[求助]CALL内手动循环不出来-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]CALL内手动循环不出来 0.00雪花

发表于: 2008-3-21 22:22 3774

[旧帖] [求助]CALL内手动循环不出来 0.00雪花

hnld

2008-3-21 22:22

3774

本人破解Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies * Sign.By.fly *做的挂，用脱壳机脱壳后，用PE 0.94外部扫描什么

也没发现，用核心扫描发现是Borland Delphi 6.0 - 7.0编写的，脱壳后的程序能正常使用。随便输入一个帐号后用OD载入后跟踪来到一个

CALL内，用F8在这个CALL内跟踪过一个多小时也没有循环出来。但如果按F9马上就运行完了。请问各位大侠这是怎么一问事啊。
77D2DA19 8BFF          mov    edi, edi
77D2DA1B 55             push ebp
77D2DA1C 8BEC          mov    ebp, esp
77D2DA1E 83EC 20       sub    esp, 20
77D2DA21 8B4D 08       mov    ecx, dword ptr [ebp+8]
77D2DA24 53             push ebx
77D2DA25 33DB          xor    ebx, ebx
77D2DA27 3BCB          cmp    ecx, ebx
77D2DA29 56             push esi
77D2DA2A 895D FC       mov    dword ptr [ebp-4], ebx
77D2DA2D 0F84 6E410000 je    77D31BA1
77D2DA33 E8 98AAFEFF    call 77D184D0
77D2DA38 8BF0          mov    esi, eax
77D2DA3A 3BF3          cmp    esi, ebx
77D2DA3C 0F84 9DAF0100 je    77D489DF
77D2DA42 E8 93BAFEFF    call GetCapture
77D2DA47 3BC3          cmp    eax, ebx
77D2DA49 0F85 C3AF0100 jnz    77D48A12
77D2DA4F 8B86 A8000000 mov    eax, dword ptr [esi+A8]
77D2DA55 33C9          xor    ecx, ecx
77D2DA57 395D 10       cmp    dword ptr [ebp+10], ebx
77D2DA5A 57             push edi
77D2DA5B 0F95C1       setne cl
77D2DA5E D1E1          shl    ecx, 1
77D2DA60 3348 14       xor    ecx, dword ptr [eax+14]
77D2DA63 83E1 02       and    ecx, 2
77D2DA66 3148 14       xor    dword ptr [eax+14], ecx
77D2DA69 8B7E 20       mov    edi, dword ptr [esi+20]
77D2DA6C 33C0          xor    eax, eax
77D2DA6E 8A46 23       mov    al, byte ptr [esi+23]
77D2DA71 C1EF 08       shr    edi, 8
77D2DA74 F7D7          not    edi
77D2DA76 83E7 01       and    edi, 1
77D2DA79 83E0 10       and    eax, 10
77D2DA7C 8945 10       mov    dword ptr [ebp+10], eax
77D2DA7F A1 8000D777    mov    eax, dword ptr [77D70080]
77D2DA84 F680 E4060000 0>test byte ptr [eax+6E4], 1
77D2DA8B 0F85 90AF0100 jnz    77D48A21
77D2DA91 8B86 A8000000 mov    eax, dword ptr [esi+A8]       H点
77D2DA97 3BC3          cmp    eax, ebx
77D2DA99 74 5E          je    short 77D2DAF9
77D2DA9B F640 14 01    test byte ptr [eax+14], 1
77D2DA9F 75 58          jnz    short 77D2DAF9
77D2DAA1 6A 01          push 1
77D2DAA3 53             push ebx
77D2DAA4 53             push ebx
77D2DAA5 53             push ebx
77D2DAA6 8D45 E0       lea    eax, dword ptr [ebp-20]
77D2DAA9 50             push eax
77D2DAAA E8 ECB7FEFF    call PeekMessageW
77D2DAAF 85C0          test eax, eax
77D2DAB1 0F84 A0000000 je    77D2DB57
77D2DAB7 837D E4 12    cmp    dword ptr [ebp-1C], 12
77D2DABB 895D FC       mov    dword ptr [ebp-4], ebx
77D2DABE 0F84 E4400000 je    77D31BA8
77D2DAC4 F646 14 20    test byte ptr [esi+14], 20
77D2DAC8 0F85 C3C40000 jnz    77D39F91                   跳到A点  (从A-B-C-D-E-F-G-H-A反复循环)
77D2DACE 8D45 E0       lea    eax, dword ptr [ebp-20]

77D39F8C /E9 06D60000    jmp    77D47597
77D39F91 |817D E4 0201000>cmp    dword ptr [ebp-1C], 102    A点
77D39F98 |0F84 A1EA0000 je    77D48A3F
77D39F9E |817D E4 0001000>cmp    dword ptr [ebp-1C], 100
77D39FA5  ^|0F85 233BFFFF jnz    77D2DACE                   跳到B点
77D39FAB |807D E8 2D    cmp    byte ptr [ebp-18], 2D

77D39F8C /E9 06D60000    jmp    77D47597
77D39F91 |817D E4 0201000>cmp    dword ptr [ebp-1C], 102    B点
77D39F98 |0F84 A1EA0000 je    77D48A3F
77D39F9E |817D E4 0001000>cmp    dword ptr [ebp-1C], 100
77D39FA5  ^|0F85 233BFFFF jnz    77D2DACE                跳到C点
77D39FAB |807D E8 2D    cmp    byte ptr [ebp-18], 2D

77D2DAC8 /0F85 C3C40000 jnz    77D39F91
77D2DACE |8D45 E0       lea    eax, dword ptr [ebp-20]    C点
77D2DAD1 |50             push eax
77D2DAD2 |FF75 08       push dword ptr [ebp+8]
77D2DAD5 |E8 E8FDFFFF    call IsDialogMessageW
77D2DADA |85C0          test eax, eax
77D2DADC |0F84 CB000000 je    77D2DBAD                   跳到D点
77D2DAE2 |395D 10       cmp    dword ptr [ebp+10], ebx

77D2DBA8  ^\E9 3EFFFFFF    jmp    77D2DAEB
77D2DBAD 8D45 E0       lea    eax, dword ptr [ebp-20]    D点
77D2DBB0 50             push eax
77D2DBB1 E8 40B0FEFF    call TranslateMessage
77D2DBB6 8D45 E0       lea    eax, dword ptr [ebp-20]
77D2DBB9 50             push eax
77D2DBBA E8 42AEFEFF    call DispatchMessageW
77D2DBBF  ^ E9 1EFFFFFF    jmp    77D2DAE2                   跳到E点
77D2DBC4 90             nop

77D2DADC /0F84 CB000000 je    77D2DBAD
77D2DAE2 |395D 10       cmp    dword ptr [ebp+10], ebx    E点
77D2DAE5 |0F84 D1400000 je    77D31BBC                   跳到F点
77D2DAEB |8B4D 08       mov    ecx, dword ptr [ebp+8]

77D31BB7  ^\E9 69BFFFFF    jmp    77D2DB25
77D31BBC 817D E4 1301000>cmp    dword ptr [ebp-1C], 113    F点
77D31BC3  ^ 74 B4          je    short 77D31B79
77D31BC5 817D E4 1801000>cmp    dword ptr [ebp-1C], 118
77D31BCC  ^ 74 AB          je    short 77D31B79
77D31BCE 817D E4 0401000>cmp    dword ptr [ebp-1C], 104
77D31BD5  ^ 0F85 10BFFFFF jnz    77D2DAEB                   跳到G点
77D31BDB  ^ E9 77BFFFFF    jmp    77D2DB57

77D2DAE5 /0F84 D1400000 je    77D31BBC
77D2DAEB |8B4D 08       mov    ecx, dword ptr [ebp+8]    G点
77D2DAEE |B2 01          mov    dl, 1
77D2DAF0 |E8 0502FFFF    call 77D1DCFA
77D2DAF5 |85C0          test eax, eax
77D2DAF7  ^|75 98          jnz    short 77D2DA91             跳到H点
77D2DAF9 |53             push ebx

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (11)
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 2 楼你在User32.dll里面跟踪干嘛 2008-3-21 23:50 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 3 楼系统领空哦 2008-3-22 09:15 0
墮落雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 203 粉丝 0 关注私信	墮落 4 楼到系统领空就直接Alt+F9 2008-3-22 10:30 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 5 楼别说一小时，这辈子你都出不来。。。。 2008-3-22 11:32 0
hnld 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	hnld 6 楼谢谢各位指点,终于明白什么叫系统领空了. 2008-3-22 13:18 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 7 楼系统崩溃你也出不来 2008-3-22 14:47 0
马强雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	马强 8 楼重新载入不要再进去就OK了 2008-3-22 16:45 0
hnld 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	hnld 9 楼晕，各位，不进去还是不行啊。如果不进去，马上OUER。 2008-3-23 08:07 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 10 楼在进入之前找到关键跳转 jmp 2008-3-23 12:22 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 11 楼那肯定是前面的流程关键地方你没注意 2008-3-23 13:27 0
fitzroy 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fitzroy 12 楼程序发出来看看。。。。 2008-3-23 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hnld

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 2 楼你在User32.dll里面跟踪干嘛 2008-3-21 23:50 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 3 楼系统领空哦 2008-3-22 09:15 0
墮落雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 203 粉丝 0 关注私信	墮落 4 楼到系统领空就直接Alt+F9 2008-3-22 10:30 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 5 楼别说一小时，这辈子你都出不来。。。。 2008-3-22 11:32 0
hnld 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	hnld 6 楼谢谢各位指点,终于明白什么叫系统领空了. 2008-3-22 13:18 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 7 楼系统崩溃你也出不来 2008-3-22 14:47 0
马强雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	马强 8 楼重新载入不要再进去就OK了 2008-3-22 16:45 0
hnld 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	hnld 9 楼晕，各位，不进去还是不行啊。如果不进去，马上OUER。 2008-3-23 08:07 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 10 楼在进入之前找到关键跳转 jmp 2008-3-23 12:22 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 11 楼那肯定是前面的流程关键地方你没注意 2008-3-23 13:27 0
fitzroy 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fitzroy 12 楼程序发出来看看。。。。 2008-3-23 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复