[求助]实在不懂算法，请高手们指点。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]实在不懂算法，请高手们指点。 0.00雪花

发表于: 2007-3-20 18:44 3213

[旧帖] [求助]实在不懂算法，请高手们指点。 0.00雪花

浩良

2007-3-20 18:44

3213

软件名称：XX仓库管理软件
下载地址：点此下载
编写程序：Borland Delphi（没壳）

005F1EB0 .  55          PUSH EBP
005F1EB1 .  8BEC       MOV EBP,ESP
005F1EB3 .  B9 06000000 MOV ECX,6
005F1EB8 >  6A 00       PUSH 0
005F1EBA .  6A 00       PUSH 0
005F1EBC .  49          DEC ECX
005F1EBD .^ 75 F9       JNZ SHORT DepotMan.005F1EB8                         ;  算前运作
005F1EBF .  51          PUSH ECX
005F1EC0 .  53          PUSH EBX
005F1EC1 .  56          PUSH ESI
005F1EC2 .  57          PUSH EDI
005F1EC3 .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
005F1EC6 .  33C0       XOR EAX,EAX
005F1EC8 .  55          PUSH EBP
005F1EC9 .  68 2E215F00 PUSH DepotMan.005F212E
005F1ECE .  64:FF30    PUSH DWORD PTR FS:[EAX]
005F1ED1 .  64:8920    MOV DWORD PTR FS:[EAX],ESP
005F1ED4 .  8D55 F0    LEA EDX,DWORD PTR SS:[EBP-10]
005F1ED7 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1EDA .  8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C]
005F1EE0 .  E8 F7D0E5FF CALL DepotMan.0044EFDC
005F1EE5 .  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]                      ;  取用户名
005F1EE8 .  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
005F1EEB .  E8 3878E1FF CALL DepotMan.00409728
005F1EF0 .  837D F4 00 CMP DWORD PTR SS:[EBP-C],0                         ;  比较用户名是否为空
005F1EF4 .  75 22       JNZ SHORT DepotMan.005F1F18                         ;  用户名不为空就跳
005F1EF6 .  6A 00       PUSH 0
005F1EF8 .  68 3C215F00 PUSH DepotMan.005F213C                               ;  请填写用户名称！
005F1EFD .  E8 6A03FFFF CALL <JMP.&PunUnitLib.ShowMess>
005F1F02 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1F05 .  8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C]
005F1F0B .  8B10       MOV EDX,DWORD PTR DS:[EAX]
005F1F0D .  FF92 C0000000 CALL DWORD PTR DS:[EDX+C0]
005F1F13 .  E9 B1010000 JMP DepotMan.005F20C9
005F1F18 >  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
005F1F1B .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1F1E .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F1F24 .  E8 B3D0E5FF CALL DepotMan.0044EFDC
005F1F29 .  8B45 E8    MOV EAX,DWORD PTR SS:[EBP-18]                      ;  取假注册码
005F1F2C .  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
005F1F2F .  E8 F477E1FF CALL DepotMan.00409728
005F1F34 .  837D EC 00 CMP DWORD PTR SS:[EBP-14],0                         ;  比较注册码是否为空
005F1F38 .  75 22       JNZ SHORT DepotMan.005F1F5C                         ;  不为空就跳
005F1F3A .  6A 00       PUSH 0
005F1F3C .  68 50215F00 PUSH DepotMan.005F2150                               ;  授权号不能为空，请填写授权号！
005F1F41 .  E8 2603FFFF CALL <JMP.&PunUnitLib.ShowMess>
005F1F46 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1F49 .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F1F4F .  8B10       MOV EDX,DWORD PTR DS:[EAX]
005F1F51 .  FF92 C0000000 CALL DWORD PTR DS:[EDX+C0]
005F1F57 .  E9 6D010000 JMP DepotMan.005F20C9
005F1F5C >  A1 54B76A00 MOV EAX,DWORD PTR DS:[6AB754]
005F1F61 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005F1F63 .  E8 6830E1FF CALL DepotMan.00404FD0
005F1F68 .  50          PUSH EAX
005F1F69 .  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
005F1F6C .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1F6F .  8B80 F4020000 MOV EAX,DWORD PTR DS:[EAX+2F4]
005F1F75 .  E8 62D0E5FF CALL DepotMan.0044EFDC
005F1F7A .  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
005F1F7D .  E8 4E30E1FF CALL DepotMan.00404FD0                               ;  取机械码
005F1F82 .  50          PUSH EAX
005F1F83 .  E8 1403FFFF CALL <JMP.&PunUnitLib.GetRegPass>
005F1F88 .  8BD0       MOV EDX,EAX                                        ;  真注册码(可以在这里做内存注册机)
005F1F8A .  8D45 F8    LEA EAX,DWORD PTR SS:[EBP-8]
005F1F8D .  E8 7E2DE1FF CALL DepotMan.00404D10
005F1F92 .  8D55 DC    LEA EDX,DWORD PTR SS:[EBP-24]
005F1F95 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1F98 .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F1F9E .  E8 39D0E5FF CALL DepotMan.0044EFDC                               ;  (Initial CPU selection)
005F1FA3 .  8B45 DC    MOV EAX,DWORD PTR SS:[EBP-24]
005F1FA6 .  8D55 E0    LEA EDX,DWORD PTR SS:[EBP-20]
005F1FA9 .  E8 7A77E1FF CALL DepotMan.00409728
005F1FAE .  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
005F1FB1 .  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
005F1FB4 .  E8 632FE1FF CALL DepotMan.00404F1C
005F1FB9 .  0F85 FE000000 JNZ DepotMan.005F20BD                               ;  不等就跳往出错处(可以在这爆破)
005F1FBF .  33C0       XOR EAX,EAX
005F1FC1 .  55          PUSH EBP
005F1FC2 .  68 A9205F00 PUSH DepotMan.005F20A9
005F1FC7 .  64:FF30    PUSH DWORD PTR FS:[EAX]
005F1FCA .  64:8920    MOV DWORD PTR FS:[EAX],ESP
005F1FCD .  B2 01       MOV DL,1
005F1FCF .  A1 00304700 MOV EAX,DWORD PTR DS:[473000]
005F1FD4 .  E8 9311E8FF CALL DepotMan.0047316C
005F1FD9 .  8BD8       MOV EBX,EAX
005F1FDB .  BA 02000080 MOV EDX,80000002
005F1FE0 .  8BC3       MOV EAX,EBX
005F1FE2 .  E8 6112E8FF CALL DepotMan.00473248
005F1FE7 .  B1 01       MOV CL,1
005F1FE9 .  8B15 70AA6A00 MOV EDX,DWORD PTR DS:[6AAA70]                      ;  DepotMan.005F1E0C
005F1FEF .  8BC3       MOV EAX,EBX
005F1FF1 .  E8 9613E8FF CALL DepotMan.0047338C
005F1FF6 .  8D55 D8    LEA EDX,DWORD PTR SS:[EBP-28]
005F1FF9 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F1FFC .  8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C]
005F2002 .  E8 D5CFE5FF CALL DepotMan.0044EFDC
005F2007 .  8B4D D8    MOV ECX,DWORD PTR SS:[EBP-28]
005F200A .  BA 78215F00 MOV EDX,DepotMan.005F2178                            ;  UserName
005F200F .  8BC3       MOV EAX,EBX
005F2011 .  E8 1215E8FF CALL DepotMan.00473528
005F2016 .  8D55 D0    LEA EDX,DWORD PTR SS:[EBP-30]
005F2019 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F201C .  8B80 F4020000 MOV EAX,DWORD PTR DS:[EAX+2F4]
005F2022 .  E8 B5CFE5FF CALL DepotMan.0044EFDC
005F2027 .  8B45 D0    MOV EAX,DWORD PTR SS:[EBP-30]
005F202A .  E8 A12FE1FF CALL DepotMan.00404FD0
005F202F .  50          PUSH EAX
005F2030 .  E8 5F02FFFF CALL <JMP.&PunUnitLib.SavePass>
005F2035 .  8BD0       MOV EDX,EAX
005F2037 .  8D45 D4    LEA EAX,DWORD PTR SS:[EBP-2C]
005F203A .  E8 D12CE1FF CALL DepotMan.00404D10
005F203F .  8B4D D4    MOV ECX,DWORD PTR SS:[EBP-2C]
005F2042 .  BA 8C215F00 MOV EDX,DepotMan.005F218C                            ;  SignCode
005F2047 .  8BC3       MOV EAX,EBX
005F2049 .  E8 DA14E8FF CALL DepotMan.00473528
005F204E .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005F2051 .  E8 7A2FE1FF CALL DepotMan.00404FD0
005F2056 .  50          PUSH EAX
005F2057 .  E8 3802FFFF CALL <JMP.&PunUnitLib.SavePass>
005F205C .  8BD0       MOV EDX,EAX
005F205E .  8D45 CC    LEA EAX,DWORD PTR SS:[EBP-34]
005F2061 .  E8 AA2CE1FF CALL DepotMan.00404D10
005F2066 .  8B4D CC    MOV ECX,DWORD PTR SS:[EBP-34]
005F2069 .  BA A0215F00 MOV EDX,DepotMan.005F21A0                            ;  RegCode
005F206E .  8BC3       MOV EAX,EBX
005F2070 .  E8 B314E8FF CALL DepotMan.00473528
005F2075 .  8BC3       MOV EAX,EBX
005F2077 .  E8 B01BE1FF CALL DepotMan.00403C2C
005F207C .  6A 00       PUSH 0
005F207E .  68 A8215F00 PUSH DepotMan.005F21A8                               ;  系统注册成功，欢迎你使用本软件！
005F2083 .  E8 E401FFFF CALL <JMP.&PunUnitLib.ShowMess>
005F2088 .  A1 50B76A00 MOV EAX,DWORD PTR DS:[6AB750]
005F208D .  C700 02000000 MOV DWORD PTR DS:[EAX],2
005F2093 .  A1 E8B46A00 MOV EAX,DWORD PTR DS:[6AB4E8]
005F2098 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005F209A .  E8 39EBE7FF CALL DepotMan.00470BD8
005F209F .  33C0       XOR EAX,EAX

问题
1：如果要追算法，从那个CALL跟进？
2：请问算法是怎样运算？可否详细说明？

请大家帮忙看看吧.

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (4)
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 2 楼大概是这样的取产品编号各位的ASCII 连成字符串如 4LS169QY 转为 344C533136395159 再倒转 951593631335C443 从左边开始每四位一组取两组和固定字符串 CA2D-36Q8 连接即 CA2D-9515-36Q8-9363 2007-3-20 19:32 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 3 楼楼上的，我追了半天都找不到，你一个小时都不够就找出来，只能用一个字形容你――强！但现在想问的是，1.你从那里看到产品编号转ASCII码？2.在那里看到将ASCII码倒转？3. 2007-3-20 20:16 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼很笨的方法就是跟下正确注册码出现前的几个CALL 认真找下一般就能看出来！我比你快一点是因为我练习多了...... 2007-3-20 21:00 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 5 楼谢谢你的指点，多多向你学习. 2007-3-20 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

浩良

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 2 楼大概是这样的取产品编号各位的ASCII 连成字符串如 4LS169QY 转为 344C533136395159 再倒转 951593631335C443 从左边开始每四位一组取两组和固定字符串 CA2D-36Q8 连接即 CA2D-9515-36Q8-9363 2007-3-20 19:32 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 3 楼楼上的，我追了半天都找不到，你一个小时都不够就找出来，只能用一个字形容你――强！但现在想问的是，1.你从那里看到产品编号转ASCII码？2.在那里看到将ASCII码倒转？3. 2007-3-20 20:16 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼很笨的方法就是跟下正确注册码出现前的几个CALL 认真找下一般就能看出来！我比你快一点是因为我练习多了...... 2007-3-20 21:00 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 5 楼谢谢你的指点，多多向你学习. 2007-3-20 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复