-
-
[求助]这个怎么都弄不了,遇到难题了
-
发表于: 2009-5-1 08:25
-
下断messageboxa来到
016AB1ED 52 PUSH EDX
016AB1EE FF15 E8C07C01 CALL DWORD PTR DS:[17CC0E8] ; kernel32.GetExitCodeThread
016AB1F4 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
016AB1F8 50 PUSH EAX
016AB1F9 FF15 D4C17C01 CALL DWORD PTR DS:[17CC1D4] ; dumped.00403B19
016AB1FF EB 1C JMP SHORT 016AB21D
016AB201 8B15 9CAF7E01 MOV EDX,DWORD PTR DS:[17EAF9C]
016AB207 8B12 MOV EDX,DWORD PTR DS:[EDX]
016AB209 8B12 MOV EDX,DWORD PTR DS:[EDX]
016AB20B 56 PUSH ESI
016AB20C 50 PUSH EAX
016AB20D 51 PUSH ECX
016AB20E 52 PUSH EDX
016AB20F 895424 3C MOV DWORD PTR SS:[ESP+3C],EDX
016AB213 FF15 BCC27C01 CALL DWORD PTR DS:[17CC2BC] ; USER32.MessageBoxA
016AB219 894424 14 MOV DWORD PTR SS:[ESP+14],EAX
016AB21D 57 PUSH EDI
016AB21E FF15 F0C47C01 CALL DWORD PTR DS:[17CC4F0] ; USER32.ShowCursor
016AB224 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
016AB228 5F POP EDI
016AB229 5E POP ESI
016AB22A 5D POP EBP
016AB22B C605 FCF37E01 0>MOV BYTE PTR DS:[17EF3FC],0
016AB232 5B POP EBX
016AB233 81C4 8C000000 ADD ESP,8C
016AB239 C2 1000 RETN 10
再跟踪这行"016AB201 8B15 9CAF7E01 MOV EDX,DWORD PTR DS:[17EAF9C] "的来源来到
016AE5CE /7D 08 JGE SHORT 016AE5D8
016AE5D0 |C74424 0C F4010>MOV DWORD PTR SS:[ESP+C],1F4
016AE5D8 \8B5C24 10 MOV EBX,DWORD PTR SS:[ESP+10]
016AE5DC 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C]
016AE5E0 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
016AE5E4 52 PUSH EDX
016AE5E5 50 PUSH EAX
016AE5E6 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28]
016AE5EA 51 PUSH ECX
016AE5EB 8D9424 34040000 LEA EDX,DWORD PTR SS:[ESP+434]
016AE5F2 52 PUSH EDX
016AE5F3 E8 29C9FFFF CALL 016AAF21 这行就是调用前面那个的
016AE5F8 8B8C24 34080000 MOV ECX,DWORD PTR SS:[ESP+834]
016AE5FF 8943 0C MOV DWORD PTR DS:[EBX+C],EAX
016AE602 C603 49 MOV BYTE PTR DS:[EBX],49
016AE605 C743 04 0A00000>MOV DWORD PTR DS:[EBX+4],0A
016AE60C E8 9397D4FF CALL 013F7DA4
016AE611 5F POP EDI
016AE612 5E POP ESI
016AE613 5B POP EBX
016AE614 8BE5 MOV ESP,EBP
016AE616 5D POP EBP
016AE617 C3 RETN
016AE618 E8 55F0D3FF CALL 013ED672
再跟踪返回到
013ED450 3BF3 CMP ESI,EBX
013ED452 0F85 94000000 JNZ 013ED4EC
013ED458 8B0D 1CC37E01 MOV ECX,DWORD PTR DS:[17EC31C]
013ED45E 8A11 MOV DL,BYTE PTR DS:[ECX]
013ED460 33FF XOR EDI,EDI
013ED462 41 INC ECX
013ED463 80FA FC CMP DL,0FC
013ED466 893D 60A17E01 MOV DWORD PTR DS:[17EA160],EDI
013ED46C 890D 1CC37E01 MOV DWORD PTR DS:[17EC31C],ECX
013ED472 0F85 E4A41300 JNZ 0152795C
013ED478 0FB601 MOVZX EAX,BYTE PTR DS:[ECX]
013ED47B 3D FD000000 CMP EAX,0FD
013ED480 74 37 JE SHORT 013ED4B9
013ED482 41 INC ECX
013ED483 3D 00010000 CMP EAX,100
013ED488 890D 1CC37E01 MOV DWORD PTR DS:[17EC31C],ECX
013ED48E 0F87 91A41300 JA 01527925
013ED494 FF1485 10087D01 CALL DWORD PTR DS:[EAX*4+17D0810] 这行是调用前面代码的
013ED49B 8B3D 60A17E01 MOV EDI,DWORD PTR DS:[17EA160]
013ED4A1 3BFB CMP EDI,EBX
013ED4A3 0F85 BF880800 JNZ 01475D68
013ED4A9 8B0D 1CC37E01 MOV ECX,DWORD PTR DS:[17EC31C]
013ED4AF 0FB601 MOVZX EAX,BYTE PTR DS:[ECX]
013ED4B2 3D FD000000 CMP EAX,0FD
013ED4B7 ^ 75 C9 JNZ SHORT 013ED482
013ED4B9 41 INC ECX
到这里就成了死循环了,我现在不知道怎么处理了,有好心人帮我分析一下吗?先谢过了
注册失败后的对话框:
016AB1ED 52 PUSH EDX
016AB1EE FF15 E8C07C01 CALL DWORD PTR DS:[17CC0E8] ; kernel32.GetExitCodeThread
016AB1F4 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
016AB1F8 50 PUSH EAX
016AB1F9 FF15 D4C17C01 CALL DWORD PTR DS:[17CC1D4] ; dumped.00403B19
016AB1FF EB 1C JMP SHORT 016AB21D
016AB201 8B15 9CAF7E01 MOV EDX,DWORD PTR DS:[17EAF9C]
016AB207 8B12 MOV EDX,DWORD PTR DS:[EDX]
016AB209 8B12 MOV EDX,DWORD PTR DS:[EDX]
016AB20B 56 PUSH ESI
016AB20C 50 PUSH EAX
016AB20D 51 PUSH ECX
016AB20E 52 PUSH EDX
016AB20F 895424 3C MOV DWORD PTR SS:[ESP+3C],EDX
016AB213 FF15 BCC27C01 CALL DWORD PTR DS:[17CC2BC] ; USER32.MessageBoxA
016AB219 894424 14 MOV DWORD PTR SS:[ESP+14],EAX
016AB21D 57 PUSH EDI
016AB21E FF15 F0C47C01 CALL DWORD PTR DS:[17CC4F0] ; USER32.ShowCursor
016AB224 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
016AB228 5F POP EDI
016AB229 5E POP ESI
016AB22A 5D POP EBP
016AB22B C605 FCF37E01 0>MOV BYTE PTR DS:[17EF3FC],0
016AB232 5B POP EBX
016AB233 81C4 8C000000 ADD ESP,8C
016AB239 C2 1000 RETN 10
再跟踪这行"016AB201 8B15 9CAF7E01 MOV EDX,DWORD PTR DS:[17EAF9C] "的来源来到
016AE5CE /7D 08 JGE SHORT 016AE5D8
016AE5D0 |C74424 0C F4010>MOV DWORD PTR SS:[ESP+C],1F4
016AE5D8 \8B5C24 10 MOV EBX,DWORD PTR SS:[ESP+10]
016AE5DC 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C]
016AE5E0 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
016AE5E4 52 PUSH EDX
016AE5E5 50 PUSH EAX
016AE5E6 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28]
016AE5EA 51 PUSH ECX
016AE5EB 8D9424 34040000 LEA EDX,DWORD PTR SS:[ESP+434]
016AE5F2 52 PUSH EDX
016AE5F3 E8 29C9FFFF CALL 016AAF21 这行就是调用前面那个的
016AE5F8 8B8C24 34080000 MOV ECX,DWORD PTR SS:[ESP+834]
016AE5FF 8943 0C MOV DWORD PTR DS:[EBX+C],EAX
016AE602 C603 49 MOV BYTE PTR DS:[EBX],49
016AE605 C743 04 0A00000>MOV DWORD PTR DS:[EBX+4],0A
016AE60C E8 9397D4FF CALL 013F7DA4
016AE611 5F POP EDI
016AE612 5E POP ESI
016AE613 5B POP EBX
016AE614 8BE5 MOV ESP,EBP
016AE616 5D POP EBP
016AE617 C3 RETN
016AE618 E8 55F0D3FF CALL 013ED672
再跟踪返回到
013ED450 3BF3 CMP ESI,EBX
013ED452 0F85 94000000 JNZ 013ED4EC
013ED458 8B0D 1CC37E01 MOV ECX,DWORD PTR DS:[17EC31C]
013ED45E 8A11 MOV DL,BYTE PTR DS:[ECX]
013ED460 33FF XOR EDI,EDI
013ED462 41 INC ECX
013ED463 80FA FC CMP DL,0FC
013ED466 893D 60A17E01 MOV DWORD PTR DS:[17EA160],EDI
013ED46C 890D 1CC37E01 MOV DWORD PTR DS:[17EC31C],ECX
013ED472 0F85 E4A41300 JNZ 0152795C
013ED478 0FB601 MOVZX EAX,BYTE PTR DS:[ECX]
013ED47B 3D FD000000 CMP EAX,0FD
013ED480 74 37 JE SHORT 013ED4B9
013ED482 41 INC ECX
013ED483 3D 00010000 CMP EAX,100
013ED488 890D 1CC37E01 MOV DWORD PTR DS:[17EC31C],ECX
013ED48E 0F87 91A41300 JA 01527925
013ED494 FF1485 10087D01 CALL DWORD PTR DS:[EAX*4+17D0810] 这行是调用前面代码的
013ED49B 8B3D 60A17E01 MOV EDI,DWORD PTR DS:[17EA160]
013ED4A1 3BFB CMP EDI,EBX
013ED4A3 0F85 BF880800 JNZ 01475D68
013ED4A9 8B0D 1CC37E01 MOV ECX,DWORD PTR DS:[17EC31C]
013ED4AF 0FB601 MOVZX EAX,BYTE PTR DS:[ECX]
013ED4B2 3D FD000000 CMP EAX,0FD
013ED4B7 ^ 75 C9 JNZ SHORT 013ED482
013ED4B9 41 INC ECX
到这里就成了死循环了,我现在不知道怎么处理了,有好心人帮我分析一下吗?先谢过了
注册失败后的对话框:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
