📄 00000007.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 2 页
字号:
12 下一页
<HTML><HEAD>  <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人:&nbsp;I007&nbsp;(阿健),&nbsp;信区:&nbsp;Linux&nbsp;<BR>标&nbsp;&nbsp;题:&nbsp;Linux下破解实战(3)&nbsp;<BR>发信站:&nbsp;BBS&nbsp;水木清华站&nbsp;(Sat&nbsp;Oct&nbsp;&nbsp;3&nbsp;23:35:23&nbsp;1998)&nbsp;WWW-POST&nbsp;<BR>&nbsp;<BR>
&nbsp;<BR>到注册信息不对的警告框出现,只有一个函数调用比较可疑:
&nbsp;<BR>0x804ebd9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;0x8055978&nbsp;&lt;whereError+11004&gt;
&nbsp;<BR>而且调用结束后还有一个比较跳转的动作,&nbsp;那么我们就跟踪进去看看
&nbsp;<BR>(gdb)&nbsp;break&nbsp;*0x8055978
&nbsp;<BR>Breakpoint&nbsp;3&nbsp;at&nbsp;0x8055978
&nbsp;<BR>(gdb)&nbsp;c
&nbsp;<BR>Continuing.
&nbsp;<BR>
&nbsp;<BR>Breakpoint&nbsp;3,&nbsp;0x8055978&nbsp;in&nbsp;whereError&nbsp;()
&nbsp;<BR>(gdb)&nbsp;disass&nbsp;0x8055978&nbsp;0x805ffff
&nbsp;<BR>Dump&nbsp;of&nbsp;assembler&nbsp;code&nbsp;from&nbsp;0x8055978&nbsp;to&nbsp;0x805ffff:
&nbsp;<BR>0x8055978&nbsp;&lt;whereError+11004&gt;:&nbsp;&nbsp;&nbsp;subl&nbsp;&nbsp;&nbsp;$0x8,%esp
&nbsp;<BR>0x805597b&nbsp;&lt;whereError+11007&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%ebp
&nbsp;<BR>0x805597c&nbsp;&lt;whereError+11008&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%edi
&nbsp;<BR>0x805597d&nbsp;&lt;whereError+11009&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%esi
&nbsp;<BR>0x805597e&nbsp;&lt;whereError+11010&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%ebx
&nbsp;<BR>0x805597f&nbsp;&lt;whereError+11011&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;0x1c(%esp,1),%ebp&nbsp;(0x809e850)
&nbsp;<BR>0x8055983&nbsp;&lt;whereError+11015&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;0x20(%esp,1),%esi&nbsp;(0x809e880)
&nbsp;<BR>0x8055987&nbsp;&lt;whereError+11019&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;0x24(%esp,1),%ebx&nbsp;(0x806e9ac)
&nbsp;<BR>0x805598b&nbsp;&lt;whereError+11023&gt;:&nbsp;&nbsp;&nbsp;testb&nbsp;&nbsp;$0x1,(%ebx)&nbsp;
&nbsp;<BR>0x805598e&nbsp;&lt;whereError+11026&gt;:&nbsp;&nbsp;&nbsp;je&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0x80559c0&nbsp;&lt;whereError+11076&gt;&nbsp;-
&nbsp;<BR>.....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x80559c0&nbsp;&lt;whereError+11076&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%eax&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;
&nbsp;<BR>0x80559c1&nbsp;&lt;whereError+11077&gt;:&nbsp;&nbsp;&nbsp;leal&nbsp;&nbsp;&nbsp;0x18(%esp,1),%eax&nbsp;
&nbsp;<BR>0x80559c5&nbsp;&lt;whereError+11081&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%eax&nbsp;(eax:0xbffff70c)
&nbsp;<BR>0x80559c6&nbsp;&lt;whereError+11082&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;$0x8060cbb&nbsp;(0x8060cbb-&gt;&quot;&nbsp;%x&quot;)
&nbsp;<BR>0x80559cb&nbsp;&lt;whereError+11087&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%esi&nbsp;(esi:0x809e880-&gt;&quot;87654321&quot;)
&nbsp;<BR>0x80559cc&nbsp;&lt;whereError+11088&gt;:&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;0x804a294&nbsp;&lt;sscanf&gt;
&nbsp;<BR>0x80559d1&nbsp;&lt;whereError+11093&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;%eax,%edi(此时0xbffff70c-&gt;0x87654321)
&nbsp;<BR>0x80559d3&nbsp;&lt;whereError+11095&gt;:&nbsp;&nbsp;&nbsp;addl&nbsp;&nbsp;&nbsp;$0x10,%esp
&nbsp;<BR>0x80559d6&nbsp;&lt;whereError+11098&gt;:&nbsp;&nbsp;&nbsp;cmpl&nbsp;&nbsp;&nbsp;$0x1,%edi
&nbsp;<BR>0x80559d9&nbsp;&lt;whereError+11101&gt;:&nbsp;&nbsp;&nbsp;je&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0x8055a01&nbsp;&lt;whereError+11141&gt;&nbsp;-
&nbsp;<BR>.....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x8055a01&nbsp;&lt;whereError+11141&gt;:&nbsp;&nbsp;&nbsp;testb&nbsp;&nbsp;$0x1,(%ebx)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;-
&nbsp;<BR>0x8055a04&nbsp;&lt;whereError+11144&gt;:&nbsp;&nbsp;&nbsp;je&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0x8055a3a&nbsp;&lt;whereError+11198&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-
&nbsp;<BR>.....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x8055a3a&nbsp;&lt;whereError+11198&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;%ebp(ebp:0x809e850-&gt;&quot;B123456789&quot;)&nbsp;&lt;-
&nbsp;<BR>0x8055a3b&nbsp;&lt;whereError+11199&gt;:&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;$0x0
&nbsp;<BR>0x8055a3d&nbsp;&lt;whereError+11201&gt;:&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;0x80561d9&nbsp;&lt;whereError+13149&gt;
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;^______会不会去算正确的Key?
&nbsp;<BR>
&nbsp;<BR>0x8055a42&nbsp;&lt;whereError+11206&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;%eax,%esi&nbsp;(eax:0x8eee5816)
&nbsp;<BR>0x8055a44&nbsp;&lt;whereError+11208&gt;:&nbsp;&nbsp;&nbsp;addl&nbsp;&nbsp;&nbsp;$0x8,%esp
&nbsp;<BR>0x8055a47&nbsp;&lt;whereError+11211&gt;:&nbsp;&nbsp;&nbsp;testb&nbsp;&nbsp;$0x1,(%ebx)
&nbsp;<BR>0x8055a4a&nbsp;&lt;whereError+11214&gt;:&nbsp;&nbsp;&nbsp;je&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0x8055a7a&nbsp;&lt;whereError+11262&gt;&nbsp;&nbsp;-
&nbsp;<BR>.....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x8055a7a&nbsp;&lt;whereError+11262&gt;:&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;0x14(%esp,1),%edx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;-
&nbsp;<BR>0x8055a7e&nbsp;&lt;whereError+11266&gt;:&nbsp;&nbsp;&nbsp;cmpl&nbsp;&nbsp;&nbsp;%esi,%edx
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(edx:0x87654321,这是我输入的Key
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;它在与0x8eee5816比较???)
&nbsp;<BR>0x8055a80&nbsp;&lt;whereError+11268&gt;:&nbsp;&nbsp;&nbsp;jne&nbsp;&nbsp;&nbsp;&nbsp;0x8055ab9&nbsp;&lt;whereError+11325&gt;&nbsp;-
&nbsp;<BR>....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x8055ab9&nbsp;&lt;whereError+11325&gt;:&nbsp;&nbsp;&nbsp;testb&nbsp;&nbsp;$0x1,(%ebx)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;-
&nbsp;<BR>0x8055abc&nbsp;&lt;whereError+11328&gt;:&nbsp;&nbsp;&nbsp;je&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0x8055aec&nbsp;&lt;whereError+11376&gt;&nbsp;-
&nbsp;<BR>....&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|
&nbsp;<BR>0x8055aec&nbsp;&lt;whereError+11376&gt;:&nbsp;&nbsp;&nbsp;xorl&nbsp;&nbsp;&nbsp;%eax,%eax&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;-
&nbsp;<BR>0x8055aee&nbsp;&lt;whereError+11378&gt;:&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;%ebx
&nbsp;<BR>0x8055aef&nbsp;&lt;whereError+11379&gt;:&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;%esi
&nbsp;<BR>0x8055af0&nbsp;&lt;whereError+11380&gt;:&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;%edi
&nbsp;<BR>0x8055af1&nbsp;&lt;whereError+11381&gt;:&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;%ebp
&nbsp;<BR>0x8055af2&nbsp;&lt;whereError+11382&gt;:&nbsp;&nbsp;&nbsp;addl&nbsp;&nbsp;&nbsp;$0x8,%esp
&nbsp;<BR>0x8055af5&nbsp;&lt;whereError+11385&gt;:&nbsp;&nbsp;&nbsp;ret&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;<BR>
&nbsp;<BR>0x8055a7e处的比较说明,&nbsp;很有可能函数0x80561d9就是在依照我输入的Order&nbsp;
&nbsp;<BR>number算正确的Key,而后比较结果,所以不妨先用&nbsp;8EEE5816&nbsp;做Key试一试.
&nbsp;<BR>
&nbsp;<BR>结果,8EEE5816果然就是正确的Key,&nbsp;mtv检查正确后在$HOME目录中产生一个
&nbsp;<BR>.mtvrc文件,&nbsp;以后每次使用都会自动读出.mtvrc中的注册信息并检查..
&nbsp;<BR>
&nbsp;<BR>还可以据0x80561d9函数写出注册机:
&nbsp;<BR>
12 下一页
💿 文件大小 9792 K
👤 上传用户 cenxudong4
📂 所属分类 Linux/Unix编程
🏷️ 相关标签

#linux
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -