160 - 45 Dope2112.2
环境:
Windows xp sp3
工具
1.ollydbg
2.exeinfope
0x00 查壳
还是无壳的Delphi程序
0x01 分析
这次继续OD载入搜字符串,但是没找到错误信息的字符串。
又因为是Delphi程序,所以可以试一下这样:
OD载入后还是搜字符串,可以看到这个:
分别跟随进去,下断点。
00421DB2 8BC0 mov eax,eax
00421DB4 . A1 60464200 mov eax,dword ptr ds:[0x424660]
00421DB9 . E8 26BBFFFF call Dope2112.0041D8E4
00421DBE . C3 retn
00421DBF 90 nop
00421DC0 . E8 0FBAFFFF call Dope2112.0041D7D4
00421DC5 . C3 retn
00421DC6 8BC0 mov eax,eax
00421DC8 /. 55 push ebp ; 点击Check后会在这里断下
00421DC9 |. 8BEC mov ebp,esp
00421DF2 |. E8 89FAFEFF call Dope2112.00411880 ; 读入serial
00421DF7 |. 8D55 FC lea edx,[local.1]
00421DFA |. 8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00 |. E8 7BFAFEFF call Dope2112.00411880 ; 读入name
00421E05 |. 8B45 FC mov eax,[local.1]
00421E08 |. E8 5715FEFF call Dope2112.00403364 ; 计算长度
00421E0D |. 83F8 04 cmp eax,0x4 ; 不能小于4位
00421E10 |. 7D 0C jge XDope2112.00421E1E
00421E12 |. A1 64464200 mov eax,dword ptr ds:[0x424664]
00421E17 |. E8 C8BAFFFF call Dope2112.0041D8E4
00421E1C |. EB 4D jmp XDope2112.00421E6B
00421E1E |> 8B45 FC mov eax,[local.1]
00421E21 |. E8 3E15FEFF call Dope2112.00403364 ; 计算长度
00421E26 |. 85C0 test eax,eax
00421E28 |. 7C 14 jl XDope2112.00421E3E
00421E2A |. 40 inc eax ; 循环次数为:字符串长度加1
00421E2B |. 33D2 xor edx,edx
00421E2D |> 8B4D FC /mov ecx,[local.1]
00421E30 |. 0FB64C11 FF |movzx ecx,byte ptr ds:[ecx+edx-0x1] ; 将每个字符读出来左移9位
00421E35 |. C1E1 09 |shl ecx,0x9
00421E38 |. 03D9 |add ebx,ecx ; 37
00421E3A |. 42 |inc edx
00421E3B |. 48 |dec eax
00421E3C |.^ 75 EF \jnz XDope2112.00421E2D
00421E3E |> 8D55 F4 lea edx,[local.3]
00421E41 |. 8BC3 mov eax,ebx
00421E43 |. E8 E834FEFF call Dope2112.00405330
00421E48 |. 8B45 F4 mov eax,[local.3]
00421E4B |. 8B55 F8 mov edx,[local.2]
00421E4E |. E8 2116FEFF call Dope2112.00403474
00421E53 |. 75 0C jnz XDope2112.00421E61
00421E55 |. A1 68464200 mov eax,dword ptr ds:[0x424668]
00421E5A |. E8 85BAFFFF call Dope2112.0041D8E4 ; 正确的弹窗
00421E5F |. EB 0A jmp XDope2112.00421E6B
00421E61 |> A1 64464200 mov eax,dword ptr ds:[0x424664]
00421E66 |. E8 79BAFFFF call Dope2112.0041D8E4 ; 错误的弹窗
这个更简单了,第一个值是0x37,其他都是将name每个字符的ascii值左移9位,将结果相加,结果的10进制值就是serial了。
160 - 45 Dope2112.2相关推荐
- BGP高防是什么意思呢?BGP高防服务器租用 45.250.42.X
大家都知道BGP高防是DDOS流量攻击的首选防御之一,那么BGP高防到底是什么?BGP高防有什么优势呢?小驰给大家讲一下 BGP高防协议是什么? BGP协议指边界网关协议(Border Gateway ...
- python turtle画滑稽_使用python的turtle函数绘制一个滑稽表情的方法
Turtle库是Python语言中一个很流行的绘制图像的函数库,想象一个小乌龟,在一个横轴为x.纵轴为y的坐标系原点,(0,0)位置开始,它根据一组函数指令的控制,在这个平面坐标系中移动,从而在它爬行 ...
- mysql user表添加记录_《MySQL数据操作与查询》- 返校复习课练习题,创建数据库user_system,创建数据表user及user_ext...
一.其它(共18题,100分) 1.创建数据库user_system CREATE DATABASE user_system 2.在数据库user_system中创建数据表user及user_ext, ...
- 聚类分析matlab检验,「matlab聚类分析」聚类分析的Matlab 程序—系统聚类(附有案例分析) - 金橙教程网...
matlab聚类分析 聚类分析的Matlab 程序-系统聚类 (1)计算数据集每对元素之间的距离,对应函数为pdistw. 调用格式:Y=pdist(X),Y=pdist(X,'metric'), Y ...
- 代码解析深度学习系统编程模型:TensorFlow vs. CNTK
from: http://geek.csdn.net/news/detail/62429 CNTK是微软用于搭建深度神经网络的计算网络工具包,此项目已在Github上开源.因为我最近写了关于Tenso ...
- php 彩蛋 flag,php4的彩蛋
今天看了一些代码,看到了一个小彩蛋. /* env.php */ phpinfo(); ?> 用浏览器访问 http://ipaddress/dirname/env.php?=PHPE9568F ...
- mysql 1280_技术分享 | MySQL 一次奇怪的故障分析
一.问题来源 这是一个朋友问我的典型案例.整个故障现象表现为,MySQL 数据库频繁的出现大量的请求不能响应.下面是一些他提供的证据: 1. show processlist从状态信息来看出现如下情况 ...
- 计算机 课题学科代码,学科分类与代码表课题.doc
附件3 学科分类与代码表 110 数学 110.11 数学史 110.14 数理逻辑与数学基础 110.17 数论 110.21 代数学 110.24 代数几何学 110.27 几何学 110.31 ...
- java有any类型吗_Java开发网 - 一个关于CORBA中any类型的问题
Posted by:an350901450 Posted on:2008-12-30 14:44 请教一个问题 我的IDL文件: module anyM{ interface anyI{ any pr ...
最新文章
- 使用PHPCS+GIT钩子保障团队开发中代码风格一致性实践
- 李宁-2015年7月13日-个人文档
- 谈谈用SQLite和FMDB而不用Core Data
- 用代码玩剧本杀?第3届83行代码大赛剧情官方解析
- 【免费下载】2021年11月热门报告盘点(附热门报告列表及下载链接)
- 计算机专业薪资首超金融,“年薪20万”大学专业排名出炉,人工智能蝉联榜首,金融无缘前五...
- Mybatis_day4_Mybatis的缓存
- “恭喜那些拿到 Java 月薪 2 万 Offer 的人”
- KVM虚拟化基础概念
- xtrabackup备份mysql_xtrabackup备份mysql
- 基于Qt的UDP协议实现及解析数据
- 消除代码中的 if-else/switch-case
- android+pdf+软件,Android最强PDF阅读器 十款软件大PK
- html制作省市区三级联动,js实现省市区三级联动
- 百度金融与农业银行战略合作,AI +金融的开放故事讲得好吗?
- 一种辅助整理WoS英文论文题录文档的方法(python-docx)
- C语言编程练习 7.13个人围成一圈,从第1个人开始顺序报号1、2、3,凡报到3的人退出圈子。
- python大侠个人信息查询_个人信息查询,教你怎么调查一个人的资料
- 游戏服务器列表为空,游戏服务器列表为空
- Python爬虫之定时给TA发送微信消息(十七)
热门文章
- oracle unused用法,set unused的用法(ORACLE刪除字段)
- java代码耗尽内存_有关Java内存溢出及内存消耗的小知识
- 事关每个程序员的职业规划与履历
- 前端常见的加密算法介绍
- 哥斯拉Webshell
- mysql keepalived双主双活_mysql高可用架构方案之中的一个(keepalived+主主双活)
- jpannel设置位置xy_实用的摄影技巧!10种常见摄影场景的单反相机设置技巧!
- 数据可视化的基本原理——视觉通道
- iOS中Safari浏览器select下拉列表文字太长被截断的处理方法
- 从零开始的全栈工程师——html篇1