首页
社区
课程
招聘
[旧帖] [求助]网络验证如何突破啊!! 0.00雪花
发表于: 2008-3-14 17:20 4836

[旧帖] [求助]网络验证如何突破啊!! 0.00雪花

2008-3-14 17:20
4836
一个软件需要升级数据库! 升级数据库需要通过网络验证才可以!  下SEND 和 RECV 断可以断下来!  断下来之后改跳转还是不行!!

希望高手门指点一下!!

谁有网络验证的资料!!! 参考一下也行啊!!!!  真的是给这个东西搞头大了!!!!!

现在已经可以显示升级数据库按钮了!!!! 但是点升级数据库后 服务器返回服务器无此公司信息!!!!

下一步该怎么弄啊!!!!

http://dd.XXXXX.com/aa.asp?id=12     <---服务器验证这个后面的ID ,正确就可以连接并且可以下载数据

00536778  /$  55            push    ebp                              ;  关键验证应该是在这把!!!
00536779  |.  8BEC          mov     ebp, esp
0053677B  |.  6A 00         push    0
0053677D  |.  53            push    ebx
0053677E  |.  56            push    esi
0053677F  |.  57            push    edi
00536780  |.  8BF0          mov     esi, eax
00536782  |.  33C0          xor     eax, eax
00536784  |.  55            push    ebp
00536785  |.  68 3E6A5300   push    00536A3E
0053678A  |.  64:FF30       push    dword ptr fs:[eax]
0053678D  |.  64:8920       mov     dword ptr fs:[eax], esp
00536790  |.  8B86 0C030000 mov     eax, dword ptr [esi+30C]
00536796  |.  8B80 20020000 mov     eax, dword ptr [eax+220]
0053679C  |.  BA 546A5300   mov     edx, 00536A54                    ;  发送登录信息...
005367A1  |.  8B08          mov     ecx, dword ptr [eax]
005367A3  |.  FF51 38       call    dword ptr [ecx+38]               ;  发送登陆信息  附加注释
005367A6  |.  B8 58185600   mov     eax, 00561858
005367AB  |.  C700 05FFFFFF mov     dword ptr [eax], -0FB
005367B1  |.  BB 08000000   mov     ebx, 8
005367B6  |.  BA 04000000   mov     edx, 4
005367BB  |.  A1 F8C95500   mov     eax, dword ptr [55C9F8]
005367C0  |>  8B08          /mov     ecx, dword ptr [eax]
005367C2  |.  8DBB 58185600 |lea     edi, dword ptr [ebx+561858]
005367C8  |.  890F          |mov     dword ptr [edi], ecx
005367CA  |.  83C3 04       |add     ebx, 4
005367CD  |.  83C0 04       |add     eax, 4
005367D0  |.  4A            |dec     edx
005367D1  |.^ 75 ED         \jnz     short 005367C0
005367D3  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
005367D6  |.  8B15 C8CA5500 mov     edx, dword ptr [55CAC8]          ;  12345678.0055F064
005367DC  |.  8B12          mov     edx, dword ptr [edx]
005367DE  |.  8B92 3C030000 mov     edx, dword ptr [edx+33C]
005367E4  |.  E8 FFE1ECFF   call    004049E8                         ;  调用用户名
005367E9  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
005367EC  |.  E8 1FE4ECFF   call    00404C10                         ;  调用用户名
005367F1  |.  8BF8          mov     edi, eax
005367F3  |.  8D83 58185600 lea     eax, dword ptr [ebx+561858]
005367F9  |.  8938          mov     dword ptr [eax], edi
005367FB  |.  83C3 04       add     ebx, 4
005367FE  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
00536801  |.  E8 62E6ECFF   call    00404E68
00536806  |.  8D93 58185600 lea     edx, dword ptr [ebx+561858]      ;  EAX,EDX 里还是用户名
0053680C  |.  8BCF          mov     ecx, edi
0053680E  |.  E8 69C2ECFF   call    00402A7C
00536813  |.  03DF          add     ebx, edi
00536815  |.  A1 C8CA5500   mov     eax, dword ptr [55CAC8]
0053681A  |.  8B00          mov     eax, dword ptr [eax]
0053681C  |.  8B80 38030000 mov     eax, dword ptr [eax+338]
00536822  |.  E8 E9E3ECFF   call    00404C10
00536827  |.  8BF8          mov     edi, eax
00536829  |.  8D83 58185600 lea     eax, dword ptr [ebx+561858]
0053682F  |.  8938          mov     dword ptr [eax], edi
00536831  |.  83C3 04       add     ebx, 4
00536834  |.  A1 C8CA5500   mov     eax, dword ptr [55CAC8]
00536839  |.  8B00          mov     eax, dword ptr [eax]
0053683B  |.  05 38030000   add     eax, 338
00536840  |.  E8 23E6ECFF   call    00404E68
00536845  |.  8D93 58185600 lea     edx, dword ptr [ebx+561858]
0053684B  |.  8BCF          mov     ecx, edi
0053684D  |.  E8 2AC2ECFF   call    00402A7C
00536852  |.  03DF          add     ebx, edi
00536854  |.  A1 C8CA5500   mov     eax, dword ptr [55CAC8]
00536859  |.  8B00          mov     eax, dword ptr [eax]
0053685B  |.  8B80 34030000 mov     eax, dword ptr [eax+334]
00536861  |.  8D93 58185600 lea     edx, dword ptr [ebx+561858]
00536867  |.  8902          mov     dword ptr [edx], eax
00536869  |.  83C3 04       add     ebx, 4
0053686C  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536872  |.  E8 F9ABF7FF   call    004B1470
00536877  |.  84C0          test    al, al
00536879      74 0B         je      short 00536886
0053687B  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536881  |.  E8 AAAAF7FF   call    004B1330
00536886  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
0053688C  |.  E8 9329F9FF   call    004C9224
00536891  |.  8B10          mov     edx, dword ptr [eax]
00536893  |.  FF52 44       call    dword ptr [edx+44]
00536896  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
0053689C  |.  E8 8329F9FF   call    004C9224
005368A1  |.  BA 6C6A5300   mov     edx, 00536A6C                    ;  select max(id) from cailiao
005368A6  |.  8B08          mov     ecx, dword ptr [eax]
005368A8  |.  FF51 38       call    dword ptr [ecx+38]
005368AB  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005368B1  |.  E8 6EAAF7FF   call    004B1324
005368B6  |.  33FF          xor     edi, edi
005368B8  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005368BE  |.  80B8 A1000000>cmp     byte ptr [eax+A1], 0
005368C5      75 17         jnz     short 005368DE                   ;  跳转未实现
005368C7  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005368CD  |.  8B40 30       mov     eax, dword ptr [eax+30]
005368D0  |.  33D2          xor     edx, edx
005368D2  |.  E8 6904F7FF   call    004A6D40
005368D7  |.  8B10          mov     edx, dword ptr [eax]
005368D9  |.  FF52 58       call    dword ptr [edx+58]
005368DC  |.  8BF8          mov     edi, eax
005368DE  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
005368E4  |.  E8 47AAF7FF   call    004B1330
005368E9  |.  8D83 58185600 lea     eax, dword ptr [ebx+561858]
005368EF  |.  8938          mov     dword ptr [eax], edi
005368F1  |.  83C3 04       add     ebx, 4
005368F4  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005368FA  |.  E8 71ABF7FF   call    004B1470
005368FF  |.  84C0          test    al, al
00536901      74 0B         je      short 0053690E                   ;  跳转已实现
00536903  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536909  |.  E8 22AAF7FF   call    004B1330
0053690E  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
00536914  |.  E8 0B29F9FF   call    004C9224
00536919  |.  8B10          mov     edx, dword ptr [eax]
0053691B  |.  FF52 44       call    dword ptr [edx+44]
0053691E  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536924  |.  E8 FB28F9FF   call    004C9224
00536929  |.  BA 906A5300   mov     edx, 00536A90                    ;  select max(id) from xinghao
0053692E  |.  8B08          mov     ecx, dword ptr [eax]
00536930  |.  FF51 38       call    dword ptr [ecx+38]
00536933  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536939  |.  E8 E6A9F7FF   call    004B1324
0053693E  |.  33FF          xor     edi, edi
00536940  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536946  |.  80B8 A1000000>cmp     byte ptr [eax+A1], 0
0053694D      75 17         jnz     short 00536966                   ;  跳转未实现
0053694F  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536955  |.  8B40 30       mov     eax, dword ptr [eax+30]
00536958  |.  33D2          xor     edx, edx
0053695A  |.  E8 E103F7FF   call    004A6D40
0053695F  |.  8B10          mov     edx, dword ptr [eax]
00536961  |.  FF52 58       call    dword ptr [edx+58]
00536964  |.  8BF8          mov     edi, eax
00536966  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
0053696C  |.  E8 BFA9F7FF   call    004B1330
00536971  |.  8D83 58185600 lea     eax, dword ptr [ebx+561858]
00536977  |.  8938          mov     dword ptr [eax], edi
00536979  |.  83C3 04       add     ebx, 4
0053697C  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536982  |.  E8 E9AAF7FF   call    004B1470
00536987  |.  84C0          test    al, al
00536989      74 0B         je      short 00536996                   ;  跳转已实现
0053698B  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
00536991  |.  E8 9AA9F7FF   call    004B1330
00536996  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
0053699C  |.  E8 8328F9FF   call    004C9224
005369A1  |.  8B10          mov     edx, dword ptr [eax]
005369A3  |.  FF52 44       call    dword ptr [edx+44]
005369A6  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005369AC  |.  E8 7328F9FF   call    004C9224
005369B1  |.  BA B46A5300   mov     edx, 00536AB4                    ;  select max(id) from pic
005369B6  |.  8B08          mov     ecx, dword ptr [eax]
005369B8  |.  FF51 38       call    dword ptr [ecx+38]
005369BB  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005369C1  |.  E8 5EA9F7FF   call    004B1324
005369C6  |.  33FF          xor     edi, edi
005369C8  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005369CE  |.  80B8 A1000000>cmp     byte ptr [eax+A1], 0
005369D5      75 17         jnz     short 005369EE                   ;  跳转位实现
005369D7  |.  8B86 04030000 mov     eax, dword ptr [esi+304]
005369DD  |.  8B40 30       mov     eax, dword ptr [eax+30]
005369E0  |.  33D2          xor     edx, edx
005369E2  |.  E8 5903F7FF   call    004A6D40
005369E7  |.  8B10          mov     edx, dword ptr [eax]
005369E9  |.  FF52 58       call    dword ptr [edx+58]
005369EC  |.  8BF8          mov     edi, eax
005369EE  |>  8B86 04030000 mov     eax, dword ptr [esi+304]
005369F4  |.  E8 37A9F7FF   call    004B1330
005369F9  |.  8D83 58185600 lea     eax, dword ptr [ebx+561858]
005369FF  |.  8938          mov     dword ptr [eax], edi
00536A01  |.  83C3 04       add     ebx, 4
00536A04  |.  B8 5C185600   mov     eax, 0056185C
00536A09  |.  8918          mov     dword ptr [eax], ebx
00536A0B  |.  8BC6          mov     eax, esi
00536A0D  |.  E8 4AFDFFFF   call    0053675C
00536A12  |.  8B86 0C030000 mov     eax, dword ptr [esi+30C]
00536A18  |.  8B80 20020000 mov     eax, dword ptr [eax+220]
00536A1E  |.  BA D46A5300   mov     edx, 00536AD4                    ;  发送完毕...
00536A23  |.  8B08          mov     ecx, dword ptr [eax]
00536A25  |.  FF51 38       call    dword ptr [ecx+38]
00536A28  |.  33C0          xor     eax, eax
00536A2A  |.  5A            pop     edx
00536A2B  |.  59            pop     ecx
00536A2C  |.  59            pop     ecx
00536A2D  |.  64:8910       mov     dword ptr fs:[eax], edx
00536A30  |.  68 456A5300   push    00536A45
00536A35  |>  8D45 FC       lea     eax, dword ptr [ebp-4]
00536A38  |.  E8 13DFECFF   call    00404950
00536A3D  \.  C3            retn
00536A3E   .^ E9 ADD7ECFF   jmp     004041F0
00536A43   .^ EB F0         jmp     short 00536A35
00536A45   .  5F            pop     edi
00536A46   .  5E            pop     esi
00536A47   .  5B            pop     ebx
00536A48   .  59            pop     ecx
00536A49   .  5D            pop     ebp
00536A4A   .  C3            retn                                     ;  这个RETN 过后 提示服务器不存在用户名

在往就是可以更新数据了

00536AE0   $  55            push    ebp
00536AE1   .  8BEC          mov     ebp, esp
00536AE3   .  B9 09000000   mov     ecx, 9
00536AE8   >  6A 00         push    0
00536AEA   .  6A 00         push    0
00536AEC   .  49            dec     ecx
00536AED   .^ 75 F9         jnz     short 00536AE8
00536AEF   .  53            push    ebx
00536AF0   .  56            push    esi
00536AF1   .  57            push    edi
00536AF2   .  8945 FC       mov     dword ptr [ebp-4], eax
00536AF5   .  33C0          xor     eax, eax
00536AF7   .  55            push    ebp
00536AF8   .  68 526D5300   push    00536D52
00536AFD   .  64:FF30       push    dword ptr fs:[eax]
00536B00   .  64:8920       mov     dword ptr fs:[eax], esp
00536B03   .  A1 34405600   mov     eax, dword ptr [564034]
00536B08   .  E8 47F2ECFF   call    00405D54
00536B0D   .  8945 F8       mov     dword ptr [ebp-8], eax
00536B10   .  33DB          xor     ebx, ebx
00536B12   .  33C0          xor     eax, eax
00536B14   .  8945 F4       mov     dword ptr [ebp-C], eax
00536B17   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536B1A   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536B20   .  E8 4BA9F7FF   call    004B1470
00536B25   .  84C0          test    al, al
00536B27   .  74 0E         je      short 00536B37
00536B29   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536B2C   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536B32   .  E8 F9A7F7FF   call    004B1330
00536B37   >  8B45 FC       mov     eax, dword ptr [ebp-4]
00536B3A   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536B40   .  E8 DF26F9FF   call    004C9224
00536B45   .  8B10          mov     edx, dword ptr [eax]
00536B47   .  FF52 44       call    dword ptr [edx+44]
00536B4A   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536B4D   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536B53   .  E8 CC26F9FF   call    004C9224
00536B58   .  BA 686D5300   mov     edx, 00536D68                    ;  select * from cailiao
00536B5D   .  8B08          mov     ecx, dword ptr [eax]
00536B5F   .  FF51 38       call    dword ptr [ecx+38]
00536B62   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536B65   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536B6B   .  E8 B4A7F7FF   call    004B1324
00536B70   .  33D2          xor     edx, edx
00536B72   .  55            push    ebp
00536B73   .  68 8E6C5300   push    00536C8E
00536B78   .  64:FF32       push    dword ptr fs:[edx]
00536B7B   .  64:8922       mov     dword ptr fs:[edx], esp
00536B7E   .  3B5D F8       cmp     ebx, dword ptr [ebp-8]
00536B81   .  0F8D FD000000 jge     00536C84
00536B87   >  A1 34405600   mov     eax, dword ptr [564034]
00536B8C   .  03C3          add     eax, ebx
00536B8E   .  8B38          mov     edi, dword ptr [eax]
00536B90   .  83C3 04       add     ebx, 4
00536B93   .  A1 34405600   mov     eax, dword ptr [564034]
00536B98   .  03C3          add     eax, ebx
00536B9A   .  8B30          mov     esi, dword ptr [eax]
00536B9C   .  83C3 04       add     ebx, 4
00536B9F   .  8D45 F0       lea     eax, dword ptr [ebp-10]
00536BA2   .  8BD6          mov     edx, esi
00536BA4   .  E8 F3E3ECFF   call    00404F9C
00536BA9   .  8D45 F0       lea     eax, dword ptr [ebp-10]
00536BAC   .  E8 B7E2ECFF   call    00404E68
00536BB1   .  8BD0          mov     edx, eax
00536BB3   .  A1 34405600   mov     eax, dword ptr [564034]
00536BB8   .  03C3          add     eax, ebx
00536BBA   .  8BCE          mov     ecx, esi
00536BBC   .  E8 BBBEECFF   call    00402A7C
00536BC1   .  03DE          add     ebx, esi
00536BC3   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536BC6   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536BCC   .  E8 B7CFF7FF   call    004B3B88
00536BD1   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536BD4   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536BDA   .  BA 886D5300   mov     edx, 00536D88                    ;  id
00536BDF   .  E8 50B7F7FF   call    004B2334
00536BE4   .  50            push    eax
00536BE5   .  8D45 E0       lea     eax, dword ptr [ebp-20]
00536BE8   .  8BD7          mov     edx, edi
00536BEA   .  B1 FC         mov     cl, 0FC
00536BEC   .  E8 D7EEEDFF   call    00415AC8
00536BF1   .  8D55 E0       lea     edx, dword ptr [ebp-20]
00536BF4   .  58            pop     eax
00536BF5   .  8B08          mov     ecx, dword ptr [eax]
00536BF7   .  FF91 B4000000 call    dword ptr [ecx+B4]
00536BFD   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536C00   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536C06   .  BA 946D5300   mov     edx, 00536D94                    ;  cailiao
00536C0B   .  E8 24B7F7FF   call    004B2334
00536C10   .  50            push    eax
00536C11   .  8D45 D0       lea     eax, dword ptr [ebp-30]
00536C14   .  8B55 F0       mov     edx, dword ptr [ebp-10]
00536C17   .  E8 00F1EDFF   call    00415D1C
00536C1C   .  8D55 D0       lea     edx, dword ptr [ebp-30]
00536C1F   .  58            pop     eax
00536C20   .  8B08          mov     ecx, dword ptr [eax]
00536C22   .  FF91 B4000000 call    dword ptr [ecx+B4]
00536C28   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536C2B   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536C31   .  BA A46D5300   mov     edx, 00536DA4                    ;  comp_id
00536C36   .  E8 F9B6F7FF   call    004B2334
00536C3B   .  50            push    eax
00536C3C   .  8D45 C0       lea     eax, dword ptr [ebp-40]
00536C3F   .  8B15 C8CA5500 mov     edx, dword ptr [55CAC8]          ;  12345678.0055F064
00536C45   .  8B12          mov     edx, dword ptr [edx]
00536C47   .  8B92 34030000 mov     edx, dword ptr [edx+334]
00536C4D   .  B1 FC         mov     cl, 0FC
00536C4F   .  E8 74EEEDFF   call    00415AC8
00536C54   .  8D55 C0       lea     edx, dword ptr [ebp-40]
00536C57   .  58            pop     eax
00536C58   .  8B08          mov     ecx, dword ptr [eax]
00536C5A   .  FF91 B4000000 call    dword ptr [ecx+B4]
00536C60   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536C63   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536C69   .  8B10          mov     edx, dword ptr [eax]
00536C6B   .  FF92 4C020000 call    dword ptr [edx+24C]
00536C71   .  FF45 F4       inc     dword ptr [ebp-C]
00536C74   .  C605 44405600>mov     byte ptr [564044], 1
00536C7B   .  3B5D F8       cmp     ebx, dword ptr [ebp-8]
00536C7E   .^ 0F8C 03FFFFFF jl      00536B87
00536C84   >  33C0          xor     eax, eax
00536C86   .  5A            pop     edx
00536C87   .  59            pop     ecx
00536C88   .  59            pop     ecx
00536C89   .  64:8910       mov     dword ptr fs:[eax], edx
00536C8C   .  EB 44         jmp     short 00536CD2
00536C8E   .^ E9 A9D2ECFF   jmp     00403F3C
00536C93   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536C96   .  8BB0 04030000 mov     esi, dword ptr [eax+304]
00536C9C   .  8A86 9D000000 mov     al, byte ptr [esi+9D]
00536CA2   .  3C 02         cmp     al, 2
00536CA4   .  74 04         je      short 00536CAA
00536CA6   .  3C 03         cmp     al, 3
00536CA8   .  75 0A         jnz     short 00536CB4
00536CAA   >  8BC6          mov     eax, esi
00536CAC   .  8B10          mov     edx, dword ptr [eax]
00536CAE   .  FF92 0C020000 call    dword ptr [edx+20C]
00536CB4   >  8B45 FC       mov     eax, dword ptr [ebp-4]
00536CB7   .  8B80 0C030000 mov     eax, dword ptr [eax+30C]
00536CBD   .  8B80 20020000 mov     eax, dword ptr [eax+220]
00536CC3   .  BA B46D5300   mov     edx, 00536DB4                    ;  材料数据有错!
00536CC8   .  8B08          mov     ecx, dword ptr [eax]
00536CCA   .  FF51 38       call    dword ptr [ecx+38]
00536CCD   .  E8 96D6ECFF   call    00404368
00536CD2   >  8B45 FC       mov     eax, dword ptr [ebp-4]
00536CD5   .  8B80 04030000 mov     eax, dword ptr [eax+304]
00536CDB   .  E8 50A6F7FF   call    004B1330
00536CE0   .  68 CC6D5300   push    00536DCC                         ;  成功更新
00536CE5   .  8D55 B8       lea     edx, dword ptr [ebp-48]
00536CE8   .  8B45 F4       mov     eax, dword ptr [ebp-C]
00536CEB   .  E8 FC29EDFF   call    004096EC
00536CF0   .  FF75 B8       push    dword ptr [ebp-48]
00536CF3   .  68 E06D5300   push    00536DE0                         ;  个材料信息
00536CF8   .  8D45 BC       lea     eax, dword ptr [ebp-44]
00536CFB   .  BA 03000000   mov     edx, 3
00536D00   .  E8 CBDFECFF   call    00404CD0
00536D05   .  8B55 BC       mov     edx, dword ptr [ebp-44]
00536D08   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00536D0B   .  8B80 0C030000 mov     eax, dword ptr [eax+30C]
00536D11   .  8B80 20020000 mov     eax, dword ptr [eax+220]
00536D17   .  8B08          mov     ecx, dword ptr [eax]
00536D19   .  FF51 38       call    dword ptr [ecx+38]
00536D1C   .  33C0          xor     eax, eax
00536D1E   .  5A            pop     edx
00536D1F   .  59            pop     ecx
00536D20   .  59            pop     ecx
00536D21   .  64:8910       mov     dword ptr fs:[eax], edx
00536D24   .  68 596D5300   push    00536D59
00536D29   >  8D45 B8       lea     eax, dword ptr [ebp-48]
00536D2C   .  BA 02000000   mov     edx, 2
00536D31   .  E8 3EDCECFF   call    00404974
00536D36   .  8D45 C0       lea     eax, dword ptr [ebp-40]
00536D39   .  8B15 3C114000 mov     edx, dword ptr [40113C]          ;  12345678.00401140
00536D3F   .  B9 03000000   mov     ecx, 3
00536D44   .  E8 03E8ECFF   call    0040554C
00536D49   .  8D45 F0       lea     eax, dword ptr [ebp-10]
00536D4C   .  E8 FFDBECFF   call    00404950
00536D51   .  C3            retn
00536D52   .^ E9 99D4ECFF   jmp     004041F0
00536D57   .^ EB D0         jmp     short 00536D29
00536D59   .  5F            pop     edi
00536D5A   .  5E            pop     esi
00536D5B   .  5B            pop     ebx
00536D5C   .  8BE5          mov     esp, ebp
00536D5E   .  5D            pop     ebp
00536D5F   .  C3            retn
00536D60   .  FFFFFFFF      dd      FFFFFFFF
00536D64   .  15000000      dd      00000015
00536D68   .  73 65 6C 65 6>ascii   "select * from ca"
00536D78   .  69 6C 69 61 6>ascii   "iliao",0
00536D7E      00            db      00
00536D7F      00            db      00
00536D80   .  FFFFFFFF      dd      FFFFFFFF
00536D84   .  02000000      dd      00000002
00536D88   .  69 64 00      ascii   "id",0
00536D8B      00            db      00
00536D8C   .  FFFFFFFF      dd      FFFFFFFF
00536D90   .  07000000      dd      00000007
00536D94   .  63 61 69 6C 6>ascii   "cailiao",0
00536D9C   .  FFFFFFFF      dd      FFFFFFFF
00536DA0   .  07000000      dd      00000007
00536DA4   .  63 6F 6D 70 5>ascii   "comp_id",0

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
谁能帮帮我啊???

他这个软件是把,用户名和验证码等经过本地加密后 发送到服务器! 我本地可以看到密文! \
我用IRIS 抓到包后,只能看到本地往服务器发送的密文,服务器返回的数据看不懂了..

218.87.173.115:4783->202.107.233.233:9092
Time 19:30:51:453
0000: 00 03 4B 8C D0 05 00 1D 60 7A 12 45 88 64 11 00 ..K.....`z.E.d..
0010: 20 80 00 8E 00 21 45 00 00 8C 72 8A 40 00 80 06  ....!E...r.@...
0020: 4B C1 DA 57 AD 73 CA 6B E9 E9 12 AF 23 84 62 14 K..W.s.k....#.b.
0030: 40 F8 45 2E 3F 94 50 18 FF FB 29 7E 00 00 12 FF @.E.?.P...).....
0040: FF FF 18 00 00 00 33 5A 4D 34 4A 32 34 4A 38 38 ......3ZM4J24J88
0050: 38 38 38 38 38 38 38 38 38 38 38 38 38 38 00 00 88888888888888..
0060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00A0: 00 00

这个是我发送过去的数据

202.107.233.233:9092->218.87.173.115:4783
Time 19:30:51:453
0000: 00 1D 60 7A 12 45 00 03 4B 8C D0 05 88 64 11 00 ..`z.E..K....d..
0010: 20 80 00 2E 00 21 45 00 00 2C FD 8E 40 00 78 06  ....!E..,..@.x.
0020: C9 1C CA 6B E9 E9 DA 57 AD 73 23 84 12 AF 45 2E ...k...W.s#...E.
0030: 3F 90 62 14 40 F8 50 18 43 80 D0 2A 00 00 01 FF ?.b.@.P.C..*....
0040: FF FF                                           ..

202.107.233.233:9092->218.87.173.115:4783
Time 19:30:51:500
0000: 00 1D 60 7A 12 45 00 03 4B 8C D0 05 88 64 11 00 ..`z.E..K....d..
0010: 20 80 00 36 00 21 45 00 00 34 FD 9B 40 00 78 06  ..6.!E..4..@.x.
0020: C9 07 CA 6B E9 E9 DA 57 AD 73 23 84 12 AF 45 2E ...k...W.s#...E.
0030: 3F 94 62 14 41 5C 50 18 43 1C CD 1E 00 00 04 FF ?.b.A\P.C.......
0040: FF FF 00 00 00 00 00 00 00 00                   ..........

上面是服务器的封包!!

谁能教教我,如何突破呢???????????????????
2008-3-14 19:37
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
各位大哥大姐,大叔大审,学弟,学妹...就帮帮俺把!! 百度搜烂了,论坛搜索也搜烂了! 打包下载的精华帖子也看了!!  还是解决不了!!!
2008-3-14 22:07
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
在顶一下!!!!
2008-3-15 09:38
0
雪    币: 5
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
很想帮助你``但技术没到家`
2008-3-15 09:40
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼主的技术比我还好,我还不知道怎么抓包呢,帮不了你啊.
2008-3-15 09:51
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
还有没高手啊!!! 现在已经跟踪到 能提示注册成功了,注册信息写在INI 文件里!!! 但是重新启动可能会检测这个INI 文件!!! 虽然提示成功了,但是还是要注册!!!!
2008-3-15 10:48
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
在顶起来!!!!
2008-3-15 17:19
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
正在连接到服务器
成功登录服务器,服务器正在组织信息
发送登录信息...
发送完毕...
开始接收数据...
数据已经下载完毕!
开始更新数据库
材料数据有错!
成功更新0个材料信息
没有新的型号信息
没有新的图片信息

太头疼了,,已经黔驴技穷了!!!!!
2008-3-15 21:20
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你搞一个正常登陆服务器的返回信息包分析下,我也不懂
2008-3-15 21:25
0
雪    币: 309
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
我到那去搞一个正常登陆的返回信息包????????

非正常登陆的服务器什么东西都不返回!!! 一个空的内容

应该就是那几处跳转问题!!  饶过后,那个retn 就可以跳到 正常下载数据的地址...只是我汇编功力太差了!!! 哎~~~~~~~~~~~~~~~~~~~~~
2008-3-15 21:41
0
游客
登录 | 注册 方可回帖
返回
//