[求助]加密与解密第二版的其中一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[求助]加密与解密第二版的其中一个CrackMe

2007-1-1 00:44 4100

[求助]加密与解密第二版的其中一个CrackMe

fishxz

2007-1-1 00:44

4100

程序下载地址：http://www.live-share.com/files/128353/zebrone.exe.html

程序涉及到寄存器(FPU)

0040134A  /$  55          push ebp
0040134B  |.  89E5       mov    ebp, esp
0040134D  |.  83EC 68    sub    esp, 68
00401350  |.  FF75 08    push dword ptr ss:[ebp+8]          ; /s
00401353  |.  E8 78010000 call <jmp.&CRTDLL.atof>             ; \atof
00401358  |.  DD55 E8    fst    qword ptr ss:[ebp-18]
0040135B  |.  83EC 08    sub    esp, 8
0040135E  |.  DD1C24       fstp qword ptr ss:[esp]
00401361  |.  E8 82010000 call <jmp.&CRTDLL.floor>
00401366  |.  DD5D F8    fstp qword ptr ss:[ebp-8]
00401369  |.  FF75 0C    push dword ptr ss:[ebp+C]          ; /s
0040136C  |.  E8 5F010000 call <jmp.&CRTDLL.atof>             ; \atof
00401371  |.  DD55 D8    fst    qword ptr ss:[ebp-28]
00401374  |.  83EC 08    sub    esp, 8
00401377  |.  DD1C24       fstp qword ptr ss:[esp]
0040137A  |.  E8 69010000 call <jmp.&CRTDLL.floor>
0040137F  |.  83C4 18    add    esp, 18
00401382  |.  DD55 F0    fst    qword ptr ss:[ebp-10]
00401385  |.  DC4D F8    fmul qword ptr ss:[ebp-8]
00401388  |.  D9EE       fldz
0040138A  |.  DED9       fcompp
0040138C  |.  DFE0       fstsw ax       //把FPU的值传给ax
0040138E  |.  9E          sahf          //把ah传给标志寄存器
0040138F  |.  75 07       jnz    short 00401398 //标志z=0就完蛋

这里FPU的值怎么算出来，看寄存器(FPU) 看不明白

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

打赏

最新回复 (3)
fishxz 雪币： 196 活跃值： (290) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	fishxz 2007-1-1 12:54 2 楼 0 新年了咋就没人帮忙呢
yugung 雪币： 220 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	yugung 1 2007-1-2 11:04 3 楼 0 看intel的汇编手册
fishxz 雪币： 196 活跃值： (290) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	fishxz 2007-1-2 12:07 4 楼 0 命令我知道是什么，就是把FPU的值传给AX是怎么算出来的不明白！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复