-
-
这个程序跟到了核心地带,要如何改才能通过关卡呢?
-
发表于: 2016-9-21 11:36
-
5c9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2K9X3N6K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3M7r3!0%4k6i4u0Y4M7X3g2H3i4K6u0r3f1$3g2@1N6i4m8b7L8%4N6W2M7V1N6d9c8g2m8p5k6h3#2G2i4K6u0W2k6i4S2W2
我 32位 64位 都死在 下面的那句上了
00572FCA |. E8 79FDFFFF call PowerGRE.00572D48 ; 就这句出来的 对话框
F7之后
0056F39A E8 9176F1FF call <jmp.&user32.MonitorFromWindow>
00572924 . 50 push eax ; |hWnd = 001707FC ('Thank You for Evaluating Powe...',class='TFormPowerGREPDemo',parent=00330BD6)
======================
Breakpoints
地址 模块 激活 反汇编 注释
005179EB PowerGRE 已禁止 je short PowerGRE.00517A0F 好像这里能过NAG
005179F9 PowerGRE 已禁止 je short PowerGRE.00517A04 好像这里能过NAG
00572608 PowerGRE 始终 je PowerGRE.0057283B 一去就死
00572616 PowerGRE 始终 jmp PowerGRE.0057283B 2去就死
0057272D PowerGRE 始终 je PowerGRE.0057283B 3去就死
0057273B PowerGRE 始终 jmp PowerGRE.0057283B 4去就死
00572742 PowerGRE 始终 jnz PowerGRE.0057283B 5去就死
0057284F PowerGRE 始终 jnz PowerGRE.0057290A 也就是说这里 好像可以 跳过!
00572924 PowerGRE 始终 push eax
00572D4F PowerGRE 已禁止 call PowerGRE.0056E06C 里头1
00572D56 PowerGRE 已禁止 call PowerGRE.004A3194 里头2
00573004 PowerGRE 已禁止 call PowerGRE.0057762C 111111111111111
00573035 PowerGRE 已禁止 call PowerGRE.00572CA8 22222222222222
005778E0 PowerGRE 已禁止 je PowerGRE.005779A5 直接JMP就死
0057795F PowerGRE 已禁止 call PowerGRE.0056E06C 这里出来主界面!
005724A5 . 33D2 xor edx,edx 点thank nag after ,click ! 被断!
00572462 . /75 2D jnz short PowerGRE.00572491 ; A 修改后
00572464 . |8B45 FC mov eax,dword ptr ss:[ebp-0x4]
00572467 . |F680 8C030000>test byte ptr ds:[eax+0x38C],0x4
0057246E . |74 21 je short PowerGRE.00572491 ; B 修改后
005724AD 处报错
要求解开 demo版本 的 导出文件功能!
求思路
我 32位 64位 都死在 下面的那句上了
00572FCA |. E8 79FDFFFF call PowerGRE.00572D48 ; 就这句出来的 对话框
F7之后
0056F39A E8 9176F1FF call <jmp.&user32.MonitorFromWindow>
00572924 . 50 push eax ; |hWnd = 001707FC ('Thank You for Evaluating Powe...',class='TFormPowerGREPDemo',parent=00330BD6)
======================
Breakpoints
地址 模块 激活 反汇编 注释
005179EB PowerGRE 已禁止 je short PowerGRE.00517A0F 好像这里能过NAG
005179F9 PowerGRE 已禁止 je short PowerGRE.00517A04 好像这里能过NAG
00572608 PowerGRE 始终 je PowerGRE.0057283B 一去就死
00572616 PowerGRE 始终 jmp PowerGRE.0057283B 2去就死
0057272D PowerGRE 始终 je PowerGRE.0057283B 3去就死
0057273B PowerGRE 始终 jmp PowerGRE.0057283B 4去就死
00572742 PowerGRE 始终 jnz PowerGRE.0057283B 5去就死
0057284F PowerGRE 始终 jnz PowerGRE.0057290A 也就是说这里 好像可以 跳过!
00572924 PowerGRE 始终 push eax
00572D4F PowerGRE 已禁止 call PowerGRE.0056E06C 里头1
00572D56 PowerGRE 已禁止 call PowerGRE.004A3194 里头2
00573004 PowerGRE 已禁止 call PowerGRE.0057762C 111111111111111
00573035 PowerGRE 已禁止 call PowerGRE.00572CA8 22222222222222
005778E0 PowerGRE 已禁止 je PowerGRE.005779A5 直接JMP就死
0057795F PowerGRE 已禁止 call PowerGRE.0056E06C 这里出来主界面!
005724A5 . 33D2 xor edx,edx 点thank nag after ,click ! 被断!
00572462 . /75 2D jnz short PowerGRE.00572491 ; A 修改后
00572464 . |8B45 FC mov eax,dword ptr ss:[ebp-0x4]
00572467 . |F680 8C030000>test byte ptr ds:[eax+0x38C],0x4
0057246E . |74 21 je short PowerGRE.00572491 ; B 修改后
005724AD 处报错
要求解开 demo版本 的 导出文件功能!
求思路
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
