160 - 15 blaster99.exe

環境:

windows xp sp 3


工具:

Ollydbg 和 exeinfo pe


查殼,還是無殼的vb程序。


打開,有一個nag窗口,點擊”確認”的話才會彈出輸入serial的窗口,點“取消”的話會關閉程序


OD載入,運行到彈出nag窗口的時候,F12停下來,然后ALT+ F9,點“確認”。

00402CF0   .  8D45 DC       lea eax,dword ptr ss:[ebp-0x24]
00402CF3   .  50            push eax
00402CF4   .  E8 21E4FFFF   call <jmp.&MSVBVM50.__vbaI4Var>
00402CF9   .  50            push eax
00402CFA   .  8D45 AC       lea eax,dword ptr ss:[ebp-0x54]
00402CFD      50            push eax
00402CFE      E8 1DE4FFFF   call <jmp.&MSVBVM50.#595>		;這是個MessageBox
00402D03   .  8D95 5CFFFFFF lea edx,dword ptr ss:[ebp-0xA4]	;停在這里
00402D09   .  8D4D BC       lea ecx,dword ptr ss:[ebp-0x44]
00402D0C   .  8985 64FFFFFF mov dword ptr ss:[ebp-0x9C],eax


除Nag窗口: .點擊MessageBox的“確認”后eax的值為1,所以將00402CFE的指令改為: mov eax,0x1


然后往上翻一翻看看有什么:


00402A69 ? . ?C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],blaster9.004>; ?UNICODE "Error ! Das Passwort ist falsch !"
00402A73 ? . ?C785 74FFFFFF>mov dword ptr ss:[ebp-0x8C],0x8
00402A7D ? . ?E8 AAE6FFFF ? call <jmp.&MSVBVM50.__vbaVarCopy>
00402A82 ? . ?8D95 74FFFFFF lea edx,dword ptr ss:[ebp-0x8C]
00402A88 ? . ?8D4D DC ? ? ? lea ecx,dword ptr ss:[ebp-0x24]
00402A8B ? . ?C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],0x10
00402A95 ? . ?899D 74FFFFFF mov dword ptr ss:[ebp-0x8C],ebx
00402A9B ? . ?E8 86E6FFFF ? call <jmp.&MSVBVM50.__vbaVarMove>
00402AA0 ? . ?8D95 74FFFFFF lea edx,dword ptr ss:[ebp-0x8C]
00402AA6 ? . ?8D4D CC ? ? ? lea ecx,dword ptr ss:[ebp-0x34]
00402AA9 ? . ?C785 7CFFFFFF>mov dword ptr ss:[ebp-0x84],blaster9.004>; ?UNICODE "PASSWORT FALSCH !"
00402AB3 ? . ?C785 74FFFFFF>mov dword ptr ss:[ebp-0x8C],0x8


有個錯誤信息內容,可以猜測上面就是serial的比較地方。


突然間出現了這個:

00402A2A   .  68 DC1D4000   push blaster9.00401DDC                   ;  UNICODE "2G83G35Hs2"

將這個輸入進去看看是什么東西:


雖然看不懂消息框彈出的內容,但是顯然消息框的內容不一樣了。應該就是成功了。

這次比較簡單。


004028BA   > \FF75 A8       push dword ptr ss:[ebp-0x58]             ;  輸入的serial
004028BD   .  68 DC1D4000   push blaster9.00401DDC                   ;  UNICODE "2G83G35Hs2"
004028C2   .  E8 83E8FFFF   call <jmp.&MSVBVM50.__vbaStrCmp>
004028C7   .  8BF8          mov edi,eax                              ;  比較結果存放到edi
004028C9   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
004028CC   .  F7DF          neg edi                                  ;  取補
004028CE   .  1BFF          sbb edi,edi				     ;  edi - edi - cf
004028D0   .  47            inc edi			             ;  edi + 1 
004028D1   .  F7DF          neg edi                                  ;  取補
004028D3   .  E8 60E8FFFF   call <jmp.&MSVBVM50.__vbaFreeStr>
004028D8   .  8D4D A4       lea ecx,dword ptr ss:[ebp-0x5C]
004028DB   .  E8 52E8FFFF   call <jmp.&MSVBVM50.__vbaFreeObj>
004028E0   .  66:3BFE       cmp di,si				     ; si 為0
004028E3   .  0F84 F3000000 je blaster9.004029DC		     ; 不能跳


上面的計算過程可以看出,假如比較結果不為0時,一系列運算導致edi變成0

假如比較結果不為0,一系列運算會使得edi為非0



明文比較:2G83G35Hs2




本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/376454.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/376454.shtml
英文地址,請注明出處:http://en.pswp.cn/news/376454.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Freemarker宏和函數的用法和區別

Freemarker宏和函數的用法和區別

1.宏&#xff08;macro&#xff09;寫法&#xff1a;<#macro page url page maskSize5> <#if (number pages)><li><a href"javascript:void(0);">下一頁</a></li><li><a href"javascript:void(0);">尾…
閱讀更多...
聚類算法初探(八)數據尺度化問題

聚類算法初探(八)數據尺度化問題

文中尺度化的一些具體公式可參見 http://blog.csdn.net/itplus/article/details/10088101 其他相關鏈接 引言 預備知識 直接聚類法 K-means DBSCAN OPTICS 聚類分析的效果評測 作者: peghoty 出處: http://blog.csdn.net/itplus/article/details/10484553 歡迎轉載/分享, 但請…
閱讀更多...
160 - 16 bjanes.2

160 - 16 bjanes.2

環境&#xff1a; windows xp sp3 工具&#xff1a; bjanes.2&#xff0c;HashCalc 這個和14題是一樣的&#xff0c;看名字就發現都是2.0A&#xff0c;然后用HashCalc來計算一下MD5&#xff0c;發現它們的值是相同的。 如果沒猜錯&#xff0c;應該就是在14題是被放錯題了。
閱讀更多...
HDU 1269

HDU 1269

很水的TARJAN求強聯通圖的問題。 #include <iostream> #include <cstdio> #include <cstring> #include <algorithm>using namespace std; const int N10010; const int M100010; int head[N],dfn[N],low[N],stack[N],st; struct Edge{int u,v;int nxt…
閱讀更多...
maven庫文件所在目錄

maven庫文件所在目錄

C:\Documents and Settings\jgzhang2\.m2\repository轉載于:https://www.cnblogs.com/yipihema/p/3289140.html
閱讀更多...
imul和mul的計算

imul和mul的計算

imul是把操作數符號也算上的&#xff1a; 設 AL 0B4H BL 11H 執行 imul BL 后&#xff1a;AL 0FAF4 原因&#xff1a; imul是把符號也算上的&#xff0c;所以AL是某個數的補碼&#xff0c;故得AL -4C -76D&#xff0c;而BL 17D 是正數&#xff0c;相乘得-1292&#x…
閱讀更多...
【待完善】make: command not found,以及libtool.m4 and ltmain.sh have a version mismatch問題的解決方案...

【待完善】make: command not found,以及libtool.m4 and ltmain.sh have a version mismatch問題的解決方案...

之前為了使用一個庫&#xff0c;都是去下載源碼&#xff0c;然后根據開發者提供的README手動用GCC編譯&#xff0c;一直不能使用Makefile感覺很蛋痛&#xff0c;比如最近使用的ZThread 還是怪自己以前過于依賴IDE 最近發現用Cygwin就可以使用諸如./configure, make這樣的命令&a…
閱讀更多...
ubuntu 12.04 下安裝 MySQL 5.5

ubuntu 12.04 下安裝 MySQL 5.5

參考&#xff1a;http://www.linuxidc.com/Linux/2011-12/48920.htm《Ubuntu 11.04 通過 apt 安裝 MySQL 5.1 的全過程記錄》 說明&#xff1a;在mysql官網下載ubuntu下的安裝包進行安裝&#xff0c;不是一件容易的事。這里不是指下載&#xff0c;而是指安裝配置過程。 所以可以…
閱讀更多...
160 - 17 bjanes.3

160 - 17 bjanes.3

環境&#xff1a; Wiondws XP sp3 工具&#xff1a; ollydbg&#xff0c;ExeInfo PE 查殼&#xff1a; 用Exeinfo PE 查殼&#xff0c;沒有殼&#xff0c;是VB寫的 過程&#xff1a; 一&#xff1a;隨便輸入一個serial&#xff0c;得到一個錯誤信息消息框&#xff0c;OD載入…
閱讀更多...
菜鳥nginx源碼剖析

菜鳥nginx源碼剖析

菜鳥nginx源碼剖析 配置與部署篇&#xff08;一&#xff09; 手把手配置nginx “I love you” TCMalloc 對MYSQL 性能 優化的分析 菜鳥nginx源碼剖析系列文章解讀 Author&#xff1a;Echo Chen&#xff08;陳斌&#xff09; Email&#xff1a;chenb19870707gmail.com Blog&…
閱讀更多...
很有挫敗感

很有挫敗感

總會時不時的懷疑自己是不是學編程的料&#xff0c;還是自己太笨&#xff1f; 自己讀研前對編程可以說是一竅不通&#xff0c;雖然本科時學過C&#xff0c;但那時也只是應付考試&#xff0c;沒學到什么真才實學。 幸好讀研后&#xff0c;自己開始猛的補各種知識&#xff0c;開始…
閱讀更多...
160 - 18 Brad Soblesky.1

160 - 18 Brad Soblesky.1

環境&#xff1a; windows xp sp3 工具&#xff1a; Ollydbg&#xff0c;exeinfope 用exeinfope查殼&#xff1a; 沒有殼&#xff0c;vc編譯的 運行后第一步&#xff0c;隨便輸入個”12345“&#xff0c;彈出一個錯誤消息框。 OD載入后直接搜索錯誤消息框的字符串&#xff0c…
閱讀更多...
漢字轉拼音縮寫

漢字轉拼音縮寫

漢字轉拼音縮寫 /// 〈summary〉 /// 漢字轉拼音縮寫 /// Code By MuseStudiohotmail.com /// 2014-12-02 /// 〈/summary〉 /// 〈param name"str"〉要轉換的漢字字符串〈/param〉 /// 〈returns〉拼音縮寫〈/returns〉 public string GetPYString(string str) { s…
閱讀更多...
160 - 19 Brad Soblesky.2

160 - 19 Brad Soblesky.2

環境&#xff1a; windows xp sp3 工具&#xff1a; OD&#xff0c;exeinfope 查殼&#xff1a; 用exeinfope查殼&#xff0c;發現沒有殼而且是vc編譯的 隨便輸入一個name和serial&#xff0c;name "12345" serial "678910" 彈出錯誤窗口&#xff0c…
閱讀更多...
微信公眾平臺開發(59)相冊

微信公眾平臺開發(59)相冊

微信公眾平臺開發 微信公眾平臺開發模式 企業微信公眾平臺 萬能相冊 3G相冊作者&#xff1a;方倍工作室 地址&#xff1a;http://www.cnblogs.com/txw1958/p/weixin-59-albums.html 相冊(Photo album)又稱影集或照片集&#xff0c;是用來裝放相片的物品。相冊主要用來收藏和保…
閱讀更多...
BugFix系列---開篇介紹

BugFix系列---開篇介紹

這個系列的文章&#xff0c;主要目的在于積累總結實際開發中遇到的錯誤&#xff0c;記錄下來自己的解決思路&#xff0c;用來提升自己。 不出意外&#xff0c;應該會持續不斷的記錄更新&#xff0c;在整個開發openstack的過程中&#xff0c;抓住機會吸取開源界大牛的有點經驗&a…
閱讀更多...
160 - 20 BuLLeT.8

160 - 20 BuLLeT.8

環境&#xff1a; Windows xp sp3 工具&#xff1a; exeinfope, ollydbg 查殼&#xff1a; 用exeinfope查殼&#xff0c;發現加了殼 -- WWPack32 ver 1.xx &#xff0c;用f8單步調試法&#xff0c;脫殼。 脫掉之后發現是delphi寫的 運行之后發現界面整潔&#xff0c;目標明…
閱讀更多...
hadoop學習筆記:zookeeper學習(上)

hadoop學習筆記:zookeeper學習(上)

在前面的文章里我多次提到zookeeper對于分布式系統開發的重要性&#xff0c;因此對zookeeper的學習是非常必要的。本篇博文主要是講解zookeeper的安裝和zookeeper的一些基本的應用&#xff0c;同時我還會教大家如何安裝偽分布式&#xff0c;偽分布式不能在windows下實現&#x…
閱讀更多...
戀愛Linux(Fedora20)2——安裝Java運行環境(JDK)

戀愛Linux(Fedora20)2——安裝Java運行環境(JDK)

因為Fedora20自帶OpenJDK&#xff0c;所以我們先刪除掉自帶的&#xff1a; 1)查看當前的jdk情況 # rpm -qa|grep jdk 2)卸載openjdk # yum -y remove java java-1.7.0-openjdk* 3)下載JDK(我用的是這個&#xff0c;大家用什么版本可以自行選擇)。 http://download.csdn.net/det…
閱讀更多...
160 - 21 Cabeca

160 - 21 Cabeca

環境&#xff1a; Windows xp sp3 工具&#xff1a; exeinfope ollydbg 查殼&#xff1a; 拿到程序后查殼&#xff0c;發現程序無殼&#xff0c;為Delphi寫的。 程序長成這個樣 輸入&#xff1a; Name:GNUBD Serial&#xff1a;1234567 Serial&#xff1a;76543…
閱讀更多...
最新文章

Copyright @ 2022~2023