求助给思路 - 可可验证 爆破后 无功能 、

Allen 发表于 2015-12-8 08:38
https://www.52hb.com/thread-17951-1-1.html  
分给我吧

这视频早看了 - 我要逆向这的视频 你出了 520你的了

没人吗没人吗 ？   鲨鱼哥哥你在哪里

womeikong 发表于 2015-12-8 13:26
没人吗没人吗 ？   鲨鱼哥哥你在哪里

我被你的帅气摔倒了 恒大大不会来

Angelababy 发表于 2015-12-8 21:38
我被你的帅气摔倒了 恒大大不会来

没人肯棒棒我吗 ?  难道冥冥中我做错了什么

记得之前发过一次类似的，不知道你怎么过的。


00477AE0   $  81EC A8000000 sub esp,0xA8
00477AE6   .  57            push edi
00477AE7   .  B9 25000000   mov ecx,0x25
00477AEC   .  33C0          xor eax,eax
00477AEE   .  8D7C24 18     lea edi,dword ptr ss:[esp+0x18]
00477AF2   .  F3:AB         rep stos dword ptr es:[edi]
00477AF4   .  8D4424 18     lea eax,dword ptr ss:[esp+0x18]
00477AF8   .  C74424 18 940>mov dword ptr ss:[esp+0x18],0x94
00477B00   .  50            push eax
00477B01   .  55            push ebp
00477B02   .  E8 3AA80001   call Temp.01482341
00477B07   .  8B4424 28     mov eax,dword ptr ss:[esp+0x28]
00477B0B   .  5F            pop edi
00477B0C   .  83F8 02       cmp eax,0x2
00477B0F   .  75 6C         jnz XTemp.00477B7D
00477B11   .  8D4C24 00     lea ecx,dword ptr ss:[esp]
00477B15   .  51            push ecx
00477B16   .  6A 28         push 0x28
00477B18   .  E8 0FDD0201   call Temp.014A582C
00477B1D   .  C2 5057       retn 0x5750
00477B20   .  E8 44E90901   call Temp.01516469
00477B25   .  85C0          test eax,eax
00477B27   .  75 07         jnz XTemp.00477B30
00477B29   .  81C4 A8000000 add esp,0xA8
00477B2F   .  C3            retn
00477B30   >  8D5424 08     lea edx,dword ptr ss:[esp+0x8]
00477B34   .  52            push edx
00477B35   .  68 68524301   push Temp.01435268                       ;  SeShutdownPrivilege      

直接看段首 00477AE0   $  81EC A8000000 sub esp,0xA8  ‘本地调用来自 00477A27

004779F0   .  8B4424 0C     mov eax,dword ptr ss:[esp+0xC]
004779F4   .  81EC 94000000 sub esp,0x94
004779FA   .  8B48 14       mov ecx,dword ptr ds:[eax+0x14]
004779FD   .  53            push ebx
004779FE   .  56            push esi
004779FF   .  8B30          mov esi,dword ptr ds:[eax]
00477A01   .  85C9          test ecx,ecx
00477A03   .  74 0E         je XTemp.00477A13
00477A05   .  8B48 0C       mov ecx,dword ptr ds:[eax+0xC]
00477A08   .  85C9          test ecx,ecx
00477A0A   .  74 07         je XTemp.00477A13
00477A0C   .  BB 01000000   mov ebx,0x1
00477A11   .  EB 02         jmp XTemp.00477A15
00477A13   >  33DB          xor ebx,ebx
00477A15   >  83FE 01       cmp esi,0x1
00477A18   .  0F8C A2000000 jl Temp.00477AC0
00477A1E   .  83FE 05       cmp esi,0x5
00477A21   .  0F8F 99000000 jg Temp.00477AC0
00477A27   .  E8 B4000000   call Temp.00477AE0     关键Call   

00477A15   >  83FE 01       cmp esi,0x1
00477A18   .  0F8C A2000000 jl Temp.00477AC0
00477A1E   .  83FE 05       cmp esi,0x5
00477A21   .  0F8F 99000000 jg Temp.00477AC0

00477A1E   .  83FE 05       cmp esi,0x5   赋值0

至于无功能的问题，自行解决。可可稀烂的很。

Jacky 发表于 2015-12-10 01:21
记得之前发过一次类似的，不知道你怎么过的。

你能给我个教程吗？ 你这样我是看不懂的 -  哥哥

womeikong 发表于 2015-12-10 01:23
你能给我个教程吗？ 你这样我是看不懂的 -  哥哥

地址都用红色标记出来了。自己OD找下就知道了。步骤顺着我发的走~

Jacky 发表于 2015-12-10 01:30
地址都用红色标记出来了。自己OD找下就知道了。步骤顺着我发的走~

你发这么多 我一个新手也学习不了  = 哥哥 等你有空 来个教程吧 -

真新手   看你文字上面的解答 我是真没有思绪

那就试试补码哇