首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]菜鸟求助,高手帮忙给点提示! 0.00雪花
发表于: 2009-4-16 09:43 2998

[旧帖] [求助]菜鸟求助,高手帮忙给点提示! 0.00雪花

benshan 活跃值
2009-4-16 09:43
2998
这是一个易语言登陆器,已经脱壳!登陆器有一个远程列表地址,就是说从一个固定的网络地址上读取文本文件里的内容。我已经追出地址,但是我想改变这个连接地址,不知道如何做。希望高手给点提示。帮帮菜鸟!
f8单步追,超级字符参考追到这里。
00493BB4    85DB            test    ebx, ebx                         ; (initial cpu selection)
00493BB6    74 09           je      short 00493BC1
00493BB8    53              push    ebx
00493BB9    E8 C2D80200     call    004C1480
00493BBE    83C4 04         add     esp, 4
00493BC1    6A 00           push    0
00493BC3    68 11274100     push    00412711                         ; 正在读取网络数据 - 列表地址(1) ...
00493BC8    6A FF           push    -1
00493BCA    6A 08           push    8
00493BCC    68 404A0116     push    16014A40
00493BD1    68 01000152     push    52010001
00493BD6    E8 C3D80200     call    004C149E
00493BDB    83C4 18         add     esp, 18
00493BDE    68 00000000     push    0
00493BE3    BB 50030000     mov     ebx, 350
00493BE8    E8 99D80200     call    004C1486
00493BED    83C4 04         add     esp, 4
00493BF0    E8 0C000000     call    00493C01
00493BF5    8BE5            mov     esp, ebp
00493BF7    5D              pop     ebp
00493BF8    C3              retn

00493BF9    5E              pop     esi
00493BFA    6A 00           push    0
00493BFC    4B              dec     ebx
00493BFD  ^ 75 FB           jnz     short 00493BFA
00493BFF    FFE6            jmp     esi
00493C01    55              push    ebp
00493C02    8BEC            mov     ebp, esp
00493C04    81EC 4C000000   sub     esp, 4C
00493C0A    C745 FC 0000000>mov     dword ptr [ebp-4], 0
00493C11    C745 F8 0000000>mov     dword ptr [ebp-8], 0
00493C18    C745 F4 0000000>mov     dword ptr [ebp-C], 0
00493C1F    C745 F0 0000000>mov     dword ptr [ebp-10], 0
00493C26    C745 EC 0000000>mov     dword ptr [ebp-14], 0
00493C2D    68 08000000     push    8
00493C32    E8 43D80200     call    004C147A
00493C37    83C4 04         add     esp, 4
00493C3A    8945 E8         mov     dword ptr [ebp-18], eax
00493C3D    8BF8            mov     edi, eax
00493C3F    BE 0A974000     mov     esi, 0040970A
00493C44    AD              lods    dword ptr [esi]
00493C45    AB              stos    dword ptr es:[edi]
00493C46    AD              lods    dword ptr [esi]
00493C47    AB              stos    dword ptr es:[edi]
00493C48    C745 E4 0000000>mov     dword ptr [ebp-1C], 0
00493C4F    C745 E0 0000000>mov     dword ptr [ebp-20], 0
00493C56    C745 DC 0000000>mov     dword ptr [ebp-24], 0
00493C5D    C745 D8 0000000>mov     dword ptr [ebp-28], 0
00493C64    68 00000000     push    0
00493C69    BB 08030000     mov     ebx, 308
00493C6E    E8 13D80200     call    004C1486
00493C73    83C4 04         add     esp, 4
00493C76    8945 FC         mov     dword ptr [ebp-4], eax
00493C79    8B1D C84CF300   mov     ebx, dword ptr [F34CC8]
00493C7F    E8 FD84FEFF     call    0047C181
00493C84    B8 00000000     mov     eax, 0
00493C89    3BC1            cmp     eax, ecx
00493C8B    7C 0D           jl      short 00493C9A
00493C8D    68 01000000     push    1
00493C92    E8 F5D70200     call    004C148C
00493C97    83C4 04         add     esp, 4
00493C9A    C1E0 02         shl     eax, 2
00493C9D    03D8            add     ebx, eax
00493C9F    895D D4         mov     dword ptr [ebp-2C], ebx
00493CA2    8B1D C84CF300   mov     ebx, dword ptr [F34CC8]
00493CA8    E8 D484FEFF     call    0047C181
00493CAD    B8 01000000     mov     eax, 1
00493CB2    3BC1            cmp     eax, ecx
00493CB4    7C 0D           jl      short 00493CC3
00493CB6    68 01000000     push    1
00493CBB    E8 CCD70200     call    004C148C
00493CC0    83C4 04         add     esp, 4
00493CC3    C1E0 02         shl     eax, 2
00493CC6    03D8            add     ebx, eax
00493CC8    895D D0         mov     dword ptr [ebp-30], ebx
00493CCB    FF75 D0         push    dword ptr [ebp-30]
00493CCE    FF75 D4         push    dword ptr [ebp-2C]
00493CD1    E8 F6160000     call    004953CC
00493CD6    8945 CC         mov     dword ptr [ebp-34], eax
00493CD9    68 01030080     push    80000301
00493CDE    6A 00           push    0
00493CE0    68 02000000     push    2
00493CE5    68 04000080     push    80000004
00493CEA    6A 00           push    0
00493CEC    68 34274100     push    00412734                         ; ||||
(这里寄存器上地址已经显示出来:EAX 00210248 ASCII "Http://60.11.174.132/heian/dlq.txt||||Http://60.11.174.134/heian/dlq.txt")这个地址是怎么读取的呢?写在软件的什么地方的呢?
上面就是远程列表地址。
在16位编辑器ascii显示:(正在读取网络数据 - 列表地址(1) .....||||)并没有Http://60.11.174.132/heian/dlq.txt||||Http://60.11.174.134/heian/dlq.txt"这段。但是想改变地址该如何做呢??

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
redrose
雪    币: 243
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
(这里寄存器上地址已经显示出来:EAX 00210248 ASCII "Http://60.11.174.132/heian/dlq.txt||||Http://60.11.174.134/heian/dlq.txt")
你这段是在那显示的,问题不清,没法回答。
2009-4-16 09:51
0
benshan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
程序运行到这里
00493CEC    68 34274100     push    00412734                         ; ||||
寄存器上显示:EAX 00210248 ASCII "Http://60.11.174.132/heian/dlq.txt||||Http://60.11.174.134/heian/dlq.txt")
2009-4-16 09:58
0
redrose
雪    币: 243
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
估计是在下面你跟进去看下
00493CD1    E8 F6160000     call    004953CC
00493CD6    8945 CC         mov     dword ptr [ebp-34], eax
2009-4-16 10:57
0
xiaofu
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
5
这个貌似很容易
2009-4-16 12:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//