ('f') of switch 00404F85
00404FE2 |. C3 RETN
00404FE3 |> 66:B8 1000 MOV AX,10 ; Case 67 ('g') of switch 00404F85
00404FE7 |. C3 RETN
00404FE8 |> 66:B8 1100 MOV AX,11 ; Case 68 ('h') of switch 00404F85
00404FEC |. C3 RETN
00404FED |> 66:B8 1200 MOV AX,12 ; Case 69 ('i') of switch 00404F85
00404FF1 |. C3 RETN
00404FF2 |> 66:B8 1300 MOV AX,13 ; Case 6A ('j') of switch 00404F85
00404FF6 |. C3 RETN
00404FF7 |> 66:B8 1400 MOV AX,14 ; Case 6B ('k') of switch 00404F85
00404FFB |. C3 RETN
00404FFC |> 66:B8 1500 MOV AX,15 ; Case 6C ('l') of switch 00404F85
00405000 |. C3 RETN
00405001 |> 66:B8 1600 MOV AX,16 ; Case 6D ('m') of switch 00404F85
00405005 |. C3 RETN
00405006 |> 66:B8 1700 MOV AX,17 ; Case 6E ('n') of switch 00404F85
0040500A |. C3 RETN
0040500B |> 66:B8 1800 MOV AX,18 ; Case 6F ('o') of switch 00404F85
0040500F |. C3 RETN
00405010 |> 66:B8 1900 MOV AX,19 ; Case 70 ('p') of switch 00404F85
00405014 |. C3 RETN
00405015 |> 66:B8 1A00 MOV AX,1A ; Case 71 ('q') of switch 00404F85
00405019 |. C3 RETN
0040501A |> 66:B8 1B00 MOV AX,1B ; Case 72 ('r') of switch 00404F85
0040501E |. C3 RETN
0040501F |> 66:B8 1C00 MOV AX,1C ; Case 73 ('s') of switch 00404F85
00405023 |. C3 RETN
00405024 |> 66:B8 1D00 MOV AX,1D ; Case 74 ('t') of switch 00404F85
00405028 |. C3 RETN
00405029 |> 66:B8 1E00 MOV AX,1E ; Case 75 ('u') of switch 00404F85
0040502D |. C3 RETN
0040502E |> 66:B8 1F00 MOV AX,1F ; Case 76 ('v') of switch 00404F85
00405032 |. C3 RETN
00405033 |> 66:B8 2000 MOV AX,20 ; Case 77 ('w') of switch 00404F85
00405037 |. C3 RETN
00405038 |> 66:B8 2100 MOV AX,21 ; Case 78 ('x') of switch 00404F85
0040503C |. C3 RETN
0040503D |> 66:B8 2200 MOV AX,22 ; Case 79 ('y') of switch 00404F85
00405041 |. C3 RETN
00405042 |> 66:B8 2300 MOV AX,23 ; Case 7A ('z') of switch 00404F85
00405046 |. C3 RETN
00405047 |> 66:B8 2400 MOV AX,24 ; Case 41 ('A') of switch 00404F85
0040504B |. C3 RETN
0040504C |> 66:B8 2500 MOV AX,25 ; Case 42 ('B') of switch 00404F85
00405050 |. C3 RETN
00405051 |> 66:B8 2600 MOV AX,26 ; Case 43 ('C') of switch 00404F85
00405055 |. C3 RETN
00405056 |> 66:B8 2700 MOV AX,27 ; Case 44 ('D') of switch 00404F85
0040505A |. C3 RETN
0040505B |> 66:B8 2800 MOV AX,28 ; Case 45 ('E') of switch 00404F85
0040505F |. C3 RETN
00405060 |> 66:B8 2900 MOV AX,29 ; Case 46 ('F') of switch 00404F85
00405064 |. C3 RETN
00405065 |> 66:B8 2A00 MOV AX,2A ; Case 47 ('G') of switch 00404F85
00405069 |. C3 RETN
0040506A |> 66:B8 2B00 MOV AX,2B ; Case 48 ('H') of switch 00404F85
0040506E |. C3 RETN
0040506F |> 66:B8 2C00 MOV AX,2C ; Case 49 ('I') of switch 00404F85
00405073 |. C3 RETN
00405074 |> 66:B8 2D00 MOV AX,2D ; Case 4A ('J') of switch 00404F85
00405078 |. C3 RETN
00405079 |> 66:B8 2E00 MOV AX,2E ; Case 4B ('K') of switch 00404F85
0040507D |. C3 RETN
0040507E |> 66:B8 2F00 MOV AX,2F ; Case 4C ('L') of switch 00404F85
00405082 |. C3 RETN
00405083 |> 66:B8 3000 MOV AX,30 ; Case 4D ('M') of switch 00404F85
00405087 |. C3 RETN
00405088 |> 66:B8 3100 MOV AX,31 ; Case 4E ('N') of switch 00404F85
0040508C |. C3 RETN
0040508D |> 66:B8 3200 MOV AX,32 ; Case 4F ('O') of switch 00404F85
00405091 |. C3 RETN
00405092 |> 66:B8 3300 MOV AX,33 ; Case 50 ('P') of switch 00404F85
00405096 |. C3 RETN
00405097 |> 66:B8 3400 MOV AX,34 ; Case 51 ('Q') of switch 00404F85
0040509B |. C3 RETN
0040509C |> 66:B8 3500 MOV AX,35 ; Case 52 ('R') of switch 00404F85
004050A0 |. C3 RETN
004050A1 |> 66:B8 3600 MOV AX,36 ; Case 53 ('S') of switch 00404F85
004050A5 |. C3 RETN
004050A6 |> 66:B8 3700 MOV AX,37 ; Case 54 ('T') of switch 00404F85
004050AA |. C3 RETN
004050AB |> 66:B8 3800 MOV AX,38 ; Case 55 ('U') of switch 00404F85
004050AF |. C3 RETN
004050B0 |> 66:B8 3900 MOV AX,39 ; Case 56 ('V') of switch 00404F85
004050B4 |. C3 RETN
004050B5 |> 66:B8 3A00 MOV AX,3A ; Case 57 ('W') of switch 00404F85
004050B9 |. C3 RETN
004050BA |> 66:B8 3B00 MOV AX,3B ; Case 58 ('X') of switch 00404F85
004050BE |. C3 RETN
004050BF |> 66:B8 3C00 MOV AX,3C ; Case 59 ('Y') of switch 00404F85
004050C3 |. C3 RETN
004050C4 |> 66:B8 3D00 MOV AX,3D ; Case 5A ('Z') of switch 00404F85
004050C8 |. C3 RETN
004050C9 |> 66:33C0 XOR AX,AX ; Default case of switch 00404F85
004050CC \. C3 RETN







上段提到的代码中,我成功追出了软件的密码, 十二位的密码(格式为 Jzs-vvi-1lk-Fid-×××)最后三个×××可以随便输入 即打开成功。 然而软件的真实密码我有 应为(3u8A-5DKU1-JDAf-3vvE15-KlsHW2)这样的格式
  
  但是我所追到的十五位的密码 一样能正确打开这个软件,
  得到的软件画面与真的密码得到的画面相同,但是里面的数据却不相同





我主要是想请问各位大侠:

1. 要想追到这个软件的真正密码 断点应该下在哪?
2. 以及为什么在那里下断点。 谢谢



[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (47)
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
你遇到的就是所谓的暗桩,分析这种没啥窍门,唯一能做的就是对比调试。你问该在那里下断,这个问题,没人能回答。
2006-11-28 06:59
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 Isaiah 发布
你遇到的就是所谓的暗桩,分析这种没啥窍门,唯一能做的就是对比调试。你问该在那里下断,这个问题,没人能回答。

感谢您的关注,您可以告诉我 如何对比调试吗?

2006-11-28 08:51
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 七星飘虫 发布
感谢您的关注,您可以告诉我 如何对比调试吗?


还有主题帖中 忘了说出资金额了, 我现在的工资是1150,除掉房租 吃饭 公交费 话费以及香烟等零花钱 还有200至300元 实力有限只能捐助这么多了

........


有问题欢迎来这交流,但请勿提出有偿交易等条件,否则当有偿请求破解帖处理,请你编辑一下各帖子。
2006-11-28 09:08
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 kanxue 发布
有问题欢迎来这交流,但请勿提出有偿交易等条件,否则当有偿请求破解帖处理,请你编辑一个各帖子。


看雪老大,我已更改贴子中的内容。
我的原意是有人能帮我解决这个问题  我想给论坛贡献一点微薄资金...并非想申请有偿破解..
2006-11-28 10:48
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
6
所谓对比调试,就是你输入正确的注册码,看程序的流程,输入错误的注册码,看程序的流程。全面的分析程序,
2006-11-28 12:16
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
7
先仔细的静态分析下注册后的流程。再动态调试。直接动态调试没啥帮助
2006-11-28 12:23
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 Isaiah 发布
先仔细的静态分析下注册后的流程。再动态调试。直接动态调试没啥帮助


谢谢Isaiah老师 我再去试

以前我用W32asm查看 串式参考 全是乱码. 
先谢谢您 不行了 再来求教 
2006-12-2 23:50
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
9
我倒~我不老
2006-12-3 03:42
0
我在呼唤
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
关注中,一年之内这个求助贴肯定不会有结果
2006-12-3 18:41
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
11
最初由 Isaiah 发布
我倒~我不老


呵呵,也就20多岁
2006-12-3 22:12
0
热血太子
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
大家都想知道为什么呢??
我也想知道...
等待个无敌者来解答吧!!
2006-12-4 03:03
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
最初由 Isaiah 发布
我倒~我不老


哈哈,笑死我了

叫你 老师, 你嫌有“老”字
叫你 老大, 也有这个“老”

嘿嘿  还是叫哥们好了

您再帮我看看 我还是没有收获呢
2006-12-4 09:00
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
最初由 我在呼唤 发布
关注中,一年之内这个求助贴肯定不会有结果


难道真如兄弟所言?
这么长时间了 还是没有人肯帮我 郁闷
2006-12-8 22:44
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
哥哥们帮帮我吧,
我自己差不多快把所有的CALL都给F2了  还没找到合适的下断位置~!

请老大们帮帮我看看 谢谢
2006-12-18 18:16
0
jjnet
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
16
把你的正确的注册码输入跑一次
把你跟出的暗桩跑一次。

然后用纸和笔记录下关键的地方的call的调用树。

分析2张纸, 你就能很清楚的知道。
是先判断是否是正确的注册码, 如果不是则判断是否是暗桩
或者相反, 但一定就是这2中情况。

关于什么是暗桩, 就是作者故意搞你的, 比如满足条件A,那么也能“告诉你成功”, 但是数据可能没有完全还原, 目的就是
让你郁闷。但真正的应该是满足条件B才是注册成功。
2006-12-21 00:01
0
jjnet
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
17
PS: 你千万不要难过. 要不让就着了作者的道了.
2006-12-21 00:06
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
最初由 jjnet 发布
PS: 你千万不要难过. 要不让就着了作者的道了.

呵呵  不难过

我想 一定能破了它  只是时间问题

希望各位哥哥给指点一下
2006-12-23 00:22
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
19
你还真有毅力,从你的贴的代码看,你跟到注册码还经过了变形。就在你下的断点的下面
2006-12-23 06:40
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
最初由 Isaiah 发布
你还真有毅力,从你的贴的代码看,你跟到注册码还经过了变形。就在你下的断点的下面


谢谢老兄的帮助

您能否对断点的位置在具体点??

因为我很多地方都试过了 都没有追出来
2006-12-23 15:23
0
费劲
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
一直关注此贴破解过程

我是菜鸟

如果楼主搞定了,请说一下搞定的过程啊
2006-12-24 21:30
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
最初由 费劲 发布
一直关注此贴破解过程

我是菜鸟

如果楼主搞定了,请说一下搞定的过程啊

如果搞出来了 肯定是公开的

关键是自己搞不定

现在还没有哪位老师愿意帮我出手啊
2006-12-25 14:58
0
flong
雪    币: 207
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
一位这么有毅力的,有追求,有思想的人,锲而不舍,认认真真,定能将它破掉,我好感动,好感动,,,,,,,
这就是看雪精神啊
2006-12-25 16:44
0
usb-hdd
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
24
1楼 2006-11-28,00:52
.
.
23楼 2006-12-25,16:44

27天过去,还没有解决!

关注中......
2006-12-27 00:21
0
七星飘虫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
最初由 flong 发布
一位这么有毅力的,有追求,有思想的人,锲而不舍,认认真真,定能将它破掉,我好感动,好感动,,,,,,,
这就是看雪精神啊

我晕!

看雪论坛里多了我这样一位菜鸟,给看雪丢脸了

55555555555
2006-12-27 13:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//