160 - 37 CyberBlade.1

环境
Windows xp sp3

工具
1.exeinfo PE
2.ollydbg

查壳
OD载入是VB程序。

测试

OD载入直接搜字符串。
这个是当输入为空时会弹出消息框告诉你要输入9个字符。

0040E005   > \8B4D E4       mov ecx,dword ptr ss:[ebp-0x1C]
0040E008   .  51            push ecx
0040E009   .  68 4C344000   push CyberBla.0040344C
0040E00E   .  FF15 28114100 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp
0040E014   .  8BF0          mov esi,eax
0040E016   .  8D4D E4       lea ecx,dword ptr ss:[ebp-0x1C]
0040E019   .  F7DE          neg esi
0040E01B   .  1BF6          sbb esi,esi
0040E01D   .  46            inc esi
0040E01E   .  F7DE          neg esi
0040E020   .  FF15 8C114100 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
0040E026   .  8D4D E0       lea ecx,dword ptr ss:[ebp-0x20]
0040E029   .  FF15 90114100 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>;  MSVBVM50.__vbaFreeObj
0040E02F   .  66:3BF7       cmp si,di
0040E032   .  74 7D         je XCyberBla.0040E0B1
0040E034   .  BF 0A000000   mov edi,0xA
0040E039   .  BB 04000280   mov ebx,0x80020004
0040E03E   .  897D A0       mov dword ptr ss:[ebp-0x60],edi
0040E041   .  897D B0       mov dword ptr ss:[ebp-0x50],edi
0040E044   .  8B3D 78114100 mov edi,dword ptr ds:[<&MSVBVM50.__vbaVa>;  MSVBVM50.__vbaVarDup
0040E04A   .  BE 08000000   mov esi,0x8
0040E04F   .  8D55 80       lea edx,dword ptr ss:[ebp-0x80]
0040E052   .  8D4D C0       lea ecx,dword ptr ss:[ebp-0x40]
0040E055   .  895D A8       mov dword ptr ss:[ebp-0x58],ebx
0040E058   .  895D B8       mov dword ptr ss:[ebp-0x48],ebx
0040E05B   .  C745 88 EC344>mov dword ptr ss:[ebp-0x78],CyberBla.004>;  UNICODE "Error"
0040E062   .  8975 80       mov dword ptr ss:[ebp-0x80],esi
0040E065   .  FFD7          call edi                                 ;  <&MSVBVM50.__vbaVarDup>
0040E067   .  8D55 90       lea edx,dword ptr ss:[ebp-0x70]
0040E06A   .  8D4D D0       lea ecx,dword ptr ss:[ebp-0x30]
0040E06D   .  C745 98 94344>mov dword ptr ss:[ebp-0x68],CyberBla.004>;  UNICODE "You have to enter an 9 number key first."
0040E074   .  8975 90       mov dword ptr ss:[ebp-0x70],esi
0040E077   .  FFD7          call edi
0040E079   .  8D55 A0       lea edx,dword ptr ss:[ebp-0x60]
0040E07C   .  8D45 B0       lea eax,dword ptr ss:[ebp-0x50]
0040E07F   .  52            push edx
0040E080   .  8D4D C0       lea ecx,dword ptr ss:[ebp-0x40]
0040E083   .  50            push eax
0040E084   .  51            push ecx
0040E085   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]
0040E088   .  6A 40         push 0x40
0040E08A   .  52            push edx
0040E08B   .  FF15 04114100 call dword ptr ds:[<&MSVBVM50.#595>]     ;  MSVBVM50.rtcMsgBox

这里比较

0040E0EB   .  51            push ecx                                 ;  输入的serial存进来
0040E0EC   .  FF15 5C114100 call dword ptr ds:[<&MSVBVM50.__vbaR8Str>;  MSVBVM50.__vbaR8Str
0040E0F2   .  DB43 4C       fild dword ptr ds:[ebx+0x4C]             ;  这里会有一个值
0040E0F5   .  DD9D 38FFFFFF fstp qword ptr ss:[ebp-0xC8]
0040E0FB   .  DCA5 38FFFFFF fsub qword ptr ss:[ebp-0xC8]             ;  输入的serial与上面的值相减
0040E101   .  DFE0          fstsw ax
0040E103   .  A8 0D         test al,0xD
0040E105   .  0F85 EB030000 jnz CyberBla.0040E4F6
0040E10B   .  FF15 14114100 call dword ptr ds:[<&MSVBVM50.__vbaFpR8>>;  MSVBVM50.__vbaFpR8
0040E111   .  DC1D 08104000 fcomp qword ptr ds:[0x401008]            ;  将上面的结果与0比较
0040E117   .  DFE0          fstsw ax                                 ;  相等的话下面的跳转不实现,弹出正确消息框框
0040E119   .  F6C4 40       test ah,0x40
0040E11C   .  74 05         je XCyberBla.0040E123
0040E11E   .  BF 01000000   mov edi,0x1
0040E123   >  8D4D E4       lea ecx,dword ptr ss:[ebp-0x1C]
0040E126   .  FF15 8C114100 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
0040E12C   .  8D4D E0       lea ecx,dword ptr ss:[ebp-0x20]
0040E12F   .  FF15 90114100 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>;  MSVBVM50.__vbaFreeObj
0040E135   .  F7DF          neg edi
0040E137   .  66:85FF       test di,di
0040E13A   .  0F84 2C010000 je CyberBla.0040E26C
0040E140   .  BB 04000280   mov ebx,0x80020004
0040E145   .  BF 0A000000   mov edi,0xA
0040E14A   .  BE 08000000   mov esi,0x8
0040E14F   .  8D55 80       lea edx,dword ptr ss:[ebp-0x80]
0040E152   .  8D4D C0       lea ecx,dword ptr ss:[ebp-0x40]
0040E155   .  895D A8       mov dword ptr ss:[ebp-0x58],ebx
0040E158   .  897D A0       mov dword ptr ss:[ebp-0x60],edi
0040E15B   .  895D B8       mov dword ptr ss:[ebp-0x48],ebx
0040E15E   .  897D B0       mov dword ptr ss:[ebp-0x50],edi
0040E161   .  C745 88 5C354>mov dword ptr ss:[ebp-0x78],CyberBla.004>;  UNICODE "Correct password"
0040E168   .  8975 80       mov dword ptr ss:[ebp-0x80],esi
0040E16B   .  FF15 78114100 call dword ptr ds:[<&MSVBVM50.__vbaVarDu>;  MSVBVM50.__vbaVarDup
0040E171   .  8D55 90       lea edx,dword ptr ss:[ebp-0x70]
0040E174   .  8D4D D0       lea ecx,dword ptr ss:[ebp-0x30]
0040E177   .  C745 98 FC344>mov dword ptr ss:[ebp-0x68],CyberBla.004>;  UNICODE "Not bad, you have found the correct password."
0040E17E   .  8975 90       mov dword ptr ss:[ebp-0x70],esi
0040E181   .  FF15 78114100 call dword ptr ds:[<&MSVBVM50.__vbaVarDu>;  MSVBVM50.__vbaVarDup
0040E187   .  8D55 A0       lea edx,dword ptr ss:[ebp-0x60]
0040E18A   .  8D45 B0       lea eax,dword ptr ss:[ebp-0x50]
0040E18D   .  52            push edx
0040E18E   .  8D4D C0       lea ecx,dword ptr ss:[ebp-0x40]
0040E191   .  50            push eax
0040E192   .  51            push ecx
0040E193   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]
0040E196   .  6A 40         push 0x40
0040E198   .  52            push edx
0040E199   .  FF15 04114100 call dword ptr ds:[<&MSVBVM50.#595>]     ;  MSVBVM50.rtcMsgBox

其实就是明文比较:315751288

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376388.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

恢复回收站里一篇文章 --我的实习生涯

恢复回收站里一篇文章 --我的实习生涯

今天想恢复我回收站里的一篇日志竟然没这功能&#xff0c;无奈只好ctrlv出来了。半年前的文章&#xff0c;现在已经就业了&#xff0c;工作挺开心的。。。原文如下: 今天是年前的最后一个周6&#xff0c;公司的SVN掉了&#xff0c;我就卖卖呆在CSDN上瞎转转&#xff0c;也写写…
阅读更多...
Score Inflation USACO 3.1

Score Inflation USACO 3.1

完全背包足以,参照完全背包最优解就过了 /*ID: hubiao cavePROG: inflateLANG: C*/#include<iostream>#include<fstream> #include<cstring> #include<string>using namespace std;int main(){ifstream fin("inflate.in");ofstream fout(&qu…
阅读更多...
160 - 38 CyberBlade.2

160 - 38 CyberBlade.2

环境 Windows xp sp3 工具 1.VBExplorer 2.ollydbg 查壳 OD载入往上翻可以看出是vb程序&#xff0c;看到 00401042 .- FF25 60104100 jmp dword ptr ds:[<&MSVBVM50.MethCallEngine>] ; MSVBVM50.MethCallEngine 可以知道是p-code的了 测试…
阅读更多...
160 - 39 damn

160 - 39 damn

环境 Windows xp sp3 工具 1.exeinfo PE 2.ollydbg 查壳 OD加载就知道有壳了&#xff0c;可以esp定律直接脱掉 exeinfoPE查壳&#xff1a; 测试 点击LOCKED图片会弹出消息框&#xff0c;Register注册按钮无法点击&#xff01; 猜测Register按钮会在输入正确的nam…
阅读更多...
[转载] Python3网络爬虫

[转载] Python3网络爬虫

这篇文章描述了使用python开发最小的网络爬虫的方法和步骤, 以及如何用fiddler来探索浏览器的行为来帮助爬虫的开发. http://www.yiibai.com/python/python3-webbug-series4.html 转载于:https://www.cnblogs.com/zhengran/p/4177944.html
阅读更多...
不适用第三方变量,交换两个数

不适用第三方变量,交换两个数

异或实现&#xff1a; void foo(int *a,int *b){ *a*a^*b; *b*a^*b; *a*a^*b;}void main(){int a1,b2; foo(&a,&b); printf("%d.%d.%d",a,b); } 或者下例&#xff1a; void foo(int *a,int *b){ *a*a*b; *b*a-*b; *a*a-*b;}void main(){int a1,b2,c3; foo(&a…
阅读更多...
Android系统原理与源码分析(1):利用Java反射技术阻止通过按钮关闭对话框

Android系统原理与源码分析(1):利用Java反射技术阻止通过按钮关闭对话框

原文出处&#xff1a;博主宇宙的极客http://www.cnblogs.com/nokiaguy/archive/2010/07/27/1786482.html 众所周知&#xff0c;AlertDialog类用于显示对话框。关于AlertDialog的基本用法在这里就不详细介绍了&#xff0c;网上有很多&#xff0c;读者可以自己搜索。那么本文要介…
阅读更多...
160 - 40 DaNiEl-RJ.1

160 - 40 DaNiEl-RJ.1

环境 Windows xp sp3 工具 1.exeinfo PE 2.ollydbg 查壳 无壳Delphi程序 测试&#xff1a; 按照说明点到这个注册窗口。 OD载入搜字符串&#xff0c;直接可以定位到这里 0042D4A8 /. 55 push ebp 0042D4A9 |. 8BEC mov ebp,esp 0042D4…
阅读更多...
IOS详解TableView——选项抽屉(天猫商品列表)

IOS详解TableView——选项抽屉(天猫商品列表)

在之前的有篇文章讲述了利用HeaderView来写类似QQ好友列表的表视图。 这里写的天猫抽屉其实也可以用该方法实现&#xff0c;具体到细节每个人也有所不同。这里采用的是点击cell对cell进行运动处理以展开“抽屉”。 最后完成的效果大概是这个样子。 主要的环节&#xff1a; 点击…
阅读更多...
Unicode与JavaScript详解 [很好的文章转]

Unicode与JavaScript详解 [很好的文章转]

上个月&#xff0c;我做了一次分享&#xff0c;详细介绍了Unicode字符集&#xff0c;以及JavaScript语言对它的支持。下面就是这次分享的讲稿。 一、Unicode是什么&#xff1f; Unicode源于一个很简单的想法&#xff1a;将全世界所有的字符包含在一个集合里&#xff0c;计算机只…
阅读更多...
编辑器使用说明

编辑器使用说明

欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来&#xff0c;用它写博客&#xff0c;将会带来全新的体验哦&#xff1a; Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰…
阅读更多...
关于产品的一些思考——百度之百度百科

关于产品的一些思考——百度之百度百科

百度百科最近改版了&#xff0c;发现有些地方不符合一般人的行为习惯。 1.新版本排版 首先应该将摘要&#xff0c;简介&#xff0c;目录什么的放在左侧&#xff0c;而不是右侧&#xff0c;因为我们都是从左到右&#xff0c;从上到下观察事物的&#xff0c;而且百科的东西我们不…
阅读更多...
Python3.6 IDLE 使用 multiprocessing.Process 不显示执行函数的打印

Python3.6 IDLE 使用 multiprocessing.Process 不显示执行函数的打印

要运行的程序&#xff1a; import os from multiprocessing import Process import timedef run_proc(name):print(Child process %s (%s) Running...%(name,os.getpid()))# time.sleep(5)if __name__ __main__:print("Show Start:")print(Parent process %s. % os…
阅读更多...
复制控制

复制控制

复制构造函数、赋值操作符和析构函数总称为复制控制。编译器自动实现这些操作&#xff0c;但类也可以定义自己的版本。 实现复制控制操作最困难的部分&#xff0c;往往在于识别何时需要覆盖默认版本。有一种特别常见的情况需要类定义自己的复制控制成员&#xff1a;类具有指针成…
阅读更多...
python Requests登录GitHub

python Requests登录GitHub

工具&#xff1a; python 3.6 Fiddler4 所需要的库&#xff1a; requests BeautifulSoup 首先抓包&#xff0c;观察登录时需要什么&#xff1a; 这个authenticity_token的值是访问/login后可以获取&#xff0c;值是随机生成的&#xff0c;所以登录前要获取一下。 注…
阅读更多...
你必须懂的 T4 模板:深入浅出

你必须懂的 T4 模板:深入浅出

示例代码&#xff1a;示例代码__你必须懂的T4模板&#xff1a;浅入深出.rar (一)什么是T4模板&#xff1f; T4&#xff0c;即4个T开头的英文字母组合&#xff1a;Text Template Transformation Toolkit。 T4文本模板&#xff0c;即一种自定义规则的代码生成器。根据业务模型可生…
阅读更多...
stdafx.h是什么用处, stdafx.h、stdafx.cpp的作用

stdafx.h是什么用处, stdafx.h、stdafx.cpp的作用

http://blog.csdn.net/songkexin/article/details/1750396 stdafx.h头文件的作用 Standard Application Fram Extend没有函数库&#xff0c;只是定义了一些环境参数&#xff0c;使得编译出来的程序能在32位的操作系统环境下运行。Windows和MFC的include文件都非常大&#xff0c…
阅读更多...
python3 Connection aborted.', RemoteDisconnected('Remote end closed connection without response'

python3 Connection aborted.', RemoteDisconnected('Remote end closed connection without response'

在写爬虫的时候遇到了问题&#xff0c;网站是asp.net写的 requests.exceptions.ConnectionError: (Connection aborted., RemoteDisconnected(Remote end closed connection without response,)) 于是就抓包分析&#xff0c;发现只要加了’Accept-Language’就好了。。。 A…
阅读更多...
id和instancetype的区别

id和instancetype的区别

id返回不确定类型的对象&#xff08;也就是任意类型的对象&#xff09;&#xff0c;- (id)arrayWithData;返回的就是不确定类型的对象&#xff0c;如果执行数组的方法&#xff0c; [- (id)arrayWithData objectOfIndex:0]编译时不会报错&#xff0c;但运行时会报错&#xff0c;…
阅读更多...
windows下Java 用idea连接MySQL数据库

windows下Java 用idea连接MySQL数据库

Java用idea连接数据库特别简单。 首先就是下载好MySQL数据库的驱动程序。 链接&#xff1a;https://dev.mysql.com/downloads/connector/j/ 然后就是选下载版本了&#xff1a; 选个zip格式的嘛。。 下载完后就解压。打开idea&#xff0c;建立个简单的项目 找到这个: …
阅读更多...
最新文章

Copyright @ 2022~2023