160 - 48 DueList.3

环境:
Windows xp sp3

工具:
Ollydbg
exeinfope

0x00 查壳

无壳的程序

0x01 分析

应该就是选上某个或多个框后点Check就能成功的,那应该就是不同框对应不同的值咯。旁边还有个提示:建议使用资源编辑器。
直接OD载入,看看不同的框代表什么值。

00401127   > /0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]     ;  这里获取框的值
0040112E   . |83F9 4D       cmp ecx,0x4D
00401131   . |74 2F         je XDueList_.00401162
00401133   . |890D 5E214000 mov dword ptr ds:[0x40215E],ecx
00401139   . |51            push ecx                                 ; /ButtonID
0040113A   . |FF75 08       push dword ptr ss:[ebp+0x8]              ; |hWnd
0040113D   . |E8 D0010000   call <jmp.&USER32.IsDlgButtonChecked>    ; \IsDlgButtonChecked
00401142   . |46            inc esi                                  ;  看看这个框是不是被选上了
00401143   . |83F8 00       cmp eax,0x0
00401146   .^ 74 DF         je XDueList_.00401127                    ;  是的话就往下计算,不是就下一个框
00401148   . |A1 5E214000   mov eax,dword ptr ds:[0x40215E]
0040114D   . |0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]
00401154   . |0FAFC1        imul eax,ecx
00401157   . |0FAFC6        imul eax,esi
0040115A   . |0105 62214000 add dword ptr ds:[0x402162],eax
00401160   .^\EB C5         jmp XDueList_.00401127
00401162   >  A1 62214000   mov eax,dword ptr ds:[0x402162]          ;  这个值要328FE
00401167   .  6BC0 4D       imul eax,eax,0x4D
0040116A   .  3D 6654F300   cmp eax,0xF35466
0040116F   .  75 20         jnz XDueList_.00401191

在401142处下个断点,选一个框就运行一次,18次就能知道哪几个框对应哪几个值了,而且还知道对应的顺序。如下:

复选框的编号:1  2  3  4  5  6  7  8  9
10 11 12 13 14 15 16 17 18复选框的属性:
顺序 值    编号
1    0x16  4
2    0x49  2
3    0x5E  3
4    0x15  10
5    0x27  17
6    0x26  6
7    0x21  7
8    0x25  5
9    0x1D  18
10   0x59  8
11   0x53  9
12   0x37  11
13   0x31  12
14   0x48  13
15   0x5D  14
16   0xC   15
17   0x61  1
18   0x52  16
19   0x4D  结束

0x02 算法分析

计算过程就两三行:

00401148   .  A1 5E214000   mov eax,dword ptr ds:[0x40215E]
0040114D   .  0FBE8E FE2040>movsx ecx,byte ptr ds:[esi+0x4020FE]
00401154   .  0FAFC1        imul eax,ecx
00401157   .  0FAFC6        imul eax,esi
0040115A   .  0105 62214000 add dword ptr ds:[0x402162],eax
00401160   .^\EB C5         jmp XDueList_.00401127
00401162   >  A1 62214000   mov eax,dword ptr ds:[0x402162]          ;  这个值要328FE
00401167   .  6BC0 4D       imul eax,eax,0x4D
0040116A   .  3D 6654F300   cmp eax,0xF35466

因为每个复选框对应一个ID:
被选中的复选框的ID* 下一个复选框的ID *当前复选框的次序 = 被选中的复选框的值
最后一个复选框被选上的话会有一个0x4D作为结束的ID。
将所有被选中的复选框的值加起来,乘以0x4D,看看乘积是否为0xF35466,如果等于则成功。

注册机也不难写,每个框对应的值出来后,深搜一遍,看看哪种组合的情况下会等于即可。

于是得到:

2 3 4 5 6 7 11 14 15  //这是用到的值的次序编号,还有看看这些值是由哪几个位置的框计算出来的

对应的框框位置:

2 3 10 17 6 7 9 13 14

选上就好了:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376353.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为什么django+mongo在windows上session能够获取到,同样的程序在linux上就会报session的变量错误,keyerror?...

为什么django+mongo在windows上session能够获取到,同样的程序在linux上就会报session的变量错误,keyerror?...

settings&#xff1a;SESSION_ENGINE django.contrib.sessions.backends.cache 其它地方&#xff1a;正常存取值。request.session["mm"]“MM” 转载于:https://www.cnblogs.com/angelfeeling/p/4211261.html
阅读更多...
图片上传 关于压缩的问题

图片上传 关于压缩的问题

图片上传 关于压缩的问题 如果不压缩&#xff0c;图片的数据量非常大&#xff0c;很影响上传速度 http://blog.csdn.net/jinglijun/article/details/8751269 http://blog.csdn.net/jinglijun/article/details/8751220转载于:https://www.cnblogs.com/kevingod/p/3375507.html
阅读更多...
160 - 49 DueList.4

160 - 49 DueList.4

环境&#xff1a; Windows xp sp3 工具&#xff1a; ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后随便输入点东西&#xff0c; OD载入&#xff1a; 00401127 > /6A 00 push 0x0 ; /lParam 0 00401129 …
阅读更多...
java中的codereview

java中的codereview

&#xfeff;&#xfeff;关于codereview&#xff0c;在平时的开发中&#xff0c;经常忽略的环节&#xff0c;参照目前介绍写好代码的几本书和之前掉进的坑&#xff0c;做了一个总结&#xff0c;分享出来。 为什么要做 通过review规避一些代码层面的问题提升可读性&#xff0c;…
阅读更多...
linux下开机启动脚本的方法

linux下开机启动脚本的方法

1.准备好要随机启动的程序&#xff0c;例如 /root/test.sh 。确保其可执行。 2.在目录 /etc/init.d/ 下编写控制脚本 test 。 #!/bin/sh ### BEGIN INIT INFO # Provides: test # Required-Start: $remote_fs # Required-Stop: $remote_fs # Default-Start: …
阅读更多...
理解i-node

理解i-node

原文链接:http://www.ruanyifeng.com/blog/2011/12/inode.html 感觉讲得挺好,便做个记录.转载于:https://www.cnblogs.com/malware/p/3377616.html
阅读更多...
MD5算法详解

MD5算法详解

0x00 前言 MD5是一种哈希算法&#xff0c;用来保证信息的完整性。 就一段信息对应一个哈希值&#xff0c;且不能通过哈希值推出这段信息&#xff0c;而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节&#xff08;16*8128&#x…
阅读更多...
我的2015年读书计划,每两周读完一本书!

我的2015年读书计划,每两周读完一本书!

近日看到一篇文章&#xff0c;说Facebook CEO 马克扎克伯格给自己的2015年定下了一个新的挑战&#xff0c;每两周就要读完一本书&#xff08;传送门&#xff1a;戳这里&#xff09;。想了一下&#xff0c;我自己也很久没看书了&#xff0c;所以今年要改变一下&#xff0c;给自己…
阅读更多...
书到用时方恨少

书到用时方恨少

以前觉得的自己的英语还行&#xff0c;四级&#xff0c;六级的什么早就在读书的时候过了&#xff0c; 工作以后&#xff0c;陆陆续续也一直用着英语。 最近发现和老外私下聊天的时候&#xff0c;词汇量严重不足。不明白老外在说什么&#xff0c;一起跟着傻笑。 活到老&#xff…
阅读更多...
kettle7.1 右上角不显示connect

kettle7.1 右上角不显示connect

kettle7.1右上角不显示connect&#xff0c;就无法使用资源库了。 总结一下解决方法&#xff1a; 1.可能是jdk版本不对&#xff0c;最好使用1.8。原本是10.1&#xff0c;不显示connect&#xff0c;后来装了个1.8后就能显示了。记得是要改环境&#xff0c;javac -version 能显示…
阅读更多...
基于XMPP协议的aSmack源码分析

基于XMPP协议的aSmack源码分析

在研究如何实现Pushing功能期间&#xff0c;收集了很多关于Pushing的资料&#xff0c;其中有一个androidnp开源项目用的人比较多&#xff0c;但是由于长时间没有什么人去维护&#xff0c;听说bug的几率挺多的&#xff0c;为了以后自己的产品稳定些&#xff0c;所以就打算自己研…
阅读更多...
[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

环境&#xff1a;Windows XP 工具&#xff1a; IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD&#xff0c;字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . …
阅读更多...
【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

Exercise:Learning color features with Sparse Autoencoders 习题链接&#xff1a;Exercise:Learning color features with Sparse Autoencoders sparseAutoencoderLinearCost.m function [cost,grad,features] sparseAutoencoderLinearCost(theta, visibleSize, hiddenSize,…
阅读更多...
win7 64位系统下 PL/SQL无法连接的问题

win7 64位系统下 PL/SQL无法连接的问题

第一步&#xff1a;下载oracle客户端 由于 PLSQL Developer 没有64位版本&#xff0c;所以在64位系统上运行该程链接64位Oracle时就会报错&#xff0c;笔者为这个问题纠结了好几天&#xff0c;后来通过请教Google 动手实践&#xff0c;终于搞定了这个问题。现在把笔者解决的过…
阅读更多...
SQL2008R2 express版本不支持维护计划

SQL2008R2 express版本不支持维护计划

SQL2008R2 express版本不支持维护计划转载于:https://www.cnblogs.com/toSeeMyDream/p/4218626.html
阅读更多...
SHA1算法详解

SHA1算法详解

0x00 前言 SHA1算法也是哈希算法的一种&#xff0c;只要理解了MD5算法&#xff0c;SHA1也很快就能理解。 MD5算法可以参考&#xff1a;MD5算法详解 MD5算法得出的MD5值长度为16个字节&#xff08;8*16128位&#xff09; SHA1算法得出的SHA1值长度为20个字节&#xff08;8*2…
阅读更多...
HTML5 地理位置定位(HTML5 Geolocation)

HTML5 地理位置定位(HTML5 Geolocation)

地理位置&#xff08;Geolocation&#xff09;是 HTML5 的重要特性之一&#xff0c;提供了确定用户位置的功能&#xff0c;借助这个特性能够开发基于位置信息的应用。今天这篇文章向大家介绍一下HTML5 地理位置定位的基本原理及各个浏览器的数据精度情况。 在访问位置信息前&a…
阅读更多...
2016腾讯安全挑战赛第一轮-PC游戏方向

2016腾讯安全挑战赛第一轮-PC游戏方向

0x00 查壳 无壳的VC程序 0x01 测试 没有消息弹窗&#xff0c;尝试对函数下断点。 OD载入后&#xff0c;CtrlN查找函数&#xff0c;找到GetDlgItem 程序运行起来&#xff0c;等输入完后点击确定后程序断下。一路F8就来到这里 00401EED . E8 6A5B0000 call Tenc…
阅读更多...
49-今日交易总结.(2015.1.13)

49-今日交易总结.(2015.1.13)

49-今日交易总结今天交易情况不好&#xff0c;主要犯了亏损时还连续加仓的错误。作为一个交易者&#xff0c;亏损时&#xff0c;继续加仓&#xff0c;认为市场会向交易的方向变化&#xff0c;一次性把亏损的全部捞回来&#xff0c;还能赚一笔。这是一种赌徒心理。永远不要再亏损…
阅读更多...
电商导购过冬:蘑菇街酝酿出售 美丽说转型时尚

电商导购过冬:蘑菇街酝酿出售 美丽说转型时尚

一度红火的第三方导购网站正因为阿里巴巴过山车式的态度而呈现出急剧下滑的轨迹。 2011年&#xff0c;以美丽说、蘑菇街为代表的导购网站蜂拥而起。彼时&#xff0c;两者还能频繁出现在阿里巴巴的官方活动中。然而&#xff0c;2012年5月&#xff0c;阿里巴巴集团董事局主席马云…
阅读更多...
最新文章

Copyright @ 2022~2023