[求助]看了circye案例的收获与问题，几个疑惑请教论坛朋友-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[求助]看了circye案例的收获与问题，几个疑惑请教论坛朋友

发表于: 2009-1-24 09:22 3802

[求助]看了circye案例的收获与问题，几个疑惑请教论坛朋友

laorenchu

2009-1-24 09:22

3802

004011F1  /$  A1 60214000 MOV EAX,DWORD PTR DS:[402160]  取用户名前4字节
004011F6  |.  8B1D 64214000 MOV EBX,DWORD PTR DS:[402164]  取用户名第二个4字节
004011FC  |.  3305 71214000 XOR EAX,DWORD PTR DS:[402171]  与密码的前4字节异或
00401202  |.  331D 75214000 XOR EBX,DWORD PTR DS:[402175]  与密码的第二个4字节异或
00401208  |.  25 0F1F3F7F AND EAX,7F3F1F0F
0040120D  |.  81E3 00010307 AND EBX,7030100
00401213  |.  33C9       XOR ECX,ECX 清0，循环变量
00401215  |>  8BF0       /MOV ESI,EAX
00401217  |.  8BFB       |MOV EDI,EBX
00401219  |.  D3E6       |SHL ESI,CL
0040121B  |.  D3E7       |SHL EDI,CL
0040121D  |.  81E6 80808080 |AND ESI,80808080    位与
00401223  |.  81E7 80808080 |AND EDI,80808080
00401229  |.  8BD6       |MOV EDX,ESI
0040122B  |.  C0EE 07    |SHR DH,7    前16右移动7位，这里等价与高级语言什么操作？？
0040122E  |.  66:C1E2 07 |SHL DX,7    dx是指的哪部分？
00401232  |.  C1EA 08    |SHR EDX,8
00401235  |.  C0EE 07    |SHR DH,7
00401238  |.  66:C1E2 07 |SHL DX,7
0040123C  |.  C1EA 08    |SHR EDX,8
0040123F  |.  C0EE 07    |SHR DH,7
00401242  |.  66:D1EA    |SHR DX,1
00401245  |.  8BF2       |MOV ESI,EDX
00401247  |.  8BD7       |MOV EDX,EDI 对于密码同样操作
00401249  |.  C0EE 07    |SHR DH,7
0040124C  |.  66:C1E2 07 |SHL DX,7
00401250  |.  C1EA 08    |SHR EDX,8
00401253  |.  C0EE 07    |SHR DH,7
00401256  |.  66:C1E2 07 |SHL DX,7
0040125A  |.  C1EA 08    |SHR EDX,8
0040125D  |.  C0EE 07    |SHR DH,7
00401260  |.  66:C1EA 05 |SHR DX,5
00401264  |.  8BFA       |MOV EDI,EDX
00401266  |.  33FE       |XOR EDI,ESI    密码和用户名异或
00401268  |.  8BD7       |MOV EDX,EDI    结果送edx
0040126A  |.  81E2 FF000000 |AND EDX,0FF
00401270  |.  51          |PUSH ECX
00401271  |.  52          |PUSH EDX 压入堆栈保存
00401272  |.  BA 08000000 |MOV EDX,8
00401277  |.  91          |XCHG EAX,ECX
00401278  |.  83F8 03    |CMP EAX,3
0040127B  |.  7F 0F       |JG SHORT cycle.0040128C
0040127D  |.  F6E2       |MUL DL
0040127F  |.  5A          |POP EDX
00401280  |.  83C0 08    |ADD EAX,8    用户名前4位与密码的前4位异或的结果再加 8
00401283  |.  91          |XCHG EAX,ECX
00401284  |.  D3C0       |ROL EAX,CL
00401286  |.  33C2       |XOR EAX,EDX
00401288  |.  D3C8       |ROR EAX,CL
0040128A  |.  EB 0D       |JMP SHORT cycle.00401299
0040128C  |>  83E8 03    |SUB EAX,3
0040128F  |.  F6E2       |MUL DL
00401291  |.  5A          |POP EDX
00401292  |.  91          |XCHG EAX,ECX
00401293  |.  D3C3       |ROL EBX,CL
00401295  |.  33DA       |XOR EBX,EDX
00401297  |.  D3CB       |ROR EBX,CL
00401299  |>  59          |POP ECX
0040129A  |.  41          |INC ECX
0040129B  |.  83F9 08    |CMP ECX,8
0040129E  |.^ 0F85 71FFFFFF \JNZ cycle.00401215

就知道这么点了，看不出整个循环是啥作用，请教论坛朋友，这个循环写成高级代码
左移，右移能不能简单的等价与乘，除2，

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
laorenchu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 34 粉丝 0 关注私信	laorenchu 2 楼终于把它翻译成delphi语言了，写注册机该怎么入手呢？网上搜了下，听说是要用API、系统钩子之类的，是不是啊，感觉好复杂，哪位大虾能提供一个从OD等工具跟踪一直到写出注册机的全过程就好了， 2009-1-24 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

laorenchu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
laorenchu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 34 粉丝 0 关注私信	laorenchu 2 楼终于把它翻译成delphi语言了，写注册机该怎么入手呢？网上搜了下，听说是要用API、系统钩子之类的，是不是啊，感觉好复杂，哪位大虾能提供一个从OD等工具跟踪一直到写出注册机的全过程就好了， 2009-1-24 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复