eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: daFix (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Поиск духовного наставника
Посл.ответ Сообщение

Ранг: 0.2 (гость)
Статус: Участник

Создано: 13 августа 2013 15:31 New!
Цитата · Личное сообщение · #1

Здравствуйте, есть программа при запуске выдаёт код запроса и текстовое поле для ввода ключа.
запустил её в dede нашёл кнопку которая отвечает за обработку введённого ключа.
в ольке нашёл адрес где выполняется эта процедура ниже приведён листинг

Code:
  1. CPU Disasm
  2. Address   Hex dump          Command                                  Comments
  3. 0053F968  /.  55            PUSH EBP
  4. 0053F969  |.  8BEC          MOV EBP,ESP
  5. 0053F96B  |.  6A 00         PUSH 0
  6. 0053F96D      6A 00         PUSH 0
  7. 0053F96F  |.  33C0          XOR EAX,EAX
  8. 0053F971  |.  55            PUSH EBP
  9. 0053F972  |.  68 F0F95300   PUSH 0053F9F0
  10. 0053F977  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
  11. 0053F97A  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP               ; Installs SE handler 53F9F0
  12. 0053F97D  |.  832D B4705600 SUB DWORD PTR DS:[5670B4],1
  13. 0053F984  |.  73 4F         JNB SHORT 0053F9D5
  14. 0053F986  |.  E8 19E8FEFF   CALL 0052E1A4
  15. 0053F98B  |.  A1 00CC5200   MOV EAX,DWORD PTR DS:[52CC00]
  16. 0053F990  |.  50            PUSH EAX                                 ; /Arg1 => KLIMOT~1.52CC4C
  17. 0053F991  |.  8D55 FC       LEA EDX,[EBP-4]                          ; |
  18. 0053F994  |.  A1 74565600   MOV EAX,DWORD PTR DS:[565674]            ; |
  19. 0053F999  |.  E8 FE75ECFF   CALL 00406F9C                            ; |
  20. 0053F99E  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]             ; |
  21. 0053F9A1  |.  BA 04FA5300   MOV EDX,0053FA04                         ; |ASCII "jpeg"
  22. 0053F9A6  |.  A1 2C414200   MOV EAX,DWORD PTR DS:[42412C]            ; |
  23. 0053F9AB  |.  E8 3C91EEFF   CALL 00428AEC                            ; \KLIMOT~1.00428AEC
  24. 0053F9B0  |.  A1 00CC5200   MOV EAX,DWORD PTR DS:[52CC00]
  25. 0053F9B5  |.  50            PUSH EAX                                 ; /Arg1 => KLIMOT~1.52CC4C
  26. 0053F9B6  |.  8D55 F8       LEA EDX,[EBP-8]                          ; |
  27. 0053F9B9  |.  A1 74565600   MOV EAX,DWORD PTR DS:[565674]            ; |
  28. 0053F9BE  |.  E8 D975ECFF   CALL 00406F9C                            ; |
  29. 0053F9C3  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]             ; |
  30. 0053F9C6  |.  BA 14FA5300   MOV EDX,0053FA14                         ; |ASCII "jpg"
  31. 0053F9CB  |.  A1 2C414200   MOV EAX,DWORD PTR DS:[42412C]            ; |
  32. 0053F9D0  |.  E8 1791EEFF   CALL 00428AEC                            ; \KLIMOT~1.00428AEC
  33. 0053F9D5  |>  33C0          XOR EAX,EAX
  34. 0053F9D7  |.  5A            POP EDX
  35. 0053F9D8  |.  59            POP ECX
  36. 0053F9D9  |.  59            POP ECX
  37. 0053F9DA  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
  38. 0053F9DD  |.  68 F7F95300   PUSH 0053F9F7
  39. 0053F9E2  |>  8D45 F8       LEA EAX,[EBP-8]
  40. 0053F9E5  |.  BA 02000000   MOV EDX,2
  41. 0053F9EA  |.  E8 8D4FECFF   CALL 0040497C                            ; [KLIMOT~1.0040497C
  42. 0053F9EF  \.  C3            RETN                                     ; Jump to 53F9F7


и вот собственно сама проблема, я просто не уверен правильно ли я всё сделал и что делать дальше?

{ Атач доступен только для участников форума } - 11.jpg

Ранг: 617.3 (!)
Статус: Участник

Создано: 13 августа 2013 16:09 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #2

kil-ler097 пишет:
Поиск духовного наставника

(с умением гадания по фотографии)

| Сообщение посчитали полезным: Mishar_Hacker


Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 13 августа 2013 16:09 New!
Цитата · Личное сообщение · #3

kil-ler097
Скинь Пациента

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 августа 2013 17:34 New!
Цитата · Личное сообщение · #4

Название темы охрененно соответствует написанному в посте.
kil-ler097 пишет:
bf22_13.08.2013_EXELAB.rU.tgz - 11.jpg

Для тех, кто умеет трассировать по скриншоту

| Сообщение посчитали полезным: =TS=


Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 13 августа 2013 18:06 New!
Цитата · Личное сообщение · #5

ELF_7719116 пишет:
bf22_13.08.2013_EXELAB.rU.tgz - 11.jpg
Для тех, кто умеет трассировать по скриншоту

А когда Paint успел стать отладчиком?


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 13 августа 2013 18:07 New!
Цитата · Личное сообщение · #6

kil-ler097 пишет:
Поиск духовного наставника


Времена эти прошли, к сожалению....

| Сообщение посчитали полезным: DimitarSerg

 eXeL@B —› Вопросы новичков —› Поиск духовного наставника

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS