首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]Flexlm 8.2a调试遇到问题 0.00雪花
发表于: 2009-8-1 22:53 1967

[旧帖] [求助]Flexlm 8.2a调试遇到问题 0.00雪花

zjuzgz 活跃值
2009-8-1 22:53
1967
软件用Flexlm 8.2a保护的,我按照论坛上帖子的方法破解:

按帖子的方法,006B0884  |.  74 23   JE SHORT XXXX.006B08A9这里第一次会跳,再按F9后不跳了,但我始终会跳,EDX内容始终为0,不知道是什么原因,哪位高手帮忙看一下,谢谢!

006B085C  /$  55            PUSH EBP
006B085D  |.  8BEC          MOV EBP,ESP
006B085F  |.  83EC 24       SUB ESP,24
006B0862  |.  C745 F4 B8307>MOV DWORD PTR SS:[EBP-C],6F7330B8
006B0869  |.  C745 F0 03000>MOV DWORD PTR SS:[EBP-10],3
006B0870  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
006B0873  |.  8B48 6C       MOV ECX,DWORD PTR DS:[EAX+6C]
006B0876  |.  8B91 94030000 MOV EDX,DWORD PTR DS:[ECX+394]
006B087C  |.  81E2 00800000 AND EDX,8000
006B0882  |.  85D2          TEST EDX,EDX
006B0884  |.  74 23         JE SHORT XXXX.006B08A9
006B0886  |.  833D A0BBA600>CMP DWORD PTR DS:[A6BBA0],0
006B088D  |.  74 1A         JE SHORT XXXX.006B08A9
006B088F  |.  8B45 10       MOV EAX,DWORD PTR SS:[EBP+10]
006B0892  |.  50            PUSH EAX
006B0893  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[EBP+C]
006B0896  |.  51            PUSH ECX
006B0897  |.  8B55 08       MOV EDX,DWORD PTR SS:[EBP+8]
006B089A  |.  52            PUSH EDX
006B089B  |.  FF15 A0BBA600 CALL DWORD PTR DS:[A6BBA0]               ;  XXXX.006C531C
006B08A1  |.  83C4 0C       ADD ESP,0C
006B08A4  |.  E9 13010000   JMP XXXX.006B09BC
006B08A9  |>  6A 04         PUSH 4                                   ; /Arg4 = 00000004
006B08AB  |.  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]            ; |
006B08AE  |.  50            PUSH EAX                                 ; |Arg3
006B08AF  |.  8B4D 10       MOV ECX,DWORD PTR SS:[EBP+10]            ; |
006B08B2  |.  83C1 0C       ADD ECX,0C                               ; |
006B08B5  |.  51            PUSH ECX                                 ; |Arg2
006B08B6  |.  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]             ; |
006B08B9  |.  52            PUSH EDX                                 ; |Arg1
006B08BA  |.  E8 14C30200   CALL XXXX.006DCBD3                       ; \XXXX.006DCBD3
006B08BF  |.  83C4 10       ADD ESP,10
006B08C2  |.  C645 EF 00    MOV BYTE PTR SS:[EBP-11],0
006B08C6  |.  8A45 EF       MOV AL,BYTE PTR SS:[EBP-11]
006B08C9  |.  8845 EE       MOV BYTE PTR SS:[EBP-12],AL
006B08CC  |.  8A4D EE       MOV CL,BYTE PTR SS:[EBP-12]
006B08CF  |.  884D ED       MOV BYTE PTR SS:[EBP-13],CL
006B08D2  |.  8A55 ED       MOV DL,BYTE PTR SS:[EBP-13]
006B08D5  |.  8855 EC       MOV BYTE PTR SS:[EBP-14],DL
006B08D8  |>  8B45 0C       /MOV EAX,DWORD PTR SS:[EBP+C]
006B08DB  |.  0FBE08        |MOVSX ECX,BYTE PTR DS:[EAX]

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (15)
thatsme
雪    币: 20
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
一直看DS:[ECX+394]的内容,什么时候被写过。
我是参考OD的内存断点说的,不知道有帮助没有。
2009-8-1 22:55
0
zjuzgz
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是跳到006B08A9后按F8一步步往下执行吗?
2009-8-1 23:10
0
fangawxs
雪    币: 215
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
没有假LICENSE??????????
2009-8-2 14:47
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我给你看看glopen@163.com
2009-8-2 14:47
0
zjuzgz
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我假license和学生版license都试过了,还是不行
2009-8-2 19:02
0
zjuzgz
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢,已发到你邮箱
2009-8-2 19:09
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我分析了daemon,很简单啊,ECC都没有,直接找SEED做LICGEN
2009-8-3 00:16
0
laowanghai
雪    币: 266
活跃值: (332)
能力值: ( LV9,RANK:550 )
在线值:
发帖
回帖
粉丝
私信
9
找错位置了吧。
2009-8-3 16:25
0
zjuzgz
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我是根据常数87654321上面那个call找到上面这段代码的,有问题吗?
2009-8-3 20:18
0
zjuzgz
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
能否告知你是怎么找seed的吗,为什么我上面调试始终有问题?
谢谢!
2009-8-3 20:21
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
坛子里的文章够了。。。
2009-8-3 22:09
0
medmas
雪    币: 8
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
我的和你的一样
2009-11-28 20:22
0
bhalu
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
Use Rolli Bark Method.

I read this article few month ago.

Pls. search this forum
2009-11-29 11:29
0
laowanghai
雪    币: 266
活跃值: (332)
能力值: ( LV9,RANK:550 )
在线值:
发帖
回帖
粉丝
私信
15
估计是找错位置了,有时可能有好多处常数87654321的
2009-11-29 14:58
0
cqj
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cqj
16
0040E9B5  /$  55            push    ebp
0040E9B6  |.  8BEC          mov     ebp, esp
0040E9B8  |.  83EC 24       sub     esp, 24
0040E9BB  |.  C745 F4 B8307>mov     dword ptr [ebp-C], 6F7330B8
0040E9C2  |.  C745 F0 03000>mov     dword ptr [ebp-10], 3
0040E9C9  |.  8B45 08       mov     eax, dword ptr [ebp+8]
0040E9CC  |.  8B48 6C       mov     ecx, dword ptr [eax+6C]
0040E9CF  |.  8B91 94030000 mov     edx, dword ptr [ecx+394]
0040E9D5  |.  81E2 00800000 and     edx, 8000
0040E9DB  |.  85D2          test    edx, edx
0040E9DD  |.  74 23         je      short 0040EA02
0040E9DF  |.  833D 480C4700>cmp     dword ptr [470C48], 0
0040E9E6  |.  74 1A         je      short 0040EA02
0040E9E8  |.  8B45 10       mov     eax, dword ptr [ebp+10]
0040E9EB  |.  50            push    eax
0040E9EC  |.  8B4D 0C       mov     ecx, dword ptr [ebp+C]
0040E9EF  |.  51            push    ecx
0040E9F0  |.  8B55 08       mov     edx, dword ptr [ebp+8]
0040E9F3  |.  52            push    edx
0040E9F4  |.  FF15 480C4700 call    dword ptr [470C48]               ;  pcvlbd.0045F981
0040E9FA  |.  83C4 0C       add     esp, 0C
0040E9FD  |.  E9 13010000   jmp     0040EB15
2009-11-29 22:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//