首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]帮忙解个循环 0.00雪花
发表于: 2009-6-21 05:16 2696

[旧帖] [求助]帮忙解个循环 0.00雪花

wangefu 活跃值
2009-6-21 05:16
2696
004AB740  /$  8B4424 04     mov     eax, dword ptr [esp+4]
004AB744  |.  83F8 01       cmp     eax, 1                           ;  Switch (cases 1..4)
004AB747  |.  56            push    esi
004AB748  |.  8BF1          mov     esi, ecx
004AB74A      75 1D         jnz     short 004AB769
004AB74C  |.  6A 00         push    0                                ;  Case 1 of switch 004AB744
004AB74E  |.  6A 08         push    8
004AB750  |.  6A 00         push    0
004AB752  |.  56            push    esi
004AB753  |.  68 01020000   push    201
004AB758  |.  68 90CF6500   push    0065CF90 /你输入的激活码无效。
004AB75D  |.  E8 1E35FBFF   call    0045EC80
004AB762  |.  83C4 18       add     esp, 18
004AB765  |.  5E            pop     esi
004AB766  |.  C2 0400       retn    4
004AB769  |>  83F8 02       cmp     eax, 2
004AB76C      75 33         jnz     short 004AB7A1
004AB76E  |.  57            push    edi                              ;  Case 2 of switch 004AB744
004AB76F  |.  E8 8C6EFFFF   call    004A2600
004AB774  |.  8BF8          mov     edi, eax
004AB776  |.  85FF          test    edi, edi
004AB778  |.  74 22         je      short 004AB79C
004AB77A  |.  8B06          mov     eax, dword ptr [esi]
004AB77C  |.  6A 01         push    1
004AB77E  |.  6A 00         push    0
004AB780  |.  8BCE          mov     ecx, esi
004AB782  |.  FF50 1C       call    dword ptr [eax+1C]
004AB785  |.  8B16          mov     edx, dword ptr [esi]
004AB787  |.  8BCE          mov     ecx, esi
004AB789  |.  FF52 38       call    dword ptr [edx+38]
004AB78C  |.  6A 01         push    1
004AB78E  |.  8BCF          mov     ecx, edi
004AB790  |.  E8 8B63FFFF   call    004A1B20
004AB795  |.  8BCF          mov     ecx, edi
004AB797  |.  E8 E462FFFF   call    004A1A80
004AB79C  |>  5F            pop     edi
004AB79D  |.  5E            pop     esi
004AB79E  |.  C2 0400       retn    4
004AB7A1  |>  83F8 04       cmp     eax, 4
004AB7A4  |.  6A 00         push    0
004AB7A6  |.  6A 08         push    8
004AB7A8  |.  68 01010000   push    101
004AB7AD      75 17         jnz     short 004AB7C6
004AB7AF  |.  50            push    eax                              ;  Case 4 of switch 004AB744
004AB7B0  |.  68 00B74A00   push    004AB700
004AB7B5  |.  68 7CCF6500   push    0065CF7C
004AB7BA  |.  E8 8135FBFF   call    0045ED40
004AB7BF  |.  83C4 18       add     esp, 18
004AB7C2  |.  5E            pop     esi
004AB7C3  |.  C2 0400       retn    4
004AB7C6  |>  50            push    eax                              ;  Default case of switch 004AB744
004AB7C7  |.  68 A0B54A00   push    004AB5A0
004AB7CC  |.  68 50CF6500   push    0065CF50 /你输入的激活码错误次数太多,将退出系统。
004AB7D1  |.  E8 6A35FBFF   call    0045ED40
004AB7D6  |.  83C4 18       add     esp, 18
004AB7D9  |.  5E            pop     esi
004AB7DA  \.  C2 0400       retn    4


弄了一夜未果,求教各位前辈了,谢谢

目标:某程序的激活系统

构成:进入程序先输入账号密码-弹出激活窗口-激活验证-密码验证-
以上都通过后-弹出服务条款-同意-使用

之前不知道怎么弄成功了一次,后来又修改了几处之后再没成功。

现在想通过正规方法

遇到问题:1,激活码无效处 改变跳转判断 /弹出 /你输入的激活码错误次数太多,将退出系统。
               2,目前不解的地方就是 Case 4 of switch ,Default case of switch ,
                    哪个是上面问题的判断循环。

-----------------------------------------------------------
想飞的菜鸟,耽误您宝贵时间,万分抱歉,还请指点迷津
-----------------------------------------------------------
目前手里还有其他重要信息,有需要随时补充,现在稍微睡一会去 /AM6:17

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
nantz
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
004AB740  /$  8B4424 04     mov     eax, dword ptr [esp+4]
这就是第一条,EAX中就是判断循环的地方.
你的出现的问题不在这.在这之前就出问题了.
2009-6-21 23:01
0
wangefu
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=nantz;645239]004AB740  /$  8B4424 04     mov     eax, dword ptr [esp+4]
这就是第一条,EAX中就是判断循环的地方.
你的出现的问题不在这.在这之前就出问题了.[/QUOTE]

谢谢关注,晚上又研究了一会,总结如下:

登陆-激活码输入界面-登陆信息验证-激活码验证-使用

可以确定的是,激活码不经过网络验证,与账号无关。

现在上面这些模块都可以找到,却不知道如何入手了,有几个想法,大家帮分析下:

1,跳过激活码输入模块
2,按部就班的从激活码验证模块开始
     2.1 激活码错误,改变跳转为je 然后会出现 错误次数太多 。 未解决
     2.2 直接跳转到 使用模块。 尝试中

----------------------------
水平有限 目前仅限于静态分析阶段,还请多多关照。
2009-6-22 00:17
0
wangefu
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
004AB74A      75 1D         jnz     short 004AB769
004AB74C  |.  6A 00         push    0                                ;  Case 1 of switch 004AB744
004AB74E  |.  6A 08         push    8
004AB750  |.  6A 00         push    0
004AB752  |.  56            push    esi
004AB753  |.  68 01020000   push    201
004AB758  |.  68 90CF6500   push    0065CF90 /你输入的激活码无效。

上面 004AB74A      75 1D         jnz     short 004AB769
此处 我改为                               je 后

出现下面错误

004AB7AF  |.  50            push    eax                              ;  Case 4 of switch 004AB744
004AB7B0  |.  68 00B74A00   push    004AB700
004AB7B5  |.  68 7CCF6500   push    0065CF7C
004AB7BA  |.  E8 8135FBFF   call    0045ED40
004AB7BF  |.  83C4 18       add     esp, 18
004AB7C2  |.  5E            pop     esi
004AB7C3  |.  C2 0400       retn    4
004AB7C6  |>  50            push    eax                              ;  Default case of switch 004AB744
004AB7C7  |.  68 A0B54A00   push    004AB5A0
004AB7CC  |.  68 50CF6500   push    0065CF50 /你输入的激活码错误次数太多,将退出系统。
004AB7D1  |.  E8 6A35FBFF   call    0045ED40
004AB7D6  |.  83C4 18       add     esp, 18
004AB7D9  |.  5E            pop     esi
004AB7DA  \.  C2 0400       retn    4
-----------------------------------------------
以上 /你输入的激活码错误次数太多,将退出系统。怎么解决 改哪个跳转

我之前成功过一次,凭记忆和当时的水平 肯定就是在本模块内完成所有修改的

麻烦大家了 给看看吧
2009-6-22 09:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//