160 - 36 cupofcoffe.2
环境
Winows xp sp3
工具
1.exeinfo PE
2.ollydbg
查壳
OD载入后看出是VB程序
测试
输入:12345678
继续OD搜字符串:
00521688 . 68 60054500 push cupofcof.00450560 ; UNICODE ".........."
0052168D . FF15 F8405200 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>; MSVBVM50.__vbaStrCmp
00521693 . 8BF0 mov esi,eax
00521695 . 8D4D E8 lea ecx,dword ptr ss:[ebp-0x18]
00521698 . F7DE neg esi
0052169A . 1BF6 sbb esi,esi
0052169C . F7DE neg esi
0052169E . F7DE neg esi
005216A0 . FF15 4C415200 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>; MSVBVM50.__vbaFreeStr
005216A6 . 8D4D E4 lea ecx,dword ptr ss:[ebp-0x1C]
005216A9 . FF15 50415200 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>; MSVBVM50.__vbaFreeObj
005216AF . 66:3BF7 cmp si,di
005216B2 . 74 6E je Xcupofcof.00521722
005216B4 . B9 04000280 mov ecx,0x80020004
005216B9 . B8 0A000000 mov eax,0xA
005216BE . 894D AC mov dword ptr ss:[ebp-0x54],ecx
005216C1 . 894D BC mov dword ptr ss:[ebp-0x44],ecx
005216C4 . 894D CC mov dword ptr ss:[ebp-0x34],ecx
005216C7 . 8D55 94 lea edx,dword ptr ss:[ebp-0x6C]
005216CA . 8D4D D4 lea ecx,dword ptr ss:[ebp-0x2C]
005216CD . 8945 A4 mov dword ptr ss:[ebp-0x5C],eax
005216D0 . 8945 B4 mov dword ptr ss:[ebp-0x4C],eax
005216D3 . 8945 C4 mov dword ptr ss:[ebp-0x3C],eax
005216D6 . C745 9C 7C054>mov dword ptr ss:[ebp-0x64],cupofcof.004>; UNICODE "Incorrect password"
005216DD . C745 94 08000>mov dword ptr ss:[ebp-0x6C],0x8
005216E4 . FF15 38415200 call dword ptr ds:[<&MSVBVM50.__vbaVarDu>; MSVBVM50.__vbaVarDup
005216EA . 8D55 A4 lea edx,dword ptr ss:[ebp-0x5C]
005216ED . 8D45 B4 lea eax,dword ptr ss:[ebp-0x4C]
005216F0 . 52 push edx
005216F1 . 8D4D C4 lea ecx,dword ptr ss:[ebp-0x3C]
005216F4 . 50 push eax
005216F5 . 51 push ecx
005216F6 . 8D55 D4 lea edx,dword ptr ss:[ebp-0x2C]
005216F9 . 6A 10 push 0x10
005216FB . 52 push edx
005216FC . FF15 E0405200 call dword ptr ds:[<&MSVBVM50.#595>] ; MSVBVM50.rtcMsgBox
[00521688]处明文比较,依旧是10个“.”。
还是这张图。。。
160 - 36 cupofcoffe.2相关推荐
- 160 - 35 cupofcoffe.1
环境 Windows xp sp3 工具 1.exeinfo PE 2.ollydbg 查壳 OD载入后可以看出是VB程序 测试 输入:12345678 显示的内容发生了改变,也不影响查找字符串. 0 ...
- inux 下查看服务器负载均衡
linux 下查看服务器负载均衡 uptime 20:57:21 up 9:18, 1 user, load average: 0.73, 0.66, 0.50 #显示当前用户数,以及最近1 分 ...
- 一文读懂除法溢出-使用汇编重定向0号中端(除法错误中断,比如,执行div指令产生的除法溢出)
在这里假设你已经有8086上的汇编经验 老规矩先贴出程序在一步一步的注释讲解: assume cs:code start: mov ax,csmov ds,axmov si,offset do0mov ...
- 8086实时时钟实验(一)——《x86汇编语言:从实模式到保护模式》05
1.代码清单 ;代码清单9-1;文件名:c09_1.asm;文件说明:用户程序 ;创建日期:2011-4-16 22:03;====================================== ...
- 内中断---汇编学习笔记
内中断 "中断信息"是要求CPU马上进行某种处理,并向所要进行的该种处理提供了必备的参数的通知信息. 12.1 内中断的产生 当CPU内部有下面的情况发生的时候,将产生相应的中断信 ...
- 强烈建议使用国外DNS解析域名,解决访问速度和某些访问故障!
域名解析的基本原理是把域名翻译成IP地址,以便计算机能够进一步通信,传递网址和内容等. 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP ...
- 第9章 中断和动态时钟显示
本章的第一个代码功能是在屏幕中间实时显示时间,其实现的思想是:cpu停机--->时间每秒更新一次,每一次更新都会引起0x70中断(0x70中断的内容已经被我们更改为显示当前时间)--->中 ...
- 实验12 编写0号中断的处理程序
1,在地址0:200h处安装中断代码,安装程序如下: assume cs:codesgcodesg segment start: mov ax, csmov ds, axmov si, offset ...
- 贺利坚老师汇编课程66笔记:自定义除法中断学习如何编制中断程序
指路老师的博客 CPU随时可能检测中断信息,所以中断程序常驻内存(一直存储在内存的某段空间中) 中断处理程序的入口地址,即中断向量,必须存储在中断向量表的表项中 (0000:0000 - 0000:0 ...
最新文章
- 剑指offer: 面试题03. 数组中重复的数字
- R语言ggplot2可视化:使用ggrepel包在线图(line plot)的尾端那个数据点添加文本标签(text label)
- 基本数据类型与表达式5 - 零基础入门学习Delphi06
- php叠加纹理,ps光斑纹理曝光视觉特效叠加合成扩展-ps光斑纹理叠加合成扩展 - 极光下载站...
- HDU - 4565 So Easy!(共轭构造+推公式+矩阵快速幂)
- DolphinPHP
- array用法 numpy_Numpy统计计算、数组比较,看这篇就够了
- SecondaryNameNode 的作用
- html遮罩层动画制作,《Flash遮罩层动画的制作》的教学反思
- Qt界面制作简单教程,调用python代码
- CSS设置div上下居中
- AS连接MUMU模拟器
- windows系统镜像修复计算机,为你详解win7系统还原及映像修复功能
- 前后台处理得到 前台图片 draw.io/ mxgraph
- 微信小程序的生命周期函数
- 外贸老手告诉你:外贸实用工具
- Fedora和Red Hat Enterprise Linux实用指南(第6版)(上、下册)( 入行必读的Linux圣经)
- Nginx服务器的使用
- android 计步器
- stm32f030c8之基础定时器TIM6