首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]第二次验证 0.00雪花
发表于: 2008-12-2 16:05 3207

[旧帖] [求助]第二次验证 0.00雪花

candock 活跃值
2008-12-2 16:05
3207
某程序有两次注册码验证,第一次是本地验证,通过第一次验证后要联网进行第二次验证,
爆破第一次验证后,到第二次验证却找不到比较注册码转跳到点,搞了几天,恳请指导

以下是调出联网处,此次后防火墙拦截到联网

0041B57F   .  85C0          TEST EAX,EAX
0041B581   .  DBE2          FCLEX
0041B583   .  7D 12         JGE SHORT 1(联网?0041B597
0041B585   .  68 A4000000   PUSH 0A4
0041B58A   .  68 F8B44000   PUSH 1(联网?0040B4F8
0041B58F   .  57            PUSH EDI
0041B590   .  50            PUSH EAX
0041B591   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
0041B597   >  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
0041B59A   .  FF15 78124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
0041B5A0   .  8B3D 7C124000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaFr>;  MSVBVM60.__vbaFreeObj
0041B5A6   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
0041B5AC   .  FFD7          CALL EDI                                 ;  <&MSVBVM60.__vbaFreeObj>
0041B5AE   .  8D8D 6CFFFFFF LEA ECX,DWORD PTR SS:[EBP-94]
0041B5B4   .  8D95 5CFFFFFF LEA EDX,DWORD PTR SS:[EBP-A4]
0041B5BA   .  51            PUSH ECX
0041B5BB   .  52            PUSH EDX
0041B5BC   .  C785 74FFFFFF>MOV DWORD PTR SS:[EBP-8C],3E8
0041B5C6   .  C785 6CFFFFFF>MOV DWORD PTR SS:[EBP-94],2
0041B5D0   .  E8 4B7AFFFF   CALL 1(联网?00413020                   ;  调出联网处
0041B5D5   .  8D85 5CFFFFFF LEA EAX,DWORD PTR SS:[EBP-A4]
0041B5DB   .  8D8D 6CFFFFFF LEA ECX,DWORD PTR SS:[EBP-94]

放行联网后,一路 F8 到达我前面应该帖子说的消息循环处

7339A675    6A 01           PUSH 1
7339A677    53              PUSH EBX
7339A678    53              PUSH EBX
7339A679    8D45 D8         LEA EAX,DWORD PTR SS:[EBP-28]
7339A67C    53              PUSH EBX
7339A67D    50              PUSH EAX
7339A67E    FFD7            CALL EDI                                 ; USER32.PeekMessageA
7339A680    85C0            TEST EAX,EAX
7339A682    0F84 4B300100   JE MSVBVM60.733AD6D3
7339A688    837D DC 12      CMP DWORD PTR SS:[EBP-24],12
7339A68C    74 34           JE SHORT MSVBVM60.7339A6C2
7339A68E    8B06            MOV EAX,DWORD PTR DS:[ESI]
7339A690    8D4D D8         LEA ECX,DWORD PTR SS:[EBP-28]
7339A693    51              PUSH ECX
7339A694    56              PUSH ESI
7339A695    FF50 14         CALL DWORD PTR DS:[EAX+14]
7339A698    85C0            TEST EAX,EAX
7339A69A    75 14           JNZ SHORT MSVBVM60.7339A6B0
7339A69C    8D45 D8         LEA EAX,DWORD PTR SS:[EBP-28]
7339A69F    50              PUSH EAX
7339A6A0    FF15 44133973   CALL DWORD PTR DS:[<&USER32.TranslateMes>; USER32.TranslateMessage
7339A6A6    8D45 D8         LEA EAX,DWORD PTR SS:[EBP-28]
7339A6A9    50              PUSH EAX
7339A6AA    FF15 48133973   CALL DWORD PTR DS:[<&USER32.DispatchMess>; USER32.DispatchMessageA
7339A6B0    8B06            MOV EAX,DWORD PTR DS:[ESI]
7339A6B2    53              PUSH EBX
7339A6B3    56              PUSH ESI
7339A6B4    FF50 30         CALL DWORD PTR DS:[EAX+30]
7339A6B7    85C0            TEST EAX,EAX
7339A6B9  ^ 75 BA           JNZ SHORT MSVBVM60.7339A675

此次按F9通过后,经验证用16位的注册码去注册就能通过网络验证,网络返回 “您还未注册! sj” 伪装注册码不像的话返回“注册码错误”

网络验证处
http://vip.cj63.cn/Login/sjsf.asp?Ver=1.23&HardDiskID=V206DFMG&RegID=0000000000000000
程序里有文本字串参考方便找到它所在

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
candock
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
以上参考这里http://bbs.pediy.com/showthread.php?t=77296
由于太菜,找不出核心算法所在   
原来是这么难弄的部分
2008-12-3 10:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//