160 - 40 DaNiEl-RJ.1

环境
Windows xp sp3

工具
1.exeinfo PE
2.ollydbg

查壳
无壳Delphi程序

测试:
按照说明点到这个注册窗口。

OD载入搜字符串,直接可以定位到这里

0042D4A8  /.  55            push ebp
0042D4A9  |.  8BEC          mov ebp,esp
0042D4AB  |.  33C9          xor ecx,ecx
0042D4AD  |.  51            push ecx
0042D4AE  |.  51            push ecx
0042D4AF  |.  51            push ecx
0042D4B0  |.  51            push ecx
0042D4B1  |.  53            push ebx
0042D4B2  |.  56            push esi
0042D4B3  |.  57            push edi
0042D4B4  |.  8BF0          mov esi,eax
0042D4B6  |.  33C0          xor eax,eax
0042D4B8  |.  55            push ebp
0042D4B9  |.  68 B2D54200   push DaNiEl-R.0042D5B2
0042D4BE  |.  64:FF30       push dword ptr fs:[eax]
0042D4C1  |.  64:8920       mov dword ptr fs:[eax],esp
0042D4C4  |.  8D55 F8       lea edx,[local.2]
0042D4C7  |.  8B86 DC010000 mov eax,dword ptr ds:[esi+0x1DC]
0042D4CD  |.  E8 8EC9FEFF   call DaNiEl-R.00419E60                   ;  读入name
0042D4D2  |.  837D F8 00    cmp [local.2],0x0
0042D4D6  |.  74 14         je XDaNiEl-R.0042D4EC
0042D4D8  |.  8D55 F4       lea edx,[local.3]
0042D4DB  |.  8B86 E0010000 mov eax,dword ptr ds:[esi+0x1E0]
0042D4E1  |.  E8 7AC9FEFF   call DaNiEl-R.00419E60                   ;  读入serial
0042D4E6  |.  837D F4 00    cmp [local.3],0x0
0042D4EA  |.  75 0F         jnz XDaNiEl-R.0042D4FB
0042D4EC  |>  B8 C8D54200   mov eax,DaNiEl-R.0042D5C8                ;  ASCII "One of the fields is empty!"
0042D4F1  |.  E8 02FCFFFF   call DaNiEl-R.0042D0F8
0042D4F6  |.  E9 8C000000   jmp DaNiEl-R.0042D587
0042D4FB  |>  BB 01000000   mov ebx,0x1
0042D500  |.  8D55 F8       lea edx,[local.2]
0042D503  |.  8B86 DC010000 mov eax,dword ptr ds:[esi+0x1DC]
0042D509  |.  E8 52C9FEFF   call DaNiEl-R.00419E60
0042D50E  |.  8B45 F8       mov eax,[local.2]
0042D511  |.  E8 AA62FDFF   call DaNiEl-R.004037C0
0042D516  |.  8BF8          mov edi,eax
0042D518  |.  8D45 FC       lea eax,[local.1]
0042D51B  |.  E8 2460FDFF   call DaNiEl-R.00403544
0042D520  |.  3BFB          cmp edi,ebx
0042D522  |.  7C 32         jl XDaNiEl-R.0042D556
0042D524  |>  8D55 F8       /lea edx,[local.2]
0042D527  |.  8B86 DC010000 |mov eax,dword ptr ds:[esi+0x1DC]
0042D52D  |.  E8 2EC9FEFF   |call DaNiEl-R.00419E60                  ;  读入name
0042D532  |.  8B45 F8       |mov eax,[local.2]
0042D535  |.  33D2          |xor edx,edx
0042D537  |.  8A5418 FF     |mov dl,byte ptr ds:[eax+ebx-0x1]
0042D53B  |.  83C2 05       |add edx,0x5                             ;  对name上每一个位加上5
0042D53E  |.  8D45 F0       |lea eax,[local.4]
0042D541  |.  E8 A261FDFF   |call DaNiEl-R.004036E8
0042D546  |.  8B55 F0       |mov edx,[local.4]
0042D549  |.  8D45 FC       |lea eax,[local.1]                       ;  结果存到这里
0042D54C  |.  E8 7762FDFF   |call DaNiEl-R.004037C8
0042D551  |.  43            |inc ebx
0042D552  |.  3BFB          |cmp edi,ebx
0042D554  |.^ 7D CE         \jge XDaNiEl-R.0042D524
0042D556  |>  8D55 F8       lea edx,[local.2]
0042D559  |.  8B86 E0010000 mov eax,dword ptr ds:[esi+0x1E0]
0042D55F  |.  E8 FCC8FEFF   call DaNiEl-R.00419E60
0042D564  |.  8B45 F8       mov eax,[local.2]                        ;  输入的serial
0042D567  |.  8B55 FC       mov edx,[local.1]                        ;  name + 5  的结果
0042D56A  |.  E8 6163FDFF   call DaNiEl-R.004038D0                   ;  判断是否相同而已
0042D56F  |.  75 0C         jnz XDaNiEl-R.0042D57D
0042D571  |.  B8 ECD54200   mov eax,DaNiEl-R.0042D5EC                ;  ASCII "Congratz cracker! hehehe"
0042D576  |.  E8 7DFBFFFF   call DaNiEl-R.0042D0F8
0042D57B  |.  EB 0A         jmp XDaNiEl-R.0042D587
0042D57D  |>  B8 10D64200   mov eax,DaNiEl-R.0042D610                ;  ASCII "No no no! :( Try again!"
0042D582  |.  E8 71FBFFFF   call DaNiEl-R.0042D0F8
0042D587  |>  33C0          xor eax,eax
0042D589  |.  5A            pop edx
0042D58A  |.  59            pop ecx
0042D58B  |.  59            pop ecx
0042D58C  |.  64:8910       mov dword ptr fs:[eax],edx
0042D58F  |.  68 B9D54200   push DaNiEl-R.0042D5B9
0042D594  |>  8D45 F0       lea eax,[local.4]
0042D597  |.  E8 A85FFDFF   call DaNiEl-R.00403544
0042D59C  |.  8D45 F4       lea eax,[local.3]
0042D59F  |.  BA 02000000   mov edx,0x2
0042D5A4  |.  E8 BF5FFDFF   call DaNiEl-R.00403568
0042D5A9  |.  8D45 FC       lea eax,[local.1]
0042D5AC  |.  E8 935FFDFF   call DaNiEl-R.00403544
0042D5B1  \.  C3            retn

看出对输入没有长度判断,所以可以:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376380.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IOS详解TableView——选项抽屉(天猫商品列表)

IOS详解TableView——选项抽屉(天猫商品列表)

在之前的有篇文章讲述了利用HeaderView来写类似QQ好友列表的表视图。 这里写的天猫抽屉其实也可以用该方法实现,具体到细节每个人也有所不同。这里采用的是点击cell对cell进行运动处理以展开“抽屉”。 最后完成的效果大概是这个样子。 主要的环节: 点击…
阅读更多...
Unicode与JavaScript详解 [很好的文章转]

Unicode与JavaScript详解 [很好的文章转]

上个月,我做了一次分享,详细介绍了Unicode字符集,以及JavaScript语言对它的支持。下面就是这次分享的讲稿。 一、Unicode是什么? Unicode源于一个很简单的想法:将全世界所有的字符包含在一个集合里,计算机只…
阅读更多...
编辑器使用说明

编辑器使用说明

欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰…
阅读更多...
Python3.6 IDLE 使用 multiprocessing.Process 不显示执行函数的打印

Python3.6 IDLE 使用 multiprocessing.Process 不显示执行函数的打印

要运行的程序: import os from multiprocessing import Process import timedef run_proc(name):print(Child process %s (%s) Running...%(name,os.getpid()))# time.sleep(5)if __name__ __main__:print("Show Start:")print(Parent process %s. % os…
阅读更多...
python Requests登录GitHub

python Requests登录GitHub

工具: python 3.6 Fiddler4 所需要的库: requests BeautifulSoup 首先抓包,观察登录时需要什么: 这个authenticity_token的值是访问/login后可以获取,值是随机生成的,所以登录前要获取一下。 注…
阅读更多...
windows下Java 用idea连接MySQL数据库

windows下Java 用idea连接MySQL数据库

Java用idea连接数据库特别简单。 首先就是下载好MySQL数据库的驱动程序。 链接:https://dev.mysql.com/downloads/connector/j/ 然后就是选下载版本了: 选个zip格式的嘛。。 下载完后就解压。打开idea,建立个简单的项目 找到这个: …
阅读更多...
7-2

7-2

#include<stdio.h> int main(void) {int i;int fib[10]{1,1};for(i2;i<10;i)fib[i]fib[i-1]fib[i-2];for(i0;i<10;i){printf("%6d",fib[i]);if((i1)%50)printf("\n");}return 0; } 转载于:https://www.cnblogs.com/liruijia199531/p/3357481.h…
阅读更多...
160 - 41 defiler.1.exe

160 - 41 defiler.1.exe

环境&#xff1a; Windows xp sp3 工具&#xff1a; Ollydbg stud_PE LoadPE 先分析一下。 这次的程序要求更改了&#xff0c;变成了这个&#xff1a; defilers reversme no.1 -----------------------The task of this little, lame reverseme is to add some code to…
阅读更多...
160 - 44 defiler.1.exe

160 - 44 defiler.1.exe

环境&#xff1a; Windows xp sp3 工具&#xff1a; 1.ollydbg 2.exeinfope 0x00 查壳 无壳就下一步 0x01 分析 随便输入个错的&#xff0c;出现了不知道哪国的语言。有个6&#xff0c;应该就是name的长度要大于6吧 OD载入&#xff0c;搜字符串。 00421BD7 |. 807D…
阅读更多...
时间与日期处理

时间与日期处理

主要有以下类&#xff1a; NSDate -- 表示一个绝对的时间点NSTimeZone -- 时区信息NSLocale -- 本地化信息NSDateComponents -- 一个封装了具体年月日、时秒分、周、季度等的类NSCalendar -- 日历类&#xff0c;它提供了大部分的日期计算接口&#xff0c;并且允许您在NSDate和N…
阅读更多...
160 - 45 Dope2112.2

160 - 45 Dope2112.2

环境&#xff1a; Windows xp sp3 工具 1.ollydbg 2.exeinfope 0x00 查壳 还是无壳的Delphi程序 0x01 分析 这次继续OD载入搜字符串&#xff0c;但是没找到错误信息的字符串。 又因为是Delphi程序&#xff0c;所以可以试一下这样&#xff1a; OD载入后还是搜字符串&…
阅读更多...
NAT地址转换原理全攻略

NAT地址转换原理全攻略

NAT转换方式及原理 在NAT的应用中&#xff0c;可以仅需要转换内部地址&#xff08;就是“内部本地址”转换成“内部全局地址”&#xff09;&#xff0c;这是最典型的应用&#xff0c;如内部网络用户通过NAT转换共享上网&#xff1b;也可以是仅需要转换外部地址&#xff08;就是…
阅读更多...
160 - 47 DueList.2

160 - 47 DueList.2

环境&#xff1a; Windows xp sp3 工具&#xff1a; Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后说需要keyfile&#xff0c;那就创建一个。 OD载入找找看需要的keyfile叫什么名字 00401000 > $ 6A 00 push 0x0 …
阅读更多...
如何解决Visual Studio2012 与此版本的Windows不兼容

如何解决Visual Studio2012 与此版本的Windows不兼容

解决方案&#xff1a; http://www.microsoft.com/zh-CN/download/details.aspx?id36020 下载更新转载于:https://www.cnblogs.com/awodefeng/p/3373343.html
阅读更多...
160 - 48 DueList.3

160 - 48 DueList.3

环境&#xff1a; Windows xp sp3 工具&#xff1a; Ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 应该就是选上某个或多个框后点Check就能成功的&#xff0c;那应该就是不同框对应不同的值咯。旁边还有个提示&#xff1a;建议使用资源编辑器。 直接OD载入&#x…
阅读更多...
160 - 49 DueList.4

160 - 49 DueList.4

环境&#xff1a; Windows xp sp3 工具&#xff1a; ollydbg exeinfope 0x00 查壳 无壳的程序 0x01 分析 运行后随便输入点东西&#xff0c; OD载入&#xff1a; 00401127 > /6A 00 push 0x0 ; /lParam 0 00401129 …
阅读更多...
MD5算法详解

MD5算法详解

0x00 前言 MD5是一种哈希算法&#xff0c;用来保证信息的完整性。 就一段信息对应一个哈希值&#xff0c;且不能通过哈希值推出这段信息&#xff0c;而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节&#xff08;16*8128&#x…
阅读更多...
基于XMPP协议的aSmack源码分析

基于XMPP协议的aSmack源码分析

在研究如何实现Pushing功能期间&#xff0c;收集了很多关于Pushing的资料&#xff0c;其中有一个androidnp开源项目用的人比较多&#xff0c;但是由于长时间没有什么人去维护&#xff0c;听说bug的几率挺多的&#xff0c;为了以后自己的产品稳定些&#xff0c;所以就打算自己研…
阅读更多...
[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

环境&#xff1a;Windows XP 工具&#xff1a; IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD&#xff0c;字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . …
阅读更多...
【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

【DeepLearning】Exercise:Learning color features with Sparse Autoencoders

Exercise:Learning color features with Sparse Autoencoders 习题链接&#xff1a;Exercise:Learning color features with Sparse Autoencoders sparseAutoencoderLinearCost.m function [cost,grad,features] sparseAutoencoderLinearCost(theta, visibleSize, hiddenSize,…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023