首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]一种让菜鸟郁闷的验证方式..高手请帮忙看看 0.00雪花
发表于: 2008-3-26 09:12 3901

[旧帖] [讨论]一种让菜鸟郁闷的验证方式..高手请帮忙看看 0.00雪花

lzwx 活跃值
1
2008-3-26 09:12
3901
软件名:        QQ狙击手-IpSniper v4.8
下载地址:http://www.crsky.com/soft/539.html

软件未注册有功能限制,然后会调用注册框,其判断是否注册的关键地方如下:
004A084D  /MOV EAX,DWORD PTR DS:[EBX]
004A084F  |CALL IpSniper.004A39C8
004A0854  |MOV EAX,DWORD PTR DS:[EBX]
004A0856  |CMP BYTE PTR DS:[EAX+9C],0
004A085D  |JE SHORT IpSniper.004A086E
004A085F  |MOV EAX,DWORD PTR SS:[EBP-4]
004A0862  |MOV DWORD PTR DS:[EAX+24C],2
004A086C  |JMP SHORT IpSniper.004A0882
004A086E  |MOV EAX,DWORD PTR SS:[EBP-4]
004A0871  |CMP DWORD PTR DS:[EAX+24C],0
004A0878  |JE SHORT IpSniper.004A0882
004A087A  |MOV EAX,DWORD PTR SS:[EBP-4]
004A087D  |CALL IpSniper.004A05B8
004A0882  |MOV EAX,DWORD PTR SS:[EBP-4]
004A0885  |MOV EAX,DWORD PTR DS:[EAX+24C]
004A088B  |TEST EAX,EAX
004A088D  \JE SHORT IpSniper.004A084D

就是这段循环,如果你注册了.他是在这段实现你的功能
      如果未注册,他也是在这段调用注册框
我不止一次碰上这样的情况了..
 
希望有高手能为我等菜鸟分析下..解除心中困惑...

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (13)
lovelyfrog
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
关键地方找的不对.....
2008-3-26 09:40
0
lzwx
雪    币: 174
活跃值: (45)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
程序确实是在这一段循环多次之后运行起来的
2008-3-26 10:34
0
geae
雪    币: 218
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
这不是传说中的关键地方
2008-3-26 12:32
0
wiliansier
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我已经破解了,我使用的用户名是wiliiwin 注册码是6V8Y1S0T8Z0L9H0D 注册了就没有未注册提示  注册里面的注册按钮变成了灰色
2008-3-26 18:26
0
wiliansier
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
用DEDE找按钮事件,然后在按钮事件下断 ,一路跟踪就会出现真的注册码了 是明码的 没有什么难度
2008-3-26 18:29
0
gbmud
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
都是高手,佩服佩服,学习中!
2008-3-27 12:34
0
gnuser
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
呵呵, 网络验证的吧.
高手写个分析就好了, 我一听明码, 就不管指令啦!
2008-4-10 10:09
0
aoanzhishu
雪    币: 190
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
9
都是高手,佩服佩服
2008-4-10 12:39
0
aoanzhishu
雪    币: 190
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
10
关键地方找的不对
2008-4-10 13:54
0
lyyxx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
高手!学习下!
2008-4-10 14:30
0
wpinyz
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
学习,
这是我的第一贴,大家好!
2008-4-11 11:44
0
飞叶
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
找到了按按钮事件,但是不知道哪个是关键CALL
0040A958   .  55            PUSH EBP
0040A959   .  8BEC          MOV EBP,ESP
0040A95B   .  83C4 B0       ADD ESP,-50
0040A95E   .  53            PUSH EBX
0040A95F   .  56            PUSH ESI
0040A960   .  57            PUSH EDI
0040A961   .  8945 B0       MOV DWORD PTR SS:[EBP-50],EAX
0040A964   .  B8 F4BF4E00   MOV EAX,IpSniper.004EBFF4
0040A969   .  E8 9A1D0D00   CALL IpSniper.004DC708
0040A96E   .  66:C745 C4 08>MOV WORD PTR SS:[EBP-3C],8
0040A974   .  33D2          XOR EDX,EDX
0040A976   .  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
0040A979   .  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
0040A97C   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040A97F   .  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
0040A982   .  8B80 F8020000 MOV EAX,DWORD PTR DS:[EAX+2F8]
0040A988   .  E8 4B550A00   CALL IpSniper.004AFED8
0040A98D   .  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
0040A991   .  74 08         JE SHORT IpSniper.0040A99B
0040A993   .  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0040A996   .  8B4A FC       MOV ECX,DWORD PTR DS:[EDX-4]
0040A999   .  EB 02         JMP SHORT IpSniper.0040A99D
0040A99B   >  33C9          XOR ECX,ECX
0040A99D   >  83F9 03       CMP ECX,3
0040A9A0   .  7C 4C         JL SHORT IpSniper.0040A9EE
0040A9A2   .  33C0          XOR EAX,EAX
0040A9A4   .  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
0040A9A7   .  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
0040A9AA   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040A9AD   .  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
0040A9B0   .  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
0040A9B6   .  E8 1D550A00   CALL IpSniper.004AFED8
0040A9BB   .  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
0040A9BF   .  74 08         JE SHORT IpSniper.0040A9C9
0040A9C1   .  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
0040A9C4   .  8B4A FC       MOV ECX,DWORD PTR DS:[EDX-4]
0040A9C7   .  EB 02         JMP SHORT IpSniper.0040A9CB
0040A9C9   >  33C9          XOR ECX,ECX
0040A9CB   >  83F9 08       CMP ECX,8
0040A9CE   .  BA 02000000   MOV EDX,2
0040A9D3   .  0F9CC0        SETL AL
0040A9D6   .  83E0 01       AND EAX,1
0040A9D9   .  50            PUSH EAX                                 ; /Arg1
0040A9DA   .  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]             ; |
0040A9DD   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]                ; |
0040A9E0   .  E8 3BBE0D00   CALL IpSniper.004E6820                   ; \IpSniper.004E6820
0040A9E5   .  59            POP ECX
0040A9E6   .  85C9          TEST ECX,ECX
0040A9E8   .  75 04         JNZ SHORT IpSniper.0040A9EE
0040A9EA   .  33C0          XOR EAX,EAX
0040A9EC   .  EB 05         JMP SHORT IpSniper.0040A9F3
0040A9EE   >  B8 01000000   MOV EAX,1
0040A9F3   >  50            PUSH EAX                                 ; /Arg1
0040A9F4   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]                ; |
0040A9F7   .  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]             ; |
0040A9FA   .  BA 02000000   MOV EDX,2                                ; |
0040A9FF   .  E8 1CBE0D00   CALL IpSniper.004E6820                   ; \IpSniper.004E6820
0040AA04   .  59            POP ECX
0040AA05   .  84C9          TEST CL,CL
0040AA07   .  74 17         JE SHORT IpSniper.0040AA20
0040AA09   .  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
0040AA0C   .  E8 9F5A0900   CALL IpSniper.004A04B0
0040AA11   .  8B55 B4       MOV EDX,DWORD PTR SS:[EBP-4C]
0040AA14   .  64:8915 00000>MOV DWORD PTR FS:[0],EDX
0040AA1B   .  E9 2A020000   JMP IpSniper.0040AC4A
0040AA20   >  8B4D B0       MOV ECX,DWORD PTR SS:[EBP-50]
0040AA23   .  8B81 20030000 MOV EAX,DWORD PTR DS:[ECX+320]
0040AA29   .  33D2          XOR EDX,EDX
0040AA2B   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
0040AA2D   .  FF51 64       CALL DWORD PTR DS:[ECX+64]
0040AA30   .  66:C745 C4 14>MOV WORD PTR SS:[EBP-3C],14
0040AA36   .  66:C745 C4 20>MOV WORD PTR SS:[EBP-3C],20
0040AA3C   .  33C0          XOR EAX,EAX
0040AA3E   .  8945 F4       MOV DWORD PTR SS:[EBP-C],EAX
0040AA41   .  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
0040AA44   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040AA47   .  8B4D B0       MOV ECX,DWORD PTR SS:[EBP-50]
0040AA4A   .  8B81 F4020000 MOV EAX,DWORD PTR DS:[ECX+2F4]
0040AA50   .  E8 83540A00   CALL IpSniper.004AFED8
0040AA55   .  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
0040AA58   .  8B0D B03F4F00 MOV ECX,DWORD PTR DS:[4F3FB0]            ;  IpSniper._MainFM
0040AA5E   .  8B01          MOV EAX,DWORD PTR DS:[ECX]
0040AA60   .  8B80 64040000 MOV EAX,DWORD PTR DS:[EAX+464]
0040AA66   .  83C0 18       ADD EAX,18
0040AA69   .  E8 E2BD0D00   CALL IpSniper.004E6850
0040AA6E   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]
0040AA71   .  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
0040AA74   .  BA 02000000   MOV EDX,2
0040AA79   .  E8 A2BD0D00   CALL IpSniper.004E6820
0040AA7E   .  66:C745 C4 2C>MOV WORD PTR SS:[EBP-3C],2C
0040AA84   .  33C9          XOR ECX,ECX
0040AA86   .  894D F0       MOV DWORD PTR SS:[EBP-10],ECX
0040AA89   .  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
0040AA8C   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040AA8F   .  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
0040AA92   .  8B80 F8020000 MOV EAX,DWORD PTR DS:[EAX+2F8]
0040AA98   .  E8 3B540A00   CALL IpSniper.004AFED8
0040AA9D   .  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
0040AAA0   .  33D2          XOR EDX,EDX
0040AAA2   .  8955 EC       MOV DWORD PTR SS:[EBP-14],EDX
0040AAA5   .  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
0040AAA8   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040AAAB   .  E8 24C00D00   CALL IpSniper.004E6AD4
0040AAB0   .  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
0040AAB3   .  A1 B03F4F00   MOV EAX,DWORD PTR DS:[4F3FB0]
0040AAB8   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
0040AABA   .  8B81 64040000 MOV EAX,DWORD PTR DS:[ECX+464]
0040AAC0   .  83C0 1C       ADD EAX,1C
0040AAC3   .  E8 88BD0D00   CALL IpSniper.004E6850
0040AAC8   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]
0040AACB   .  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
0040AACE   .  BA 02000000   MOV EDX,2
0040AAD3   .  E8 48BD0D00   CALL IpSniper.004E6820
0040AAD8   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]
0040AADB   .  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
0040AADE   .  BA 02000000   MOV EDX,2
0040AAE3   .  E8 38BD0D00   CALL IpSniper.004E6820
0040AAE8   .  66:C745 C4 38>MOV WORD PTR SS:[EBP-3C],38
0040AAEE   .  33C9          XOR ECX,ECX
0040AAF0   .  894D E8       MOV DWORD PTR SS:[EBP-18],ECX
0040AAF3   .  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
0040AAF6   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040AAF9   .  8B45 B0       MOV EAX,DWORD PTR SS:[EBP-50]
0040AAFC   .  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
0040AB02   .  E8 D1530A00   CALL IpSniper.004AFED8
0040AB07   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
0040AB0A   .  33D2          XOR EDX,EDX
0040AB0C   .  8955 E4       MOV DWORD PTR SS:[EBP-1C],EDX
0040AB0F   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0040AB12   .  FF45 D0       INC DWORD PTR SS:[EBP-30]
0040AB15   .  E8 BABF0D00   CALL IpSniper.004E6AD4
0040AB1A   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
0040AB1D   .  A1 B03F4F00   MOV EAX,DWORD PTR DS:[4F3FB0]
0040AB22   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
0040AB24   .  8B81 64040000 MOV EAX,DWORD PTR DS:[ECX+464]
0040AB2A   .  83C0 20       ADD EAX,20
0040AB2D   .  E8 1EBD0D00   CALL IpSniper.004E6850
0040AB32   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]
0040AB35   .  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
0040AB38   .  BA 02000000   MOV EDX,2
0040AB3D   .  E8 DEBC0D00   CALL IpSniper.004E6820
0040AB42   .  FF4D D0       DEC DWORD PTR SS:[EBP-30]
0040AB45   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
0040AB48   .  BA 02000000   MOV EDX,2
0040AB4D   .  E8 CEBC0D00   CALL IpSniper.004E6820
0040AB52   .  8B0D B03F4F00 MOV ECX,DWORD PTR DS:[4F3FB0]            ;  IpSniper._MainFM
0040AB58   .  8B01          MOV EAX,DWORD PTR DS:[ECX]
0040AB5A   .  8B80 64040000 MOV EAX,DWORD PTR DS:[EAX+464]
0040AB60   .  E8 F3090000   CALL IpSniper.TConfig::SaveIt
0040AB65   .  66:C745 C4 00>MOV WORD PTR SS:[EBP-3C],0
0040AB6B   .  EB 0B         JMP SHORT IpSniper.0040AB78
0040AB6D   .  66:C745 C4 1C>MOV WORD PTR SS:[EBP-3C],1C
0040AB73   .  E8 0A900D00   CALL IpSniper.004E3B82
0040AB78   >  8B15 B03F4F00 MOV EDX,DWORD PTR DS:[4F3FB0]            ;  IpSniper._MainFM
0040AB7E   .  6A 00         PUSH 0
0040AB80   .  6A 00         PUSH 0
0040AB82   .  68 92810000   PUSH 8192
0040AB87   .  8B02          MOV EAX,DWORD PTR DS:[EDX]
0040AB89   .  E8 DAB90A00   CALL IpSniper.004B6568
0040AB8E   .  50            PUSH EAX                                 ; |hWnd
0040AB8F   .  E8 E8CD0D00   CALL <JMP.&USER32.SendMessageA>          ; \SendMessageA
2008-4-11 12:26
0
飞叶
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
这个好像有通过网络验证注册码吧?我有在下面这个位置发现过注册码一次,
0040AB8E   .  50            PUSH EAX                                 ; |hWnd
后来就没有了!!不知道什么原因!!
唉不懂汇编,不会分析~~
2008-4-11 12:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//