首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]某游戏的自校验,会的进来看看
发表于: 2015-8-20 20:54 6997

[求助]某游戏的自校验,会的进来看看

东城狂人 活跃值
2015-8-20 20:54
6997
求助一个问题,这个自校验,求大神给个处理!

0458C0C5    8B1A            mov     ebx, dword ptr [edx]
0458C0C7    33DA            xor     ebx, edx
0458C0C9    33FB            xor     edi, ebx
0458C0CB    897D E4         mov     dword ptr [ebp-1C], edi
0458C0CE    55              push    ebp
0458C0CF    C7C5 C449FB93   mov     ebp, 93FB49C4
0458C0D5    81C5 40B6046C   add     ebp, 6C04B640
0458C0DB    03D5            add     edx, ebp
0458C0DD    5D              pop     ebp
0458C0DE  ^ E9 8DFCFFFF     jmp     0458BD70

0458BD70    8955 DC         mov     dword ptr [ebp-24], edx
0458BD73    46              inc     esi
0458BD74    E9 832A0000     jmp     0458E7FC

0458E7FC    8975 D8         mov     dword ptr [ebp-28], esi
0458E7FF    51              push    ecx
0458E800    890C24          mov     dword ptr [esp], ecx
0458E803    3B3424          cmp     esi, dword ptr [esp]
0458E806    51              push    ecx
0458E807    E8 01000000     call    0458E80D

0458E80D    59              pop     ecx
0458E80E    8D89 5EBD8100   lea     ecx, dword ptr [ecx+81BD5E]
0458E814    FFE1            jmp     ecx

就这样一直在循环,每次都会取edx的值然后循环一次+4,这样校验,求大神帮忙处理下!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (13)
木瓜枫叶
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
2
循环+4 ,是每4字节依次校验的啊,找跳出循环的地方, 然后查看结果比较,跳过失败地方
2015-8-21 08:55
0
东城狂人
雪    币: 60
活跃值: (989)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
表示它一直循环 跟了很久都不跳出去!
2015-8-21 11:34
0
flong
雪    币: 227
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果是我,我会这么干,循环1万次,让你放弃跟踪。
加时间效验,你永远也跳不出循环。
2015-8-21 12:04
0
freakish
雪    币: 1158
活跃值: (852)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
5
每个jmp 都断点,不信你不跳出去,不跳出去说明校验结果就在这段代码,不然 必须要跳, jmp 都不断,那就是在其中某个call内部出去了
2015-8-21 12:21
0
txke
雪    币: 166
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
在每个跳出去的目的地址下断,除非死循环,否则肯定有跳出去的时候
2015-8-21 14:46
0
zhanqianq
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
一看就是DNF 数据。。。楼主 注意安全
2015-8-21 15:45
0
iJieMi
雪    币: 100
活跃值: (64)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
小猥琐 比纯技术管用
2015-8-21 16:36
0
punck
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
循环+4 ,是每4字节依次校验的啊,找跳出循环的地方,比较结果,
2015-8-21 16:46
0
sealmoon
雪    币: 23
活跃值: (1611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
改校验指针是最简单快捷的方法了..想找比较结果的地方,那慢慢绕吧,在被混淆的代码中 你绕一天都不一定找得到.
2015-8-21 22:04
0
东城狂人
雪    币: 60
活跃值: (989)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
是不是最后面jmp ecx那里判断的
2015-8-22 09:15
0
东城狂人
雪    币: 60
活跃值: (989)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
表示如果直接汇编,还有另外一个校验来校验这个校验,真恶心!
2015-8-22 09:25
0
东城狂人
雪    币: 60
活跃值: (989)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
求举个例子和具体方法
2015-8-22 09:29
0
uspchina
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
留个联系方式
2015-9-11 18:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回