【文章标题】: 书羊五连星的简单分析
【文章作者】: talaqi
【软件名称】: 书羊五连星
【软件大小】: 878K
【下载地址】: 天空下载
【加壳方式】: ASPACK2.12
【保护方式】: 注册码(固定)
【编写语言】: DEPHI6.0-7.0
【使用工具】: OD、PEID
【操作平台】: XP
【软件介绍】: 趣味游戏
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
0049CBA0 |. 55 push ebp ; 此处下断,F8
0049CBA1 |. 68 ECCC4900 push 123_.0049CCEC
0049CBA6 |. 64:FF30 push dword ptr fs:[eax]
0049CBA9 |. 64:8920 mov dword ptr fs:[eax],esp
0049CBAC |. 8D55 FC lea edx,dword ptr ss:[ebp-4]
0049CBAF |. 8B83 08030000 mov eax,dword ptr ds:[ebx+308]
0049CBB5 |. E8 3A13FFFF call 123_.0048DEF4 ; 取伪码
0049CBBA |. 8B55 FC mov edx,dword ptr ss:[ebp-4]
0049CBBD |. B8 00CD4900 mov eax,123_.0049CD00 ; ASCII "Nj5A-Pb3"
0049CBC2 |. E8 8D81F6FF call 123_.00404D54 ; 关键CALL
0049CBC7 |. 85C0 test eax,eax
0049CBC9 |. 7E 1A jle short 123_.0049CBE5 ; 关键跳转
0049CBCB |. 6A 20 push 20
0049CBCD |. B9 0CCD4900 mov ecx,123_.0049CD0C
0049CBD2 |. BA 1CCD4900 mov edx,123_.0049CD1C ; 注册成功
0049CBD7 |. A1 C0424A00 mov eax,dword ptr ds:[4A42C0]
0049CBDC |. 8B00 mov eax,dword ptr ds:[eax]
0049CBDE |. E8 1DF4FBFF call 123_.0045C000
0049CBE3 |. EB 1D jmp short 123_.0049CC02
0049CBE5 |> 6A 20 push 20
0049CBE7 |. B9 0CCD4900 mov ecx,123_.0049CD0C
0049CBEC |. BA 38CD4900 mov edx,123_.0049CD38 ; 注册失败
--------------------------------------------------------------------------------
【经验总结】
跟进关键CALL得知是固定注册码比较,即Nj5A-Pb3。适合初学者练习!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年02月25日 11:55:31
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
