新手CM牛逼第一弹，尽情的蹂躏我吧-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

lwh15524868334 发表于 2016-6-25 10:04

新手CM牛逼第一弹，尽情的蹂躏我吧

本帖最后由 lwh15524868334 于 2016-6-25 10:30 编辑

新手CM第一弹无毒无花无壳无蓝屏无VM可以追码，可以爆破，不准TXT，不准改标题。成功后，附上成功图片+OD代码即可

李沉舟 发表于 2016-6-25 10:04

验证两次，通道在第二个窗口验证

发出我的分析过程

004010AA .8BEC       mov ebp,esp
004010AC .81EC 0C000000 sub esp,0xC
004010B2 .68 010100A0 push 0xA0000101
004010B7 .6A 00       push 0x0
004010B9 .68 581B4800 push 新手CM第.00481B58
004010BE .68 01000000 push 0x1
004010C3 .BB 10174000 mov ebx,新手CM第.00401710
004010C8 .E8 AA040000 call 新手CM第.00401577                   ;获取“xuepojie”
004010CD .83C4 10    add esp,0x10
004010D0 .8945 FC    mov dword ptr ss:,eax       ;局部变量1_文本型 = xuepojie
004010D3 .6A FF       push -0x1
004010D5 .6A 08       push 0x8
004010D7 .68 02000116 push 0x16010002
004010DC .68 01000152 push 0x52010001
004010E1 .E8 97040000 call 新手CM第.0040157D                   ;获取登录账户
004010E6 .83C4 10    add esp,0x10
004010E9 .8945 F8    mov dword ptr ss:,eax       ;局部变量2_文本型 = 登录账号
004010EC .8B45 FC    mov eax,dword ptr ss:       ;令 EAX = 局部变量1_文本型 (xuepojie)
004010EF .50          push eax                               ;传入xuepojie
004010F0 .FF75 F8    push dword ptr ss:          ;传入登录账号
004010F3 .E8 0CFFFFFF call 新手CM第.00401004                   ;比较账号是否等于 xuepojie
004010F8 .83C4 08    add esp,0x8
004010FB .83F8 00    cmp eax,0x0
004010FE .B8 00000000 mov eax,0x0
00401103 .0f95c0    setne al
00401106 .8945 F4    mov dword ptr ss:,eax       ;局部变量3_整数型 = EAX （账号和xuepojie的比较结果）
00401109 .8B5D F8    mov ebx,dword ptr ss:       ;令 EBX = 局部变量2_文本型（登录账号）
0040110C .85DB       test ebx,ebx                         ;新手CM第.00401710
0040110E .74 09       je short 新手CM第.00401119
00401110 .53          push ebx                               ;新手CM第.00401710
00401111 .E8 55040000 call 新手CM第.0040156B
00401116 .83C4 04    add esp,0x4
00401119 >8B5D FC    mov ebx,dword ptr ss:       ;令 EBX = 局部变量1_文本型 xuepojie
0040111C .85DB       test ebx,ebx                         ;新手CM第.00401710
0040111E .74 09       je short 新手CM第.00401129
00401120 .53          push ebx                               ;新手CM第.00401710
00401121 .E8 45040000 call 新手CM第.0040156B
00401126 .83C4 04    add esp,0x4
00401129 >837D F4 00 cmp dword ptr ss:,0x0       ;比较账号是否等于 xuepojie

004011C0 .E8 B2030000 call 新手CM第.00401577                   ;令 EAX = 加菲猫的无奈
004011C5 .83C4 10    add esp,0x10
004011C8 .8945 FC    mov dword ptr ss:,eax       ;令局部变量1_文本型 = 加菲猫的无奈
004011CB .6A FF       push -0x1
004011CD .6A 08       push 0x8
004011CF .68 03000116 push 0x16010003
004011D4 .68 01000152 push 0x52010001
004011D9 .E8 9F030000 call 新手CM第.0040157D                   ;获取登录密码
004011DE .83C4 10    add esp,0x10
004011E1 .8945 F8    mov dword ptr ss:,eax       ;令局部变量2_文本型 = 登录密码
004011E4 .8B45 FC    mov eax,dword ptr ss:       ;令 EAX = 局部变量1_文本型加菲猫的无奈
004011E7 .50          push eax
004011E8 .FF75 F8    push dword ptr ss:
004011EB .E8 14FEFFFF call 新手CM第.00401004                   ;比较加菲猫的无奈和局部变量2_文本型登录密码
004011F0 .83C4 08    add esp,0x8
004011F3 .83F8 00    cmp eax,0x0
004011F6 .B8 00000000 mov eax,0x0
004011FB .0f94c0    sete al
004011FE .8945 F4    mov dword ptr ss:,eax       ;令局部变量3_整数型 = EAX
00401201 .8B5D F8    mov ebx,dword ptr ss:       ;令 EBX = 局部变量2_文本型登录密码
00401204 .85DB       test ebx,ebx                         ;新手CM第.00401710
00401206 .74 09       je short 新手CM第.00401211
00401208 .53          push ebx                               ;新手CM第.00401710
00401209 .E8 5D030000 call 新手CM第.0040156B
0040120E .83C4 04    add esp,0x4
00401211 >8B5D FC    mov ebx,dword ptr ss:       ;令 EBX = 局部变量1_文本型加菲猫的无奈
00401214 .85DB       test ebx,ebx                         ;新手CM第.00401710
00401216 .74 09       je short 新手CM第.00401221
00401218 .53          push ebx                               ;新手CM第.00401710
00401219 .E8 4D030000 call 新手CM第.0040156B                   ;比较密码

0040131F .E8 53020000 call 新手CM第.00401577                   ;获取登录账号
00401324 .83C4 10    add esp,0x10
00401327 .8945 FC    mov dword ptr ss:,eax       ;令局部变量1_文本型 = 登录账号
0040132A .6A FF       push -0x1
0040132C .6A 08       push 0x8
0040132E .68 02000116 push 0x16010002
00401333 .68 01000152 push 0x52010001
00401338 .E8 40020000 call 新手CM第.0040157D
0040133D .83C4 10    add esp,0x10
00401340 .8945 F8    mov dword ptr ss:,eax
00401343 .8B45 FC    mov eax,dword ptr ss:
00401346 .50          push eax
00401347 .FF75 F8    push dword ptr ss:
0040134A .E8 B5FCFFFF call 新手CM第.00401004
0040134F .83C4 08    add esp,0x8
00401352 .83F8 00    cmp eax,0x0
00401355 .B8 00000000 mov eax,0x0
0040135A .0f95c0    setne al
0040135D .8945 F4    mov dword ptr ss:,eax
00401360 .8B5D F8    mov ebx,dword ptr ss:
00401363 .85DB       test ebx,ebx                         ;新手CM第.00401710
00401365 .74 09       je short 新手CM第.00401370
00401367 .53          push ebx                               ;新手CM第.00401710
00401368 .E8 FE010000 call 新手CM第.0040156B
0040136D .83C4 04    add esp,0x4
00401370 >8B5D FC    mov ebx,dword ptr ss:
00401373 .85DB       test ebx,ebx                         ;新手CM第.00401710
00401375 .74 09       je short 新手CM第.00401380
00401377 .53          push ebx                               ;新手CM第.00401710
00401378 .E8 EE010000 call 新手CM第.0040156B
0040137D .83C4 04    add esp,0x4
00401380 >837D F4 00 cmp dword ptr ss:,0x0
00401384 .0F84 77000000 je 新手CM第.00401401                      ;再次比较账号，不知道什么意思
0040138A .68 010100A0 push 0xA0000101
0040138F .6A 00       push 0x0
00401391 .68 681B4800 push 新手CM第.00481B68
00401396 .68 01000000 push 0x1
0040139B .BB 10174000 mov ebx,新手CM第.00401710
004013A0 .E8 D2010000 call 新手CM第.00401577
004013A5 .83C4 10    add esp,0x10
004013A8 .8945 FC    mov dword ptr ss:,eax
004013AB .BB 06000000 mov ebx,0x6
004013B0 .E8 ECFCFFFF call 新手CM第.004010A1
004013B5 .68 01030080 push 0x80000301
004013BA .6A 00       push 0x0
004013BC .68 00000000 push 0x0
004013C1 .68 04000080 push 0x80000004
004013C6 .6A 00       push 0x0
004013C8 .8B45 FC    mov eax,dword ptr ss:
004013CB .85C0       test eax,eax
004013CD .75 05       jnz short 新手CM第.004013D4
004013CF .B8 741B4800 mov eax,新手CM第.00481B74
004013D4 >50          push eax
004013D5 .68 04000000 push 0x4
004013DA .BB 20184000 mov ebx,新手CM第.00401820
004013DF .E8 93010000 call 新手CM第.00401577
004013E4 .83C4 34    add esp,0x34
004013E7 .8B5D FC    mov ebx,dword ptr ss:
004013EA .85DB       test ebx,ebx                         ;新手CM第.00401710
004013EC .74 09       je short 新手CM第.004013F7
004013EE .53          push ebx                               ;新手CM第.00401710
004013EF .E8 77010000 call 新手CM第.0040156B
004013F4 .83C4 04    add esp,0x4
004013F7 >E9 1E010000 jmp 新手CM第.0040151A
004013FC .E9 19010000 jmp 新手CM第.0040151A
00401401 >68 010100A0 push 0xA0000101
00401406 .6A 00       push 0x0
00401408 .68 891B4800 push 新手CM第.00481B89
0040140D .68 01000000 push 0x1
00401412 .BB 10174000 mov ebx,新手CM第.00401710
00401417 .E8 5B010000 call 新手CM第.00401577
0040141C .83C4 10    add esp,0x10
0040141F .8945 FC    mov dword ptr ss:,eax       ;令局部变量1_文本型 = 110
00401422 .6A FF       push -0x1
00401424 .6A 08       push 0x8
00401426 .68 04000116 push 0x16010004
0040142B .68 01000152 push 0x52010001
00401430 .E8 48010000 call 新手CM第.0040157D                   ;获取通道
00401435 .83C4 10    add esp,0x10
00401438 .8945 F8    mov dword ptr ss:,eax       ;令局部变量2_文本型 = 通道
0040143B .8B45 FC    mov eax,dword ptr ss:
0040143E .50          push eax
0040143F .FF75 F8    push dword ptr ss:
00401442 .E8 BDFBFFFF call 新手CM第.00401004                   ;比较通道是否等于 110

账号：xuepojie 密码：加菲猫的无奈通道：110

狐白小刺客 发表于 2016-6-25 10:25

文件呢{:6_220:}

上官允轩丶 发表于 2016-6-25 10:50

不准TXT是啥意思呢？

wmr0b9 发表于 2016-6-25 10:54

上官允轩丶发表于 2016-6-25 10:50
不准TXT是啥意思呢？

不准文本对比把 test edx,3

ajeossi 发表于 2016-7-8 05:37

前来观望学习一下咯

页: [1]

吾爱汇编's Archiver

新手CM牛逼第一弹，尽情的蹂躏我吧