看看这是什么验证?-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

雨季发表于 2014-12-27 21:44

抓包就知道了嘛

水稻发表于 2014-12-27 21:47

520Kelly 发表于 2014-12-27 21:42
应该是E吧，看样子好像是带了花指令啊、我也是醉了、花指令特烦

主要是OEP那个 SUB ESP,68

易语言的好像都是58

C++6.0好像是68

但是用C++做这种软件的又太少

水稻发表于 2014-12-27 21:49

雨季发表于 2014-12-27 21:44
抓包就知道了嘛

这个是SEND封包

数据包大小:64
HEX数据:相对注册码:17BAB76C20A7D64A3C73174F6050F258
19 A0 78 C9 49 63 FD BA 92 7F E1 64 91 EC 4A 1D E0 62 96 CA 84 A9 E1 6B 1D 1F CE F7 AD 53 F4 8F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 84 87 31 94 7E 85 A5 B6 5A EF 47 98 20 AC 67 EF
ASCII数据:
..x.Ic....d..J..b.....k.....S..uxSvX./.0...C.J...1.~...Z.G...g.

相对注册码:17BAB76C20A7D64A3C73174F6050F257
CA A9 E0 8C 9A 5F 49 45 B3 0F 2B 67 93 16 08 21 68 68 BE 7E EE A2 7B 21 6B AC D9 4C 12 C4 57 7F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 45 8A EE 2F F9 27 E0 2D 6D 96 E4 0F 76 14 46 A9

相对注册码:17BAB76C20A7D64A3C73174F6050F259
CA B3 3C 60 42 F8 89 04 4E 07 55 D0 89 23 2E 6B E0 62 96 CA 84 A9 E1 6B 1D 1F CE F7 AD 53 F4 8F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 F4 59 86 78 1B 39 6E 29 DC 09 A5 17 AB FA AD A7

Camille 发表于 2014-12-27 21:56

可可注册卡模式?不知道是不是，猜的

小者发表于 2014-12-27 22:16

很牛X的验证看样子也不像可可

冷丝发表于 2014-12-28 04:57

水稻发表于 2014-12-28 09:40

这个是SEND的包
目标地址:122.224.19.152:6784
数据包大小:64
HEX数据:相对注册码:17BAB76C20A7D64A3C73174F6050F258
19 A0 78 C9 49 63 FD BA 92 7F E1 64 91 EC 4A 1D E0 62 96 CA 84 A9 E1 6B 1D 1F CE F7 AD 53 F4 8F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 84 87 31 94 7E 85 A5 B6 5A EF 47 98 20 AC 67 EF
ASCII数据:
..x.Ic....d..J..b.....k.....S..uxSvX./.0...C.J...1.~...Z.G...g.

相对注册码:17BAB76C20A7D64A3C73174F6050F257
CA A9 E0 8C 9A 5F 49 45 B3 0F 2B 67 93 16 08 21 68 68 BE 7E EE A2 7B 21 6B AC D9 4C 12 C4 57 7F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 45 8A EE 2F F9 27 E0 2D 6D 96 E4 0F 76 14 46 A9

相对注册码:17BAB76C20A7D64A3C73174F6050F259
CA B3 3C 60 42 F8 89 04 4E 07 55 D0 89 23 2E 6B E0 62 96 CA 84 A9 E1 6B 1D 1F CE F7 AD 53 F4 8F 75 78 53 76 58 03 2F 05 30 AB E8 12 43 04 4A D8 F4 59 86 78 1B 39 6E 29 DC 09 A5 17 AB FA AD A7

水稻发表于 2014-12-28 09:41

这个是WSARecv的包recv没有只有WSARecv

来源地址:122.224.19.152:6784
数据包大小:64
HEX数据:相对注册码:17BAB76C20A7D64A3C73174F6050F258
47 D8 36 E9 24 EE 6B E9 82 54 49 E1 83 9D 52 EE 4C B3 D4 A4 21 05 86 03 4D EB 35 48 29 84 82 41 D8 49 87 84 17 88 38 38 F9 04 2F 6F B7 A5 E9 F4 D0 E5 A9 94 B4 99 E4 4E 5B 07 11 65 C5 82 AA 4A
ASCII数据:
G.6.$.k..TI...R.L...!...M.5H)..A.I....88../o...........N[..e...J

水稻发表于 2014-12-28 21:43

实在令人头痛啊,F7跟进那个验证CALL,再执行到返回,就会进入死循环,,如果F9有时能正常运行,有没有人能告诉我是什么原因吗?怎么解决呢

apple 发表于 2014-12-30 06:25

页: 1 [2] 3

吾爱汇编's Archiver