付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 SE壳按钮事件跟进CALL 代码完成看不懂
返回列表 发新帖
查看: 3326|回复: 2

SE壳按钮事件跟进CALL 代码完成看不懂

 关闭 [复制链接]
duanbin109 发表于 2015-4-15 09:31 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
本帖最后由 duanbin109 于 2015-4-15 17:23 编辑

SE壳,程序运行后按钮事件断下跟进CALL 代码完成看不懂,大神帮忙分析下什么原因?怎么过SE壳。程序上传地址:

链接: http://pan.baidu.com/s/1eQnf6kq 密码: jdb4

00401307    55              push ebp
00401308    8BEC            mov ebp,esp
0040130A    81EC 14000000   sub esp,0x14
00401310    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
00401317    EB 07           jmp short 小米悟空.00401320
00401319    46              inc esi                                  ; 小米悟空.007483C0
0040131A    CA 583F         retf 0x3F58
0040131D    CA 21EB         retf 0xEB21
00401320  - E9 5B0C4B00     jmp 小米悟空.008B1F80
00401325    3B40 BB         cmp eax,dword ptr ds:[eax-0x45]
00401328    CB              retf
00401329    3252 8B         xor dl,byte ptr ds:[edx-0x75]
0040132C    002B            add byte ptr ds:[ebx],ch
0040132E    235A B5         and ebx,dword ptr ds:[edx-0x4B]
00401331    A4              movs byte ptr es:[edi],byte ptr ds:[esi]
00401332    F3:A4           rep movs byte ptr es:[edi],byte ptr ds:[>
00401334  - E9 8F3D4B00     jmp 小米悟空.008B50C8
00401339  ^ 76 E5           jbe short 小米悟空.00401320
0040133B    3B55 BB         cmp edx,dword ptr ss:[ebp-0x45]
0040133E    CB              retf
0040133F    4B              dec ebx
00401340    51              push ecx
00401341    8B00            mov eax,dword ptr ds:[eax]
00401343    2BF4            sub esi,esp
00401345    E7 0E           out 0xE,eax
00401347    99              cdq
00401348    3BCB            cmp ecx,ebx
0040134A    05 00008086     add eax,0x86800000
0040134F    0086 EC47BBCB   add byte ptr ds:[esi-0x3444B814],al
00401355    96              xchg eax,esi                             ; 小米悟空.007483C0
00401356    55              push ebp
00401357    8B00            mov eax,dword ptr ds:[eax]
00401359    2BA0 E31A753B   sub esp,dword ptr ds:[eax+0x3B751AE3]
0040135F    55              push ebp
00401360    CB              retf
00401361    05 000080BB     add eax,0xBB800000
00401366    CB              retf
00401367    34 54           xor al,0x54
00401369    8B00            mov eax,dword ptr ds:[eax]
0040136B    2B67 8B         sub esp,dword ptr ds:[edi-0x75]
0040136E    21AE 3BBF02BB   and dword ptr ds:[esi-0x44FD40C5],ebp





SE
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
alttab 发表于 2015-4-15 15:36 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

代码VM了   
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| duanbin109 发表于 2015-4-15 15:50 | 显示全部楼层

SE壳,程序运行了代码还是不能解密吗?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表