160 - 45 Dope2112.2

环境:
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查壳

还是无壳的Delphi程序

0x01 分析

这次继续OD载入搜字符串,但是没找到错误信息的字符串。
又因为是Delphi程序,所以可以试一下这样:

OD载入后还是搜字符串,可以看到这个:

分别跟随进去,下断点。

00421DB2      8BC0          mov eax,eax
00421DB4   .  A1 60464200   mov eax,dword ptr ds:[0x424660]
00421DB9   .  E8 26BBFFFF   call Dope2112.0041D8E4
00421DBE   .  C3            retn
00421DBF      90            nop
00421DC0   .  E8 0FBAFFFF   call Dope2112.0041D7D4
00421DC5   .  C3            retn
00421DC6      8BC0          mov eax,eax
00421DC8  /.  55            push ebp                                 ;  点击Check后会在这里断下
00421DC9  |.  8BEC          mov ebp,esp

00421DF2  |.  E8 89FAFEFF   call Dope2112.00411880                   ;  读入serial
00421DF7  |.  8D55 FC       lea edx,[local.1]
00421DFA  |.  8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00  |.  E8 7BFAFEFF   call Dope2112.00411880                   ;  读入name
00421E05  |.  8B45 FC       mov eax,[local.1]
00421E08  |.  E8 5715FEFF   call Dope2112.00403364                   ;  计算长度
00421E0D  |.  83F8 04       cmp eax,0x4                              ;  不能小于4位
00421E10  |.  7D 0C         jge XDope2112.00421E1E
00421E12  |.  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E17  |.  E8 C8BAFFFF   call Dope2112.0041D8E4
00421E1C  |.  EB 4D         jmp XDope2112.00421E6B
00421E1E  |>  8B45 FC       mov eax,[local.1]
00421E21  |.  E8 3E15FEFF   call Dope2112.00403364                   ;  计算长度
00421E26  |.  85C0          test eax,eax
00421E28  |.  7C 14         jl XDope2112.00421E3E
00421E2A  |.  40            inc eax                                  ;  循环次数为:字符串长度加1
00421E2B  |.  33D2          xor edx,edx
00421E2D  |>  8B4D FC       /mov ecx,[local.1]
00421E30  |.  0FB64C11 FF   |movzx ecx,byte ptr ds:[ecx+edx-0x1]     ;  将每个字符读出来左移9位
00421E35  |.  C1E1 09       |shl ecx,0x9
00421E38  |.  03D9          |add ebx,ecx                             ;  37
00421E3A  |.  42            |inc edx
00421E3B  |.  48            |dec eax
00421E3C  |.^ 75 EF         \jnz XDope2112.00421E2D
00421E3E  |>  8D55 F4       lea edx,[local.3]
00421E41  |.  8BC3          mov eax,ebx
00421E43  |.  E8 E834FEFF   call Dope2112.00405330
00421E48  |.  8B45 F4       mov eax,[local.3]
00421E4B  |.  8B55 F8       mov edx,[local.2]
00421E4E  |.  E8 2116FEFF   call Dope2112.00403474
00421E53  |.  75 0C         jnz XDope2112.00421E61
00421E55  |.  A1 68464200   mov eax,dword ptr ds:[0x424668]
00421E5A  |.  E8 85BAFFFF   call Dope2112.0041D8E4                   ;  正确的弹窗
00421E5F  |.  EB 0A         jmp XDope2112.00421E6B
00421E61  |>  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E66  |.  E8 79BAFFFF   call Dope2112.0041D8E4                   ;  错误的弹窗

这个更简单了,第一个值是0x37,其他都是将name每个字符的ascii值左移9位,将结果相加,结果的10进制值就是serial了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376359.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

编辑技巧 word

编辑技巧 word

怎样给word中的文档加上水印 转载于:https://www.cnblogs.com/dqxu/p/4208372.html
阅读更多...
NAT地址转换原理全攻略

NAT地址转换原理全攻略

NAT转换方式及原理 在NAT的应用中,可以仅需要转换内部地址(就是“内部本地址”转换成“内部全局地址”),这是最典型的应用,如内部网络用户通过NAT转换共享上网;也可以是仅需要转换外部地址(就是…
阅读更多...
通过setTimeout来取消因大量计算造成的网页卡顿

通过setTimeout来取消因大量计算造成的网页卡顿

js是单线程的,所以有些大量计算的操作会占用线程资源,导致页面卡住。 今天遇到这样一个场景,选择一个下拉框之后,对数据进行筛选,这个过程中有大量计算,点了selecte的option之后,option不隐藏&a…
阅读更多...
160 - 47 DueList.2

160 - 47 DueList.2

环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后说需要keyfile,那就创建一个。 OD载入找找看需要的keyfile叫什么名字 00401000 > $ 6A 00 push 0x0 …
阅读更多...
如何解决Visual Studio2012 与此版本的Windows不兼容

如何解决Visual Studio2012 与此版本的Windows不兼容

解决方案: http://www.microsoft.com/zh-CN/download/details.aspx?id36020 下载更新转载于:https://www.cnblogs.com/awodefeng/p/3373343.html
阅读更多...
160 - 48 DueList.3

160 - 48 DueList.3

环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 应该就是选上某个或多个框后点Check就能成功的,那应该就是不同框对应不同的值咯。旁边还有个提示:建议使用资源编辑器。 直接OD载入&#x…
阅读更多...
为什么django+mongo在windows上session能够获取到,同样的程序在linux上就会报session的变量错误,keyerror?...

为什么django+mongo在windows上session能够获取到,同样的程序在linux上就会报session的变量错误,keyerror?...

settings:SESSION_ENGINE django.contrib.sessions.backends.cache 其它地方:正常存取值。request.session["mm"]“MM” 转载于:https://www.cnblogs.com/angelfeeling/p/4211261.html
阅读更多...
图片上传 关于压缩的问题

图片上传 关于压缩的问题

图片上传 关于压缩的问题 如果不压缩,图片的数据量非常大,很影响上传速度 http://blog.csdn.net/jinglijun/article/details/8751269 http://blog.csdn.net/jinglijun/article/details/8751220转载于:https://www.cnblogs.com/kevingod/p/3375507.html
阅读更多...
160 - 49 DueList.4

160 - 49 DueList.4

环境: Windows xp sp3 工具: ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后随便输入点东西, OD载入: 00401127 > /6A 00 push 0x0 ; /lParam 0 00401129 …
阅读更多...
java中的codereview

java中的codereview

关于codereview,在平时的开发中,经常忽略的环节,参照目前介绍写好代码的几本书和之前掉进的坑,做了一个总结,分享出来。 为什么要做 通过review规避一些代码层面的问题提升可读性,…
阅读更多...
linux下开机启动脚本的方法

linux下开机启动脚本的方法

1.准备好要随机启动的程序,例如 /root/test.sh 。确保其可执行。 2.在目录 /etc/init.d/ 下编写控制脚本 test 。 #!/bin/sh ### BEGIN INIT INFO # Provides: test # Required-Start: $remote_fs # Required-Stop: $remote_fs # Default-Start: …
阅读更多...
理解i-node

理解i-node

原文链接:http://www.ruanyifeng.com/blog/2011/12/inode.html 感觉讲得挺好,便做个记录.转载于:https://www.cnblogs.com/malware/p/3377616.html
阅读更多...
MD5算法详解

MD5算法详解

0x00 前言 MD5是一种哈希算法,用来保证信息的完整性。 就一段信息对应一个哈希值,且不能通过哈希值推出这段信息,而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节(16*8128&#x…
阅读更多...
我的2015年读书计划,每两周读完一本书!

我的2015年读书计划,每两周读完一本书!

近日看到一篇文章,说Facebook CEO 马克扎克伯格给自己的2015年定下了一个新的挑战,每两周就要读完一本书(传送门:戳这里)。想了一下,我自己也很久没看书了,所以今年要改变一下,给自己…
阅读更多...
书到用时方恨少

书到用时方恨少

以前觉得的自己的英语还行,四级,六级的什么早就在读书的时候过了, 工作以后,陆陆续续也一直用着英语。 最近发现和老外私下聊天的时候,词汇量严重不足。不明白老外在说什么,一起跟着傻笑。 活到老&#xff…
阅读更多...
kettle7.1 右上角不显示connect

kettle7.1 右上角不显示connect

kettle7.1右上角不显示connect,就无法使用资源库了。 总结一下解决方法: 1.可能是jdk版本不对,最好使用1.8。原本是10.1,不显示connect,后来装了个1.8后就能显示了。记得是要改环境,javac -version 能显示…
阅读更多...
基于XMPP协议的aSmack源码分析

基于XMPP协议的aSmack源码分析

在研究如何实现Pushing功能期间,收集了很多关于Pushing的资料,其中有一个androidnp开源项目用的人比较多,但是由于长时间没有什么人去维护,听说bug的几率挺多的,为了以后自己的产品稳定些,所以就打算自己研…
阅读更多...
[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD,字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . …
阅读更多...
【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

Exercise:Learning color features with Sparse Autoencoders 习题链接:Exercise:Learning color features with Sparse Autoencoders sparseAutoencoderLinearCost.m function [cost,grad,features] sparseAutoencoderLinearCost(theta, visibleSize, hiddenSize,…
阅读更多...
win7 64位系统下 PL/SQL无法连接的问题

win7 64位系统下 PL/SQL无法连接的问题

第一步:下载oracle客户端 由于 PLSQL Developer 没有64位版本,所以在64位系统上运行该程链接64位Oracle时就会报错,笔者为这个问题纠结了好几天,后来通过请教Google 动手实践,终于搞定了这个问题。现在把笔者解决的过…
阅读更多...
最新文章

Copyright @ 2022~2023