首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一个软件我已破解出来,但不知道他的算法! 0.00雪花
发表于: 2007-10-19 08:06 3975

[旧帖] [求助]一个软件我已破解出来,但不知道他的算法! 0.00雪花

zhaoyong昆山 活跃值
2007-10-19 08:06
3975
如题:
现将相关的算法代码贴上来,请大虾们帮忙看看!
77616DC8    55              push    ebp
77616DC9    8BEC            mov     ebp, esp
77616DCB    53              push    ebx
77616DCC    56              push    esi
77616DCD    8B75 08         mov     esi, dword ptr [ebp+8]
77616DD0    56              push    esi
77616DD1    E8 96D9FDFF     call    SysStringByteLen
77616DD6    FF75 0C         push    dword ptr [ebp+C]
77616DD9    8BD8            mov     ebx, eax
77616DDB    E8 8CD9FDFF     call    SysStringByteLen
77616DE0    8945 08         mov     dword ptr [ebp+8], eax
77616DE3    03C3            add     eax, ebx
77616DE5    50              push    eax
77616DE6    6A 00           push    0
77616DE8    E8 19D9FDFF     call    SysAllocStringByteLen
77616DED    85C0            test    eax, eax
77616DEF    8B4D 10         mov     ecx, dword ptr [ebp+10]
77616DF2    8901            mov     dword ptr [ecx], eax
77616DF4    0F84 B0300500   je      77669EAA
77616DFA    57              push    edi
77616DFB    8BCB            mov     ecx, ebx
77616DFD    8BD1            mov     edx, ecx
77616DFF    C1E9 02         shr     ecx, 2
77616E02    8BF8            mov     edi, eax
77616E04    F3:A5           rep     movs dword ptr es:[edi], dword ptr [esi]
77616E06    8BCA            mov     ecx, edx
77616E08    83E1 03         and     ecx, 3
77616E0B    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]
77616E0D    8B4D 08         mov     ecx, dword ptr [ebp+8]
77616E10    8B75 0C         mov     esi, dword ptr [ebp+C]
77616E13    8D3C03          lea     edi, dword ptr [ebx+eax]
77616E16    8BC1            mov     eax, ecx
77616E18    C1E9 02         shr     ecx, 2
77616E1B    F3:A5           rep     movs dword ptr es:[edi], dword ptr [esi]
77616E1D    8BC8            mov     ecx, eax
77616E1F    83E1 03         and     ecx, 3
77616E22    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]
77616E24    33C0            xor     eax, eax
77616E26    5F              pop     edi
77616E27    5E              pop     esi
77616E28    5B              pop     ebx
77616E29    5D              pop     ebp
77616E2A    C2 0C00         retn    0C

以下是call    SysAllocStringByteLen

775F476C >  8BFF            mov     edi, edi
775F476E    55              push    ebp
775F476F    8BEC            mov     ebp, esp
775F4771    8B45 08         mov     eax, dword ptr [ebp+8]
775F4774    85C0            test    eax, eax
775F4776    74 03           je      short 775F477B
775F4778    8B40 FC         mov     eax, dword ptr [eax-4]
775F477B    5D              pop     ebp
775F477C    C2 0400         retn    4

请各位大大们指教!
QQ:418014603 可联系

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
xss
雪    币: 471
活跃值: (3708)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
77616DC8 这些地址似乎再系统dll空间内,好像是查询字符串长度的api
不过我没有看到软件,也不知道猜的对不对
2007-10-19 08:11
0
fanxiaoyan
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
随便贴一串代码出来就说破解出来了,
这破解也太简单了吧
说说你在代码中发现了什么,让我等小菜也学习学习吧
2007-10-19 08:23
0
maokecheng
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怎么...................?
2007-10-19 12:24
0
cnpe
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是一塌糊涂,软件名称?下载地址?相关信息一点也不描述清楚,是神也帮了不啊!
2007-10-19 13:14
0
徐懿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我看难,把软件发上来看看
2007-10-22 16:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//