Programming 版 (精华区)

发信人: Mice (鼠儿), 信区: Programming
标  题: 加密&解密----(17)
发信站: 紫丁香 (Sun Sep 14 15:54:31 1997)


在 CS:132h 处程式判断 [BP-08] 是不是 0, 由上一段程式分析中你可以看 
到如果有输入了密码, 则 [BP-08] 会设定成 1, 在 90 网有人将 CS:136h 
的 JNZ 判断指令改成了 JMP 的指令, 也就是不管有没有输入密码都当作以 
经输入了, 然後在 CS:149h 的地方程式判断 [BP-16] 是不是 0, 由前面 
的分析我们也知道密码正确, [BP-16] 会设定为 1, 所以此处的 JNZ 指令 
也改成 JMP, 当作密码输入正确, 这和前面第一次改的可以说是一样的, 都 
以为改成功了, 谁知敌人一攻击就毙命. 

3811:0104 9A3A2C0000 CALL 0000:2C3A 
3811:0109 83C40A ADD SP,+0A 
3811:010C 6A31 PUSH 31 ;'1' 
3811:010E 6A01 PUSH 01 
3811:0110 6A00 PUSH 00 
3811:0112 6A0F PUSH 0F 
3811:0114 16 PUSH SS 
3811:0115 8D864EFF LEA AX,[BP+FF4E] 
3811:0119 50 PUSH AX 
3811:011A 689600 PUSH 0096 
3811:011D 8BDE MOV BX,SI 
3811:011F D1E3 SHL BX,1 
3811:0121 8D46E2 LEA AX,[BP-1E] 
3811:0124 03D8 ADD BX,AX 
3811:0126 36FF37 PUSH SS:[BX] 
3811:0129 9A500B6415 CALL 1564:0B50 
3811:012E 83C410 ADD SP,+10 
3811:0131 46 INC SI 
3811:0132 837EF800 CMP Word Ptr [BP-08],+00 
3811:0136 7503 JNZ 013B 
3811:0138 E98EFD JMP FEC9 
3811:013B FF76E0 PUSH [BP-20] 
3811:013E FF76DE PUSH [BP-22] 
3811:0141 9A00110000 CALL 0000:1100 
3811:0146 83C404 ADD SP,+04 
3811:0149 837EEA00 CMP Word Ptr [BP-16],+00 
3811:014D 751E JNZ 016D 
3811:014F 6A26 PUSH 26 ;'&' 
3811:0151 0000 ADD [BX+SI],AL 
3811:0153 83C406 ADD SP,+06 
3811:0156 FF76E0 PUSH [BP-20] 
3811:0159 FF76DE PUSH [BP-22] 
3811:015C 8B46FE MOV AX,[BP-02] 
3811:015F 6BC01E IMUL AX,1E 
3811:0162 8D569E LEA DX,[BP-62] 
3811:0165 03C2 ADD AX,DX 
3811:0167 16 PUSH SS 
3811:0168 50 PUSH AX 
--
我是一只好老鼠!

※ 来源:．紫丁香 pclinux.hit.edu.cn．[FROM: 202.118.226.75]