160 - 26 Colormaster

環境
Windows xp sp3

查殼
無殼的VB程序

測試:

輸入
Name:123456
Serial:12345

字符串搜索,找到判斷位置。
判斷Name的長度要大于等于5:

00402CBC   .  33C9          xor ecx,ecx
00402CBE   .  83F8 04       cmp eax,0x4
00402CC1   .  0F9EC1        setle cl
00402CC4   .  F7D9          neg ecx
00402CC6   .  66:898D DCFEF>mov word ptr ss:[ebp-0x124],cx
00402CDF   .  66:399D DCFEF>cmp word ptr ss:[ebp-0x124],bx
00402CE6   .  0F84 B0000000 je Colormas.00402D9C                     ;  name的長度要大于等于5

00402DF1   > \8B55 D8       mov edx,dword ptr ss:[ebp-0x28]          ;  獲取Name的長度
00402DF4   .  52            push edx                                 ; /String
00402DF5   .  FF15 10104000 call dword ptr ds:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr
00402DFB   .  8985 14FFFFFF mov dword ptr ss:[ebp-0xEC],eax
00402E01   .  8D85 1CFFFFFF lea eax,dword ptr ss:[ebp-0xE4]
00402E07   .  8D8D 0CFFFFFF lea ecx,dword ptr ss:[ebp-0xF4]
00402E0D   .  50            push eax                                 ; /Step8
00402E0E   .  8D95 FCFEFFFF lea edx,dword ptr ss:[ebp-0x104]         ; |
00402E14   .  51            push ecx                                 ; |End8
00402E15   .  8D85 88FEFFFF lea eax,dword ptr ss:[ebp-0x178]         ; |
00402E1B   .  52            push edx                                 ; |Start8
00402E1C   .  8D8D 98FEFFFF lea ecx,dword ptr ss:[ebp-0x168]         ; |
00402E22   .  50            push eax                                 ; |TMPend8
00402E23   .  8D55 DC       lea edx,dword ptr ss:[ebp-0x24]          ; |
00402E26   .  51            push ecx                                 ; |TMPstep8
00402E27   .  52            push edx                                 ; |Counter8
00402E28   .  C785 0CFFFFFF>mov dword ptr ss:[ebp-0xF4],0x3          ; |
00402E32   .  C785 04FFFFFF>mov dword ptr ss:[ebp-0xFC],0x1          ; |
00402E3C   .  C785 FCFEFFFF>mov dword ptr ss:[ebp-0x104],0x2         ; |
00402E46   .  FF15 3C104000 call dword ptr ds:[<&MSVBVM60.__vbaVarFo>; \__vbaVarForInit00402EB1   > \8B45 D4       mov eax,dword ptr ss:[ebp-0x2C]          ;  Name
00402EB4   .  50            push eax                                 ; /String
00402EB5   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.#516>]     ; \rtcAnsiValueBstr00402F15   .  50            push eax
00402F16   .  FF15 B0104000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>;  MSVBVM60.__vbaR8Str
00402F1C   .  0FBF8D E8FEFF>movsx ecx,word ptr ss:[ebp-0x118]
00402F23   .  898D 74FEFFFF mov dword ptr ss:[ebp-0x18C],ecx
00402F29   .  8D55 8C       lea edx,dword ptr ss:[ebp-0x74]
00402F2C   .  DB85 74FEFFFF fild dword ptr ss:[ebp-0x18C]
00402F32   .  52            push edx
00402F33   .  C785 0CFFFFFF>mov dword ptr ss:[ebp-0xF4],0x5          
00402F3D   .  C745 94 15000>mov dword ptr ss:[ebp-0x6C],0x15
00402F44   .  C745 8C 02000>mov dword ptr ss:[ebp-0x74],0x2
00402F4B   .  DD9D 6CFEFFFF fstp qword ptr ss:[ebp-0x194]            ;  這里開始計算serial的其中的一部分00402F51   .  DC8D 6CFEFFFF fmul qword ptr ss:[ebp-0x194]            ;  432.4
00402F57   .  DC0D 00114000 fmul qword ptr ds:[0x401100]             ;  17.79
00402F5D   .  DD9D 14FFFFFF fstp qword ptr ss:[ebp-0xEC]             ;  用于下面[00402F97]的計算
00402F8C   .  52            push edx                                 ; /var18
00402F8D   .  8B19          mov ebx,dword ptr ds:[ecx]               ; |
00402F8F   .  8D8D 6CFFFFFF lea ecx,dword ptr ss:[ebp-0x94]          ; |
00402F95   .  50            push eax                                 ; |var28
00402F96   .  51            push ecx                                 ; |SaveToST
00402F97   .  FF15 98104000 call dword ptr ds:[<&MSVBVM60.__vbaVarDi>; \__vbaVarDiv
00402F9D   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]          ; 其中的一個除數是150040307A   .  8D95 98FEFFFF lea edx,dword ptr ss:[ebp-0x168]
00403080   .  51            push ecx                                 ; /TMPend8
00403081   .  8D45 DC       lea eax,dword ptr ss:[ebp-0x24]          ; |
00403084   .  52            push edx                                 ; |TMPstep8
00403085   .  50            push eax                                 ; |Counter8
00403086   .  FF15 E8104000 call dword ptr ds:[<&MSVBVM60.__vbaVarFo>; \__vbaVarForNext
0040308C   .  8985 7CFEFFFF mov dword ptr ss:[ebp-0x184],eax
00403092   .  33DB          xor ebx,ebx
00403094   .^ E9 CBFDFFFF   jmp Colormas.00402E64

截取了for循環中我認為對計算serial有價值的一部分。
當這個for循環結束之后,會通過name算出最后一個值。
(1)會用name最后一個字符,乘以432.4 * 17.79 / 15

004030F4   .  8B18          mov ebx,dword ptr ds:[eax]
004030F6   .  FF15 B0104000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>;  MSVBVM60.__vbaR8Str
004030FC   .  FF15 64104000 call dword ptr ds:[<&MSVBVM60.__vbaFPFix>;  MSVBVM60.__vbaFPFix
00403102   .  83EC 08       sub esp,0x8
00403105   .  DD1C24        fstp qword ptr ss:[esp]
00403108   .  FF15 7C104000 call dword ptr ds:[<&MSVBVM60.__vbaStrR8>;  MSVBVM60.__vbaStrR8

(2)這一段是將上面算出來的數值取整

004032DD   > \8B55 D8       mov edx,dword ptr ss:[ebp-0x28]
004032E0   .  52            push edx                                 ; /String
004032E1   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.#516>]     ; \rtcAnsiValueBstr
004032E7   .  0FBFC0        movsx eax,ax
004032EA   .  8B4D D4       mov ecx,dword ptr ss:[ebp-0x2C]
004032ED   .  8985 60FEFFFF mov dword ptr ss:[ebp-0x1A0],eax
004032F3   .  DB85 60FEFFFF fild dword ptr ss:[ebp-0x1A0]
004032F9   .  51            push ecx
004032FA   .  DD9D 58FEFFFF fstp qword ptr ss:[ebp-0x1A8]
00403300   .  FF15 B0104000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>;  MSVBVM60.__vbaR8Str
00403306   .  DC85 58FEFFFF fadd qword ptr ss:[ebp-0x1A8]
0040330C   .  8B16          mov edx,dword ptr ds:[esi]
0040330E   .  56            push esi
0040330F   .  C785 0CFFFFFF>mov dword ptr ss:[ebp-0xF4],0x5
00403319   .  DD9D 14FFFFFF fstp qword ptr ss:[ebp-0xEC]             ;  保存相加結果

(3)上面那一段主要是再將上面(2)得到的結果加上第一個字符的值。

00403361   > \8B55 D0       mov edx,dword ptr ss:[ebp-0x30]
00403364   .  52            push edx
00403365   .  FF15 B0104000 call dword ptr ds:[<&MSVBVM60.__vbaR8Str>;  MSVBVM60.__vbaR8Str
0040336B   .  66:6BDB 19    imul bx,bx,0x19                          ;  第一個字符乘以0x19
0040336F   .  0F80 0B050000 jo Colormas.00403880
00403375   .  0FBFC3        movsx eax,bx
00403378   .  8985 54FEFFFF mov dword ptr ss:[ebp-0x1AC],eax
0040337E   .  8D4D 8C       lea ecx,dword ptr ss:[ebp-0x74]
00403381   .  DB85 54FEFFFF fild dword ptr ss:[ebp-0x1AC]
00403387   .  8D95 7CFFFFFF lea edx,dword ptr ss:[ebp-0x84]
0040338D   .  51            push ecx
0040338E   .  52            push edx
0040338F   .  C745 8C 05000>mov dword ptr ss:[ebp-0x74],0x5
00403396   .  DD9D 4CFEFFFF fstp qword ptr ss:[ebp-0x1B4]
0040339C   .  DCA5 4CFEFFFF fsub qword ptr ss:[ebp-0x1B4]            ; 減去上面那個值 
004033A2   .  DD5D 94       fstp qword ptr ss:[ebp-0x6C]

(4)用(2)得出的結果減去name第一個字符*0x19的值,并且將這個值轉成16進制。

004033E6   > \8B45 C8       mov eax,dword ptr ss:[ebp-0x38]
004033E9   .  8D8D 5CFFFFFF lea ecx,dword ptr ss:[ebp-0xA4]
004033EF   .  8D95 4CFFFFFF lea edx,dword ptr ss:[ebp-0xB4]
004033F5   .  51            push ecx
004033F6   .  52            push edx
004033F7   .  C745 C8 00000>mov dword ptr ss:[ebp-0x38],0x0
004033FE   .  8985 64FFFFFF mov dword ptr ss:[ebp-0x9C],eax
00403404   .  C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],0x8
0040340E   .  FF15 C0104000 call dword ptr ds:[<&MSVBVM60.#573>]     ;  MSVBVM60.rtcHexVarFromVar

(5)將(2)的結果轉為16進制

00403482   > \8B55 C4       mov edx,dword ptr ss:[ebp-0x3C]
00403485   .  52            push edx                                 ; /String = "1"
00403486   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.#516>]     ; \rtcAnsiValueBstr
0040348C   .  0FBFD8        movsx ebx,ax
0040348F   .  8B45 C0       mov eax,dword ptr ss:[ebp-0x40]
00403492   .  50            push eax                                 ; /String
00403493   .  FF15 10104000 call dword ptr ds:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr
00403499   .  0FAFD8        imul ebx,eax                             ;  長度*首字符
0040349C   .  8B8D ACFEFFFF mov ecx,dword ptr ss:[ebp-0x154]
004034A2   .  C785 FCFEFFFF>mov dword ptr ss:[ebp-0x104],0x3
004034AC   .  0F80 CE030000 jo Colormas.00403880
004034B2   .  83EB 1B       sub ebx,0x1B                             ;  減去0x1B

(6)取出name的第一個字符 * name的長度 - 0x1B

004034C9   .  8D85 7CFFFFFF lea eax,dword ptr ss:[ebp-0x84]
004034CF   .  52            push edx
004034D0   .  8D8D 6CFFFFFF lea ecx,dword ptr ss:[ebp-0x94]
004034D6   .  50            push eax
004034D7   .  51            push ecx
004034D8   .  FF15 A4104000 call dword ptr ds:[<&MSVBVM60.__vbaVarCa>;  MSVBVM60.__vbaVarCat
004034DE   .  50            push eax
004034DF   .  8D95 4CFFFFFF lea edx,dword ptr ss:[ebp-0xB4]
004034E5   .  8D85 3CFFFFFF lea eax,dword ptr ss:[ebp-0xC4]
004034EB   .  52            push edx
004034EC   .  50            push eax
004034ED   .  FF15 A4104000 call dword ptr ds:[<&MSVBVM60.__vbaVarCa>;  MSVBVM60.__vbaVarCat
004034F3   .  8D8D FCFEFFFF lea ecx,dword ptr ss:[ebp-0x104]
004034F9   .  50            push eax
004034FA   .  8D95 2CFFFFFF lea edx,dword ptr ss:[ebp-0xD4]
00403500   .  51            push ecx
00403501   .  52            push edx
00403502   .  FF15 A4104000 call dword ptr ds:[<&MSVBVM60.__vbaVarCa>;  MSVBVM60.__vbaVarCat
00403508   .  50            push eax                                 ; /String8
00403509   .  8D45 BC       lea eax,dword ptr ss:[ebp-0x44]          ; |
0040350C   .  50            push eax                                 ; |ARG2
0040350D   .  FF15 A0104000 call dword ptr ds:[<&MSVBVM60.__vbaStrVa>; \__vbaStrVarVal

(7)將(3)(4)(5)(6)的值合起來。

00403665   .  50            push eax
00403666   .  51            push ecx
00403667   .  52            push edx                                 ; /String
00403668   .  FF15 10104000 call dword ptr ds:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr
0040366E   .  50            push eax
0040366F   .  FF15 08104000 call dword ptr ds:[<&MSVBVM60.__vbaStrI4>;  MSVBVM60.__vbaStrI4
00403675   .  8B35 DC104000 mov esi,dword ptr ds:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrMove
0040367B   .  8BD0          mov edx,eax
0040367D   .  8D4D CC       lea ecx,dword ptr ss:[ebp-0x34]
00403680   .  FFD6          call esi                                 ;  <&MSVBVM60.__vbaStrMove>
00403682   .  8B3D 30104000 mov edi,dword ptr ds:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrCat
00403688   .  50            push eax                                 ; /String
00403689   .  FFD7          call edi                                 ; \__vbaStrCat
0040368B   .  8BD0          mov edx,eax                              ;  將name的長度加到serial里面去
0040368D   .  8D4D C8       lea ecx,dword ptr ss:[ebp-0x38]
00403690   .  FFD6          call esi
00403692   .  50            push eax
00403693   .  68 741F4000   push Colormas.00401F74                   ;  UNICODE "-CM"
00403698   .  FFD7          call edi                                 ;  計算出來的值再加上-CM

(8)將(7)的結果加上name的長度,后面再加一個字符串“-CM”

所以(8)就是所求的serial了

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/376418.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/376418.shtml
英文地址,請注明出處:http://en.pswp.cn/news/376418.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Android 菜單(OptionMenu)大全 建立你自己的菜單

Android 菜單(OptionMenu)大全 建立你自己的菜單

菜單是用戶界面中最常見的元素之一&#xff0c;使用非常頻繁&#xff0c;在Android中&#xff0c;菜單被分為如下三種&#xff0c;選項菜單&#xff08;OptionsMenu&#xff09;、上下文菜單&#xff08;ContextMenu&#xff09;和子菜單&#xff08;SubMenu&#xff09;&#…
閱讀更多...
160 - 27 Cosh.1

160 - 27 Cosh.1

環境 Windows XP sp3 工具 exeinfope ollydbg 查殼 無殼的MFC程序 測試 彈出這個&#xff1a; 是一個CD-CHECK保護的程序。 字符串搜索&#xff0c;一下子就能來到這里&#xff1a; 0040121A . 68 9C304000 push Cosh_1.0040309C …
閱讀更多...
什么時候加上android.intent.category.DEFAULT

什么時候加上android.intent.category.DEFAULT

1、要弄清楚這個問題&#xff0c;首先需要弄明白什么是implicit(隱藏) intent什么是explicit(明確) intent。 Explicit Intent明確的指定了要啟動的Acitivity &#xff0c;比如以下Java代碼&#xff1a; Intent intent new Intent(this, B.class) Implicit Intent沒有明確的指…
閱讀更多...
[BZOJ 2165] 大樓 【DP + 倍增 + 二進制】

[BZOJ 2165] 大樓 【DP + 倍增 + 二進制】

題目鏈接&#xff1a;BZOJ - 2165 題目分析&#xff1a; 這道題我讀了題之后就想不出來怎么做&#xff0c;題解也找不到&#xff0c;于是就請教了黃學長&#xff0c;黃學長立刻秒掉了這道題&#xff0c;然后我再看他的題解才寫出來。。Orz 使用 DP 倍增 &#xff0c;用狀態 f[…
閱讀更多...
oracle創建表空間

oracle創建表空間

注意點&#xff1a; 1.如果在PL/SQL 等工具里打開的話&#xff0c;直接修改下面的代碼中[斜體加粗部分]執行 2.確保路徑存在&#xff0c;比如【D:\oracle\oradata\Oracle9i\】也就是你要保存文件的路徑存在 /*分為四步 */ /*第1步&#xff1a;創建臨時表空間 */ create tempor…
閱讀更多...
160 - 28 CoSH.2

160 - 28 CoSH.2

環境 Windows xp sp3 工具 exeinfope ollydbg 查殼 無殼的MFC程序 測試 輸入 Nmae:123456 Serial:12345 點擊“CHECK”后彈出錯誤提示的消息框&#xff0c;然后程序自己結束掉 依然是字符串搜索&#xff1a; 004014DB . 8B1D FC214000 mov ebx,dword ptr ds…
閱讀更多...
負載均衡情況下獲取真實ip的方法

負載均衡情況下獲取真實ip的方法

公司用了硬件負載均衡&#xff0c;最近發現日志中的用戶ip都為負載均衡器的ip&#xff0c;業務需要所以要改為用戶真實ip&#xff0c;下面記錄一下&#xff01; 1、打開文件&#xff1a;/etc/httpd/conf/httd.conf。2、在文件中查找&#xff1a;”CustomLog”,找到如下配置塊: …
閱讀更多...
ASP.NET MVC5 + EF6 入門教程 (5) Model和Entity Framework

ASP.NET MVC5 + EF6 入門教程 (5) Model和Entity Framework

文章來源&#xff1a; Slark.NET-博客園 http://www.cnblogs.com/slark/p/mvc-5-ef-6-get-started-model.html 上一節&#xff1a;ASP.NET MVC 5 入門教程 (4) View和ViewBag 下一節&#xff1a;ASP.NET MVC5 EF6 入門教程 (6) View中的Razor使用 源碼下載&#xff1a;點我下…
閱讀更多...
160 - 29 cosh.3

160 - 29 cosh.3

環境 Windows xp sp3 工具 exeinfope ollydbg 查殼 無殼的MFC程序 測試 字符串搜索&#xff1a; 004014F5 |. E8 AA030000 call <jmp.&MFC42.#CWnd::GetWindowTextLengthA_> 004014FA |. 8945 EC mov [local.5],eax 004014FD |. 837D EC 0…
閱讀更多...
hdu--4902--線段樹

hdu--4902--線段樹

題意 前面一段廢話 這題 最有意思的應該是出題人 是clj 這題的時限放的太寬了 給了15s 我也是醉了 區間更新。 1 #include <iostream>2 #include <algorithm>3 using namespace std;4 5 const int size 200010;6 int a[size];7 struct data8 {9 int L , R ,…
閱讀更多...
(五) 面向對象類設計原則

(五) 面向對象類設計原則

1. 開閉原則&#xff08;the Open Closed Principle OCP&#xff09; 一個模塊在擴展性方面應該是開放的而在更改性方面應該是封閉的。因此在進行面向對象設計時要盡量考慮接口封裝機制、抽象機制和多態技術。該原則同樣適合于非面向對象設計的方法&#xff0c;是軟件工程 設計…
閱讀更多...
160 - 30 cracking4all.1

160 - 30 cracking4all.1

環境 Windows XP sp3 工具 exeinfope ollydbg 查殼 無殼的VB程序 測試 這個serial藏得比較里面&#xff0c;多點幾下才能看到 字符串搜索&#xff1a; 00403338 . 50 push eax ; /var18 00403339 . 51 …
閱讀更多...
java2s.com

java2s.com

http://www.java2s.com/Code/JavaAPI/CatalogJavaAPI.htm轉載于:https://www.cnblogs.com/reborn2012/p/3326445.html
閱讀更多...
MVC5 + EF6 入門完整教程

MVC5 + EF6 入門完整教程

MVC5 EF6 入門完整教程 原文:MVC5 EF6 入門完整教程第0課 從0開始 ASP.NET MVC開發模式和傳統的WebForm開發模式相比&#xff0c;增加了很多"約定"。 直接講這些 "約定" 會讓人困惑&#xff0c;而且東西太多容易忘記。 和微軟官方教程不同&#xff0c…
閱讀更多...
160 - 31 cracking4all.2

160 - 31 cracking4all.2

環境 Windows xp sp3 工具 exeinfope ollydbg 查殼 無殼VB程序 測試 輸入1234567 OD載入字符串搜素&#xff0c;往上翻就看到這里&#xff0c;我截取部分片段&#xff1a; 00402C26 . 8D55 98 lea edx,dword ptr ss:[ebp-0x68] ; 取serial長度…
閱讀更多...
stm32的DFU使用方法

stm32的DFU使用方法

stm32的dfu看上去是個很高級的東西&#xff0c;似乎可以通過USB給內部flash、外部spi flash、外部nor等東西刷寫數據、把數據讀出來&#xff0c;但是用了一下感覺確實有點麻煩。 先不管原理是怎樣的&#xff0c;使用方法是這樣&#xff1a; 1、先下載這個Dfuse&#xff0c;然后…
閱讀更多...
160 - 32 genocide1

160 - 32 genocide1

環境 Windows xp sp3 工具 upx exeinfope ollydbg 查殼 發現是upx殼&#xff0c;手脫的話會不干凈&#xff0c;影響OD分析。 所以就直接用 upx -d 脫了 手脫&#xff1a; upx -d: 用upx -d 脫的版本進行分析。 第一次運行時顯示這個&#xff1a; 缺少Reg.dat…
閱讀更多...
vector function trmplate

vector function trmplate

/*vectorfunction templateprogrammer:qpz */ #include <iostream> #include <vector> #define MAX 10 using namespace std; class Myclass{ private:vector <int> vel;//可均分的動態數組 public:void Add(int x){vel.push_back(x);}void print(); }; void…
閱讀更多...
軟件工程個人項目11061180王宇杰

軟件工程個人項目11061180王宇杰

&#xff08;1&#xff09;我完全不知道要花費多少時間&#xff0c;因為從來沒有進行過類似的項目&#xff0c;涉及的很多問題我以前也根本不會。簡單的估計一下&#xff0c;這至少是15小時的工作量。 &#xff08;2&#xff09;前期的準備工作很耗時間&#xff0c;因為一開始根…
閱讀更多...
160 - 33 Cruehead.1

160 - 33 Cruehead.1

環境 windows xp sp3 工具 exeinfo pe ollydbg 查殼 無殼的匯編程序&#xff08;OD載入的出來的&#xff09; 測試 當name輸入為數字時&#xff0c;會彈出兩次錯誤框。 OD載入搜字符串&#xff0c;發現有兩個地方&#xff1a; 0040134D /$ 6A 30 push 0x…
閱讀更多...
最新文章

Copyright @ 2022~2023