首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]菜鸟自己成功爆破的第一个程序(申请邀请码) 0.00雪花
发表于: 2009-6-22 21:16 2179

[旧帖] [原创]菜鸟自己成功爆破的第一个程序(申请邀请码) 0.00雪花

hello学习 活跃值
2009-6-22 21:16
2179
程序名称:楚汉棋缘1.46版
注册成功提示“注册成功”,否则提示“注册名或注册码输入不对,其中注意1(数字)、i(大写字母)l(L的小写)、0(数字)、o(小写字母)、O(大写字母)等的区别!”查找这两个字符串,然后跟随到这两个字符串附近看看

00443FF8  |.  83C4 10       ADD ESP,10
00443FFB  |.  8D8D 24FFFFFF LEA ECX,DWORD PTR SS:[EBP-DC]
00444001  |.  51            PUSH ECX                                 ; /Arg2
00444002  |.  8D85 0CFFFFFF LEA EAX,DWORD PTR SS:[EBP-F4]            ; |
00444008  |.  50            PUSH EAX                                 ; |Arg1
00444009  |.  E8 B2DEFFFF   CALL chess.00441EC0                      ; \chess.00441EC0
0044400E  |.  83C4 08       ADD ESP,8
00444011  |.  8B95 20FFFFFF MOV EDX,DWORD PTR SS:[EBP-E0]
00444017  |.  52            PUSH EDX                                 ; /Arg2
00444018  |.  8B8D 24FFFFFF MOV ECX,DWORD PTR SS:[EBP-DC]            ; |
0044401E  |.  51            PUSH ECX                                 ; |Arg1
0044401F  |.  E8 74B1FFFF   CALL chess.0043F198                      ; \chess.0043F198
00444024  |.  83C4 08       ADD ESP,8
00444027  |.  85C0          TEST EAX,EAX
00444029  |.  74 15         JE SHORT chess.00444040
0044402B  |.  8B85 4CFFFFFF MOV EAX,DWORD PTR SS:[EBP-B4]
00444031  |.  50            PUSH EAX                                 ; /Arg1
00444032  |.  E8 51E6FFFF   CALL chess.00442688                      ; \chess.00442688
00444037  |.  59            POP ECX
00444038  |.  84C0          TEST AL,AL
0044403A     /0F84 22010000 JE chess.00444162
00444040  |>  8B15 B8EB5000 MOV EDX,DWORD PTR DS:[50EBB8]            ;  chess._ChessForm
00444046  |.  33C0          XOR EAX,EAX
00444048  |.  8DBD 94FEFFFF LEA EDI,DWORD PTR SS:[EBP-16C]
0044404E  |.  8B0A          MOV ECX,DWORD PTR DS:[EDX]
00444050  |.  81C1 B1210000 ADD ECX,21B1
00444056  |.  8BF1          MOV ESI,ECX
00444058  |.  83C9 FF       OR ECX,FFFFFFFF
0044405B  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
0044405D  |.  F7D1          NOT ECX
0044405F  |.  2BF9          SUB EDI,ECX
00444061  |.  8BD1          MOV EDX,ECX
00444063  |.  87F7          XCHG EDI,ESI
00444065  |.  C1E9 02       SHR ECX,2
00444068  |.  8BC7          MOV EAX,EDI
0044406A  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0044406C  |.  8BCA          MOV ECX,EDX
0044406E  |.  83E1 03       AND ECX,3
00444071  |.  F3:A4         REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
00444073  |.  A1 B8EB5000   MOV EAX,DWORD PTR DS:[50EBB8]
00444078  |.  8DBD A8FEFFFF LEA EDI,DWORD PTR SS:[EBP-158]
0044407E  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
00444080  |.  33C0          XOR EAX,EAX
00444082  |.  81C2 CA210000 ADD EDX,21CA
00444088  |.  83C9 FF       OR ECX,FFFFFFFF
0044408B  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
0044408D  |.  F7D1          NOT ECX
0044408F  |.  2BF9          SUB EDI,ECX
00444091  |.  8BF2          MOV ESI,EDX
00444093  |.  87F7          XCHG EDI,ESI
00444095  |.  8BD1          MOV EDX,ECX
00444097  |.  8BC7          MOV EAX,EDI
00444099  |.  C1E9 02       SHR ECX,2
0044409C  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0044409E  |.  8BCA          MOV ECX,EDX
004440A0  |.  83E1 03       AND ECX,3
004440A3  |.  F3:A4         REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
004440A5  |.  A1 B8EB5000   MOV EAX,DWORD PTR DS:[50EBB8]
004440AA  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
004440AC  |.  C682 01220000>MOV BYTE PTR DS:[EDX+2201],1
004440B3  |.  33DB          XOR EBX,EBX
004440B5  |>  E8 DAC40800   /CALL chess.004D0594
004440BA  |.  99            |CDQ
004440BB  |.  B9 32000000   |MOV ECX,32
004440C0  |.  F7F9          |IDIV ECX
004440C2  |.  8D049B        |LEA EAX,DWORD PTR DS:[EBX+EBX*4]
004440C5  |.  80C2 65       |ADD DL,65
004440C8  |.  8B0D B8EB5000 |MOV ECX,DWORD PTR DS:[50EBB8]           ;  chess._ChessForm
004440CE  |.  8D0443        |LEA EAX,DWORD PTR DS:[EBX+EAX*2]
004440D1  |.  C1E0 03       |SHL EAX,3
004440D4  |.  2BC3          |SUB EAX,EBX
004440D6  |.  8B09          |MOV ECX,DWORD PTR DS:[ECX]
004440D8  |.  8D0483        |LEA EAX,DWORD PTR DS:[EBX+EAX*4]
004440DB  |.  889481 EA0A00>|MOV BYTE PTR DS:[ECX+EAX*4+AEA],DL
004440E2  |.  43            |INC EBX
004440E3  |.  83FB 05       |CMP EBX,5
004440E6  |.^ 7C CD         \JL SHORT chess.004440B5
004440E8  |.  66:C785 60FFF>MOV WORD PTR SS:[EBP-A0],188
004440F1  |.  BA A3905000   MOV EDX,chess.005090A3                   ;  注册成功!
004440F6  |.  8D45 80       LEA EAX,DWORD PTR SS:[EBP-80]
004440F9  |.  E8 6E360900   CALL chess.004D776C
004440FE  |.  FF85 6CFFFFFF INC DWORD PTR SS:[EBP-94]
00444104  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00444106  |.  33D2          XOR EDX,EDX
00444108  |.  8995 7CFFFFFF MOV DWORD PTR SS:[EBP-84],EDX
0044410E  |.  8D95 7CFFFFFF LEA EDX,DWORD PTR SS:[EBP-84]
00444114  |.  FF85 6CFFFFFF INC DWORD PTR SS:[EBP-94]
0044411A  |.  E8 A136FEFF   CALL chess.004277C0
0044411F  |.  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00444125  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00444127  |.  E8 A47C0400   CALL chess.0048BDD0
0044412C  |.  FF8D 6CFFFFFF DEC DWORD PTR SS:[EBP-94]
00444132  |.  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00444138  |.  BA 02000000   MOV EDX,2
0044413D  |.  E8 82370900   CALL chess.004D78C4
00444142  |.  FF8D 6CFFFFFF DEC DWORD PTR SS:[EBP-94]
00444148  |.  8D45 80       LEA EAX,DWORD PTR SS:[EBP-80]
0044414B  |.  BA 02000000   MOV EDX,2
00444150  |.  E8 6F370900   CALL chess.004D78C4
00444155  |.  8B85 4CFFFFFF MOV EAX,DWORD PTR SS:[EBP-B4]
0044415B  |.  E8 7CBD0300   CALL chess.0047FEDC
00444160  |.  EB 73         JMP SHORT chess.004441D5
00444162  |> 66:C785 60FFF>MOV WORD PTR SS:[EBP-A0],194
0044416B  |.  BA AE905000   MOV EDX,chess.005090AE                   ;  注册名或注册码输入不对,其中注意1(数字)、i(大写字母)l(L的小写)、0(数字)、o(小写字母)、O(大写字母)等的区别!

具体注册的算法俺还看不明白,但是可以发现注册失败弹出对话框是从0044403A     /0F84 22010000 JE chess.00444162过来的,就此只要把je改成jne就ok了。
这个软件在这方面设置的很简单,也没有壳,新手拿来爆破很容易。现在才开始学习,熟悉熟悉在分析算法,想办法能正常注册。
    申请个注册码,嘿嘿,谢谢!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
hello学习
雪    币: 403
活跃值: (541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
给个邀请码吧,谢谢!
2009-6-23 21:42
0
pabla
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
帮楼主顶下了
2009-6-27 07:05
0
八千里路
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
价值不大,激情可佳!
如果把这篇写成对程序的分析,而把如何暴破降到次要,得到邀请码的机会会大点。。。
“原闯,技术”  很重要!
2009-6-27 08:25
0
挂挂
雪    币: 46
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
支持下ba!!!
2009-6-27 09:36
0
joezhy
雪    币: 100
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
支持一下
2009-6-27 10:33
0
liyangfd
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
支持一下 学习中
2009-6-27 11:45
0
唯我天海
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
顶一下,呵呵
2009-6-27 12:11
0
yanjishi
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
学习一下!!
2009-6-29 03:24
0
小龙程序
雪    币: 67
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
顶一下!!什么时候能给我也邀请就好了
2009-6-29 12:51
0
小狼o
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
支持一下  !!!
2009-7-4 14:02
0
kakaxifsi
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
菜鸟帮楼主顶咯
2009-7-4 14:20
0
绿豆青蛙
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
关于这个程序的分析,在论坛里有的,分析还不错的说。
2009-7-4 15:25
0
blackgrape
雪    币: 68
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
看来我离邀请码的路很遥远,支持一下楼主
2009-7-4 22:54
0
wobisu
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
怎么样才能进来呀?
2009-7-4 23:07
0
zjhn
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
好贴,过来顶一顶
2009-7-4 23:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//