首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]第一次破解遇到的问题
发表于: 2007-7-14 16:16 4141

[求助]第一次破解遇到的问题

huangweii 活跃值
2007-7-14 16:16
4141
..先用peid打开软件   提示:Borland Delphi 4.0 - 5.0
我想应该没有加壳..于是用w32打开软件 找到注册错误提示:无效的注册密码!

代码如下:

004AD0FB  |.  33C9          XOR ECX,ECX
004AD0FD  |.  51            PUSH ECX
004AD0FE  |.  51            PUSH ECX
004AD0FF  |.  51            PUSH ECX
004AD100  |.  51            PUSH ECX
004AD101  |.  51            PUSH ECX
004AD102  |.  53            PUSH EBX
004AD103  |.  56            PUSH ESI
004AD104  |.  8BF0          MOV ESI,EAX
004AD106  |.  33C0          XOR EAX,EAX
004AD108  |.  55            PUSH EBP
004AD109  |.  68 30D24A00   PUSH Efaxsend.004AD230
004AD10E  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004AD111  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004AD114  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
004AD117  |.  8B86 F4020000 MOV EAX,DWORD PTR DS:[ESI+2F4]
004AD11D  |.  E8 FA50F8FF   CALL Efaxsend.0043221C
004AD122  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
004AD125  |.  8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
004AD12B  |.  E8 EC50F8FF   CALL Efaxsend.0043221C
004AD130  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
004AD133  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004AD136  |.  E8 79BBF5FF   CALL Efaxsend.00408CB4
004AD13B  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004AD13E  |.  E8 35F2FFFF   CALL Efaxsend.004AC378
004AD143  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
004AD146  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004AD149  |.  E8 66F4FFFF   CALL Efaxsend.004AC5B4
004AD14E  |.  8BD0          MOV EDX,EAX
004AD150  |.  B9 DD000000   MOV ECX,0DD
004AD155  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004AD158  |.  E8 F7F5FFFF   CALL Efaxsend.004AC754
004AD15D  |.  8BD8          MOV EBX,EAX
004AD15F  |.  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD164  |.  8898 8C000000 MOV BYTE PTR DS:[EAX+8C],BL
004AD16A  |.  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD16F  |.  84DB          TEST BL,BL
004AD171  |.  75 2C         JNZ SHORT Efaxsend.004AD19F
004AD173  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
004AD176  |.  BA 48D24A00   MOV EDX,Efaxsend.004AD248                ;  无效的注册密码!
004AD17B  |.  E8 346EF5FF   CALL Efaxsend.00403FB4
004AD180  |.  6A 30         PUSH 30
004AD182  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004AD185  |.  E8 D671F5FF   CALL Efaxsend.00404360
004AD18A  |.  8BD0          MOV EDX,EAX
004AD18C  |.  B9 5CD24A00   MOV ECX,Efaxsend.004AD25C                ;  提示
004AD191  |.  A1 F4314F00   MOV EAX,DWORD PTR DS:[4F31F4]
004AD196  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004AD198  |.  E8 4B37FAFF   CALL Efaxsend.004508E8
004AD19D  |.  EB 66         JMP SHORT Efaxsend.004AD205
004AD19F  |>  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD1A4  |.  05 98000000   ADD EAX,98
004AD1A9  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004AD1AC  |.  E8 BF6DF5FF   CALL Efaxsend.00403F70
004AD1B1  |.  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD1B6  |.  05 94000000   ADD EAX,94
004AD1BB  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
004AD1BE  |.  E8 AD6DF5FF   CALL Efaxsend.00403F70
004AD1C3  |.  A1 C02A4F00   MOV EAX,DWORD PTR DS:[4F2AC0]
004AD1C8  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004AD1CA  |.  E8 F9C30300   CALL Efaxsend.004E95C8
004AD1CF  |.  E8 60620000   CALL Efaxsend.004B3434
004AD1D4  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
004AD1D7  |.  BA 6CD24A00   MOV EDX,Efaxsend.004AD26C                ;  注册成功!
004AD1DC  |.  E8 D36DF5FF   CALL Efaxsend.00403FB4
004AD1E1  |.  6A 40         PUSH 40
004AD1E3  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004AD1E6  |.  E8 7571F5FF   CALL Efaxsend.00404360
004AD1EB  |.  8BD0          MOV EDX,EAX
004AD1ED  |.  B9 5CD24A00   MOV ECX,Efaxsend.004AD25C                ;  提示
004AD1F2  |.  A1 F4314F00   MOV EAX,DWORD PTR DS:[4F31F4]
004AD1F7  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004AD1F9  |.  E8 EA36FAFF   CALL Efaxsend.004508E8
004AD1FE  |.  8BC6          MOV EAX,ESI
004AD200  |.  E8 FF02FAFF   CALL Efaxsend.0044D504
004AD205  |>  33C0          XOR EAX,EAX
004AD207  |.  5A            POP EDX
004AD208  |.  59            POP ECX
004AD209  |.  59            POP ECX
004AD20A  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004AD20D  |.  68 37D24A00   PUSH Efaxsend.004AD237
004AD212  |>  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004AD215  |.  E8 026DF5FF   CALL Efaxsend.00403F1C
004AD21A  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004AD21D  |.  E8 FA6CF5FF   CALL Efaxsend.00403F1C
004AD222  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004AD225  |.  BA 03000000   MOV EDX,3
004AD22A  |.  E8 116DF5FF   CALL Efaxsend.00403F40
004AD22F  \.  C3            RETN
004AD230   .^ E9 DF66F5FF   JMP Efaxsend.00403914
004AD235   .^ EB DB         JMP SHORT Efaxsend.004AD212
004AD237   .  5E            POP ESI
004AD238   .  5B            POP EBX

我已下了好几个断点啦..都搞不定.....肯请高手指点一下..要在那个地址下断点..才行...请讲清楚一点...小弟刚学..很多不懂...谢谢先!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (3)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
004AD158  |.  E8 F7F5FFFF   CALL Efaxsend.004AC754     //这个CALL关键,跟进去,这函数的返回值通过EAX传出
004AD15D  |.  8BD8          MOV EBX,EAX                //将EAX值给EBX
004AD15F  |.  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD164  |.  8898 8C000000 MOV BYTE PTR DS:[EAX+8C],BL
004AD16A  |.  A1 D8344F00   MOV EAX,DWORD PTR DS:[4F34D8]
004AD16F  |.  84DB          TEST BL,BL                   //BL是标志位     
004AD171  |.  75 2C         JNZ SHORT Efaxsend.004AD19F  //跳就注册成功
2007-7-14 17:58
0
明日雄鹰
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
将 004AD171  |.  75 2C         JNZ SHORT Efaxsend.004AD19F
改为 004AD171  |.  75 2C        JMP SHORT Efaxsend.004AD19F
好像就可以了 我是菜鸟
2007-7-14 19:15
0
huangweii
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还是不明白啊..能不能麻烦.说清楚一点啊....我把jnz改成jmp也没用..还有我在004AD171下断点..再运行...还是找不到注册码...最好是告诉我在那个号上下断点...谢谢了.!
2007-7-15 02:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//