160 - 45 Dope2112.2

環境:
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查殼

還是無殼的Delphi程序

0x01 分析

這次繼續OD載入搜字符串,但是沒找到錯誤信息的字符串。
又因為是Delphi程序,所以可以試一下這樣:

OD載入后還是搜字符串,可以看到這個:

分別跟隨進去,下斷點。

00421DB2      8BC0          mov eax,eax
00421DB4   .  A1 60464200   mov eax,dword ptr ds:[0x424660]
00421DB9   .  E8 26BBFFFF   call Dope2112.0041D8E4
00421DBE   .  C3            retn
00421DBF      90            nop
00421DC0   .  E8 0FBAFFFF   call Dope2112.0041D7D4
00421DC5   .  C3            retn
00421DC6      8BC0          mov eax,eax
00421DC8  /.  55            push ebp                                 ;  點擊Check后會在這里斷下
00421DC9  |.  8BEC          mov ebp,esp

00421DF2  |.  E8 89FAFEFF   call Dope2112.00411880                   ;  讀入serial
00421DF7  |.  8D55 FC       lea edx,[local.1]
00421DFA  |.  8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00  |.  E8 7BFAFEFF   call Dope2112.00411880                   ;  讀入name
00421E05  |.  8B45 FC       mov eax,[local.1]
00421E08  |.  E8 5715FEFF   call Dope2112.00403364                   ;  計算長度
00421E0D  |.  83F8 04       cmp eax,0x4                              ;  不能小于4位
00421E10  |.  7D 0C         jge XDope2112.00421E1E
00421E12  |.  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E17  |.  E8 C8BAFFFF   call Dope2112.0041D8E4
00421E1C  |.  EB 4D         jmp XDope2112.00421E6B
00421E1E  |>  8B45 FC       mov eax,[local.1]
00421E21  |.  E8 3E15FEFF   call Dope2112.00403364                   ;  計算長度
00421E26  |.  85C0          test eax,eax
00421E28  |.  7C 14         jl XDope2112.00421E3E
00421E2A  |.  40            inc eax                                  ;  循環次數為:字符串長度加1
00421E2B  |.  33D2          xor edx,edx
00421E2D  |>  8B4D FC       /mov ecx,[local.1]
00421E30  |.  0FB64C11 FF   |movzx ecx,byte ptr ds:[ecx+edx-0x1]     ;  將每個字符讀出來左移9位
00421E35  |.  C1E1 09       |shl ecx,0x9
00421E38  |.  03D9          |add ebx,ecx                             ;  37
00421E3A  |.  42            |inc edx
00421E3B  |.  48            |dec eax
00421E3C  |.^ 75 EF         \jnz XDope2112.00421E2D
00421E3E  |>  8D55 F4       lea edx,[local.3]
00421E41  |.  8BC3          mov eax,ebx
00421E43  |.  E8 E834FEFF   call Dope2112.00405330
00421E48  |.  8B45 F4       mov eax,[local.3]
00421E4B  |.  8B55 F8       mov edx,[local.2]
00421E4E  |.  E8 2116FEFF   call Dope2112.00403474
00421E53  |.  75 0C         jnz XDope2112.00421E61
00421E55  |.  A1 68464200   mov eax,dword ptr ds:[0x424668]
00421E5A  |.  E8 85BAFFFF   call Dope2112.0041D8E4                   ;  正確的彈窗
00421E5F  |.  EB 0A         jmp XDope2112.00421E6B
00421E61  |>  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E66  |.  E8 79BAFFFF   call Dope2112.0041D8E4                   ;  錯誤的彈窗

這個更簡單了,第一個值是0x37,其他都是將name每個字符的ascii值左移9位,將結果相加,結果的10進制值就是serial了。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/376359.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/376359.shtml
英文地址,請注明出處:http://en.pswp.cn/news/376359.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

編輯技巧 word

編輯技巧 word

怎樣給word中的文檔加上水印 轉載于:https://www.cnblogs.com/dqxu/p/4208372.html
閱讀更多...
NAT地址轉換原理全攻略

NAT地址轉換原理全攻略

NAT轉換方式及原理 在NAT的應用中,可以僅需要轉換內部地址(就是“內部本地址”轉換成“內部全局地址”),這是最典型的應用,如內部網絡用戶通過NAT轉換共享上網;也可以是僅需要轉換外部地址(就是…
閱讀更多...
通過setTimeout來取消因大量計算造成的網頁卡頓

通過setTimeout來取消因大量計算造成的網頁卡頓

js是單線程的,所以有些大量計算的操作會占用線程資源,導致頁面卡住。 今天遇到這樣一個場景,選擇一個下拉框之后,對數據進行篩選,這個過程中有大量計算,點了selecte的option之后,option不隱藏&a…
閱讀更多...
160 - 47 DueList.2

160 - 47 DueList.2

環境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查殼 無殼的程序 0x01 分析 運行后說需要keyfile,那就創建一個。 OD載入找找看需要的keyfile叫什么名字 00401000 > $ 6A 00 push 0x0 …
閱讀更多...
如何解決Visual Studio2012 與此版本的Windows不兼容

如何解決Visual Studio2012 與此版本的Windows不兼容

解決方案: http://www.microsoft.com/zh-CN/download/details.aspx?id36020 下載更新轉載于:https://www.cnblogs.com/awodefeng/p/3373343.html
閱讀更多...
160 - 48 DueList.3

160 - 48 DueList.3

環境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查殼 無殼的程序 0x01 分析 應該就是選上某個或多個框后點Check就能成功的,那應該就是不同框對應不同的值咯。旁邊還有個提示:建議使用資源編輯器。 直接OD載入&#x…
閱讀更多...
為什么django+mongo在windows上session能夠獲取到,同樣的程序在linux上就會報session的變量錯誤,keyerror?...

為什么django+mongo在windows上session能夠獲取到,同樣的程序在linux上就會報session的變量錯誤,keyerror?...

settings:SESSION_ENGINE django.contrib.sessions.backends.cache 其它地方:正常存取值。request.session["mm"]“MM” 轉載于:https://www.cnblogs.com/angelfeeling/p/4211261.html
閱讀更多...
圖片上傳 關于壓縮的問題

圖片上傳 關于壓縮的問題

圖片上傳 關于壓縮的問題 如果不壓縮,圖片的數據量非常大,很影響上傳速度 http://blog.csdn.net/jinglijun/article/details/8751269 http://blog.csdn.net/jinglijun/article/details/8751220轉載于:https://www.cnblogs.com/kevingod/p/3375507.html
閱讀更多...
160 - 49 DueList.4

160 - 49 DueList.4

環境: Windows xp sp3 工具: ollydbg exeinfope 0x00 查殼 無殼的程序 0x01 分析 運行后隨便輸入點東西, OD載入: 00401127 > /6A 00 push 0x0 ; /lParam 0 00401129 …
閱讀更多...
java中的codereview

java中的codereview

關于codereview,在平時的開發中,經常忽略的環節,參照目前介紹寫好代碼的幾本書和之前掉進的坑,做了一個總結,分享出來。 為什么要做 通過review規避一些代碼層面的問題提升可讀性,…
閱讀更多...
linux下開機啟動腳本的方法

linux下開機啟動腳本的方法

1.準備好要隨機啟動的程序,例如 /root/test.sh 。確保其可執行。 2.在目錄 /etc/init.d/ 下編寫控制腳本 test 。 #!/bin/sh ### BEGIN INIT INFO # Provides: test # Required-Start: $remote_fs # Required-Stop: $remote_fs # Default-Start: …
閱讀更多...
理解i-node

理解i-node

原文鏈接:http://www.ruanyifeng.com/blog/2011/12/inode.html 感覺講得挺好,便做個記錄.轉載于:https://www.cnblogs.com/malware/p/3377616.html
閱讀更多...
MD5算法詳解

MD5算法詳解

0x00 前言 MD5是一種哈希算法,用來保證信息的完整性。 就一段信息對應一個哈希值,且不能通過哈希值推出這段信息,而且還需要保證不存在任意兩段不相同的信息對應同一個哈希值。不過MD5算法算出來的值也就16個字節(16*8128&#x…
閱讀更多...
我的2015年讀書計劃,每兩周讀完一本書!

我的2015年讀書計劃,每兩周讀完一本書!

近日看到一篇文章,說Facebook CEO 馬克扎克伯格給自己的2015年定下了一個新的挑戰,每兩周就要讀完一本書(傳送門:戳這里)。想了一下,我自己也很久沒看書了,所以今年要改變一下,給自己…
閱讀更多...
書到用時方恨少

書到用時方恨少

以前覺得的自己的英語還行,四級,六級的什么早就在讀書的時候過了, 工作以后,陸陸續續也一直用著英語。 最近發現和老外私下聊天的時候,詞匯量嚴重不足。不明白老外在說什么,一起跟著傻笑。 活到老&#xff…
閱讀更多...
kettle7.1 右上角不顯示connect

kettle7.1 右上角不顯示connect

kettle7.1右上角不顯示connect,就無法使用資源庫了。 總結一下解決方法: 1.可能是jdk版本不對,最好使用1.8。原本是10.1,不顯示connect,后來裝了個1.8后就能顯示了。記得是要改環境,javac -version 能顯示…
閱讀更多...
基于XMPP協議的aSmack源碼分析

基于XMPP協議的aSmack源碼分析

在研究如何實現Pushing功能期間,收集了很多關于Pushing的資料,其中有一個androidnp開源項目用的人比較多,但是由于長時間沒有什么人去維護,聽說bug的幾率挺多的,為了以后自己的產品穩定些,所以就打算自己研…
閱讀更多...
[Reverse] - 百度杯”CTF比賽 2017 二月場-CrackMe-1

[Reverse] - 百度杯”CTF比賽 2017 二月場-CrackMe-1

環境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查殼 0x01 分析 拖入OD,字符串查找看一看。 跟進去看就可以知道關鍵call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . …
閱讀更多...
【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

Exercise:Learning color features with Sparse Autoencoders 習題鏈接:Exercise:Learning color features with Sparse Autoencoders sparseAutoencoderLinearCost.m function [cost,grad,features] sparseAutoencoderLinearCost(theta, visibleSize, hiddenSize,…
閱讀更多...
win7 64位系統下 PL/SQL無法連接的問題

win7 64位系統下 PL/SQL無法連接的問題

第一步:下載oracle客戶端 由于 PLSQL Developer 沒有64位版本,所以在64位系統上運行該程鏈接64位Oracle時就會報錯,筆者為這個問題糾結了好幾天,后來通過請教Google 動手實踐,終于搞定了這個問題。現在把筆者解決的過…
閱讀更多...
最新文章

Copyright @ 2022~2023