[求助]这个问题怎么解决....-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]这个问题怎么解决.... 0.00雪花

2007-12-15 15:09 2549

[旧帖] [求助]这个问题怎么解决.... 0.00雪花

晨露流星

2007-12-15 15:09

2549

00522E10 > $  55          PUSH EBP                程序载入停在这里
00522E11 .  8BEC       MOV EBP,ESP
00522E13 .  83C4 F0    ADD ESP,-10
00522E16 .  B8 08295200 MOV EAX,DmCR.00522908
00522E1B .  E8 B041EEFF CALL DmCR.00406FD0
00522E20 .  6A 00       PUSH 0                                  ; /Title = NULL
00522E22 .  68 942E5200 PUSH DmCR.00522E94                      ; |Class = "Camera_Digital"
00522E27 .  E8 244AEEFF CALL <JMP.&user32.FindWindowA>          ; \FindWindowA
00522E2C .  85C0       TEST EAX,EAX
00522E2E .  74 08       JE SHORT DmCR.00522E38
00522E30 .  50          PUSH EAX                               ; /hWnd
00522E31 .  E8 E248EEFF CALL <JMP.&user32.BringWindowToTop>    ; \BringWindowToTop
00522E36 .  EB 57       JMP SHORT DmCR.00522E8F
00522E38 >  A1 7C7A5200 MOV EAX,DWORD PTR DS:[527A7C]
00522E3D .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00522E3F .  E8 306EF4FF CALL DmCR.00469C74
00522E44 .  33C9       XOR ECX,ECX
00522E46 .  B2 01       MOV DL,1
00522E48 .  A1 D8704C00 MOV EAX,DWORD PTR DS:[4C70D8]
00522E4D .  E8 EEF7F3FF CALL DmCR.00462640
00522E52 .  8B15 38795200 MOV EDX,DWORD PTR DS:[527938]          ;  DmCR.00535154
00522E58 .  8902       MOV DWORD PTR DS:[EDX],EAX
00522E5A .  A1 38795200 MOV EAX,DWORD PTR DS:[527938]
00522E5F .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00522E61 .  E8 1A3AF4FF CALL DmCR.00466880

00522E66 .  E8 C59BFAFF CALL DmCR.004CCA30
上面这行开启动画面
00522E6B .  8B0D 207C5200 MOV ECX,DWORD PTR DS:[527C20]          ;  DmCR.
上面这行开始验证加密狗..
00536EBC
00522E71 .  A1 7C7A5200 MOV EAX,DWORD PTR DS:[527A7C]
00522E76 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00522E78 .  8B15 64035200 MOV EDX,DWORD PTR DS:[520364]          ;  DmCR.005203B0
00522E7E .  E8 096EF4FF CALL DmCR.00469C8C
00522E83 .  A1 7C7A5200 MOV EAX,DWORD PTR DS:[527A7C]
00522E88 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00522E8A .  E8 7D6EF4FF CALL DmCR.00469D0C
00522E8F >  E8 F817EEFF CALL DmCR.0040468C
00522E94 .  43          INC EBX
00522E95 .  61          POPAD
00522E96 .  6D          INS DWORD PTR ES:[EDI],DX             ;  I/O 命令
00522E97 .  65:72 61    JB SHORT DmCR.00522EFB                ;  多余的前缀
00522E9A .  5F          POP EDI
00522E9B .  44          INC ESP
00522E9C .  6967 69 74616>IMUL ESP,DWORD PTR DS:[EDI+69],DmCR.006C>;  ASCII "MMM"
00522EA3 .  0000       ADD BYTE PTR DS:[EAX],AL
00522EA5 .  0000       ADD BYTE PTR DS:[EAX],AL
========================================================

00522E66 .  E8 C59BFAFF CALL DmCR.004CCA30
上面这行我进去到下面这里..
004CCA30 $  55          PUSH EBP
004CCA31 .  8BEC       MOV EBP,ESP
004CCA33 .  81C4 DCFEFFFF ADD ESP,-124
004CCA39 .  53          PUSH EBX
004CCA3A .  56          PUSH ESI
004CCA3B .  57          PUSH EDI
004CCA3C .  33C0       XOR EAX,EAX
004CCA3E .  8985 DCFEFFFF MOV DWORD PTR SS:[EBP-124],EAX
004CCA44 .  8985 E4FEFFFF MOV DWORD PTR SS:[EBP-11C],EAX
004CCA4A .  8985 E0FEFFFF MOV DWORD PTR SS:[EBP-120],EAX
004CCA50 .  8985 E8FEFFFF MOV DWORD PTR SS:[EBP-118],EAX
004CCA56 .  8945 EC    MOV DWORD PTR SS:[EBP-14],EAX
004CCA59 .  8B35 747E5200 MOV ESI,DWORD PTR DS:[527E74]          ;  DmCR.00528C10
004CCA5F .  33C0       XOR EAX,EAX
004CCA61 .  55          PUSH EBP
004CCA62 .  68 AFCF4C00 PUSH DmCR.004CCFAF
004CCA67 .  64:FF30    PUSH DWORD PTR FS:[EAX]
004CCA6A .  64:8920    MOV DWORD PTR FS:[EAX],ESP
004CCA6D .  C745 F0 01000>MOV DWORD PTR SS:[EBP-10],1
004CCA74 .  33C0       XOR EAX,EAX
004CCA76 .  8945 F4    MOV DWORD PTR SS:[EBP-C],EAX
004CCA79 .  A1 38795200 MOV EAX,DWORD PTR DS:[527938]
004CCA7E .  8B00       MOV EAX,DWORD PTR DS:[EAX]
004CCA80 .  8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
004CCA86 .  8B40 48    MOV EAX,DWORD PTR DS:[EAX+48]
004CCA89 .  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
004CCA8C .  55          PUSH EBP                               ; /Arg1
004CCA8D .  E8 4EFFFFFF CALL DmCR.004CC9E0                      ; \DmCR.004CC9E0
004CCA92 .  59          POP ECX
004CCA93 .  68 C0CF4C00 PUSH DmCR.004CCFC0                      ; /draw
004CCA98 .  A1 18875200 MOV EAX,DWORD PTR DS:[528718]          ; |
004CCA9D .  50          PUSH EAX                               ; |hInst => NULL
004CCA9E .  E8 ADAFF3FF CALL <JMP.&user32.LoadCursorA>          ; \LoadCursorA
004CCAA3 .  8BC8       MOV ECX,EAX
004CCAA5 .  8B06       MOV EAX,DWORD PTR DS:[ESI]
004CCAA7 .  BA 05000000 MOV EDX,5
004CCAAC .  E8 BFB3F9FF CALL DmCR.00467E70
004CCAB1 .  68 C8CF4C00 PUSH DmCR.004CCFC8                      ; /drawing
004CCAB6 .  A1 18875200 MOV EAX,DWORD PTR DS:[528718]          ; |
004CCABB .  50          PUSH EAX                               ; |hInst => NULL
004CCABC .  E8 8FAFF3FF CALL <JMP.&user32.LoadCursorA>          ; \LoadCursorA
004CCAC1 .  8BC8       MOV ECX,EAX
004CCAC3 .  8B06       MOV EAX,DWORD PTR DS:[ESI]
004CCAC5 .  BA 06000000 MOV EDX,6
004CCACA .  E8 A1B3F9FF CALL DmCR.00467E70
004CCACF .  68 D0CF4C00 PUSH DmCR.004CCFD0                      ; /drawingmuch
004CCAD4 .  A1 18875200 MOV EAX,DWORD PTR DS:[528718]          ; |
004CCAD9 .  50          PUSH EAX                               ; |hInst => NULL
004CCADA .  E8 71AFF3FF CALL <JMP.&user32.LoadCursorA>          ; \LoadCursorA
004CCADF .  8BC8       MOV ECX,EAX
004CCAE1 .  8B06       MOV EAX,DWORD PTR DS:[ESI]
004CCAE3 .  BA 07000000 MOV EDX,7
004CCAE8 .  E8 83B3F9FF CALL DmCR.00467E70
004CCAED .  68 DCCF4C00 PUSH DmCR.004CCFDC                      ; /pen
004CCAF2 .  A1 18875200 MOV EAX,DWORD PTR DS:[528718]          ; |
004CCAF7 .  50          PUSH EAX                               ; |hInst => NULL
004CCAF8 .  E8 53AFF3FF CALL <JMP.&user32.LoadCursorA>          ; \LoadCursorA
004CCAFD .  8BC8       MOV ECX,EAX
004CCAFF .  8B06       MOV EAX,DWORD PTR DS:[ESI]
004CCB01 .  BA 08000000 MOV EDX,8
004CCB06 .  E8 65B3F9FF CALL DmCR.00467E70
004CCB0B .  68 E0CF4C00 PUSH DmCR.004CCFE0                      ; /move
004CCB10 .  A1 18875200 MOV EAX,DWORD PTR DS:[528718]          ; |
004CCB15 .  50          PUSH EAX                               ; |hInst => NULL
004CCB16 .  E8 35AFF3FF CALL <JMP.&user32.LoadCursorA>          ; \LoadCursorA
004CCB1B .  8BC8       MOV ECX,EAX
004CCB1D .  8B06       MOV EAX,DWORD PTR DS:[ESI]
004CCB1F .  BA 0A000000 MOV EDX,0A
004CCB24 .  E8 47B3F9FF CALL DmCR.00467E70
004CCB29 .  55          PUSH EBP                               ; /Arg1
004CCB2A .  E8 B1FEFFFF CALL DmCR.004CC9E0                      ; \DmCR.004CC9E0
004CCB2F .  59          POP ECX
004CCB30 .  8D85 ECFEFFFF LEA EAX,DWORD PTR SS:[EBP-114]
004CCB36 .  50          PUSH EAX                               ; /Buffer
004CCB37 .  68 00010000 PUSH 100                               ; |BufSize = 100 (256.)
004CCB3C .  E8 7FA7F3FF CALL <JMP.&kernel32.GetTempPathA>       ; \GetTempPathA
004CCB41 .  8D85 E8FEFFFF LEA EAX,DWORD PTR SS:[EBP-118]
004CCB47 .  8D95 ECFEFFFF LEA EDX,DWORD PTR SS:[EBP-114]
004CCB4D .  B9 00010000 MOV ECX,100
004CCB52 .  E8 317FF3FF CALL DmCR.00404A88
004CCB57 .  8B95 E8FEFFFF MOV EDX,DWORD PTR SS:[EBP-118]
004CCB5D .  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
004CCB60 .  B9 F0CF4C00 MOV ECX,DmCR.004CCFF0                   ;  \tmp.ani
004CCB65 .  E8 BA7FF3FF CALL DmCR.00404B24
004CCB6A .  B9 FCCF4C00 MOV ECX,DmCR.004CCFFC                   ;  cursors
004CCB6F .  BA C0CF4C00 MOV EDX,DmCR.004CCFC0                   ;  draw
004CCB74 .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
004CCB77 .  E8 ACACFFFF CALL DmCR.004C7828
004CCB7C .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
004CCB7F .  E8 4C81F3FF CALL DmCR.00404CD0
004CCB84 .  8BD8       MOV EBX,EAX
004CCB86 .  53          PUSH EBX                               ; /FileName
004CCB87 .  E8 CCAEF3FF CALL <JMP.&user32.LoadCursorFromFileA> ; \LoadCursorFromFileA

我该怎么让它强行跳过去呢..

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・0

点赞・0

打赏