[原创] 于6.17 [更新] (找Delphi程序关键点) 见附件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 于6.17 [更新] (找Delphi程序关键点) 见附件

发表于: 2007-4-27 09:54 79035

[原创] 于6.17 [更新] (找Delphi程序关键点) 见附件

大菜一号

2007-4-27 09:54

79035

查看主题内容

收藏・34

免费・7

支持

最新回复 (227) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 126 楼取个代码例子: (1) mov ecx, 100<---------100传入ecx (2) mov eax, 200<---------200传入eax (3) push eax <------------eax先进了 (4) push ecx<-------------再来是ecx (5) pop ebx<--------------从栈顶取出一个,也是最后进去的那一个,结果存到ebx (6) pop ecx<--------------从栈顶取出一个,也就是刚刚先进去的那个了,结果存到ecx 最后ebx=200,ecx=100 这个例子有错误吗？为什么又出现了一个EBX 到底怎么算的我很菜谁可以教我呀前面还看得懂些`！！ 2007-5-15 21:58 0
month 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	month 127 楼很有用，谢谢。 2007-5-15 22:56 0
乐与怒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	乐与怒 128 楼谢谢.对以前学的汇编;复习了一下 2007-5-16 04:52 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 129 楼楼主的文章很棒的说不过上面这个出入栈的例子还是有笔误，不要误导初学者哟 2007-5-16 16:00 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 130 楼取个代码例子: (1) mov ecx, 100<---------100传入ecx (2) mov eax, 200<---------200传入eax (3) push eax <------------eax先进了 (4) push ecx<-------------再来是ecx (5) pop ebx<--------------从栈顶取出一个,也是最后进去的那一个,结果存到ebx (6) pop ecx<--------------从栈顶取出一个,也就是刚刚先进去的那个了,结果存到ecx 最后ebx=200,ecx=100 是哪个地方有错误呀？可以说出来吗？我很菜呀```！ 2007-5-17 17:26 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 131 楼笔误`` 最后是=100,=200才对` sorry 2007-5-17 17:28 0
antpliot 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	antpliot 132 楼楼主真实雪中送炭啊，理论结合实践，正适合我这样的新手入门，强烈希望楼主继续 2007-5-19 10:36 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 133 楼太感谢了，很清楚，也很形象。就是我是个猪脑子，还有很多地方没弄明白~呵呵 2007-5-19 11:20 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 134 楼我想大家消化了前面之后可以分析算法了吧` 下次讲讲打破解补丁算了!对于不懂算法编程的来说``呵呵``很有用` 2007-5-19 14:18 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 135 楼还有附件的破文中的CALL2是从哪来的？跟入的哪个CALL? 2007-5-19 14:18 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 136 楼 00401032 \|. \|E8 A2000000 call 004010D9 <-又是一个call，大家说说看,这个call应不应该跟进?当然(call2) 上面这句` 2007-5-19 14:24 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 137 楼概念上的东西不能模糊``不明白的请提出` 否则半知半解以后会很麻烦` 2007-5-19 15:38 0
letmess 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	letmess 138 楼好贴，谢谢，十分感谢 2007-5-19 18:28 0
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	glpl 139 楼很有用，谢谢。 2007-5-19 20:50 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 140 楼好贴顶一下 2007-5-22 17:13 0
草上飞虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	草上飞虫 141 楼根据楼主的CREAK教程做了一遍，明白了很多不明白的地方。多谢楼主发这么好的东西。有个问题：附件错误对话框有问题，没有标题和内容，我看了跟一下没发现参数传递有什么问题。是什么原因呢，我对WIN32汇编不太懂。明白看一下啊!!!!! 2007-5-22 18:51 0
slake 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	slake 142 楼感謝好帖~~來學習一下!!! 2007-5-23 00:03 0
toopot 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	toopot 143 楼好贴,学习！！！ 2007-5-23 00:05 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 144 楼那个程序是这样``只有key文件正确了`才会显示标题和内容!! 你跟着做一遍吧!!! 如果想看看成功后的对话框``就新建一个文件"test.txt",内容为-0........十个字符,后面八个随意`试试!!! 祝你成功!! 2007-5-23 09:59 0
草上飞虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	草上飞虫 145 楼谢谢;我做了一扁，成功了。再有我不明白的是，同样是调用MessageBoxA函数，为什么错误的提示框就没有标题和内容呢？成功所用的参数 00401129 \|. 6A 00 push 0 ; /Style = MB_OK\|MB_APPLMODAL 0040112B \|. 68 00304000 push 00403000 ; \|Title = "You Made It. " 00401130 \|. 68 0F304000 push 0040300F ; \|Text = "Great Work. Not that hard i guess. " 00401135 \|. 6A 00 push 0 ; \|hOwner = NULL 00401137 \|. E8 1E000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 失败所用的参数 00401081 6A 10 push 10 00401083 \|. 68 34304000 push 00403034 ; \|Title = "ERROR!" 00401088 \|. 68 63304000 push 00403063 ; \|Text = "Error in test 2" 0040108D \|. 6A 00 push 0 ; \|hOwner = NULL 0040108F E8 C6000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 2007-5-23 12:55 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 146 楼好文章，值得好好学习。 2007-5-23 13:58 0
ynjg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ynjg 147 楼好贴，值得收藏！ 2007-5-23 14:36 0
guofengxu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guofengxu 148 楼我欢迎这样的帖子,仔细拜读过了,有难度,还要再研究研究. 2007-5-23 16:15 0
guofengxu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guofengxu 149 楼 ai ,又开始学习了阿. 2007-5-24 08:09 0
bhcjll 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	bhcjll 150 楼好人啊，支持，收藏了 2007-5-24 08:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大菜一号

发帖

1536

回帖

850

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (227) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 126 楼取个代码例子: (1) mov ecx, 100<---------100传入ecx (2) mov eax, 200<---------200传入eax (3) push eax <------------eax先进了 (4) push ecx<-------------再来是ecx (5) pop ebx<--------------从栈顶取出一个,也是最后进去的那一个,结果存到ebx (6) pop ecx<--------------从栈顶取出一个,也就是刚刚先进去的那个了,结果存到ecx 最后ebx=200,ecx=100 这个例子有错误吗？为什么又出现了一个EBX 到底怎么算的我很菜谁可以教我呀前面还看得懂些`！！ 2007-5-15 21:58 0
month 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	month 127 楼很有用，谢谢。 2007-5-15 22:56 0
乐与怒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	乐与怒 128 楼谢谢.对以前学的汇编;复习了一下 2007-5-16 04:52 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 129 楼楼主的文章很棒的说不过上面这个出入栈的例子还是有笔误，不要误导初学者哟 2007-5-16 16:00 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 130 楼取个代码例子: (1) mov ecx, 100<---------100传入ecx (2) mov eax, 200<---------200传入eax (3) push eax <------------eax先进了 (4) push ecx<-------------再来是ecx (5) pop ebx<--------------从栈顶取出一个,也是最后进去的那一个,结果存到ebx (6) pop ecx<--------------从栈顶取出一个,也就是刚刚先进去的那个了,结果存到ecx 最后ebx=200,ecx=100 是哪个地方有错误呀？可以说出来吗？我很菜呀```！ 2007-5-17 17:26 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 131 楼笔误`` 最后是=100,=200才对` sorry 2007-5-17 17:28 0
antpliot 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	antpliot 132 楼楼主真实雪中送炭啊，理论结合实践，正适合我这样的新手入门，强烈希望楼主继续 2007-5-19 10:36 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 133 楼太感谢了，很清楚，也很形象。就是我是个猪脑子，还有很多地方没弄明白~呵呵 2007-5-19 11:20 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 134 楼我想大家消化了前面之后可以分析算法了吧` 下次讲讲打破解补丁算了!对于不懂算法编程的来说``呵呵``很有用` 2007-5-19 14:18 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 135 楼还有附件的破文中的CALL2是从哪来的？跟入的哪个CALL? 2007-5-19 14:18 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 136 楼 00401032 \|. \|E8 A2000000 call 004010D9 <-又是一个call，大家说说看,这个call应不应该跟进?当然(call2) 上面这句` 2007-5-19 14:24 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 137 楼概念上的东西不能模糊``不明白的请提出` 否则半知半解以后会很麻烦` 2007-5-19 15:38 0
letmess 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	letmess 138 楼好贴，谢谢，十分感谢 2007-5-19 18:28 0
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	glpl 139 楼很有用，谢谢。 2007-5-19 20:50 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 140 楼好贴顶一下 2007-5-22 17:13 0
草上飞虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	草上飞虫 141 楼根据楼主的CREAK教程做了一遍，明白了很多不明白的地方。多谢楼主发这么好的东西。有个问题：附件错误对话框有问题，没有标题和内容，我看了跟一下没发现参数传递有什么问题。是什么原因呢，我对WIN32汇编不太懂。明白看一下啊!!!!! 2007-5-22 18:51 0
slake 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	slake 142 楼感謝好帖~~來學習一下!!! 2007-5-23 00:03 0
toopot 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	toopot 143 楼好贴,学习！！！ 2007-5-23 00:05 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 144 楼那个程序是这样``只有key文件正确了`才会显示标题和内容!! 你跟着做一遍吧!!! 如果想看看成功后的对话框``就新建一个文件"test.txt",内容为-0........十个字符,后面八个随意`试试!!! 祝你成功!! 2007-5-23 09:59 0
草上飞虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	草上飞虫 145 楼谢谢;我做了一扁，成功了。再有我不明白的是，同样是调用MessageBoxA函数，为什么错误的提示框就没有标题和内容呢？成功所用的参数 00401129 \|. 6A 00 push 0 ; /Style = MB_OK\|MB_APPLMODAL 0040112B \|. 68 00304000 push 00403000 ; \|Title = "You Made It. " 00401130 \|. 68 0F304000 push 0040300F ; \|Text = "Great Work. Not that hard i guess. " 00401135 \|. 6A 00 push 0 ; \|hOwner = NULL 00401137 \|. E8 1E000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 失败所用的参数 00401081 6A 10 push 10 00401083 \|. 68 34304000 push 00403034 ; \|Title = "ERROR!" 00401088 \|. 68 63304000 push 00403063 ; \|Text = "Error in test 2" 0040108D \|. 6A 00 push 0 ; \|hOwner = NULL 0040108F E8 C6000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 2007-5-23 12:55 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 146 楼好文章，值得好好学习。 2007-5-23 13:58 0
ynjg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ynjg 147 楼好贴，值得收藏！ 2007-5-23 14:36 0
guofengxu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guofengxu 148 楼我欢迎这样的帖子,仔细拜读过了,有难度,还要再研究研究. 2007-5-23 16:15 0
guofengxu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guofengxu 149 楼 ai ,又开始学习了阿. 2007-5-24 08:09 0
bhcjll 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	bhcjll 150 楼好人啊，支持，收藏了 2007-5-24 08:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复