Yoo趣儿

Yoo趣儿 探索分享 问与答 一个无壳小程序爆破后还有功能限制

一个无壳小程序爆破后还有功能限制

查看 63|回复 4
作者:chaogui701   
https://wwl.lanzn.com/iHZBY20oop2d
密码:hhgs
无壳,OD载入,搜索字符串,双击来到注册提示处
[color=]0041B951  |.  84C0          test al,al
[color=]0041B953  |.  0F85 FD030000 jnz Project1.0041BD56
[color=]0041B959  |.  68 D0070000   push 0x7D0
[color=]0041B95E  |.  8D95 20F7FFFF lea edx,[local.568]
0041B964  |.  52            push edx                                 ;  Project1.
[color=]0041B965  |.  8D8D 54FFFFFF lea ecx,[local.43]
[color=]0041B96B  |.  51            push ecx
[color=]0041B96C  |.  E8 53060000   call Project1.0041BFC4
[color=]0041B971  |.  83C4 0C       add esp,0xC
[color=]0041B974  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x3C
[color=]0041B97D  |.  8D85 20F7FFFF lea eax,[local.568]
[color=]0041B983  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041B984  |.  8D95 50FFFFFF lea edx,[local.44]
0041B98A  |.  52            push edx                                 ;  Project1.
[color=]0041B98B  |.  E8 D44D4C00   call Project1.008E0764
[color=]0041B990  |.  83C4 08       add esp,0x8
[color=]0041B993  |.  FF85 18FFFFFF inc [local.58]
[color=]0041B999  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x30
[color=]0041B9A2  |.  8D8D 50FFFFFF lea ecx,[local.44]
[color=]0041B9A8  |.  51            push ecx
[color=]0041B9A9  |.  A1 0CBC8F00   mov eax,dword ptr ds:[0x8FBC0C]
[color=]0041B9AE  |.  8B10          mov edx,dword ptr ds:[eax]
[color=]0041B9B0  |.  81C2 E8030000 add edx,0x3E8
0041B9B6  |.  52            push edx                                 ;  Project1.
[color=]0041B9B7  |.  E8 D84F4C00   call Project1.008E0994
[color=]0041B9BC  |.  83C4 08       add esp,0x8
[color=]0041B9BF  |.  C785 F0FEFFFF>mov [local.68],0x1E
[color=]0041B9C9  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x30
[color=]0041B9D2  |.  83BD F0FEFFFF>cmp [local.68],0x0
[color=]0041B9D9  |.  0F8E 0C010000 jle Project1.0041BAEB
[color=]0041B9DF  |>  66:C785 0CFFF>/mov word ptr ss:[ebp-0xF4],0x48
[color=]0041B9E8  |.  B9 C8070000   |mov ecx,0x7C8
[color=]0041B9ED  |.  2B8D F0FEFFFF |sub ecx,[local.68]
[color=]0041B9F3  |.  51            |push ecx
[color=]0041B9F4  |.  6A 01         |push 0x1
[color=]0041B9F6  |.  8D85 50FFFFFF |lea eax,[local.44]
[color=]0041B9FC  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041B9FD  |.  8D95 4CFFFFFF |lea edx,[local.45]
0041BA03  |.  52            |push edx                                ;  Project1.
[color=]0041BA04  |.  E8 F39AFEFF   |call Project1.004054FC
[color=]0041BA09  |.  59            |pop ecx                                 ;  kernel32.7535386D
[color=]0041BA0A  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA0B  |.  FF85 18FFFFFF |inc [local.58]
[color=]0041BA11  |.  E8 82CCFEFF   |call Project1.00408698
[color=]0041BA16  |.  83C4 10       |add esp,0x10
[color=]0041BA19  |.  8D8D 4CFFFFFF |lea ecx,[local.45]
[color=]0041BA1F  |.  51            |push ecx
[color=]0041BA20  |.  8B85 F0FEFFFF |mov eax,[local.68]
[color=]0041BA26  |.  83C0 08       |add eax,0x8
[color=]0041BA29  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA2A  |.  BA C8070000   |mov edx,0x7C8
[color=]0041BA2F  |.  2B95 F0FEFFFF |sub edx,[local.68]
0041BA35  |.  42            |inc edx                                 ;  Project1.0041BA36  |.  52            |push edx                                ;  Project1.
[color=]0041BA37  |.  8D8D 50FFFFFF |lea ecx,[local.44]
[color=]0041BA3D  |.  51            |push ecx
[color=]0041BA3E  |.  8D85 48FFFFFF |lea eax,[local.46]
[color=]0041BA44  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA45  |.  E8 B29AFEFF   |call Project1.004054FC
[color=]0041BA4A  |.  59            |pop ecx                                 ;  kernel32.7535386D
[color=]0041BA4B  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA4C  |.  FF85 18FFFFFF |inc [local.58]
[color=]0041BA52  |.  E8 41CCFEFF   |call Project1.00408698
[color=]0041BA57  |.  83C4 10       |add esp,0x10
[color=]0041BA5A  |.  8D95 48FFFFFF |lea edx,[local.46]
0041BA60  |.  52            |push edx                                ;  Project1.
[color=]0041BA61  |.  8D8D 44FFFFFF |lea ecx,[local.47]
[color=]0041BA67  |.  51            |push ecx
[color=]0041BA68  |.  E8 8F9AFEFF   |call Project1.004054FC
[color=]0041BA6D  |.  59            |pop ecx                                 ;  kernel32.7535386D
[color=]0041BA6E  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA6F  |.  FF85 18FFFFFF |inc [local.58]
[color=]0041BA75  |.  E8 4A4F4C00   |call Project1.008E09C4
[color=]0041BA7A  |.  83C4 0C       |add esp,0xC
[color=]0041BA7D  |.  8D85 44FFFFFF |lea eax,[local.47]
[color=]0041BA83  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BA84  |.  8D95 50FFFFFF |lea edx,[local.44]
0041BA8A  |.  52            |push edx                                ;  Project1.
[color=]0041BA8B  |.  E8 044F4C00   |call Project1.008E0994
[color=]0041BA90  |.  83C4 08       |add esp,0x8
[color=]0041BA93  |.  FF8D 18FFFFFF |dec [local.58]
[color=]0041BA99  |.  6A 02         |push 0x2
[color=]0041BA9B  |.  8D8D 44FFFFFF |lea ecx,[local.47]
[color=]0041BAA1  |.  51            |push ecx
[color=]0041BAA2  |.  E8 C94E4C00   |call Project1.008E0970
[color=]0041BAA7  |.  83C4 08       |add esp,0x8
[color=]0041BAAA  |.  FF8D 18FFFFFF |dec [local.58]
[color=]0041BAB0  |.  6A 02         |push 0x2
[color=]0041BAB2  |.  8D85 4CFFFFFF |lea eax,[local.45]
[color=]0041BAB8  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
[color=]0041BAB9  |.  E8 B24E4C00   |call Project1.008E0970
[color=]0041BABE  |.  83C4 08       |add esp,0x8
[color=]0041BAC1  |.  FF8D 18FFFFFF |dec [local.58]
[color=]0041BAC7  |.  6A 02         |push 0x2
[color=]0041BAC9  |.  8D95 48FFFFFF |lea edx,[local.46]
0041BACF  |.  52            |push edx                                ;  Project1.
[color=]0041BAD0  |.  E8 9B4E4C00   |call Project1.008E0970
[color=]0041BAD5  |.  83C4 08       |add esp,0x8
[color=]0041BAD8  |.  FF8D F0FEFFFF |dec [local.68]
[color=]0041BADE  |.  83BD F0FEFFFF>|cmp [local.68],0x0
[color=]0041BAE5  |.^ 0F8F F4FEFFFF \jg Project1.0041B9DF
[color=]0041BAEB  |>  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x54
[color=]0041BAF4  |.  8D8D 3CFFFFFF lea ecx,[local.49]
[color=]0041BAFA  |.  51            push ecx
[color=]0041BAFB  |.  E8 FC99FEFF   call Project1.004054FC
[color=]0041BB00  |.  59            pop ecx                                  ;  kernel32.7535386D
[color=]0041BB01  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BB02  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BB08  |.  8D85 40FFFFFF lea eax,[local.48]
[color=]0041BB0E  |.  E8 890DFFFF   call Project1.0040C89C
[color=]0041BB13  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BB19  |.  8B08          mov ecx,dword ptr ds:[eax]
[color=]0041BB1B  |.  8B15 0CBC8F00 mov edx,dword ptr ds:[0x8FBC0C]          ;  Project1._Form3
[color=]0041BB21  |.  8B1A          mov ebx,dword ptr ds:[edx]
[color=]0041BB23  |.  8B83 E4030000 mov eax,dword ptr ds:[ebx+0x3E4]
[color=]0041BB29  |.  8B55 FC       mov edx,[local.1]
[color=]0041BB2C  |.  E8 770CFFFF   call Project1.0040C7A8
[color=]0041BB31  |.  8D8D 3CFFFFFF lea ecx,[local.49]
[color=]0041BB37  |.  51            push ecx
[color=]0041BB38  |.  8D45 FC       lea eax,[local.1]
[color=]0041BB3B  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BB3C  |.  E8 534E4C00   call Project1.008E0994
[color=]0041BB41  |.  83C4 08       add esp,0x8
[color=]0041BB44  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BB4A  |.  6A 02         push 0x2
[color=]0041BB4C  |.  8D95 3CFFFFFF lea edx,[local.49]
0041BB52  |.  52            push edx                                 ;  Project1.
[color=]0041BB53  |.  E8 184E4C00   call Project1.008E0970
[color=]0041BB58  |.  83C4 08       add esp,0x8
[color=]0041BB5B  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BB61  |.  8D85 40FFFFFF lea eax,[local.48]
[color=]0041BB67  |.  BA 02000000   mov edx,0x2
[color=]0041BB6C  |.  E8 F70BFFFF   call Project1.0040C768
[color=]0041BB71  |.  8D4D FC       lea ecx,[local.1]
[color=]0041BB74  |.  51            push ecx
[color=]0041BB75  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x60
[color=]0041BB7E  |.  6A 02         push 0x2
[color=]0041BB80  |.  6A 09         push 0x9
[color=]0041BB82  |.  8D85 50FFFFFF lea eax,[local.44]
[color=]0041BB88  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BB89  |.  8D95 38FFFFFF lea edx,[local.50]
0041BB8F  |.  52            push edx                                 ;  Project1.
[color=]0041BB90  |.  E8 6799FEFF   call Project1.004054FC
[color=]0041BB95  |.  59            pop ecx                                  ;  kernel32.7535386D
[color=]0041BB96  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BB97  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BB9D  |.  E8 F6CAFEFF   call Project1.00408698
[color=]0041BBA2  |.  83C4 10       add esp,0x10
[color=]0041BBA5  |.  8D8D 38FFFFFF lea ecx,[local.50]
[color=]0041BBAB  |.  51            push ecx
[color=]0041BBAC  |.  E8 27504C00   call Project1.008E0BD8
[color=]0041BBB1  |.  59            pop ecx                                  ;  kernel32.7535386D
[color=]0041BBB2  |.  48            dec eax                                  ;  kernel32.BaseThreadInitThunk
[color=]0041BBB3  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BBB4  |.  6A 0C         push 0xC
[color=]0041BBB6  |.  8D85 50FFFFFF lea eax,[local.44]
[color=]0041BBBC  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BBBD  |.  8D95 34FFFFFF lea edx,[local.51]
0041BBC3  |.  52            push edx                                 ;  Project1.
[color=]0041BBC4  |.  E8 3399FEFF   call Project1.004054FC
[color=]0041BBC9  |.  59            pop ecx                                  ;  kernel32.7535386D
[color=]0041BBCA  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BBCB  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BBD1  |.  E8 C2CAFEFF   call Project1.00408698
[color=]0041BBD6  |.  83C4 10       add esp,0x10
[color=]0041BBD9  |.  8D8D 34FFFFFF lea ecx,[local.51]
[color=]0041BBDF  |.  51            push ecx
[color=]0041BBE0  |.  E8 E70CFFFF   call Project1.0040C8CC
[color=]0041BBE5  |.  83C4 08       add esp,0x8
[color=]0041BBE8  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BBE9  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BBEF  |.  6A 02         push 0x2
[color=]0041BBF1  |.  8D85 34FFFFFF lea eax,[local.51]
[color=]0041BBF7  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BBF8  |.  E8 734D4C00   call Project1.008E0970
[color=]0041BBFD  |.  83C4 08       add esp,0x8
[color=]0041BC00  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BC06  |.  6A 02         push 0x2
[color=]0041BC08  |.  8D95 38FFFFFF lea edx,[local.50]
0041BC0E  |.  52            push edx                                 ;  Project1.
[color=]0041BC0F  |.  E8 5C4D4C00   call Project1.008E0970
[color=]0041BC14  |.  83C4 08       add esp,0x8
[color=]0041BC17  |.  59            pop ecx                                  ;  kernel32.7535386D
[color=]0041BC18  |.  85C9          test ecx,ecx
[color=]0041BC1A  |.  74 7C         je short Project1.0041BC98
[color=]0041BC1C  |.  A1 0CBC8F00   mov eax,dword ptr ds:[0x8FBC0C]
[color=]0041BC21  |.  8B10          mov edx,dword ptr ds:[eax]
[color=]0041BC23  |.  8B82 DC030000 mov eax,dword ptr ds:[edx+0x3DC]
0041BC29  |.  33D2          xor edx,edx                              ;  Project1.
[color=]0041BC2B  |.  E8 4C261500   call Project1.0056E27C
[color=]0041BC30  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x6C
[color=]0041BC39  |.  68 05688E00   push Project1.008E6805                   ;  已注册客户,谢谢您的支持!
[color=]0041BC3E  |.  8D8D 30FFFFFF lea ecx,[local.52]
[color=]0041BC44  |.  51            push ecx
[color=]0041BC45  |.  E8 1A4B4C00   call Project1.008E0764
[color=]0041BC4A  |.  83C4 08       add esp,0x8
[color=]0041BC4D  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BC53  |.  8B10          mov edx,dword ptr ds:[eax]
[color=]0041BC55  |.  A1 0CBC8F00   mov eax,dword ptr ds:[0x8FBC0C]
[color=]0041BC5A  |.  8B08          mov ecx,dword ptr ds:[eax]
[color=]0041BC5C  |.  8B81 E0030000 mov eax,dword ptr ds:[ecx+0x3E0]
[color=]0041BC62  |.  E8 65271500   call Project1.0056E3CC
[color=]0041BC67  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BC6D  |.  6A 02         push 0x2
[color=]0041BC6F  |.  8D95 30FFFFFF lea edx,[local.52]
0041BC75  |.  52            push edx                                 ;  Project1.
[color=]0041BC76  |.  E8 F54C4C00   call Project1.008E0970
[color=]0041BC7B  |.  83C4 08       add esp,0x8
[color=]0041BC7E  |.  8B0D 0CBC8F00 mov ecx,dword ptr ds:[0x8FBC0C]          ;  Project1._Form3
[color=]0041BC84  |.  8B01          mov eax,dword ptr ds:[ecx]
[color=]0041BC86  |.  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
0041BC8C  |.  33D2          xor edx,edx                              ;  Project1.
[color=]0041BC8E  |.  E8 E9251500   call Project1.0056E27C
[color=]0041BC93  |.  E9 99000000   jmp Project1.0041BD31
[color=]0041BC98  |>  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x78
[color=]0041BCA1  |.  68 1E688E00   push Project1.008E681E                   ;  您当前使用的是测试版!如果有需要请注册,谢谢支持!
[color=]0041BCA6  |.  8D8D 2CFFFFFF lea ecx,[local.53]
[color=]0041BCAC  |.  51            push ecx
[color=]0041BCAD  |.  E8 B24A4C00   call Project1.008E0764
[color=]0041BCB2  |.  83C4 08       add esp,0x8
[color=]0041BCB5  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BCBB  |.  8B00          mov eax,dword ptr ds:[eax]
[color=]0041BCBD  |.  E8 BA441E00   call Project1.0060017C
[color=]0041BCC2  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BCC8  |.  6A 02         push 0x2
[color=]0041BCCA  |.  8D95 2CFFFFFF lea edx,[local.53]
0041BCD0  |.  52            push edx                                 ;  Project1.
[color=]0041BCD1  |.  E8 9A4C4C00   call Project1.008E0970
[color=]0041BCD6  |.  83C4 08       add esp,0x8
[color=]0041BCD9  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x84
[color=]0041BCE2  |.  68 4E688E00   push Project1.008E684E
[color=]0041BCE7  |.  8D8D 28FFFFFF lea ecx,[local.54]
[color=]0041BCED  |.  51            push ecx
[color=]0041BCEE  |.  E8 714A4C00   call Project1.008E0764
[color=]0041BCF3  |.  83C4 08       add esp,0x8
[color=]0041BCF6  |.  FF85 18FFFFFF inc [local.58]
[color=]0041BCFC  |.  8D85 28FFFFFF lea eax,[local.54]
[color=]0041BD02  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BD03  |.  8B15 0CBC8F00 mov edx,dword ptr ds:[0x8FBC0C]          ;  Project1._Form3
[color=]0041BD09  |.  8B0A          mov ecx,dword ptr ds:[edx]
[color=]0041BD0B  |.  81C1 E8030000 add ecx,0x3E8
[color=]0041BD11  |.  51            push ecx
[color=]0041BD12  |.  E8 7D4C4C00   call Project1.008E0994
[color=]0041BD17  |.  83C4 08       add esp,0x8
[color=]0041BD1A  |.  FF8D 18FFFFFF dec [local.58]
[color=]0041BD20  |.  6A 02         push 0x2
[color=]0041BD22  |.  8D85 28FFFFFF lea eax,[local.54]
[color=]0041BD28  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
[color=]0041BD29  |.  E8 424C4C00   call Project1.008E0970
[color=]0041BD2E  |.  83C4 08       add esp,0x8
[color=]0041BD31  |>  FF8D 18FFFFFF dec [local.58]
[color=]0041BD37  |.  6A 02         push 0x2
[color=]0041BD39  |.  8D95 50FFFFFF lea edx,[local.44]
0041BD3F  |.  52            push edx                                 ;  Project1.
[color=]0041BD40  |.  E8 2B4C4C00   call Project1.008E0970
[color=]0041BD45  |.  83C4 08       add esp,0x8
[color=]0041BD48  |.  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0xC
[color=]0041BD51  |.  E9 99000000   jmp Project1.0041BDEF
[color=]0041BD56  |>  66:C785 0CFFF>mov word ptr ss:[ebp-0xF4],0x90
[color=]0041BD5F  |.  68 4F688E00   push Project1.008E684F                   ;  您当前使用的是测试版!如果有需要请注册,谢谢支持!
[color=]可以把
[color=]0041B953  |. /0F85 FD030000 jnz Project1.0041BD56         NOP掉
0041BC1A  |. /74 7C         je short Project1.0041BC98         NOP掉
显示已注册,但是运行后,处理结果 弹出 错误提示 ,请教大虾 有没其他 解除限制 的思路

微软, 宋体

相关帖子

byh3025   

没从根本上去解决
chaogui701
OP
  

补一下文件链接,下载:https://wwl.lanzn.com/iqK5S20umjti 密码:51z7   爆破了,貌似没有完全解除限制
freelive   

0041BCA1  |.  68 1E688E00   push Project1.008E681E                   ;  您当前使用的是测试版!如果有需要请注册,谢谢支持!
上面不是还有一个验证代码段吗,尝试着处理下看看。
chaogui701
OP
  


freelive 发表于 2024-6-6 15:50
上面不是还有一个验证代码段吗,尝试着处理下看看。
爆破后输出结果是错误的,正确的输出结果是升序排列的。
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-8-23 04:56 , Processed in 0.194789 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部