20211026gfsj_re_gametime
2024-04-24 10:28:40
游戏,当然是用来爆破的啦!
载入OD,跑几下熟悉一下流程,了解哪个函数是重要的。
00201686 |. E8 27FCFFFF call gametime.002012B2 ; 倒数
0020168B |. B9 C8000000 mov ecx,0xC8
00201690 |. E8 40FCFFFF call gametime.002012D5
00201695 |. 8D45 E4 lea eax,[local.7]
00201698 |. BA F4010000 mov edx,0x1F4
0020169D |. 50 push eax
0020169E |. 8D45 EC lea eax,[local.5]
002016A1 |. 50 push eax
002016A2 |. 51 push ecx
002016A3 |. 6A 0A push 0xA
002016A5 |. 6A 20 push 0x20
002016A7 |. 59 pop ecx
002016A8 |. E8 88FDFFFF call gametime.00201435
确定00201435函数是关键函数,步入看看。
002014A3 |. E8 2DFEFFFF call gametime.002012D5 ; 显示get ready to play
002014A8 |. 8B7D 08 mov edi,[arg.1]
002014AB |. 85FF test edi,edi
002014AD |. 7E 1B jle short gametime.002014CA
002014AF |> 68 6C7A2100 /push gametime.00217A6C ; UNICODE "."
002014B4 |. E8 BA050000 |call gametime.00201A73
002014B9 |. 59 |pop ecx ; gametime.002016AD
002014BA |. 68 C8000000 |push 0xC8 ; /Timeout = 200. ms
002014BF |. FF15 20212100 |call dword ptr ds:[<&KERNEL32.Sleep>] ; \Sleep
002014C5 |. 83EF 01 |sub edi,0x1
002014C8 |.^ 75 E5 \jnz short gametime.002014AF
;循环几个点
002014CA |> BA A0860100 mov edx,0x186A0
002014CF |. 8BCE mov ecx,esi ; gametime.00217B50
002014D1 |. E8 8AFDFFFF call gametime.00201260;在s,m,x中随机选取,按下键盘
002014D6 |. 5F pop edi ; gametime.002016AD
002014D7 |. 5E pop esi ; gametime.002016AD
002014D8 |. 5B pop ebx ; gametime.002016AD
002014D9 |. 84C0 test al,al
002014DB |. 75 26 jnz short gametime.00201503;比较al的值,al=1表示通过
002014DD |. FF75 10 push [arg.3]
002014E0 |. FF75 14 push [arg.4]
002014E3 |. 68 707A2100 push gametime.00217A70 ; ASCII "key is %s (%s)\r"
002014E8 |. E8 86050000 call gametime.00201A73
002014ED |. E8 31FFFFFF call gametime.00201423
002014F2 |. 68 807A2100 push gametime.00217A80 ; ASCII "\rUDDER FAILURE! http://imgur.com/4Ajx21P \n"
002014F7 |. E8 77050000 call gametime.00201A73
002014FC |. 83C4 10 add esp,0x10
002014FF |. 32C0 xor al,al
00201501 |. 5D pop ebp ; gametime.002016AD
00201502 |. C3 retn
00201503 |> B0 01 mov al,0x1
00201505 |. 5D pop ebp ; gametime.002016AD
00201506 \. C3 retn
每一次有随机数的出现,都会用到这个函数,所以修改一下al的值,让它永远返回1,一步到位。
002014D9 |. 84C0 test al,al => mov al,1
key is (no5c30416d6cf52638460377995c6a8cf5)
20211026gfsj_re_gametime相关推荐
最新文章
- 【2020/6/24整理版】利用csi tool获取csi数据并进行数据解析----适合初学的小白
- 论海明威的存在主义宗教意识——存在主义虚无主义。注:部分观点个人不赞同...
- VTK:可视化算法之TensorAxes
- 【LiveVideoStack线上分享】— 海外复杂网络环境下的视频播放体验优化
- java 四种内存_不可访问内存 Java四种引用包括强引用,软引用,弱引用,虚引用...
- c++全局监听ctrl s_号称史上最全!134个CAD快捷键强烈来袭,难道你只知道Ctrl+C?...
- 类和对象(2)—— 类的封装和访问控制
- WebView的使用之Android与JS通过WebView互调方法
- Python Tricks(十一)—— 阶乘的实现
- windows11iis如何安装?
- CTF小工具下载整理
- android多媒体框架介绍(一)整体架构
- 一个遮罩层怎么遮罩两个图层_遮罩动画需要用两个图层,一个是遮罩层,另一个是()层...
- mysql 计算自然周
- 正确理解差异的“专业意义”与“统计学意义”
- 论文介绍 -- Rethinking the Evaluation of Video Summaries
- 实战项目:餐厅订单数据分析:订单维度和时间维度
- 如何将RTOS系统启动时间做到“毫秒级”?AliOS Things是这样做的
- java集合list方法吗_关于集合:将List转换为Java集合的最简单方法
- 男朋友工资5K,又爱打游戏,该分手吗?
热门文章
- ffmpeg avformat_open_input返回失败,错误码-10049
- Linux内核学习笔记——Crypto基础框架
- Windchill10下 用户反馈收不到系统任务邮件的问题处理
- MUV LUV EXTRA 2019CCPC秦皇岛站J
- 从比尔盖茨离婚到女性独立小感
- yota3墨水屏调节对比度_如何增加 yota3 的 墨水屏应用?
- 白话文讲计算机视觉-第十讲-灰度阈值分割
- java基础_集合框架
- 海量案例!生成对抗网络(GAN)的18个绝妙应用
- (笔记)libc: Fatal signal 5 (SIGTRAP), code 1 (TRAP_BRKPT), fault addr 0x6f36dd63c0 in tid 29733 (examp