S7MicroWIN V32 EN保护机制分析

最新推荐文章于 2024-05-29 23:36:43 发布
最新推荐文章于 2024-05-29 23:36:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: 逆向工程 文章标签: reference c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soft_ice/article/details/468476
版权

00A18E42     E8 69080600   call <jmp.&systemdata200.MW_GLOBAL_DeCrypt>
00A18E47     8BF0          mov esi,eax
00A18E49     83C4 0C       add esp,0C
00A18E4C     85F6          test esi,esi
00A18E4E     0F85 DB010000 jnz datamana.00A1902F
00A18E54     8B8424 500200>mov eax,dword ptr ss:[esp+250]
00A18E5B     8B4C24 24     mov ecx,dword ptr ss:[esp+24]
00A18E5F     8B7C24 20     mov edi,dword ptr ss:[esp+20]<----密码
00A18E63     33D2          xor edx,edx


入口是MessageboxA,核心是AuthoritePassword这个函数,最终是
DataManager200.dll里的authority

C:/Program Files/Siemens/STEP 7-MicroWIN/Bin/microwin.exe
dataManager200.dll里面的核心部分

:1002AEF2 51                      push ecx
:1002AEF3 68AAAA0000              push 0000AAAA
:1002AEF8 52                      push edx

* Reference To: systemdata200.?MW_GLOBAL_DeCrypt@@YAJPAEGH@Z, Ord:087Bh
                                  |
:1002AEF9 E8D8BA0B00              Call 100E69D6
:1002AEFE 8BF0                    mov esi, eax
:1002AF00 83C40C                  add esp, 0000000C
:1002AF03 85F6                    test esi, esi
:1002AF05 0F8567010000            jne 1002B072
:1002AF0B 8B442444                mov eax, dword ptr [esp+44]
:1002AF0F 8B4C2424                mov ecx, dword ptr [esp+24]
:1002AF13 8B7C2420                mov edi, dword ptr [esp+20]
:1002AF17 33D2                    xor edx, edx
:1002AF19 8B30                    mov esi, dword ptr [eax]
:1002AF1B F3                      repz
:1002AF1C A6                      cmpsb
:1002AF1D 741B                    je 1002AF3A
:1002AF1F 8D4C241C                lea ecx, dword ptr [esp+1C]
:1002AF23 C7442438FFFFFFFF        mov [esp+38], FFFFFFFF


/for 4.0
008F8E4E    /0F85 DB010000 jnz datamana.008F902F
008F8E54    |8B8424 500200>mov eax,dword ptr ss:[esp+250]
008F8E5B    |8B4C24 24     mov ecx,dword ptr ss:[esp+24]
008F8E5F    |8B7C24 20     mov edi,dword ptr ss:[esp+20]<----密码
008F8E63    |33D2          xor edx,edx


soft_ice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android协议分析,对一个apk的协议分析
weixin_42414947的博客
05-25 1584
过年的时候看见一个apk,因为肺炎在屋头宅的发霉,拿出来玩玩,小白图个乐,大佬乎喷。Apk信息 这个app的协议是明文,只有一个sign签名。1APK的协议长链接的心跳返回值{"cod":"0","type":"5","msg":"\u83b7\u53d6\u6210\u529f","username":"ii12qqaa","vip":"\u666e\u901a\u4f1a\u5458","t...
STEP 7 Micro/WIN 指令库下载网址大全s7-200
热门推荐
Txwtech笛克特科
02-21 2万+
下载方法: 打开链接,找到这个地方,如图所示。 http://www.ad.siemens.com.cn/productportal/prods/s7-200-portal/micropower2013/s7-200/microwin/instruction_library/user%20library%20links.html 1 标准指令库—Toolbox_V32-STEP 7...
V4.0 STEP 7 MicroWIN SP9 S7-200编程软件怎么安装modbus库文件
qq_41655683的博客
12-18 8384
首先先安装好V4.0 STEP 7 MicroWIN SP9软件然后解压并安装STEP7_MicroWin32 instruction library重启V4.0 STEP 7 MicroWIN SP9软件及可 STEP7_MicroWin32 instruction library软件包 软件链接https://download.csdn.net/download/qq_41655683/1...
从内部结构分析SDRAM到DDR的变化
weixin_50810761的博客
02-25 1186
文章对比了DDR与SDRAM内存芯片的结构和功能差异。DDR通过在时钟的上升和下降沿传输数据,提高了数据传输速率。DDR采用差分时钟和两位预取设计,增加了数据选通信号DQS,并引入了延迟锁定回路(DLL)以确保时钟同步。DDR不支持单次和全页突发传输,且写入时有特定的延时要求。文章还提到了DDR的功耗更低,封装形式多样。最后指出,了解DDR的工作原理对于FPGA设计和问题排查至关重要。
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
最新发布
一个啥也不会的小菜鸡!
05-29 840
涉及到的知识点: [IDA动态调试](IDA动态调试.md) [IDAPython脚本](IDAPython脚本.md) [用快照对进程、模块、线程进行遍历(代码段)](用快照对进程、模块、线程进行遍历(代码段).md) [WindowsAPI](WindowsAPI.md) [病毒感染实现(PE infector)](病毒感染实现(PE%20infector).md) [DLL文件分析](DLL文件分析.md)
CC00052.bdpositions——|Hadoop&实时数仓.V32|——|项目.v32|需求四:数据处理&黑名单统计.V1|——|需求分析|
yanqi_vip
04-16 49
一、需求4:显示:黑名单用户ID、广告ID、点击数 Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, ...
四轴飞行器突然失控坠落原因分析与检查步骤
iracer的博客
08-17 8856
一、问题描述         前段时间F450+NAZA M V2飞控,在飞行过程中出现两次在悬停(未操作摇杆或缓慢操作摇杆)过程中突然失控坠落,造成很大损坏,一直没找到原因。后来经过与高手沟通以及查阅网上资料,将可能的原因以及自己的检查方法总结如下: 二、问题分析 1、很可能是动力问题,及单个电机或电调有问题,造成电机突然堵转或停转失去动力,具体原因可能包括: (1)电调,电机接
android内存dump分析,[原创]梆梆加固之防内存dump分析
weixin_42499159的博客
05-26 1891
 声明(打字好累)本文仅限于技术讨论,不得用于非法途径,后果自负。 参考资料https://bbs.pediy.com/thread-206293.htmhttps://github.com/parkerpeng/DroidAntihttp://blog.csdn.net/cool_way/article/details/22827433http://blog.csdn.net/m...
v32.条件运算符
2302_79232710的博客
01-20 323
如果第一个表达式返回true,那么将第二个表达式返回;如果第一个表达式返回false,那么将第三个表达式返回。marks > 33是一个表达式,返回值是false/true;等号左边是左值,右边那部分是右值。条件运算符可以替换if-else语句。3.C语言中唯一可用的三元运算符!1.是三元运算符,需要3个操作数。
STEP 7-Micro WIN V32指令库.rar
10-21
STEP 7-Micro WIN V32 是西门子(Siemens)推出的一款针对小型 PLC(可编程逻辑控制器)的编程软件,它支持 S7-1200 系列。该软件提供了一个直观的用户界面,让工程师们可以方便地编写、调试和监控 PLC 程序。其核心...
Toolbox_V32-STEP 7-Micro WIN 32 Instruction Library
09-20
《西门子S7-200编程工具包——Toolbox_V32-STEP 7-Micro WIN 32 Instruction Library深度解析》 在工业自动化领域,西门子的S7-200系列PLC(可编程逻辑控制器)以其高效、稳定、易用性而广受赞誉。而今天我们要探讨...
V4.0 STEP 7 MicroWIN SP9_s7-200_modbus库文件
12-18
标题中的“V4.0 STEP 7 MicroWIN SP9_s7-200_modbus库文件”指的是西门子SIMATIC S7-200系列PLC编程软件STEP 7 MicroWIN V4.0的SP9版本,其中包含了用于MODBUS通信的库文件。这个软件是专门用于编程和配置S7-200微型...
Toolbox_V32-STEP 7-Micro-WIN32-Instruction-Library.zip
08-06
STEP 7是西门子的一款编程软件,用于编程S7-1200和S7-1500等小型PLC(可编程逻辑控制器),而Micro/WIN32是该系列软件的一个版本,适用于32位操作系统。"Instruction Library"则意味着这个包内含有丰富的预定义指令...
使用flexgen生成flexlm的Special string需要注意的地方
soft_ice
02-07 4496
flexlm是一个采用授权方式加密的系统,关于他的研究很多,但是对于其中的special string 的介绍却很少。有些软件使用了special 里的信息,如果这些信息不正确,光有前面的feature是不够的。比如某软件的授权信息如下:FEATURE XXXXXX Won 9.500 1-Mar-2008 0 4D922C054F95B03C474C /  VENDOR_STRING=E
EASYACCESS6.5打狗记
soft_ice
08-31 3483
uaEURESYS  EASYACCESS6.5限制:采用软件狗,在easyAccess的help里有个license manager破解的关键是字符串 Dallas Semiconductor driver not found - Install it if you are using a Dallas Semiconductor dongleMultiCam for Picolo driver
某机器人编程软件注册算法分析
soft_ice
02-22 2472
本软件是一个机器人编程软件,VC6的程序,软件保护方式是每台机子有一个机器码,然后根据这个机器码得到一个序列号。入口:messageboxa00423FC8  |.  50            push eax                                                     ; /Arg200423FC9  |.  8B4D FC       mo
某美容诊断软件保护方式分析
soft_ice
12-29 2240
软件:XXX美容诊断程序加密方式:序列号+系统码+解锁码方式,vb6程序,无壳。首先输入序列号,然后输入解锁码。  输入错误的序列号,弹出错误提示,于是在rtcMsgBox上下断点。很快中断了,返回到进程空间。* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:006B9871(C)|  * Reference
Visual Control Graphic 模拟狗驱动
soft_ice
08-24 2083
这次破解的软件是visual control graphic。大致是这个名字把。和vc没有关系,呵呵。真失败,连版本都忘了。Visual Control Graphic用的是hardlock的狗,读狗驱动是hlvdd.dll,狗里面有大量花指令。查IAT,看到   Import Module 003: HLVDD.dll Addr:8000000C hint(000C) Name: HL_LOGO
Cloudera Manager API v32 教程
"Cloudera Manager API v32 是Cloudera Manager 6.2.0版本引入的一个接口,主要用于管理CDH 6.2环境。这个API是基于REST架构,使用JSON数据格式进行通信,提供了对集群的各种操作功能。" Cloudera Manager API v32 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值