我在国外网站下的一个暴力破解excel密码的东东,要求注册,不然就只能破3位以内的。我用操作系统是windows2000,这个东东点注册后,有三种方法,如图:
http://bbs.pediy.com/upload/image/2004/aa.jpg_553.jpg 我选择输入注册码后,任意输意用户名和注册码,回车后弹出消息框,无效的注册码。我在softice里下断点bpx messageboxA,再输入,点register,softice跳出来。成功拦截。
softice里从高亮处以下的代码如下:
001B:77E16544 PUSH EBP
001B:77E16545 MOV EBP,ESP
001B:77E16547 PUSH ECX
001B:77E16548 CMP DWORD PTR [77E4938],00 '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F JNZ 77E2883F
001B:77E16555 PUSH 00
001B:77E16557 PUSH DWORD PTR [EBP+14]
001B:77E1655A PUSH DWORD PTR [EBP+10]
001B:77E1655D PUSH DWORD PTR [EBP+0C]
001B:77E16560 PUSH DWORD PTR [EBP+08]
001B:77E16563 CALL USER32!MessageboxEXA
001B:77E1654F JNZ 77E2883F
这里我把它改成JMP,强行跳转到77E2883F,下面是77E2883F的代码
001B:77E2883F MOV EAX,FS:[00000018]
001B:77E28845 MOV EAX,[EAX+24]
001B:77E28848 MOV [EBP-04],EAX
001B:77E2884B MOV EAX,00000000
001B:77E28850 MOV ECX,77E49830
001B:77E28855 MOV EDX,[EBP-04]
001B:77E28858 LOCK CMPXCHG [ECX],EDX
001B:77E2885C TEST EAX,EAX
001B:77E2885E JNZ 77E16555
请各位大哥帮我看分析一下啊。还有我下一步该怎么做。由于是第一次使用这东东。所以,问些傻问题希望各位别笑话我。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)