精华区文章阅读

发信人: Mice (鼠儿), 信区: Programming
标题: 加密&解密----(27)
发信站: 紫丁香 (Sun Sep 14 16:16:42 1997)

---------------------------------------------------------------------
第二步进入密码画面点里搜查
--------------------------------------------------------------------

109E:0148 FF366B00 PUSH [006B]
109E:014C 9AA2006F14 CALL 146F:00A2 * [ 要进入搜查了 !!]
109E:0151 50 PUSH AX
109E:0152 90 NOP

-g 109e:014C

-t

AX=0100 BX=2334 CX=0000 DX=2334 SP=2806 BP=0000 SI=2316 DI=2334
DS=236B ES=236B SS=25D6 CS=109E IP=014C NV UP EI PL ZR NA PE NC
109E:014C 9AA2006F14 CALL 146F:00A2

-u

146F:00A2 C8 DB C8
146F:00A3 06 PUSH ES
146F:00A4 0000 ADD [BX+SI],AL
146F:00A6 56 PUSH SI
146F:00A7 57 PUSH DI
146F:00A8 C706A81C0300 MOV WORD PTR [1CA8],0003
146F:00AE C706B8250100 MOV WORD PTR [25B8],0001
146F:00B4 C706BA250100 MOV WORD PTR [25BA],0001
146F:00BA 1E PUSH DS
146F:00BB 68 DB 68
146F:00BC 7405 JZ 00C3
146F:00BE 1E PUSH DS
146F:00BF 68 DB 68
146F:00C0 6B DB 6B
146F:00C1 059A25 ADD AX,259A
-u

146F:00E4 A81C TEST AL,1C
146F:00E6 9A4E269E10 CALL 109E:264E * 又一个 CALL
146F:00EB 83C40C ADD SP,+0C . 在这儿下 here
146F:00EE FF76FC PUSH [BP-04] 没事继续往下找!!
146F:00F1 FF76FA PUSH [BP-06]
146F:00F4 9A87219E10 CALL 109E:2187
146F:00F9 83C404 ADD SP,+04
146F:00FC 1E PUSH DS
146F:00FD 68 DB 68
146F:00FE 7805 JS 0105
146F:0100 9A0D00CD20 CALL 20CD:000D * 又一个 CALL
146F:0105 83C404 ADD SP,+04 . 在这儿下 here
146F:0108 8946FE MOV [BP-02],AX 没事继续往下找!!

-u

146F:010B 837EFE00 CMP WORD PTR [BP-02],+00
146F:010F 7438 JZ 0149 .....................
146F:0111 6A DB 6A ┌━━━━━━━━━━━━┐
146F:0112 07 POP ES ┃[BP-02] 至始至终值都为 0┃
146F:0113 1E PUSH DS ┃ 所以 JZ 0149 终会执行 ┃
146F:0114 68 DB 68 └━━━━━━━━━━━━┘
146F:0115 81059AD3 ADD WORD PTR [DI],D39A .
146F:0119 2D9E10 SUB AX,109E .
146F:011C 83C406 ADD SP,+06 .
146F:011F 1E PUSH DS .
146F:0120 68 DB 68 .
146F:0121 8405 TEST AL,[DI] .
146F:0123 9AD32D9E10 CALL 109E:2DD3 * [这个 CALL 是个大陷阱]
. 在这里下 here 出现了密码
- u 画面. 但这并不是切入点.
程式会先执行这个 CALL . .
146F:0140 83C404 ADD SP,+04 .
146F:0143 C706B8250000 MOV WORD PTR [25B8],0000 .
146F:0149 9A0200A821 CALL 21A8:0002 ............................
146F:014E 90 NOP .
146F:014F 0E PUSH CS .
146F:0150 E85504 CALL 05A8 * 又一个 CALL
146F:0153 1E PUSH DS . 在这儿下 here
146F:0154 68 DB 68 没事继续往下找!!
146F:0155 B523 MOV CH,23

---=== 中间都跟这篇破解无关, 为节省网路资源, 略过 ===---
-u

-U

146F:01B0 83C404 ADD SP,+04
146F:01B3 90 NOP
146F:01B8 6A DB 6A . 在这里执行 HERE
146F:01B9 006A00 ADD [BP+SI+00],CH

146F:01BC 9A22099E10 CALL 109E:0922 . 一样在这里执行 HERE
146F:01C1 83C404 ADD SP,+04 * 没事, 继续!!
146F:01C4 50 PUSH AX
146F:01C5 9A78079E10 CALL 109E:0778
146F:01CA 59 POP CX
146F:01CB 68 DB 68
146F:01CC DB01 FILD DWORD PTR [BX+DI]

-U

146F:01E9 06 PUSH ES
146F:01EA 9B WAIT
146F:01EB 2403 AND AL,03
146F:01ED 00900EE8 ADD [BX+SI+E80E],DL
146F:01F1 187C90 SBB [SI-70],BH
146F:01F4 0E PUSH CS

-U

146F:01E9 06 PUSH ES
146F:01EA 9B WAIT
146F:01EB 2403 AND AL,03
146F:01ED 00900EE8 ADD [BX+SI+E80E],DL
146F:01F1 187C90 SBB [SI-70],BH
146F:01F5 E8117E CALL 8009 * [呼叫破解画面的所在]
146F:01F8 8BF0 MOV SI,AX .. . 下 HERE 终於现出原形了.
146F:01FA 83FEFF CMP SI,-01 .
146F:01FD 7505 JNZ 0204 .
146F:01FF BF0100 MOV DI,0001 .
146F:0202 EB02 JMP 0206 ... 密码按回来後的判断
146F:0204 33FF XOR DI,DI .
146F:0206 EB18 JMP 0220 .
146F:0208 90 NOP .

--
我是一只好老鼠!

※ 来源:．紫丁香 pclinux.hit.edu.cn．[FROM: 202.118.226.75]

Programming 版 (精华区)