视频笔记(一)

最新推荐文章于 2020-12-31 09:46:16 发布
最新推荐文章于 2020-12-31 09:46:16 发布
阅读量739 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang_lq/article/details/7859259
版权

第二课:

1、定位到是否注册的代码

1)运行程序

2)打开可执行模块窗口,双击本程序的模块,进入到反汇编窗口,如果代码如下所示:

00401000     6A             DB 6A                                    ;  CHAR 'j'
00401001     FF             DB FF
00401002     68             DB 68                                    ;  CHAR 'h'
00401003     57             DB 57                                    ;  CHAR 'W'
00401004     BB             DB BB
00401005     45             DB 45                                    ;  CHAR 'E'
00401006     00             DB 00

 则可以在该区域右键->分析->从模块中删除分析,就可以看到反汇编代码,如下所示:

00401000   6A FF            PUSH -0x1
00401002   68 57BB4500      PUSH LogSee.0045BB57
00401007   64:A1 00000000   MOV EAX,DWORD PTR FS:[0]
0040100D   50               PUSH EAX

 3)查找所有字符串,找到含有“未注册”字样的字符串,发现在这些字符串前都有

00409460   833D 30BA4700 00 CMP DWORD PTR DS:[0x47BA30],0x0  这一句,由此可确定是否注册的判断值放在DWORD PTR DS:[0x47BA30]内存中

4)在反汇编窗口,右键->查找->所有常量,查找0X47BA30,查找结果如下:

参考位于 LogSee:    到常量 47BA30
地址       反汇编                                    注释
00406354   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00408558   CMP DWORD PTR DS:[0x47BA30],EBX
00408768   MOV DWORD PTR DS:[0x47BA30],EBX
00409460   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00410B7E   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00410F3F   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00411186   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
004114BF   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
004117FE   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00411EDC   CMP DWORD PTR DS:[0x47BA30],EBP
004123E7   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
004126F8   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000
00412A6F   MOV DWORD PTR DS:[0x47BA30],0x1           (初始 CPU 选择)
00412CF6   MOV DWORD PTR DS:[0x47BA30],0x1           DS:[0047BA30]=00000000
00414278   CMP DWORD PTR DS:[0x47BA30],0x0           DS:[0047BA30]=00000000

重点关注红色的三行结果, 大概就是我们想要找的地方了,结合上下文的代码,或者下断跟踪调试,即可定位到判断是否已注册的地方。

 

 

第四课

1、定位到关键call

有些程序在搜索字符串的时候,会搜索到多个“注册码不正确”的字符串,在使用这些字符串的代码前面基本都有类似如下的代码:

0059D1EF  |.  59            pop ecx                                  ;  recorder.0059D1F5
0059D1F0  |.  E8 AFF8FFFF   call recorder.0059CAA4
0059D1F5  |.  84C0          test al,al
0059D1F7  |.  74 04         je short recorder.0059D1FD

关注红色的那一行,如果多次出现类似的代码,则大概就可以判断0059CAA4 是一个关键call。(方法与第二课中的类似)

 

2、retn和retn 0x4的问题

在找到关键call后,可以修改关键call的代码,直接设置eax的值,然后返回。查看这个call的代码,发现函数返回有retn 和retn 0x4两种形式,如果不知具体该用哪一种形式,可以两种都试试,也可以对该函数进行跟踪,先跑一遍,看看是由哪一种形式返回的,即可确定了。

如果对关键跳转进行了修改而程序仍旧提示未注册的话,很有可能就是有多处判断,这种情况下,就只能去找关键call并修改返回值了。

liang_lq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java学习笔记目录索引 (持续更新中)
m0_67390963的博客
05-17 349
博主的其他笔记汇总 : ?? 学习数据结构与算法,学习笔记会持续更新: 《恋上数据结构与算法》 学习Java虚拟机,学习笔记会持续更新: 《Java虚拟机》 学习Java并发编程,学习笔记会持续更新: 《Java并发编程》 学习Java设计模式,学习笔记会持续更新: 《Java设计模式》 学习网络协议,学习笔记会持续更新: 《网络协议》 MySQL笔记: B站宋红康最新教程 (持续更新中) Java学习路线目录索引 ?? 一、Java基础 二、 MySQL数据库 三、JDBC 四、JavaWe.
编译程序基本原理
热门推荐
Guizy
06-25 1万+
编译程序和解释程序 人们利用高级语言与计算机进行交互, 但计算机仍然只能理解和执行由 0, 1序列构成的机器语言, 因此高级程序设计语言需要翻译, 担负这一任务的程序称为"语言处理程序", 由于应用的不同, 语言之间的翻译也是多种多样的. 大致可分为 汇编程序、解释程序和编译程序. 用某种高级语言或汇编语言编写的程序称为 源程序, 源程序不能直接在计算机上执行. 如果源程序是用汇编语言写的, ...
https://blog.csdn.net/m0_37170593/article/details/73918403
zhuoqianxun的博客
01-17 5322
https://blog.csdn.net/m0_37170593/article/details/73918403
莫烦视频笔记--什么是GAN(生成对抗网络)?
qq_27318693的博客
09-19 1273
最近最流行的一种生成网络叫做GAN,又称生成对抗网络,也是Generative Adversarial Nets的简称。神经网络分很多种,有普通的前向传播网络,有分析图片的CNN卷积神经网络,有分析序列化数据比如语音或者文字的RNN循环神经网络,这些网络都是通过输入数据得到想要的结果,我们看中的是这些神经网络中很好的将数据与结果通过某种关系联系起来。 但是还有那么一种形式的神经网络,它不...
java基础之初步了解(视频笔记
m0_37996243的博客
10-07 83
1.发展历史等略。 2.java核心优势:跨平台(也叫“可移植性”)。 3.java先编译后解释:源文件-->编译成字节码文件-->类加载器-->字节码校验-->解释器-->系统平台,所以java源文件和操作系统底层,是通过虚拟机JVM连接起来的,不同平台的JVM不同,可以将这理解为跨平台的原理。 4.配置环境变量PATH:先加系统变量JAVA_HOME=jdk...
jvm视频笔记
08-28
"jvm视频笔记"这个资源显然是一份全面学习JVM的材料,结合了视频教程和书面笔记,帮助学习者深入理解JVM的工作原理及其在实际开发中的应用。 JVM的学习可以从以下几个重要的知识点开始: 1. **JVM架构**:JVM...
2023年数据库视频笔记.doc
11-13
以下是对【标题】"2023年数据库视频笔记.doc"和【描述】中提到的知识点的详细说明: 1. **数据库模型**:数据库模型是数据库设计的基础,主要包括层次模型、网状模型和关系模型。层次模型以树形结构表示数据,如IBM...
xUtils3视频笔记
10-04
【xUtils3视频笔记】是一份详尽的学习资料,专注于介绍xUtils3这一强大的Android开发工具库。xUtils3是一个全面、高效的Java库,旨在简化Android应用开发过程,特别是对于那些涉及网络请求、数据持久化、UI绑定以及...
视频工作笔记
03-27
"音视频工作笔记" 音频开发理论基础是音频开发的必备知识,音频开发理论基础不仅局限于音频开发,还包括媒体与音视频传输方面的基础理论知识。下面将对音频开发理论基础进行详细的解释。 1. 显示器dpi 显示器dpi...
视频如何做笔记
刘海燕 廊坊师范学院信息技术提高班 第八期
11-17 4147
视频如何做笔记           今天去听米老师的课了,又复习了一遍米老师前几天讲过的方法,看视频笔记的方法。           正好自己这几天在重看软件工程的视频,根据今天的课,发现自己做笔记的方法又有些回到以前的习惯上了,看视频笔记,一集视频做会挺下n次去做笔记,看来改掉坏习惯还真是很难,老师强调之初,就会注意以前的方法不可取。没过多久就又忘到脑后了。
视频笔记
wocao1226的专栏
12-28 504
demsg   回看信息 万能命令:  host =arm-linux   perifex =$PWD/temp insmod modprobe  vivi strace -o xawtv.log xawtv 记录 xawtv 的调用信息记录在xawtv.log
视频笔记(一) 基础知识
技术追求者!
03-20 1150
音频:1、采样率:每秒钟采样多少次,一般44.1Mzh,即每秒采样44100次;2、量化(深度):用多大的容量来存放每个采样的数据;一般可以为16bit;3、声道:4、比特率:每秒钟存储数据的容量大小;44100*16*2表示的就是44.1Mzh采样率,16bit的量化,采用2声道来录音;5、音频编码:音频编码就是对得到的音频原始数据进行按照一定格式进行压缩处理,有损压缩和无损压缩;常用的格式有W...
视频笔记记录法----写给一个朋友
敢问路在何方,怒答身在妙峰
04-03 1427
视频笔记记录法视频播放器的选择 1. 推荐potplayer,没广告,界面非常舒服 2. 快捷键异常丰富,有截图的快捷键,来做截图笔记很方面。 3. 看视频可以用其加速的功能来看,可以节省时间。其加速功能是可以调节的,很舒服。 4. 本人特别喜欢potplayey的皮肤设置。将自己喜欢的皮肤和收集的其他皮肤上传到我的博客资源中。 5. potplayer的快捷键可以参考我的博客。 sho
shell获取capabilities_Linux提权(capabilities)
weixin_32905035的博客
12-31 332
0x00 Capabilities入门什么是CapabilitiesLinux的Root用户拥有最高的权限,可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高权限的文件?在Linux中存在两种方法:第一种是在执行的命令前加上sudo,这样就会以Root的身份进行操作。第二种方法是设置SUID或SGID,这样虽然会以原用户的身份进行操作,但是获得了操作权限。SUID和SGID存在安全隐患...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
Oracle视频教程笔记:韩顺平讲解
“韩顺平—玩转oracle视频教程笔记,涵盖了Oracle认证、与其他数据库的比较、安装过程,以及Oracle的基本使用,包括SQL*Plus的常用命令、文件操作、交互式命令和显示设置环境变量等内容。” Oracle是全球广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值