英语词汇逻辑记忆 3.21
软件大小: 5904 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 外语学习
应用平台: Win9x/NT/2000/XP
用peid查壳是ASPack 2.1 -> Alexey Solodovnikov壳,用peid脱壳插件即可脱壳。脱壳后用OllyDbg调试,到如下处打到关键跳转。
004CCFFE |. E8 AD6EF3FF call logicdic.00403EB0
004CD003 |. 85C0 test eax,eax
004CD005 |. 7E 44 jle short logicdic.004CD04B
以下代码逐位检查注册码是否在0~9之间,如不在之间则提示出错。
004CD007 |. BB 01000000 mov ebx,1
004CD00C |> 8B55 FC /mov edx,dword ptr ss:[ebp-4]
004CD00F |. 4B |dec ebx
004CD010 |. 3B5A FC |cmp ebx,dword ptr ds:[edx-4]
004CD013 |. 72 05 |jb short logicdic.004CD01A
004CD015 |. E8 725EF3FF |call logicdic.00402E8C
004CD01A |> 43 |inc ebx
004CD01B |. 807C1A FF 30 |cmp byte ptr ds:[edx+ebx-1],30
004CD020 |. 72 16 |jb short logicdic.004CD038
004CD022 |. 8B55 FC |mov edx,dword ptr ss:[ebp-4]
004CD025 |. 4B |dec ebx
004CD026 |. 3B5A FC |cmp ebx,dword ptr ds:[edx-4]
004CD029 |. 72 05 |jb short logicdic.004CD030
004CD02B |. E8 5C5EF3FF |call logicdic.00402E8C
004CD030 |> 43 |inc ebx
004CD031 |. 807C1A FF 39 |cmp byte ptr ds:[edx+ebx-1],39
004CD036 |. 76 0F |jbe short logicdic.004CD047
004CD038 |> B8 78D14C00 |mov eax,logicdic.004CD178
004CD03D |. E8 96BAF8FF |call logicdic.00458AD8 ;提示注册码不正确
004CD042 |. E9 DC000000 |jmp logicdic.004CD123
004CD047 |> 43 |inc ebx
004CD048 |. 48 |dec eax
004CD049 |.^ 75 C1 \jnz short logicdic.004CD00C
以下代码我就看不懂了,请高手指点。
004CD04B |> 8D4D FC lea ecx,dword ptr ss:[ebp-4]
004CD04E |. 8B15 40024E00 mov edx,dword ptr ds:[4E0240] ; logicdic.004E1B84
004CD054 |. 8B12 mov edx,dword ptr ds:[edx]
004CD056 |. A1 F8014E00 mov eax,dword ptr ds:[4E01F8]
004CD05B |. 8B00 mov eax,dword ptr ds:[eax]
004CD05D |. E8 4E87FEFF call logicdic.004B57B0
004CD062 |. 8D55 F0 lea edx,dword ptr ss:[ebp-10]
004CD065 |. 8B86 D8020000 mov eax,dword ptr ds:[esi+2D8]
004CD06B |. E8 AC6CF6FF call logicdic.00433D1C
004CD070 |. 8B45 F0 mov eax,dword ptr ss:[ebp-10]
004CD073 |. 8D55 F8 lea edx,dword ptr ss:[ebp-8]
004CD076 |. E8 01BAF3FF call logicdic.00408A7C
004CD07B |. BB 03000000 mov ebx,3
004CD080 |> 8D45 EC /lea eax,dword ptr ss:[ebp-14]
004CD083 |. 50 |push eax
004CD084 |. B9 67760000 |mov ecx,7667
004CD089 |. BA 91100000 |mov edx,1091
004CD08E |. 8B45 F8 |mov eax,dword ptr ss:[ebp-8]
004CD091 |. E8 1EA6FEFF |call logicdic.004B76B4
004CD096 |. 8B55 EC |mov edx,dword ptr ss:[ebp-14]
004CD099 |. 8D45 F8 |lea eax,dword ptr ss:[ebp-8]
004CD09C |. E8 276CF3FF |call logicdic.00403CC8
004CD0A1 |. 4B |dec ebx
004CD0A2 |.^ 75 DC \jnz short logicdic.004CD080
004CD0A4 |. 8D45 E8 lea eax,dword ptr ss:[ebp-18]
004CD0A7 |. 50 push eax
004CD0A8 |. B9 C7850000 mov ecx,85C7
004CD0AD |. BA E5480000 mov edx,48E5
004CD0B2 |. 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004CD0B5 |. E8 FAA5FEFF call logicdic.004B76B4
004CD0BA |. 8B55 E8 mov edx,dword ptr ss:[ebp-18]
004CD0BD |. 8D45 F8 lea eax,dword ptr ss:[ebp-8]
004CD0C0 |. E8 036CF3FF call logicdic.00403CC8
004CD0C5 |. 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004CD0C8 |. 8B15 B0034E00 mov edx,dword ptr ds:[4E03B0] ; logicdic.004E1B78
004CD0CE |. 8B12 mov edx,dword ptr ds:[edx]
004CD0D0 |. E8 EB6EF3FF call logicdic.00403FC0 ;1
004CD0D5 |. 75 42 jnz short logicdic.004CD119 ;这里应该是关键跳转。如跳转则提示注册码不正确,如不跳转则提示注册正确,要求重新启动程序。
004CD0D7 |. 6A 00 push 0
004CD0D9 |. B9 88D14C00 mov ecx,logicdic.004CD188
004CD0DE |. BA A4D14C00 mov edx,logicdic.004CD1A4
004CD0E3 |. A1 44024E00 mov eax,dword ptr ds:[4E0244]
004CD0E8 |. 8B00 mov eax,dword ptr ds:[eax]
004CD0EA |. E8 B551F8FF call logicdic.004522A4
004CD0EF |. 8D55 E0 lea edx,dword ptr ss:[ebp-20]
004CD0F2 |. 8B86 D8020000 mov eax,dword ptr ds:[esi+2D8]
004CD0F8 |. E8 1F6CF6FF call logicdic.00433D1C
004CD0FD |. 8B45 E0 mov eax,dword ptr ss:[ebp-20]
004CD100 |. 8D55 E4 lea edx,dword ptr ss:[ebp-1C]
004CD103 |. E8 74B9F3FF call logicdic.00408A7C
004CD108 |. 8B45 E4 mov eax,dword ptr ss:[ebp-1C]
004CD10B |. E8 A4ABFEFF call logicdic.004B7CB4
004CD110 |. 8BC6 mov eax,esi
004CD112 |. E8 491DF8FF call logicdic.0044EE60
004CD117 |. EB 0A jmp short logicdic.004CD123
004CD119 |> B8 78D14C00 mov eax,logicdic.004CD178
004CD11E |. E8 B5B9F8FF call logicdic.00458AD8
请问,关键CALL在是哪个,要怎么修改才能破解这个程序。我在标“1”的CALL跟进去后作过一些修改,未能成功。这是个Delphi程序。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)