学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

2万

积分

41

好友

1157

主题

[Reverse] 乘风破浪wp

发表于 2021-3-29 13:55:26 | 查看: 2323| 回复: 1

相关题目:

♦ 乘风破浪

# 分析
00FC128D   .  call CFPL.00FC1870                       ;  检测用户名和密码是否一致
00FC1292   .  add esp,0x8
00FC1295   .  test al,al                               ;  用户名和密码需要不一致
00FC1297   .  jnz short CFPL.00FC12F2
00FC1299   .  mov ecx,dword ptr ss:[ebp]               ;  用 户 名
00FC129C   .  mov ebx,dword ptr ds:[ecx-0xC]           ;  长度
00FC129F   .  cmp ebx,0x8
00FC12A2   .  jl short CFPL.00FC12F2                   ;  不小于8
00FC12A4   .  xor eax,eax
00FC12A6   .  test ebx,ebx
00FC12A8   .  jle short CFPL.00FC12E2
00FC12AA   .  lea edx,dword ptr ds:[ebx-0x1]           ;  长度减一
00FC12AD   .  lea edi,dword ptr ds:[ebx+ebw-0x2]       ;  长度+长度-2
00FC12B1   >  test eax,eax
00FC12B3   .  jl short CFPL.00FC1304
00FC12B5   .  mov esi,dword ptr ss:[ebp]               ;  用户名
00FC12B8   .  cmp eax,dword ptr ds:[esi-0xC]           ;  长度
00FC12BB   .  jg short CFPL.00FC1304
00FC12BD   .  test edx,edx                             ;  减一的
00FC12BF   .  jl short CFPL.00FC1304
00FC12C1   .  mov ecx,dword ptr ss:[esp+0x14]
00FC12C5   .  add ecx,0x7C
00FC12C8   .  mov ecx,dword ptr ds:[ecx]               ;  密码
00FC12CA   .  cmp edx,dword ptr ds:[ecx-0xC]           ;  长度
00FC12CD   .  jg short CFPL.00FC1304
00FC12CF   .  mov si,word ptr ds:[esi+eax*2]
00FC12D3   .  cmp si,word ptr ds:[edi+ecx]
00FC12D7   .  jnz short CFPL.00FC12F2
00FC12D9   .  inc eax
00FC12DA   .  sub edi,0x2
00FC12DD   .  dec edx
00FC12DE   .  cmp eax,ebx
00FC12E0   .^ jl short CFPL.00FC12B1
00FC12E2   >  mov eax,dword ptr ds:[0x10055C0]
00FC12E7   .  test eax,eax
00FC12E9   .  je short CFPL.00FC12F2
00FC12EB   .  push eax                                 ; /hEvent = 00000104 (window)
00FC12EC   .  call dword ptr ds:[<&KERNEL32.SetEvent>] ; \SetEvent
00FC12F2   > >cmp dword ptr ds:[0x1002A64],0x0
00FC12F9   .^ jnz CFPL.00FC1240
00FC12FF   .  pop esi
00FC1300   .  pop ebp
00FC1301   .  pop ebx
00FC1302   >  pop edi
00FC1303   .  retn
分析得出用户名和密码是相反顺序

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046
发表于 2023-7-29 16:57:53
R大,想请教一下这个关键代码是怎么定位的?

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-3-29 05:20 , Processed in 0.088663 second(s), 42 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表