首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一个驱赶蚊子的程序..看到PUSHAD 是不是可以用 ESP定律 0.00雪花
发表于: 2008-7-11 23:51 6065

[旧帖] [求助]一个驱赶蚊子的程序..看到PUSHAD 是不是可以用 ESP定律 0.00雪花

PEBOSS 活跃值
2008-7-11 23:51
6065


夏天影蚊子实在是多啊.下了一个驱赶蚊子的程序.还真管用呢

   电子蚊香2008-第五代
http://www.skycn.com/soft/35672.html

程序可以发出特殊的声波,对人体无害,但蚊子却难以承受,因为这些声波的频率接近于蚊子天敌(如蜻蜓、蝙蝠)所发出声波的频率,这些特殊的声波将会令蚊子闻声丧胆,逃之夭夭!
声波类型和声波频率可以根据实际环境来调节,因此可以适应并对付不同地区蚊子!

大家可以试试效果


于是想明白这个程序的原理
0053D718 >  60              PUSHAD
0053D719    E8 09000000     CALL 电子蚊香.0053D727
0053D71E    96              XCHG EAX,ESI
0053D71F    D5 13           AAD 13
0053D721    00E9            ADD CL,CH
0053D723    06              PUSH ES

帮忙分析下..咋实现的呢?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (15)
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
真的可以赶蚊子?????
2008-7-12 09:18
0
清风小子
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用ESP定律脱壳,再 用Import REConstruct修复下就可以
2008-7-12 10:38
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看看!!!!
2008-7-12 10:44
0
kaisdongle
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
电子蚊香?
效果应该不怎么样吧
要不市场上怎么没什么动静
基本没听说过
2008-7-12 12:10
0
PEBOSS
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
晕啊..这只是一个程序...市场不会有...

用自己电脑发超声波... 可以试一下的..昨天我开了一下.感觉蚊子都跑了!!
2008-7-12 12:11
0
shaopeng
雪    币: 175
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
还有这种程序,恩,
理论是可以的,不知道真的有效果没
2008-7-12 13:03
0
shaopeng
雪    币: 175
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
恩,看到PUSHAD,是可以用ESP定律的
2008-7-12 13:04
0
fonge
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
9
用电脑赶蚊子?高消费高消费~~~
2008-7-12 14:06
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我不会脱壳,谁脱了壳发上来让我分析一下。
2008-7-12 14:19
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
我脱壳了 垃圾壳 秒杀了  软件``````希望来位比我厉害的分析下是不是假货  这么奇妙的软件  我就是脱壳脱半天也要脱了他``````软件下载:       1_.rar      

去弹网站程序下载:    ttt.rar
上传的附件:
2008-7-12 14:49
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
真的有用????????????????
2008-7-12 14:56
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
DEDE载入
点燃按钮 BUTTON1.CLICK
***** TRY
|
00478EC4   64FF30                 push    dword ptr fs:[eax]
00478EC7   648920                 mov     fs:[eax], esp
00478ECA   B201                   mov     dl, $01

* Reference to control Timer1 : TTimer
|
00478ECC   8B8330030000           mov     eax, [ebx+$0330]

* Reference to: ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
|           or: IBDatabase.TIBTimer.SetEnabled(TIBTimer;Boolean);
|           or: Menus.TMenu.SetOwnerDraw(TMenu;Boolean);
|
00478ED2   E85D37FBFF             call    0042C634

* Reference to control CheckBox1 : TRadioButton
|
00478ED7   8B834C030000           mov     eax, [ebx+$034C]
00478EDD   8B10                   mov     edx, [eax]
00478EDF   FF92C8000000           call    dword ptr [edx+$00C8]
00478EE5   84C0                   test    al, al
00478EE7   740A                   jz      00478EF3
00478EE9   C70558CC470096010000   mov     dword ptr [$0047CC58], $00000196

* Reference to control RadioButton1 : TRadioButton
|
00478EF3   8B8344030000           mov     eax, [ebx+$0344]
00478EF9   8B10                   mov     edx, [eax]
00478EFB   FF92C8000000           call    dword ptr [edx+$00C8]
00478F01   84C0                   test    al, al
00478F03   740A                   jz      00478F0F
00478F05   C70558CC47000A000000   mov     dword ptr [$0047CC58], $0000000A

* Reference to control RadioButton2 : TRadioButton
|
00478F0F   8B8348030000           mov     eax, [ebx+$0348]
00478F15   8B10                   mov     edx, [eax]
00478F17   FF92C8000000           call    dword ptr [edx+$00C8]
00478F1D   84C0                   test    al, al
00478F1F   740A                   jz      00478F2B
00478F21   C70558CC470096000000   mov     dword ptr [$0047CC58], $00000096

* Reference to control RadioButton3 : TRadioButton
|
00478F2B   8B8350030000           mov     eax, [ebx+$0350]
00478F31   8B10                   mov     edx, [eax]
00478F33   FF92C8000000           call    dword ptr [edx+$00C8]
00478F39   84C0                   test    al, al
00478F3B   740A                   jz      00478F47
00478F3D   C70558CC47002C010000   mov     dword ptr [$0047CC58], $0000012C
00478F47   8D55FC                 lea     edx, [ebp-$04]

* Reference to control Edit1 : TEdit
|
00478F4A   8B8340030000           mov     eax, [ebx+$0340]

* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
00478F50   E82330FCFF             call    0043BF78
00478F55   8B45FC                 mov     eax, [ebp-$04]

* Reference to: SysUtils.StrToInt(AnsiString):Integer;
|
00478F58   E873F2F8FF             call    004081D0
00478F5D   8BD0                   mov     edx, eax

* Reference to control Timer1 : TTimer
|
00478F5F   8B8330030000           mov     eax, [ebx+$0330]

* Reference to: ExtCtrls.TTimer.SetInterval(TTimer;Cardinal);
|           or: IBDatabase.TIBTimer.SetInterval(TIBTimer;Cardinal);
|
00478F65   E8DA36FBFF             call    0042C644

* Possible String Reference to: '点燃了...'
|
00478F6A   BAD08F4700             mov     edx, $00478FD0

* Reference to control Label2 : TLabel
|
00478F6F   8B835C030000           mov     eax, [ebx+$035C]

* Reference to: Controls.TControl.SetText(TControl;TCaption);
|
00478F75   E82E30FCFF             call    0043BFA8

* Reference to control Label2 : TLabel
|
00478F7A   8B835C030000           mov     eax, [ebx+$035C]
00478F80   8B4068                 mov     eax, [eax+$68]
00478F83   BA0000FF00             mov     edx, $00FF0000

* Reference to: Graphics.TFont.SetColor(TFont;TColor);
|
00478F88   E8AB70FAFF             call    00420038

* Reference to control TrackBar1 : TTrackBar
|
00478F8D   8B832C030000           mov     eax, [ebx+$032C]
00478F93   8B8028020000           mov     eax, [eax+$0228]
00478F99   8BD0                   mov     edx, eax
00478F9B   C1E006                 shl     eax, $06
00478F9E   03C2                   add     eax, edx
00478FA0   A35CCC4700             mov     dword ptr [$0047CC5C], eax
00478FA5   33C0                   xor     eax, eax
00478FA7   5A                     pop     edx
00478FA8   59                     pop     ecx
00478FA9   59                     pop     ecx
00478FAA   648910                 mov     fs:[eax], edx

****** FINALLY

关键就是
00478EC4   64FF30                 push    dword ptr fs:[eax]
00478EC7   648920                 mov     fs:[eax], esp
00478ECA   B201                   mov     dl, $01

* Reference to control Timer1 : TTimer
|
00478ECC   8B8330030000           mov     eax, [ebx+$0330]

* Reference to: ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
|           or: IBDatabase.TIBTimer.SetEnabled(TIBTimer;Boolean);
|           or: Menus.TMenu.SetOwnerDraw(TMenu;Boolean);
|
00478ED2   E85D37FBFF             call    0042C634

* Reference to control CheckBox1 : TRadioButton
|
00478ED7   8B834C030000           mov     eax, [ebx+$034C]
00478EDD   8B10                   mov     edx, [eax]
00478EDF   FF92C8000000           call    dword ptr [edx+$00C8]
00478EE5   84C0                   test    al, al
00478EE7   740A                   jz      00478EF3
00478EE9   C70558CC470096010000   mov     dword ptr [$0047CC58], $00000196

* Reference to control RadioButton1 : TRadioButton
|
00478EF3   8B8344030000           mov     eax, [ebx+$0344]
00478EF9   8B10                   mov     edx, [eax]
00478EFB   FF92C8000000           call    dword ptr [edx+$00C8]
00478F01   84C0                   test    al, al
00478F03   740A                   jz      00478F0F
00478F05   C70558CC47000A000000   mov     dword ptr [$0047CC58], $0000000A

* Reference to control RadioButton2 : TRadioButton
|
00478F0F   8B8348030000           mov     eax, [ebx+$0348]
00478F15   8B10                   mov     edx, [eax]
00478F17   FF92C8000000           call    dword ptr [edx+$00C8]
00478F1D   84C0                   test    al, al
00478F1F   740A                   jz      00478F2B
00478F21   C70558CC470096000000   mov     dword ptr [$0047CC58], $00000096

* Reference to control RadioButton3 : TRadioButton
|
00478F2B   8B8350030000           mov     eax, [ebx+$0350]
00478F31   8B10                   mov     edx, [eax]
00478F33   FF92C8000000           call    dword ptr [edx+$00C8]
00478F39   84C0                   test    al, al
00478F3B   740A                   jz      00478F47
00478F3D   C70558CC47002C010000   mov     dword ptr [$0047CC58], $0000012C
00478F47   8D55FC                 lea     edx, [ebp-$04]

* Reference to control Edit1 : TEdit
|
00478F4A   8B8340030000           mov     eax, [ebx+$0340]

* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
00478F50   E82330FCFF             call    0043BF78
00478F55   8B45FC                 mov     eax, [ebp-$04]

* Reference to: SysUtils.StrToInt(AnsiString):Integer;
|
00478F58   E873F2F8FF             call    004081D0
00478F5D   8BD0                   mov     edx, eax

* Reference to control Timer1 : TTimer
|
00478F5F   8B8330030000           mov     eax, [ebx+$0330]

* Reference to: ExtCtrls.TTimer.SetInterval(TTimer;Cardinal);
|           or: IBDatabase.TIBTimer.SetInterval(TIBTimer;Cardinal);
|
00478F65   E8DA36FBFF             call    0042C644

那么
看看TIMER控件的内容
00478FE4   53                     push    ebx
00478FE5   8BD8                   mov     ebx, eax
00478FE7   A158CC4700             mov     eax, dword ptr [$0047CC58]
00478FEC   50                     push    eax
00478FED   B888130000             mov     eax, $00001388

|
00478FF2   E8ED9BF8FF             call    00402BE4
00478FF7   03055CCC4700           add     eax, [$0047CC5C]
00478FFD   50                     push    eax

|
00478FFE   E879D1F8FF             call    0040617C

* Reference to control Label2 : TLabel
|
00479003   8B835C030000           mov     eax, [ebx+$035C]
00479009   8A5057                 mov     dl, byte ptr [eax+$57]
0047900C   80F201                 xor     dl, $01

* Reference to: Controls.TControl.SetVisible(TControl;Boolean);
|
0047900F   E8842EFCFF             call    0043BE98
00479014   5B                     pop     ebx
00479015   C3                     ret

00478FF2   E8ED9BF8FF             call    00402BE4
00478FFE   E879D1F8FF             call    0040617C
二选一

好,用OD载入
bp 00402BE4
bp 0040617C
F9运行

第一个
00402BE4  /$  53            push    ebx
00402BE5  |.  31DB          xor     ebx, ebx
00402BE7  |.  6993 08A04700>imul    edx, dword ptr ds:[ebx+47A008], >
00402BF1  |.  42            inc     edx
00402BF2  |.  8993 08A04700 mov     dword ptr ds:[ebx+47A008], edx
00402BF8  |.  F7E2          mul     edx
00402BFA  |.  89D0          mov     eax, edx
00402BFC  |.  5B            pop     ebx                              ;  1_.00478FF7
00402BFD  \.  C3            retn
不像是要找的

第二个
0040617C   $- FF25 40D34700 jmp     near dword ptr ds:[<&kernel32.#2>;  kernel32.Beep
就是BEEP()嘛!!!

第一个的
00402BFD  \.  C3            retn
到了
00478FF7   .  0305 5CCC4700 add     eax, dword ptr ds:[47CC5C]       ; |
00478FFD   .  50            push    eax                              ; |Frequency = 4399 (17305.)
00478FFE   .  E8 79D1F8FF   call    <jmp.&kernel32.#29>              ; \Beep
调整些参数再BEEP

就这么简单了。
2008-7-12 15:20
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
BEEP()函数还能驱蚊?
2008-7-12 15:20
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
楼上真是牛人  羡慕中 。。。。。。。。。。。。。。
2008-7-12 15:24
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
16
10年前,有个印度的software enginner发明了这种方法。不过市场上有卖的那种硬件的驱蚊器,宣传的也是说是超声波,但实际上一点作用都没有。不知道这个程序有没有作用,呵呵
2008-7-12 17:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//