首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]爆破软件碰到最后一个不会解决的问题 0.00雪花
发表于: 2008-5-19 23:53 3932

[旧帖] [求助]爆破软件碰到最后一个不会解决的问题 0.00雪花

ggg520 活跃值
2008-5-19 23:53
3932
00410CF5   .  56            PUSH ESI                                 ; |Arg1
00410CF6   .  E8 819E0B00   CALL jxjl_unp.004CAB7C                   ; \jxjl_unp.004CAB7C
00410CFB   .  83C4 0C       ADD ESP,0C
00410CFE   .  6A 08         PUSH 8
00410D00   .  E8 7F750B00   CALL jxjl_unp.004C8284
00410D05   .  8BD8          MOV EBX,EAX
00410D07   .  59            POP ECX
00410D08   .  8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
00410D0E   .  8D95 60FFFFFF LEA EDX,DWORD PTR SS:[EBP-A0]
00410D14   .  8903          MOV DWORD PTR DS:[EBX],EAX
00410D16   .  897B 04       MOV DWORD PTR DS:[EBX+4],EDI
00410D19   .  52            PUSH EDX                                 ; /Arg2
00410D1A   .  6A 03         PUSH 3                                   ; |Arg1 = 00000003
00410D1C   .  8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]            ; |
00410D22   .  8BD3          MOV EDX,EBX                              ; |
00410D24   .  8BCE          MOV ECX,ESI                              ; |
00410D26   .  E8 45FCFFFF   CALL jxjl_unp.00410970                   ; \jxjl_unp.00410970
00410D2B   .  66:C745 80 08>MOV WORD PTR SS:[EBP-80],8
00410D31   .  66:C745 80 14>MOV WORD PTR SS:[EBP-80],14
00410D37   .  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
00410D3A   .  8B95 68FFFFFF MOV EDX,DWORD PTR SS:[EBP-98]
00410D40   .  E8 837D0C00   CALL jxjl_unp.004D8AC8
00410D45   .  FF45 8C       INC DWORD PTR SS:[EBP-74]
00410D48   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
00410D4A   .  8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
00410D50   .  8B80 88000000 MOV EAX,DWORD PTR DS:[EAX+88]
00410D56   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
00410D58   .  FF91 88000000 CALL DWORD PTR DS:[ECX+88]
00410D5E   .  FF4D 8C       DEC DWORD PTR SS:[EBP-74]
00410D61   .  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
00410D64   .  BA 02000000   MOV EDX,2
00410D69   .  E8 BA7E0C00   CALL jxjl_unp.004D8C28
00410D6E   .  8B8D 6CFFFFFF MOV ECX,DWORD PTR SS:[EBP-94]
00410D74   .  8B81 88000000 MOV EAX,DWORD PTR DS:[ECX+88]
00410D7A   .  8B95 64FFFFFF MOV EDX,DWORD PTR SS:[EBP-9C]
00410D80   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
00410D82   .  FF91 8C000000 CALL DWORD PTR DS:[ECX+8C]
00410D88   .  8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
00410D8E   .  8B80 88000000 MOV EAX,DWORD PTR DS:[EAX+88]
00410D94   .  BA B80B0000   MOV EDX,0BB8
00410D99   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
00410D9B   .  FF91 94000000 CALL DWORD PTR DS:[ECX+94]
00410DA1   .  66:C745 80 00>MOV WORD PTR SS:[EBP-80],0
00410DA7   .  E9 AA000000   JMP jxjl_unp.00410E56
00410DAC   .  66:C745 80 20>MOV WORD PTR SS:[EBP-80],20
00410DB2      BA 75FC4D00   MOV EDX,jxjl_unp.004DFC75                ;  连接主认证服务器失败:
00410DB7   .  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
00410DBA   .  E8 097D0C00   CALL jxjl_unp.004D8AC8
00410DBF   .  FF45 8C       INC DWORD PTR SS:[EBP-74]
00410DC2   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
00410DC4   .  33D2          XOR EDX,EDX
00410DC6   .  8955 E8       MOV DWORD PTR SS:[EBP-18],EDX
00410DC9   .  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
00410DCC   .  FF45 8C       INC DWORD PTR SS:[EBP-74]

经常碰到这样的情况,不知道该怎么弄

红色的“连接主认证服务器失败”这一步,不是在上边那里已经跳走了吗
怎么还会出现这个,整个文件只有一个“连接主认证服务器失败”

这个地方应该怎么处理?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
lankerr
雪    币: 246
活跃值: (81)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
00410DB2      BA 75FC4D00   MOV EDX,jxjl_unp.004DFC75                ;  连接主认证服务器失败:

这句指令是不是其他跳转过来的?
2008-5-20 10:35
0
ggg520
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
00410DAC   .  66:C745 80 20>MOV WORD PTR SS:[EBP-80],20
00410DB2      BA 75FC4D00   MOV EDX,jxjl_unp.004DFC75                ;  连接主认证服务器失败:

这两句前面都没有跳转的(是没有明显的那个Jmp或者JZ之类的跳到这里的语句)

从表面上看,这个应该是被跳走的
2008-5-20 10:38
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
4
Exception
2008-5-21 07:03
0
sizhaoming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
向上找到多远??小弟碰到被跳转点完全没有显示,只有找到JNZ句才有跳转显示,才找到被跳位置地。
2008-5-21 11:28
0
wymjeef
雪    币: 324
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
查看看有没有 PUSH 00410DB2 这样的语句
2008-5-21 11:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//