當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

160 - 45 Dope2112.2

發布時間：2023/12/1 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 160 - 45 Dope2112.2 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

環境：
Windows xp sp3

工具
1.ollydbg
2.exeinfope

0x00 查殼

還是無殼的Delphi程序

0x01 分析

這次繼續OD載入搜字符串，但是沒找到錯誤信息的字符串。
又因為是Delphi程序，所以可以試一下這樣：

OD載入后還是搜字符串，可以看到這個：

分別跟隨進去，下斷點。

00421DB2 8BC0 mov eax,eax 00421DB4 . A1 60464200 mov eax,dword ptr ds:[0x424660] 00421DB9 . E8 26BBFFFF call Dope2112.0041D8E4 00421DBE . C3 retn 00421DBF 90 nop 00421DC0 . E8 0FBAFFFF call Dope2112.0041D7D4 00421DC5 . C3 retn 00421DC6 8BC0 mov eax,eax 00421DC8 /. 55 push ebp ; 點擊Check后會在這里斷下 00421DC9 |. 8BEC mov ebp,esp 00421DF2 |. E8 89FAFEFF call Dope2112.00411880 ; 讀入serial 00421DF7 |. 8D55 FC lea edx,[local.1] 00421DFA |. 8B86 AC010000 mov eax,dword ptr ds:[esi+0x1AC] 00421E00 |. E8 7BFAFEFF call Dope2112.00411880 ; 讀入name 00421E05 |. 8B45 FC mov eax,[local.1] 00421E08 |. E8 5715FEFF call Dope2112.00403364 ; 計算長度 00421E0D |. 83F8 04 cmp eax,0x4 ; 不能小于4位 00421E10 |. 7D 0C jge XDope2112.00421E1E 00421E12 |. A1 64464200 mov eax,dword ptr ds:[0x424664] 00421E17 |. E8 C8BAFFFF call Dope2112.0041D8E4 00421E1C |. EB 4D jmp XDope2112.00421E6B 00421E1E |> 8B45 FC mov eax,[local.1] 00421E21 |. E8 3E15FEFF call Dope2112.00403364 ; 計算長度 00421E26 |. 85C0 test eax,eax 00421E28 |. 7C 14 jl XDope2112.00421E3E 00421E2A |. 40 inc eax ; 循環次數為：字符串長度加1 00421E2B |. 33D2 xor edx,edx 00421E2D |> 8B4D FC /mov ecx,[local.1] 00421E30 |. 0FB64C11 FF |movzx ecx,byte ptr ds:[ecx+edx-0x1] ; 將每個字符讀出來左移9位 00421E35 |. C1E1 09 |shl ecx,0x9 00421E38 |. 03D9 |add ebx,ecx ; 37 00421E3A |. 42 |inc edx 00421E3B |. 48 |dec eax 00421E3C |.^ 75 EF \jnz XDope2112.00421E2D 00421E3E |> 8D55 F4 lea edx,[local.3] 00421E41 |. 8BC3 mov eax,ebx 00421E43 |. E8 E834FEFF call Dope2112.00405330 00421E48 |. 8B45 F4 mov eax,[local.3] 00421E4B |. 8B55 F8 mov edx,[local.2] 00421E4E |. E8 2116FEFF call Dope2112.00403474 00421E53 |. 75 0C jnz XDope2112.00421E61 00421E55 |. A1 68464200 mov eax,dword ptr ds:[0x424668] 00421E5A |. E8 85BAFFFF call Dope2112.0041D8E4 ; 正確的彈窗 00421E5F |. EB 0A jmp XDope2112.00421E6B 00421E61 |> A1 64464200 mov eax,dword ptr ds:[0x424664] 00421E66 |. E8 79BAFFFF call Dope2112.0041D8E4 ; 錯誤的彈窗

這個更簡單了，第一個值是0x37，其他都是將name每個字符的ascii值左移9位，將結果相加，結果的10進制值就是serial了。

總結

以上是生活随笔為你收集整理的160 - 45 Dope2112.2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。