交作业

yygx

没空就不详写破文了。

作业1：
工具：OD
用OD string reference 插件查字符串下断后在OD中修改跳转爆破，运行一遍后，在OD中修改的部分不作保存退出后居然也可以运行。卸掉重装还是可以正常运行（不用注册），估计是注册表（或在别的目录下的文件）已改了标记？


作业２：
工具：OD
用OD string reference 插件查字符串
我机器上的注册成功。
ID码:65017e4
注册码：fc6991be

在ldll.dll模块上找到注册码。
EAX 0012F950 ASCII "fc6991be"
ECX 0012F953 ASCII "991be"
EDX 00000039
EBX 77407ED4 SHELL32.ShellExecuteA
ESP 0012F934
EBP 0012F934
ESI 0012F984 ASCII "1111111111"
EDI 0012F98F
EIP 00E83DB2 ldll.00E83DB2

由于注册码在ldll.dll模块上，注册机未能作成功。还请老师指教这种内存注册机应该怎么作？


作业3:
工具：OD
用OD string reference 插件查字符串

从注册失败处向上找到
004BA40F       803D F0CF5400 >cmp byte ptr ds:[54CFF0],0     凡是byte ptr ds:[54CFF0]=0
004BA416       74 1A          je short 星空电影.004BA432     跳就OVER
改为：

004BA40F       C605 F0CF5400 >mov byte ptr ds:[54CFF0],1   
004BA416       90             nop
004BA417       90             nop

水平不够，只好爆破了。注册码比较的地方好像也找到了，但我算法不行，算不出来。


作业4:
奇怪，ftp上下载的在我机器上安装时提示：error extracting supports files。文件坏了无法安装，准备重新下载试试。

[ Last edited by yygx on 2005-3-16 at 08:43 AM ]

crazysky

你说的作业3
我怎么找不到004BA40F       803D F0CF5400 >cmp byte ptr ds:[54CFF0],0
这句的啊?

飘云

功底都还不错嘛！
努力，争取看懂算法的说！

云瑞

老大，那个楼主是自由之翼的！水平不差的！^_^，就是直接作成员都是不差的！