-
-
[旧帖] [求助][求助]穿山甲脱壳 打不到打补丁的地方 0.00雪花
-
发表于: 2009-6-23 02:18
-
穿山甲壳 单线程 KEY保护方式 有正确的 机器码+name+key
找到关键字 "%04X-%04X"位置了 可是怎么有两个啊?我看人家的教程都才一个?
代码如下:
013D572D 8BCF mov ecx, edi
013D572F E8 A335FEFF call 013B8CD7
013D5734 84C0 test al, al
013D5736 0F84 35010000 je 013D5871
013D573C 53 push ebx
013D573D 8BCF mov ecx, edi
013D573F E8 4E2FFEFF call 013B8692:
013D5744 8BC8 mov ecx, eax
013D5746 8B35 24733E01 mov esi, dword ptr [13E7324] ; msvcrt.sprintf
013D574C 81E1 FFFF0000 and ecx, 0FFFF
013D5752 C1E8 10 shr eax, 10
013D5755 51 push ecx
013D5756 50 push eax
013D5757 8D85 80FEFFFF lea eax, dword ptr [ebp-180]
013D575D 68 F4A63E01 push 13EA6F4 ; ASCII "%04X-%04X"
013D5762 50 push eax
013D5763 FFD6 call esi
013D5765 83C4 10 add esp, 10
013D5768 8BCF mov ecx, edi
013D576A 53 push ebx
013D576B E8 4686FEFF call 013BDDB6
013D5770 8B0D F4153F01 mov ecx, dword ptr [13F15F4]
013D5776 6A 01 push 1
013D5778 8BF8 mov edi, eax
013D577A E8 4C0CFFFF call 013C63CB
013D577F 84C0 test al, al
013D5781 74 19 je short 013D579C
013D5783 3BFB cmp edi, ebx
013D5785 75 15 jnz short 013D579C
013D5787 8D85 80FDFFFF lea eax, dword ptr [ebp-280]
013D578D 68 94A83E01 push 13EA894 ; ASCII "????-????"
013D5792 50 push eax
013D5793 E8 B2100100 call 013E684A ; jmp 到 msvcrt.strcpy
013D5798 59 pop ecx
013D5799 59 pop ecx
013D579A EB 1D jmp short 013D57B9
013D579C 8BC7 mov eax, edi
013D579E 25 FFFF0000 and eax, 0FFFF
013D57A3 C1EF 10 shr edi, 10
013D57A6 50 push eax
013D57A7 57 push edi
013D57A8 8D85 80FDFFFF lea eax, dword ptr [ebp-280]
013D57AE 68 F4A63E01 push 13EA6F4 ; ASCII "%04X-%04X"
013D57B3 50 push eax
013D57B4 FFD6 call esi
013D57B6 83C4 10 add esp, 10
我进入第一个关键字 ASCII "%04X-%04X“对应的第一个CALL 找到如下代码:
013C63F0 84C0 test al, al
013C63F2 74 07 je short 013C63FB
013C63F4 E8 54EA0100 call 013E4E4D
013C63F9 EB 10 jmp short 013C640B
013C63FB C1E6 06 shl esi, 6
013C63FE 037424 10 add esi, dword ptr [esp+10]
013C6402 8B44B7 18 mov eax, dword ptr [edi+esi*4+18]
013C6406 35 8AC0E665 xor eax, 65E6C08A
013C640B 5F pop edi
013C640C 5E pop esi
013C640D C2 0800 retn 8
我现在该怎么办去打补丁验证了?
找到关键字 "%04X-%04X"位置了 可是怎么有两个啊?我看人家的教程都才一个?
代码如下:
013D572D 8BCF mov ecx, edi
013D572F E8 A335FEFF call 013B8CD7
013D5734 84C0 test al, al
013D5736 0F84 35010000 je 013D5871
013D573C 53 push ebx
013D573D 8BCF mov ecx, edi
013D573F E8 4E2FFEFF call 013B8692:
013D5744 8BC8 mov ecx, eax
013D5746 8B35 24733E01 mov esi, dword ptr [13E7324] ; msvcrt.sprintf
013D574C 81E1 FFFF0000 and ecx, 0FFFF
013D5752 C1E8 10 shr eax, 10
013D5755 51 push ecx
013D5756 50 push eax
013D5757 8D85 80FEFFFF lea eax, dword ptr [ebp-180]
013D575D 68 F4A63E01 push 13EA6F4 ; ASCII "%04X-%04X"
013D5762 50 push eax
013D5763 FFD6 call esi
013D5765 83C4 10 add esp, 10
013D5768 8BCF mov ecx, edi
013D576A 53 push ebx
013D576B E8 4686FEFF call 013BDDB6
013D5770 8B0D F4153F01 mov ecx, dword ptr [13F15F4]
013D5776 6A 01 push 1
013D5778 8BF8 mov edi, eax
013D577A E8 4C0CFFFF call 013C63CB
013D577F 84C0 test al, al
013D5781 74 19 je short 013D579C
013D5783 3BFB cmp edi, ebx
013D5785 75 15 jnz short 013D579C
013D5787 8D85 80FDFFFF lea eax, dword ptr [ebp-280]
013D578D 68 94A83E01 push 13EA894 ; ASCII "????-????"
013D5792 50 push eax
013D5793 E8 B2100100 call 013E684A ; jmp 到 msvcrt.strcpy
013D5798 59 pop ecx
013D5799 59 pop ecx
013D579A EB 1D jmp short 013D57B9
013D579C 8BC7 mov eax, edi
013D579E 25 FFFF0000 and eax, 0FFFF
013D57A3 C1EF 10 shr edi, 10
013D57A6 50 push eax
013D57A7 57 push edi
013D57A8 8D85 80FDFFFF lea eax, dword ptr [ebp-280]
013D57AE 68 F4A63E01 push 13EA6F4 ; ASCII "%04X-%04X"
013D57B3 50 push eax
013D57B4 FFD6 call esi
013D57B6 83C4 10 add esp, 10
我进入第一个关键字 ASCII "%04X-%04X“对应的第一个CALL 找到如下代码:
013C63F0 84C0 test al, al
013C63F2 74 07 je short 013C63FB
013C63F4 E8 54EA0100 call 013E4E4D
013C63F9 EB 10 jmp short 013C640B
013C63FB C1E6 06 shl esi, 6
013C63FE 037424 10 add esi, dword ptr [esp+10]
013C6402 8B44B7 18 mov eax, dword ptr [edi+esi*4+18]
013C6406 35 8AC0E665 xor eax, 65E6C08A
013C640B 5F pop edi
013C640C 5E pop esi
013C640D C2 0800 retn 8
我现在该怎么办去打补丁验证了?
|
|
|---|---|
