浪漫情书+部份分析

最新推荐文章于 2021-04-07 21:11:28 发布
最新推荐文章于 2021-04-07 21:11:28 发布
阅读量323 收藏
点赞数
分类专栏: Reverse

本文是爆破。

aspack加的壳,脱壳,也是DELPHI所写,

运行程序,有提示程序被病毒修改,即有自校验,於是下bp CreateFileA

下断,逐步跟,发现後面调用GetFilesize取得文件大小,通过判断文件大小来比较,大於某个数值则认为文件被修改过。跳过这里即可。

正常运行了。於是下个按钮断点:

来到头部:

00488F20   .  55            PUSH    EBP                              ;  按钮事件
00488F21   .  8BEC          MOV     EBP, ESP

//........省略部份

0048902A   .  8B45 F0       MOV     EAX, DWORD PTR SS:[EBP-0x10]     ;  用户名
0048902D   .  8D55 EC       LEA     EDX, DWORD PTR SS:[EBP-0x14]
00489030   .  E8 3BFEFFFF   CALL    unpack.00488E70
00489035   .  8B45 EC       MOV     EAX, DWORD PTR SS:[EBP-0x14]     ;  ASCII "270018795"
00489038   .  8B55 F8       MOV     EDX, DWORD PTR SS:[EBP-0x8]      ;  假码
0048903B   .  E8 60ADF7FF   CALL    unpack.00403DA0                  ;  字符串比较
00489040      0F85 56010000 JNZ     unpack.0048919C
00489046   .  B8 34924800   MOV     EAX, unpack.00489234             ;  注册成功!请重新启动浪漫情书……

明码比较的,用由用户名和机器码算出真码,於是再和假码比较,相等则提示重启程序。算法没跟进去。

後面保存注册码:

004890AB   .  E8 A4ADF7FF   CALL    unpack.00403E54
004890B0   .  50            PUSH    EAX                              ; |String
004890B1   .  68 58924800   PUSH    unpack.00489258                  ; |用户名
004890B6   .  68 60924800   PUSH    unpack.00489260                  ; |注册
004890BB   .  E8 34D2F7FF   CALL    <JMP.&kernel32.WritePrivateProfi>; \WritePrivateProfileStringA
004890C0   .  8D55 E8       LEA     EDX, DWORD PTR SS:[EBP-0x18]
004890C3   .  A1 B47A4A00   MOV     EAX, DWORD PTR DS:[0x4A7AB4]
004890C8   .  8B00          MOV     EAX, DWORD PTR DS:[EAX]
004890CA   .  E8 AD26FCFF   CALL    unpack.0044B77C
004890CF   .  8B45 E8       MOV     EAX, DWORD PTR SS:[EBP-0x18]
004890D2   .  8D55 EC       LEA     EDX, DWORD PTR SS:[EBP-0x14]
004890D5   .  E8 06F2F7FF   CALL    unpack.004082E0
004890DA   .  8D45 EC       LEA     EAX, DWORD PTR SS:[EBP-0x14]
004890DD   .  8B15 E4784A00 MOV     EDX, DWORD PTR DS:[0x4A78E4]     ;  unpack.004A89A0
004890E3   .  8B12          MOV     EDX, DWORD PTR DS:[EDX]
004890E5   .  8B92 38060000 MOV     EDX, DWORD PTR DS:[EDX+0x638]
004890EB   .  E8 A8ABF7FF   CALL    unpack.00403C98
004890F0   .  8B45 EC       MOV     EAX, DWORD PTR SS:[EBP-0x14]
004890F3   .  E8 5CADF7FF   CALL    unpack.00403E54
004890F8   .  50            PUSH    EAX
004890F9   .  8D55 F0       LEA     EDX, DWORD PTR SS:[EBP-0x10]
004890FC   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
004890FF   .  8B80 D0020000 MOV     EAX, DWORD PTR DS:[EAX+0x2D0]
00489105   .  E8 265BFAFF   CALL    unpack.0042EC30
0048910A   .  8B45 F0       MOV     EAX, DWORD PTR SS:[EBP-0x10]
0048910D   .  E8 42ADF7FF   CALL    unpack.00403E54
00489112   .  50            PUSH    EAX                              ; |String
00489113   .  68 68924800   PUSH    unpack.00489268                  ; |注册码
00489118   .  68 60924800   PUSH    unpack.00489260                  ; |注册
0048911D   .  E8 D2D1F7FF   CALL    <JMP.&kernel32.WritePrivateProfi>; \写入INI文件

写入INI文件,於是重新运行程序,下个GetPrivateProfileStringA断点

0049B074   .  8B80 44060000 MOV     EAX, DWORD PTR DS:[EAX+0x644]    ;  ini中的假码
0049B07A   .  E8 118CF6FF   CALL    unpack.00403C90
0049B07F   .  83F8 06       CMP     EAX, 0x6
0049B082   .  7D 24         JGE     SHORT unpack.0049B0A8
0049B084   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
0049B087   .  05 44060000   ADD     EAX, 0x644
0049B08C   .  BA 10B94900   MOV     EDX, unpack.0049B910             ;  试用用户
0049B091   .  E8 D289F6FF   CALL    unpack.00403A68
0049B096   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
0049B099   .  05 48060000   ADD     EAX, 0x648
0049B09E   .  E8 7189F6FF   CALL    unpack.00403A14
0049B0A3   .  E9 E1000000   JMP     unpack.0049B189
0049B0A8   >  8D4D EC       LEA     ECX, DWORD PTR SS:[EBP-0x14]
0049B0AB   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
0049B0AE   .  8B90 44060000 MOV     EDX, DWORD PTR DS:[EAX+0x644]
0049B0B4   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
0049B0B7   .  E8 44ADFFFF   CALL    unpack.00495E00
0049B0BC   .  8B45 EC       MOV     EAX, DWORD PTR SS:[EBP-0x14]     ;  出现真码(ASCII "372037082")
0049B0BF   .  8B55 FC       MOV     EDX, DWORD PTR SS:[EBP-0x4]
0049B0C2   .  8B92 48060000 MOV     EDX, DWORD PTR DS:[EDX+0x648]    ;  假码
0049B0C8   .  E8 D38CF6FF   CALL    unpack.00403DA0                  ;  字符串比较
0049B0CD      75 3F         JNZ     SHORT unpack.0049B10E
0049B0CF   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
0049B0D2   .  05 44060000   ADD     EAX, 0x644
0049B0D7   .  BA 10B94900   MOV     EDX, unpack.0049B910             ;  试用用户

这里虽然有字符串,试用用户,但不要被它迷惑,因为不跳的话就不是一个合法用户
把这些都解决了,程序的注册菜单消失了。但用点击菜单,打印,转WORD那些都报一个错误,还有验证没搞定。於是下个菜单的死码:

菜单项改成:
74 ?? 8B ?? 8B ?? ?? FF ?? ??

如果用按钮死码,有可能断不到。

几个菜单的校验都是类似的,所以只举例某一个:

004A0108   .  55            PUSH    EBP                              ;  菜单事件。
004A0109   .  8BEC          MOV     EBP, ESP
004A010B   .  83C4 F8       ADD     ESP, -0x8
004A010E   .  53            PUSH    EBX
004A010F   .  56            PUSH    ESI
004A0110   .  57            PUSH    EDI
004A0111   .  8955 F8       MOV     DWORD PTR SS:[EBP-0x8], EDX
004A0114   .  8945 FC       MOV     DWORD PTR SS:[EBP-0x4], EAX
004A0117   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
004A011A   .  80B8 84060000>CMP     BYTE PTR DS:[EAX+0x684], 0x0     ;  BYTE变量地址012B67F8为1表示已注册变量
004A0121   .  75 13         JNZ     SHORT unpack.004A0136
004A0123   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
004A0126   .  8B80 94060000 MOV     EAX, DWORD PTR DS:[EAX+0x694]
004A012C   .  E8 1F19FBFF   CALL    unpack.00451A50
004A0131   .  E9 D2000000   JMP     unpack.004A0208
004A0136   >  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
004A0139   .  8B80 E4030000 MOV     EAX, DWORD PTR DS:[EAX+0x3E4]
004A013F   .  8078 30 00    CMP     BYTE PTR DS:[EAX+0x30], 0x0      ;  BYTE变量地址012C4E68为1才是合法用户,否则出错
004A0143   .  75 33         JNZ     SHORT unpack.004A0178
004A0145   .  8B45 FC       MOV     EAX, DWORD PTR SS:[EBP-0x4]
004A0148   .  8B80 44060000 MOV     EAX, DWORD PTR DS:[EAX+0x644]
004A014E   .  BA 18024A00   MOV     EDX, unpack.004A0218             ;  试用用户
004A0153   .  E8 483CF6FF   CALL    unpack.00403DA0
004A0158      75 1E         JNZ     SHORT unpack.004A0178            ;  跳过就不出错

这里JNZ改JMP就OK了,测试正常。校验合部搞定。看来DELPHI程序得多些找来用用,弄多些死码有助PJ。


pklong008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于豆瓣影评数据的文本分析系统【数据爬取+数据清洗+数据库存储+LDA主题挖掘+词云可视化】
Together_CZ的博客
12-17 1万+
分析中很多的工作都是基于评论数据来进行的,比如:滴滴出行的评价数据、租房的评价数据、电影的评论数据等等,从这些语料数据中能够挖掘出来客户群体对于某种事物或者事情的看法,较为常见的工作有:舆情分析、热点挖掘和情感分析。 如果想要了解关于文本分类或者是情感分析相关的工作内容,可以阅读我的《数据建模实战》专栏文章,下面是链接信息: ...
情书自动生成系统
04-25
3. **情感分析**:情感分析是NLP的一部分,用于识别和提取文本中的情绪色彩。在生成情书时,系统需要理解并传递恰当的情绪,如浪漫、温柔或深情。 4. **模板匹配与填充**:系统可能使用预设的情书模板,然后根据...
[反汇编练习] 160个CrackMe之031
LindaXu1220的博客
07-10 141
[反汇编练习] 160个CrackMe之031. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
浪漫的python代码_七夕,最浪漫的Python代码送给陷入爱河的Python男同胞
weixin_39611340的博客
02-12 4220
七夕,最浪漫的Python代码送给陷入爱河的Python男同胞image.gif​三句话情书,我们听过。如何用python写一段浪漫的代码?可以是简短有韵味的情书式,也欢迎冗长而效果拔群的万行代码,我这在下面例举一些,还有其它思路的欢迎补充。千万千万别用代码表白,因为Python已经告诉你了:'she' is not 'yours'True千万别用Python表白,实在太扎心了:七夕,最浪漫的Py...
叮咚!一份来自前端的程序员的情书
ItStar
09-04 498
点击上方“蓝字”关注我们吧!给她一个无法拒绝的程序.(vbs表白)前言:前端工程师是互联网时代软件产品研发中不可缺少的一种专业研发角色。从狭义上讲,前端工程师使用HTML、CSS、Ja...
H5案例分析和场景应用
weixin_44934844的博客
04-07 3681
对于H5这个名词想必大家已经很熟悉了,就在2014年,一项本来还不太成熟的技术在微信的社交舞台下大放异彩,让我们见识了“移动+社交”爆发的巨大能量。 相比电视、杂志、户外广告等传统媒体呈逐年下降的趋势,品牌营销在数字和移动方面的投入在逐年上升。 这样的结论:习惯了24小时手机陪伴的生活,而品牌最关注的就是消费者“在哪”的问题。 显然,移动营销已是大势所趋,我们可以看到已经广泛应用的签到、二维码技术,正在兴起的iBeacon、微信的Wifi连接,还有就是本文将与大家分享的H5技术。文章有点长,可能需要费些时间
优美的爱情情书.doc
02-13
很抱歉,但根据您给出的信息,"优美的爱情情书.doc"是一个关于情感表达和浪漫爱情的文档,描述中充满了诗意的语言和情感的描绘,并非IT行业的知识内容。标签"范文"可能指的是这是一个写作示例或者模板。部分内容则是...
帮您生成想要的情书--情书生成器
05-16
2. 机器学习(ML):ML是AI的核心部分,通过分析大量数据来让程序自我学习和改进。在情书生成器的背景下,机器学习模型可能被训练在大量的情书样本上,以学习情感表达、词汇选择和句子结构,从而能生成类似的人工...
军临天下--情书生成器
06-12
在技术层面上,情书生成器的开发可能涉及自然语言处理(NLP)技术,如文本生成、情感分析等,这些都是人工智能领域的重要组成部分。通过这些技术,软件能够理解并生成人类可读的文本,使得生成的情书更加自然和感人...
情书编辑器
06-20
描述中的“让你的情书创作不再绞尽脑汁”意味着这款编辑器具有智能生成功能,能够根据用户的输入或选择,自动生成符合情境的浪漫语句。这种技术通常涉及到机器学习(ML)模型,如文本生成模型,例如基于Transformer...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
【JCR一区级】鲸鱼算法WOA-CNN-LSTM-Attention故障诊断分类预测【含Matlab源码 5684期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
2024黑龙江省河流水系矢量图层shp数据最新版下载-带python代码
07-30
2024黑龙江省河流水系矢量图层shp数据下载-包含水系线和水系面数据,几千上万条数据,非常细化,附带shp转geojson的python代码
开题报告 海口市电影购票APP的设计与实现【答辩高分内容】.docx
07-30
开题报告有相应的毕业设计源码和数据库参考,需要可以绿泡泡 sheji288 (备注CSDN开题) 随着社会经济文化水平的提高,我们现在生活在一个快节奏的社会环境下,偶尔想放松和朋友或者恋人去观看一场让人心情愉悦的电影,亦或是自己在繁杂劳累的学习工作中想要进行放松。就会想要选择观看一场电影。我国在娱乐文化版块的发展也越来越迅速,大量的电影投入市场,所以观众的选择量也大大增加,很难从众多的电影中找到自己想要看的高分电影,从而进行选择和购买电影票。 针对这种社会需求现状,为了满足用户的购票需求,利用本科所学知识,例如:APP开发软件H5+,前端技术(html+css+javascript、Vue等),后端技术(JAVA语言以及Spingboot框架)、MySQL数据库。以网络服务器和手机端开发一款海口市电影购票APP。来提供给用户查看电影简介,寻找高分电影等,从而按照自己的需求进行购票。
给我写一个浪漫情书的HTML动画代码
03-28
这段代码将产生一个简单的网页,其中包含一封浪漫情书。在这个示例中,我们使用HTML和CSS来创建网页布局和样式,并使用一个简单的动画来创建一个跳动的心形符号。您可以根据您自己的需要和喜好对样式进行调整和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值