首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]自己试着过网络验证但失败了,寻求帮助
发表于: 2009-8-20 11:02 4412

[求助]自己试着过网络验证但失败了,寻求帮助

gogame 活跃值
2009-8-20 11:02
4412
首先这个壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
自己把它给脱了!!
然后od载入!!
直接查找ASCII字串!
明文的!!哈哈!!很开心!!
然后找到了这几处!
0043B5B5   push    004B14A4                          正在查询用户资料...
0043B606   mov     edi, 004B1434                     readuserinfo
0043B616   push    004B1434                          readuserinfo
0043B862   mov     edi, 004B1224                     ok
0043B872   push    004B1224                          ok
0043B8AE   mov     edi, 004B1278                     result
0043B8BE   push    004B1278                          result
0043BB28   mov     edi, 004B1470                     无法获取服务器信息,请检查您的用户名和密码是否正确.
0043BB47   push    004B1470                          无法获取服务器信息,请检查您的用户名和密码是否正确.
0043BC1B   push    004B1458                          正在创建服务器列表...
0043BCF8   push    0048BB18                          肛?j
0043BDC2   push    004B14FC                          正在连接...
0043C259   mov     edi, 004B159C                     正在打开端口...
0043C269   push    004B159C                          正在打开端口...
0043C2D7   mov     edi, 004B158C                     端口已经打开...
0043C2E7   push    004B158C                          端口已经打开...
0043C355   mov     edi, 004B157C                     连接到设备...
0043C365   push    004B157C                          连接到设备...
0043C3DB   mov     edi, 004B156C                     设备已连接...
0043C3EB   push    004B156C                          设备已连接...
0043C461   mov     edi, 004B1558                     正在进行身份认证...
0043C471   push    004B1558                          正在进行身份认证...
0043C4E7   mov     edi, 004B1538                     身份认证完成.正在网络上注册...
0043C4F7   push    004B1538                          身份认证完成.正在网络上注册...
0043C57F   mov     edi, 004B1528                     连接已经断开.
0043C58F   push    004B1528                          连接已经断开.
0043C625   mov     edi, 004B151C                     连接成功.
0043C635   push    004B151C                          连接成功.
0043C6EA   push    004B1510                          error(%d),


在0043B5B5   push    004B14A4 \\这里我下了断!
0043BB28   mov     edi, 004B1470 \\这里我nop了!
0043BB47   push    004B1470 \\这里我也直接nop掉!

然后还是没成功!!

因为我没学过这些东西!最近几天是刚开始弄的!!以上这些那些地方错了!大家千万别笑话我啊!!
顺便上传上附件给那些大哥们教下我!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
随风而飘
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你这个地方只是将一系列字符串压栈,不是关键地方
2009-8-20 12:38
0
怀特迈恩
雪    币: 444
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
请楼主先真正理解 堆栈平衡 的重要性!!!
0043BB47   push    004B1470 \\这里我也直接nop掉!
真的能这样干吗?
我怀疑UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
你应该是直接脚本脱的吧,估计连 ESP定律 都没听说过。
楼主,请先理解基本的汇编指令,并把修改该指令会引发的后果弄清楚,这样才能破这种最简单的软件。

你NOP掉的代码根本没有必要去NOP,而且会导致程序严重出错,无法执行下去。应该NOP的是程序判断,然后跳转的语句。有时候不是NOP,而是修改JZ为JNZ等。
这都是最基本的方法,建议从头好好学,别好高骛远。
2009-8-20 12:40
0
b23526
雪    币: 4580
活跃值: (992)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
还不会走就想飞,难度系数太高了吧
2009-8-20 12:54
0
hydon
雪    币: 390
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
说的好,脚踏实地一步一步的来吧,先把汇编基础搞好在研究这些东西吧。
2009-8-20 13:13
0
zhukeding
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
同意同意
2009-8-20 15:08
0
ainysyh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼主要找,登陆成功

很简单的一个软件
2009-8-20 17:14
0
oyg
雪    币: 18
活跃值: (32)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
oyg
8
Radius协议你想破解? 那你无敌了...
2012-8-11 04:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//