160 - 35 cupofcoffe.1
环境
Windows xp sp3
工具
1.exeinfo PE
2.ollydbg
查壳
OD载入后可以看出是VB程序
测试
输入:12345678
显示的内容发生了改变,也不影响查找字符串。
004FEC14 > \8B4D E8 mov ecx,dword ptr ss:[ebp-0x18]
004FEC17 . 51 push ecx
004FEC18 . 68 E41B4000 push cupofcof.00401BE4 ; UNICODE ".........."
004FEC1D . FF15 F8105000 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>; MSVBVM50.__vbaStrCmp
004FEC23 . 8BF0 mov esi,eax
004FEC25 . 8D4D E8 lea ecx,dword ptr ss:[ebp-0x18]
004FEC28 . F7DE neg esi
004FEC2A . 1BF6 sbb esi,esi
004FEC2C . F7DE neg esi
004FEC2E . F7DE neg esi
004FEC30 . FF15 4C115000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>; MSVBVM50.__vbaFreeStr
004FEC36 . 8D4D E4 lea ecx,dword ptr ss:[ebp-0x1C]
004FEC39 . FF15 50115000 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>; MSVBVM50.__vbaFreeObj
004FEC3F . 66:3BF7 cmp si,di
004FEC42 . 74 6E je Xcupofcof.004FECB2
004FEC44 . B9 04000280 mov ecx,0x80020004
004FEC49 . B8 0A000000 mov eax,0xA
004FEC4E . 894D AC mov dword ptr ss:[ebp-0x54],ecx
004FEC51 . 894D BC mov dword ptr ss:[ebp-0x44],ecx
004FEC54 . 894D CC mov dword ptr ss:[ebp-0x34],ecx
004FEC57 . 8D55 94 lea edx,dword ptr ss:[ebp-0x6C]
004FEC5A . 8D4D D4 lea ecx,dword ptr ss:[ebp-0x2C]
004FEC5D . 8945 A4 mov dword ptr ss:[ebp-0x5C],eax
004FEC60 . 8945 B4 mov dword ptr ss:[ebp-0x4C],eax
004FEC63 . 8945 C4 mov dword ptr ss:[ebp-0x3C],eax
004FEC66 . C745 9C 001C4>mov dword ptr ss:[ebp-0x64],cupofcof.004>; UNICODE "Incorrect password"
004FEC6D . C745 94 08000>mov dword ptr ss:[ebp-0x6C],0x8
004FEC74 . FF15 38115000 call dword ptr ds:[<&MSVBVM50.__vbaVarDu>; MSVBVM50.__vbaVarDup
004FEC7A . 8D55 A4 lea edx,dword ptr ss:[ebp-0x5C]
004FEC7D . 8D45 B4 lea eax,dword ptr ss:[ebp-0x4C]
004FEC80 . 52 push edx
004FEC81 . 8D4D C4 lea ecx,dword ptr ss:[ebp-0x3C]
004FEC84 . 50 push eax
004FEC85 . 51 push ecx
004FEC86 . 8D55 D4 lea edx,dword ptr ss:[ebp-0x2C]
004FEC89 . 6A 10 push 0x10
004FEC8B . 52 push edx
004FEC8C . FF15 E0105000 call dword ptr ds:[<&MSVBVM50.#595>] ; MSVBVM50.rtcMsgBox[004FEC18]里可以看出明文比较,10个“.”
有点可怕
160 - 35 cupofcoffe.1相关推荐
- 160 - 36 cupofcoffe.2
环境 Winows xp sp3 工具 1.exeinfo PE 2.ollydbg 查壳 OD载入后看出是VB程序 测试 输入:12345678 继续OD搜字符串: 00521688 . 68 60 ...
- 单词缩写(abbr.cpp)每日一题
题目描述: YXY 发现好多计算机中的单词都是缩写,如 GDB,它是全称 Gnu DeBug 的缩写.但是,有时缩写对应的全称并不固定,如缩写 LINUX,可以理解为: (1)LINus's UniX ...
- python array按行归一化_机器学习 第40集:特征不归一化有什么危害?特征归一化公式是什么?( 含有笔记、代码、注释 )...
特征不归一化有什么危害?特征归一化公式是什么? ① 例如,我用一个人身高(cm)与脚码(尺码)大小来作为特征值,类别为男性或者女性.我们现在如果有5个训练样本,分布如下: A [(179,42),男] ...
- winform datagridview 打印
转载:http://www.cnblogs.com/Irving/archive/2012/10/12/2721666.html c#实现打印功能 http://www.cnblogs.com/zhc ...
- 计算机 课题学科代码,学科分类与代码表课题.doc
附件3 学科分类与代码表 110 数学 110.11 数学史 110.14 数理逻辑与数学基础 110.17 数论 110.21 代数学 110.24 代数几何学 110.27 几何学 110.31 ...
- (pytorch-深度学习)门控循环单元(GRU)
门控循环单元(GRU) 循环神经网络中的梯度计算 当时间步数较大或者时间步较小时,循环神经网络的梯度较容易出现衰减或爆炸. 虽然裁剪梯度可以应对梯度爆炸,但无法解决梯度衰减的问题. 通常由于这个原因, ...
- LSTM和GRU介绍
反向传播(Back Propagation)是一种与最优化方法(比如梯度下降方法)结合.用来训练人工神经网络的常见方法.该方法对网络中所有权重计算损失函数的梯度,然后将梯度反馈给最优化方法,用来更新网 ...
- 从零开始学Pytorch(十一)之ModernRNN
RNN: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ycy6d8iB-1584285348969)(https://cdn.kesci.com/upload/ima ...
- pytorch学习笔记(三十一):门控循环单元(GRU)
文章目录 前言 1. 门控循环单元 1.1 重置门和更新门 1.2 候选隐藏状态 1.3 隐藏状态 2. 读取数据集 3. 从零开始实现 3.1 初始化模型参数 3.2 定义模型 3.3 训练模型并创 ...
最新文章
- 一个小程序:图片代替鼠标移动
- 再谈 HBase 八大应用场景
- 【算法基础】数据结构导论第六章-查找.pptx
- 腾讯首个软硬件全自研的机器狗 Max 来了!
- python wait_Python的等效Java函数wait(),notify(),synchronized
- Ubuntu下 5步安装nginx记录
- jquery 监听返回事件
- 密码键盘介绍三:数据加解密
- iOS接收airdrop发送来的文件
- plsqldev显示语言有问题
- 配置alexa skill(二)
- GPS测量中的数据格式——RINEX格式说明
- ifix组态软件研究控制按钮权限
- matlab 双曲线拟合,利用MATLAB进行logistic曲线拟合
- 用飞书来谈恋爱,飞书机器人定时给女朋友问好!
- 【云云怪】第4个项目:20以内加减法(剧情版)
- Java单精度与双精度区别_java单精度和双精度的区别
- AI行业分析与面试指南
- 中国与日本的年轻人 为何如此不同?
- 为什么聪明人未能拯救世界?|《流浪地球》冷思考...