环境：
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查壳

还是无壳的Delphi程序

0x01 分析

这次继续OD载入搜字符串，但是没找到错误信息的字符串。
又因为是Delphi程序，所以可以试一下这样：

OD载入后还是搜字符串，可以看到这个：

分别跟随进去，下断点。

00421DB2      8BC0          mov eax,eax
00421DB4   .  A1 60464200   mov eax,dword ptr ds:[0x424660]
00421DB9   .  E8 26BBFFFF   call Dope2112.0041D8E4
00421DBE   .  C3            retn
00421DBF      90            nop
00421DC0   .  E8 0FBAFFFF   call Dope2112.0041D7D4
00421DC5   .  C3            retn
00421DC6      8BC0          mov eax,eax
00421DC8  /.  55            push ebp                                 ;  点击Check后会在这里断下
00421DC9  |.  8BEC          mov ebp,esp

00421DF2  |.  E8 89FAFEFF   call Dope2112.00411880                   ;  读入serial
00421DF7  |.  8D55 FC       lea edx,[local.1]
00421DFA  |.  8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC]
00421E00  |.  E8 7BFAFEFF   call Dope2112.00411880                   ;  读入name
00421E05  |.  8B45 FC       mov eax,[local.1]
00421E08  |.  E8 5715FEFF   call Dope2112.00403364                   ;  计算长度
00421E0D  |.  83F8 04       cmp eax,0x4                              ;  不能小于4位
00421E10  |.  7D 0C         jge XDope2112.00421E1E
00421E12  |.  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E17  |.  E8 C8BAFFFF   call Dope2112.0041D8E4
00421E1C  |.  EB 4D         jmp XDope2112.00421E6B
00421E1E  |>  8B45 FC       mov eax,[local.1]
00421E21  |.  E8 3E15FEFF   call Dope2112.00403364                   ;  计算长度
00421E26  |.  85C0          test eax,eax
00421E28  |.  7C 14         jl XDope2112.00421E3E
00421E2A  |.  40            inc eax                                  ;  循环次数为：字符串长度加1
00421E2B  |.  33D2          xor edx,edx
00421E2D  |>  8B4D FC       /mov ecx,[local.1]
00421E30  |.  0FB64C11 FF   |movzx ecx,byte ptr ds:[ecx+edx-0x1]     ;  将每个字符读出来左移9位
00421E35  |.  C1E1 09       |shl ecx,0x9
00421E38  |.  03D9          |add ebx,ecx                             ;  37
00421E3A  |.  42            |inc edx
00421E3B  |.  48            |dec eax
00421E3C  |.^ 75 EF         \jnz XDope2112.00421E2D
00421E3E  |>  8D55 F4       lea edx,[local.3]
00421E41  |.  8BC3          mov eax,ebx
00421E43  |.  E8 E834FEFF   call Dope2112.00405330
00421E48  |.  8B45 F4       mov eax,[local.3]
00421E4B  |.  8B55 F8       mov edx,[local.2]
00421E4E  |.  E8 2116FEFF   call Dope2112.00403474
00421E53  |.  75 0C         jnz XDope2112.00421E61
00421E55  |.  A1 68464200   mov eax,dword ptr ds:[0x424668]
00421E5A  |.  E8 85BAFFFF   call Dope2112.0041D8E4                   ;  正确的弹窗
00421E5F  |.  EB 0A         jmp XDope2112.00421E6B
00421E61  |>  A1 64464200   mov eax,dword ptr ds:[0x424664]
00421E66  |.  E8 79BAFFFF   call Dope2112.0041D8E4                   ;  错误的弹窗

这个更简单了，第一个值是0x37，其他都是将name每个字符的ascii值左移9位，将结果相加，结果的10进制值就是serial了。

160 - 45 Dope2112.2相关推荐

1. BGP高防是什么意思呢？BGP高防服务器租用 45.250.42.X

   大家都知道BGP高防是DDOS流量攻击的首选防御之一,那么BGP高防到底是什么?BGP高防有什么优势呢?小驰给大家讲一下 BGP高防协议是什么? BGP协议指边界网关协议(Border Gateway ...

2. python turtle画滑稽_使用python的turtle函数绘制一个滑稽表情的方法

   Turtle库是Python语言中一个很流行的绘制图像的函数库,想象一个小乌龟,在一个横轴为x.纵轴为y的坐标系原点,(0,0)位置开始,它根据一组函数指令的控制,在这个平面坐标系中移动,从而在它爬行 ...

3. mysql user表添加记录_《MySQL数据操作与查询》- 返校复习课练习题，创建数据库user_system，创建数据表user及user_ext...

   一.其它(共18题,100分) 1.创建数据库user_system CREATE DATABASE user_system 2.在数据库user_system中创建数据表user及user_ext, ...

4. 聚类分析matlab检验,「matlab聚类分析」聚类分析的Matlab 程序—系统聚类（附有案例分析） - 金橙教程网...

   matlab聚类分析 聚类分析的Matlab 程序-系统聚类 (1)计算数据集每对元素之间的距离,对应函数为pdistw. 调用格式:Y=pdist(X),Y=pdist(X,'metric'), Y ...

5. 代码解析深度学习系统编程模型：TensorFlow vs. CNTK

   from: http://geek.csdn.net/news/detail/62429 CNTK是微软用于搭建深度神经网络的计算网络工具包,此项目已在Github上开源.因为我最近写了关于Tenso ...

6. php 彩蛋 flag,php4的彩蛋

   今天看了一些代码,看到了一个小彩蛋. /* env.php */ phpinfo(); ?> 用浏览器访问 http://ipaddress/dirname/env.php?=PHPE9568F ...

7. mysql 1280_技术分享 | MySQL 一次奇怪的故障分析

   一.问题来源 这是一个朋友问我的典型案例.整个故障现象表现为,MySQL 数据库频繁的出现大量的请求不能响应.下面是一些他提供的证据: 1. show processlist从状态信息来看出现如下情况 ...

8. 计算机 课题学科代码,学科分类与代码表课题.doc

   附件3 学科分类与代码表 110 数学 110.11 数学史 110.14 数理逻辑与数学基础 110.17 数论 110.21 代数学 110.24 代数几何学 110.27 几何学 110.31 ...

9. java有any类型吗_Java开发网 - 一个关于CORBA中any类型的问题

   Posted by:an350901450 Posted on:2008-12-30 14:44 请教一个问题 我的IDL文件: module anyM{ interface anyI{ any pr ...

最新文章

1. 使用PHPCS+GIT钩子保障团队开发中代码风格一致性实践
2. 李宁-2015年7月13日-个人文档
3. 谈谈用SQLite和FMDB而不用Core Data
4. 用代码玩剧本杀？第3届83行代码大赛剧情官方解析
5. 【免费下载】2021年11月热门报告盘点（附热门报告列表及下载链接）
6. 计算机专业薪资首超金融,“年薪20万”大学专业排名出炉,人工智能蝉联榜首,金融无缘前五...
7. Mybatis_day4_Mybatis的缓存
8. “恭喜那些拿到 Java 月薪 2 万 Offer 的人”
9. KVM虚拟化基础概念
10. xtrabackup备份mysql_xtrabackup备份mysql
11. 基于Qt的UDP协议实现及解析数据
12. 消除代码中的 if-else/switch-case
13. android+pdf+软件,Android最强PDF阅读器 十款软件大PK
14. html制作省市区三级联动,js实现省市区三级联动
15. 百度金融与农业银行战略合作，AI +金融的开放故事讲得好吗？
16. 一种辅助整理WoS英文论文题录文档的方法（python-docx）
17. C语言编程练习 7.13个人围成一圈，从第1个人开始顺序报号1、2、3，凡报到3的人退出圈子。
18. python大侠个人信息查询_个人信息查询，教你怎么调查一个人的资料
19. 游戏服务器列表为空,游戏服务器列表为空
20. Python爬虫之定时给TA发送微信消息（十七）

热门文章

1. oracle unused用法,set unused的用法（ORACLE刪除字段）
2. java代码耗尽内存_有关Java内存溢出及内存消耗的小知识
3. 事关每个程序员的职业规划与履历
4. 前端常见的加密算法介绍
5. 哥斯拉Webshell
6. mysql keepalived双主双活_mysql高可用架构方案之中的一个(keepalived+主主双活)
7. jpannel设置位置xy_实用的摄影技巧！10种常见摄影场景的单反相机设置技巧！
8. 数据可视化的基本原理——视觉通道
9. iOS中Safari浏览器select下拉列表文字太长被截断的处理方法
10. 从零开始的全栈工程师——html篇1