[求助]那位大侠给分析一下这个的算法-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]那位大侠给分析一下这个的算法 0.00雪花
发表于: 2008-3-11 00:02 2249
[旧帖] [求助]那位大侠给分析一下这个的算法 0.00雪花

jiangsy
2008-3-11 00:02
2249
那位大侠给分析一下这个的算法，本人很菜，请各位老大帮帮忙，最好写出详细的分析过程，先行叩谢了。
此程序注册窗口由可填写的单位名称和2个注册码填写框还有一个不可改的机器码组成。
[B][SIZE=2][COLOR=red]10C187A8    55              push    ebp[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187A9    E8 B25D0A00     call    ot_get_valptr[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187AE    894424 14       mov     dword ptr [esp+14], eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187B2    8B5424 28       mov     edx, dword ptr [esp+28][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187B6    BF 00200000     mov     edi, 2000[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187BB    8D42 FF         lea     eax, dword ptr [edx-1][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187BE    83F8 03         cmp     eax, 3[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187C1    77 1C           ja      short 10C187DF[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187C3    FF2485 E489C110 jmp     dword ptr [eax*4+10C189E4][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187CA    BF 10200000     mov     edi, 2010[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187CF    EB 13           jmp     short 10C187E4[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187D1    BF 30200000     mov     edi, 2030[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187D6    EB 0C           jmp     short 10C187E4[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187D8    BF 20200000     mov     edi, 2020[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187DD    EB 05           jmp     short 10C187E4[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187DF    BF 40200000     mov     edi, 2040[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187E4    8B4424 60       mov     eax, dword ptr [esp+60][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187E8    48              dec     eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187E9    83F8 04         cmp     eax, 4[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187EC    77 1E           ja      short 10C1880C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187EE    FF2485 F489C110 jmp     dword ptr [eax*4+10C189F4][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187F5    83CF 01         or      edi, 1[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187F8    EB 12           jmp     short 10C1880C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187FA    83CF 05         or      edi, 5[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187FD    EB 0D           jmp     short 10C1880C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C187FF    83CF 02         or      edi, 2[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18802    EB 08           jmp     short 10C1880C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18804    83CF 04         or      edi, 4[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18807    EB 03           jmp     short 10C1880C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18809    83CF 03         or      edi, 3[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1880C    8BC3            mov     eax, ebx[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1880E    83E8 02         sub     eax, 2[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18811    74 0B           je      short 10C1881E[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18813    48              dec     eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18814    75 0E           jnz     short 10C18824[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18816    81CF 00020000   or      edi, 200[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1881C    EB 06           jmp     short 10C18824[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1881E    81CF 00010000   or      edi, 100[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18824    8B4C24 18       mov     ecx, dword ptr [esp+18][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18828    8B81 D4000000   mov     eax, dword ptr [ecx+D4][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1882E    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18830    74 13           je      short 10C18845[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18832    6A 0B           push    0B[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18834    50              push    eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18835    55              push    ebp[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18836    E8 95900300     call    ob_get_int_field[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1883B    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1883D    74 06           je      short 10C18845[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1883F    81CF 00001800   or      edi, 180000[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18845    FF15 C0D8DB10   call    dword ptr [<&USER32.GetFocus>]          ; USER32.GetFocus[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1884B    8B35 58D9DB10   mov     esi, dword ptr [<&USER32.SendMessageA>] ; USER32.SendMessageA[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18851    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18853    74 09           je      short 10C1885E[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18855    6A 00           push    0[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18857    6A 00           push    0[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18859    6A 1F           push    1F[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1885B    50              push    eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1885C    FFD6            call    esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1885E    8B1D 20D8DB10   mov     ebx, dword ptr [<&USER32.GetCapture>]   ; USER32.GetCapture[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18864    FFD3            call    ebx[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18866    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18868    74 09           je      short 10C18873[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1886A    6A 00           push    0[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1886C    6A 00           push    0[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1886E    6A 1F           push    1F[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18870    50              push    eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18871    FFD6            call    esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18873    8B2D C8D2DB10   mov     ebp, dword ptr [<&KERNEL32.GetCurrentTh>; kernel32.GetCurrentThreadId[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18879    FFD5            call    ebp[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1887B    8BF0            mov     esi, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1887D    A1 D8D2E210     mov     eax, dword ptr [10E2D2D8][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18882    3BC6            cmp     eax, esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18884    0F84 82000000   je      10C1890C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1888A    FFD3            call    ebx[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1888C    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1888E    75 7C           jnz     short 10C1890C[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18890    6A 01           push    1[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18892    6A 12           push    12[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18894    6A 12           push    12[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C18896    8D5424 48       lea     edx, dword ptr [esp+48][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1889A    50              push    eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1889B    52              push    edx[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C1889C    8935 D8D2E210   mov     dword ptr [10E2D2D8], esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188A2    FF15 D4D8DB10   call    dword ptr [<&USER32.PeekMessageA>]      ; USER32.PeekMessageA[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188A8    8BD8            mov     ebx, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188AA    8B4424 18       mov     eax, dword ptr [esp+18][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188AE    8B70 38         mov     esi, dword ptr [eax+38][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188B1    56              push    esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188B2    FF15 4CD9DB10   call    dword ptr [<&USER32.IsWindow>]          ; USER32.IsWindow[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188B8    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188BA    74 0B           je      short 10C188C7[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188BC    56              push    esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188BD    FF15 30D8DB10   call    dword ptr [<&USER32.IsWindowVisible>]   ; USER32.IsWindowVisible[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188C3    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188C5    75 02           jnz     short 10C188C9[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188C7    33F6            xor     esi, esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188C9    8B4C24 18       mov     ecx, dword ptr [esp+18][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188CD    8B41 14         mov     eax, dword ptr [ecx+14][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188D0    85C0            test    eax, eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188D2    75 02           jnz     short 10C188D6[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188D4    33F6            xor     esi, esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188D6    8B5424 2C       mov     edx, dword ptr [esp+2C][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188DA    8B4424 14       mov     eax, dword ptr [esp+14][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188DE    57              push    edi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188DF    52              push    edx[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188E0    50              push    eax[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188E1    56              push    esi[/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=red]10C188E2    FF15 A0D9DB10   call    dword ptr [<&USER32.MessageBoxA>]       ; USER32.MessageBoxA[/COLOR][/SIZE][/B]
[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课
收藏・0
免费・0
支持