160 - 45 Dope2112.2

环境:
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查壳

还是无壳的Delphi程序

0x01 分析

这次继续OD载入搜字符串,但是没找到错误信息的字符串。
又因为是Delphi程序,所以可以试一下这样:

OD载入后还是搜字符串,可以看到这个:

分别跟随进去,下断点。

00421DB2      8BC0          mov eax,eax
00421DB4   .  A1 60464200   mov eax,dword ptr ds:[0x424660]
00421DB9   .  E8 26BBFFFF   call Dope2112.0041D8E4
00421DBE   .  C3            retn
00421DBF      90            nop
00421DC0   .  E8 0FBAFFFF   call Dope2112.0041D7D4
00421DC5   .  C3            retn
00421DC6      8BC0          mov eax,eax
00421DC8  /.  55            push ebp                                 ;  点击Check后会在这里断下
00421DC9  |.  8BEC          mov ebp,esp

00421DF2  |.  E8 89FAFEFF   call Dope2112.00411880                   ;  读入serial
00421DF7  |.  8D55 FC       lea edx,[local.1]
00421DFA  |.  8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00  |.  E8 7BFAFEFF   call Dope2112.00411880                   ;  读入name
00421E05  |.  8B45 FC       mov eax,[local.1]
00421E08  |.  E8 5715FEFF   call Dope2112.00403364                   ;  计算长度
00421E0D  |.  83F8 04       cmp eax,0x4                              ;  不能小于4位
00421E10  |.  7D 0C         jge XDope2112.00421E1E
00421E12  |.  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E17  |.  E8 C8BAFFFF   call Dope2112.0041D8E4
00421E1C  |.  EB 4D         jmp XDope2112.00421E6B
00421E1E  |>  8B45 FC       mov eax,[local.1]
00421E21  |.  E8 3E15FEFF   call Dope2112.00403364                   ;  计算长度
00421E26  |.  85C0          test eax,eax
00421E28  |.  7C 14         jl XDope2112.00421E3E
00421E2A  |.  40            inc eax                                  ;  循环次数为:字符串长度加1
00421E2B  |.  33D2          xor edx,edx
00421E2D  |>  8B4D FC       /mov ecx,[local.1]
00421E30  |.  0FB64C11 FF   |movzx ecx,byte ptr ds:[ecx+edx-0x1]     ;  将每个字符读出来左移9位
00421E35  |.  C1E1 09       |shl ecx,0x9
00421E38  |.  03D9          |add ebx,ecx                             ;  37
00421E3A  |.  42            |inc edx
00421E3B  |.  48            |dec eax
00421E3C  |.^ 75 EF         \jnz XDope2112.00421E2D
00421E3E  |>  8D55 F4       lea edx,[local.3]
00421E41  |.  8BC3          mov eax,ebx
00421E43  |.  E8 E834FEFF   call Dope2112.00405330
00421E48  |.  8B45 F4       mov eax,[local.3]
00421E4B  |.  8B55 F8       mov edx,[local.2]
00421E4E  |.  E8 2116FEFF   call Dope2112.00403474
00421E53  |.  75 0C         jnz XDope2112.00421E61
00421E55  |.  A1 68464200   mov eax,dword ptr ds:[0x424668]
00421E5A  |.  E8 85BAFFFF   call Dope2112.0041D8E4                   ;  正确的弹窗
00421E5F  |.  EB 0A         jmp XDope2112.00421E6B
00421E61  |>  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E66  |.  E8 79BAFFFF   call Dope2112.0041D8E4                   ;  错误的弹窗

这个更简单了,第一个值是0x37,其他都是将name每个字符的ascii值左移9位,将结果相加,结果的10进制值就是serial了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376359.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NAT地址转换原理全攻略

NAT地址转换原理全攻略

NAT转换方式及原理 在NAT的应用中,可以仅需要转换内部地址(就是“内部本地址”转换成“内部全局地址”),这是最典型的应用,如内部网络用户通过NAT转换共享上网;也可以是仅需要转换外部地址(就是…
阅读更多...
160 - 47 DueList.2

160 - 47 DueList.2

环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后说需要keyfile,那就创建一个。 OD载入找找看需要的keyfile叫什么名字 00401000 > $ 6A 00 push 0x0 …
阅读更多...
如何解决Visual Studio2012 与此版本的Windows不兼容

如何解决Visual Studio2012 与此版本的Windows不兼容

解决方案: http://www.microsoft.com/zh-CN/download/details.aspx?id36020 下载更新转载于:https://www.cnblogs.com/awodefeng/p/3373343.html
阅读更多...
160 - 48 DueList.3

160 - 48 DueList.3

环境: Windows xp sp3 工具: Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 应该就是选上某个或多个框后点Check就能成功的,那应该就是不同框对应不同的值咯。旁边还有个提示:建议使用资源编辑器。 直接OD载入&#x…
阅读更多...
160 - 49 DueList.4

160 - 49 DueList.4

环境: Windows xp sp3 工具: ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后随便输入点东西, OD载入: 00401127 > /6A 00 push 0x0 ; /lParam 0 00401129 …
阅读更多...
MD5算法详解

MD5算法详解

0x00 前言 MD5是一种哈希算法,用来保证信息的完整性。 就一段信息对应一个哈希值,且不能通过哈希值推出这段信息,而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节(16*8128&#x…
阅读更多...
基于XMPP协议的aSmack源码分析

基于XMPP协议的aSmack源码分析

在研究如何实现Pushing功能期间,收集了很多关于Pushing的资料,其中有一个androidnp开源项目用的人比较多,但是由于长时间没有什么人去维护,听说bug的几率挺多的,为了以后自己的产品稳定些,所以就打算自己研…
阅读更多...
[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD,字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . …
阅读更多...
【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

Exercise:Learning color features with Sparse Autoencoders 习题链接:Exercise:Learning color features with Sparse Autoencoders sparseAutoencoderLinearCost.m function [cost,grad,features] sparseAutoencoderLinearCost(theta, visibleSize, hiddenSize,…
阅读更多...
win7 64位系统下 PL/SQL无法连接的问题

win7 64位系统下 PL/SQL无法连接的问题

第一步:下载oracle客户端 由于 PLSQL Developer 没有64位版本,所以在64位系统上运行该程链接64位Oracle时就会报错,笔者为这个问题纠结了好几天,后来通过请教Google 动手实践,终于搞定了这个问题。现在把笔者解决的过…
阅读更多...
2016腾讯安全挑战赛第一轮-PC游戏方向

2016腾讯安全挑战赛第一轮-PC游戏方向

0x00 查壳 无壳的VC程序 0x01 测试 没有消息弹窗,尝试对函数下断点。 OD载入后,CtrlN查找函数,找到GetDlgItem 程序运行起来,等输入完后点击确定后程序断下。一路F8就来到这里 00401EED . E8 6A5B0000 call Tenc…
阅读更多...
JavascriptDOM(三)

JavascriptDOM(三)

简介 今天学习第二天的知识,js和BOM对象,再接再厉,fighting~学习原则 脚踏实地的走好每一步,要想学好高级部分,基础知识必须扎实呀 掌握基本语法,完成小案例,写博客作总结,基本就是这个节奏,下面我们一起快速入门吧JavaScript快速入门 1. js简介 1.js基于对象和事件驱动的脚本语…
阅读更多...
看雪 2016CrackMe 攻防大赛 - 1-Crack_Me-凉飕飕

看雪 2016CrackMe 攻防大赛 - 1-Crack_Me-凉飕飕

环境: Windows xp 工具: IDA EXEINFOPE OD 0x00 查壳 EXEINFOPE查壳, 无壳 0x01 分析 if ( (unsigned __int16)wParam 0x40B ) // 成功{*(_OWORD *)v22 xmmword_41DB98;v25 0;v23 xmmword_41DBA8;v24 xmmword_41DBB8;memset_4039D0…
阅读更多...
使用CSDN-markdown编辑器

使用CSDN-markdown编辑器

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注…
阅读更多...
C++ vector类详解

C++ vector类详解

转自http://blog.csdn.net/whz_zb/article/details/6827999 vector简介 vector是STL中最常见的容器,它是一种顺序容器,支持随机访问。vector是一块连续分配的内存,从数据安排的角度来讲,和数组极其相似,不同的地方就是…
阅读更多...
ViewPager的使用方法和实现过程

ViewPager的使用方法和实现过程

看图先&#xff1a; 页面中填充内容是随机关键词飞入和飞出动画效果&#xff0c;随后会更新&#xff0c;现在请先无视吧 首先是 导入jar包 下载地址&#xff1a; android-support-v4.jar 布局文件里添加viewPager布局 [html] view plaincopyprint?<android.support.v4.vi…
阅读更多...
如何通过浏览器在所有响应内容中查找文本

如何通过浏览器在所有响应内容中查找文本

使用浏览器的开发者工具查找响应文件的内容 ** Chrome ** 版本&#xff1a; 快捷键&#xff1a;CtrlShiftF 可以看到已经查找出来了 ** firefox ** 版本
阅读更多...
【Leetcode】【Easy】Implement strStr()

【Leetcode】【Easy】Implement strStr()

Implement strStr(). Returns the index of the first occurrence of needle in haystack, or -1 if needle is not part of haystack. 解题&#xff1a; 本题为典型的KMP算法考察题&#xff0c;KMP算法描述为&#xff1a; 设主串S&#xff0c;匹配串P&#xff0c;i为S的索引下…
阅读更多...
Jenkins入门指南

Jenkins入门指南

新手学习使用Jenkins 安装好Jenkins后如何运行脚本 1.新建item 2.输入任务名称&#xff0c;选择项目类型&#xff0c;点击确定 3.填个描述就好了&#xff0c;新手学jenkins&#xff0c;其他都不看&#xff0c;跑起来再说 4.点这个高级&#xff0c;选择你要运行的脚本所在…
阅读更多...
Sublime Text 3 史上最性感的编辑器

Sublime Text 3 史上最性感的编辑器

↑ ↑ ↑ ↑ ↑ 请看文件夹 ↑ ↑ ↑ ↑ ↑ 下载 / 安装 windows / MAC OS 官网下载&#xff0c;双击安装&#xff0c;这个都会吧&#xff5e; linux linux下安装&#xff0c;一种办法是从官网下载 tar.bz &#xff0c;手动安装。 这里介绍用 apt-get 自己主动安装方法&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023