首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]去时间限制,问题出在哪了?
发表于: 2008-10-11 22:25 4970

[求助]去时间限制,问题出在哪了?

xiaohuaigx 活跃值
2008-10-11 22:25
4970
脱壳

从新载入

CTRL+N,在settimer下断

F9运行。

004010C2   .  8B7424 08     mov     esi, dword ptr [esp+8]           ;  Case 110 (WM_INITDIALOG) of switch 004010A5
004010C6   .  6A 00         push    0                                ; /Timerproc = NULL
004010C8   .  68 E8030000   push    3E8                              ; |Timeout = 1000. ms
004010CD   .  6A 01         push    1                                ; |TimerID = 1
004010CF   .  56            push    esi                              ; |hWnd
004010D0   .  FF15 30204000 call    dword ptr [<&USER32.SetTimer>]   ; \SetTimer
004010D6   .  A1 04304000   mov     eax, dword ptr [403004]

用hiew打开软件。

两次回车后到代码。

F5查找.004010C6 ,回车。

?004010B5: 7445                         je         .0004010FC  --- (3)
?004010B7: 3D10010000                   cmp         eax,000000110 ;'  '
?004010BC: 0F8586000000                 jne        .000401148  --- (4)
?004010C2: 8B742408                     mov         esi,[esp][08]
?004010C6: 6A00                         push        0
?004010C8: 68E8030000                   push        0000003E8 ;'  ?
?004010CD: 6A01                         push        1
?004010CF: 56                           push        esi
?004010D0: FF1530204000                 call        d,[00402030] ;.0000215C  --
?004010D6: A104304000                   mov         eax,[00403004]
?004010DB: 6A70                         push        000000070 ;'p'
?004010DD: 50                           push        eax

在4010C6那里F3准备输入jmp 10D6 的时候为什么出来的是sharing violation

请问达人,我错在哪里了啊?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你确定软件就一定用这API,来控制时间?
2008-10-11 22:55
0
xiaohuaigx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
绝对确定。。。
2008-10-11 22:56
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
在OD里试着在堆栈里修改那个时间,先验证下,看看就是那API?
2008-10-11 22:57
0
xiaohuaigx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
那是在坛子里下的练习程序。

所以我确定
2008-10-11 23:01
0
xiaohuaigx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谁能告诉我我错哪了啊?
2008-10-12 10:48
0
xiaohuaigx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
搞定了...
准备学习功能限制..
2008-10-13 16:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//