 |
eXeL@B —› Вопросы новичков —› Иследование WireKeys 3.6.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 13 февраля 2007 02:19 · Личное сообщение · #1 Не могу наити место проверки имени и пороля  И переход при совпадении
www.wiredplane.com/download/wirekeys.zip (2,9м) Вроде это: 00413651 . 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 00413654 . 68 A4454800 PUSH 004845A4 ; ASCII "user:[" 00413659 . 50 PUSH EAX 0041365A . E8 63410300 CALL 004477C2 0041365F . 83C4 18 ADD ESP,18 00413662 . 50 PUSH EAX 00413663 . B9 A0074A00 MOV ECX,004A07A0 00413668 . C645 FC 07 MOV BYTE PTR SS:[EBP-4],7 0041366C . E8 F3F60400 CALL <JMP.&MFC42.#858> 00413671 . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 00413674 . C645 FC 04 MOV BYTE PTR SS:[EBP-4],4 00413678 . E8 3FF60400 CALL <JMP.&MFC42.#800> 0041367D . 53 PUSH EBX 0041367E . 8D85 C4F6FFFF LEA EAX,DWORD PTR SS:[EBP-93C] 00413684 . 53 PUSH EBX 00413685 . 50 PUSH EAX 00413686 . 68 C42C4800 PUSH 00482CC4 0041368B . 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 0041368E . 68 9C454800 PUSH 0048459C ; ASCII "key:[" 00413693 . 50 PUSH EAX 00413694 . E8 29410300 CALL 004477C2 00413699 . 83C4 18 ADD ESP,18 0041369C . 50 PUSH EAX 0041369D . 8BCF MOV ECX,EDI 0041369F . C645 FC 08 MOV BYTE PTR SS:[EBP-4],8 004136A3 . E8 BCF60400 CALL <JMP.&MFC42.#858> 004136A8 . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 004136AB . C645 FC 04 MOV BYTE PTR SS:[EBP-4],4 004136AF . E8 08F60400 CALL <JMP.&MFC42.#800> 004136B4 . FF75 EC PUSH DWORD PTR SS:[EBP-14] ; /hObject 004136B7 . FF15 04F14600 CALL DWORD PTR DS:[<&KERNEL32.CloseH>; CloseHandle 004136BD > FF15 38F24600 CALL DWORD PTR DS:[<&KERNEL32.GetCur>; [GetCurrentThreadId 004136C3 . 8B4D D4 MOV ECX,DWORD PTR SS:[EBP-2C] 004136C6 . 51 PUSH ECX 004136C7 . 8981 C4000000 MOV DWORD PTR DS:[ECX+C4],EAX 004136CD . 8BCC MOV ECX,ESP 004136CF . 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 004136D2 . 68 A4074A00 PUSH 004A07A4 004136D7 . E8 2AF70400 CALL <JMP.&MFC42.#535> 004136DC . 51 PUSH ECX 004136DD . C645 FC 09 MOV BYTE PTR SS:[EBP-4],9 004136E1 . 8BCC MOV ECX,ESP 004136E3 . 8965 C8 MOV DWORD PTR SS:[EBP-38],ESP 004136E6 . 68 A0074A00 PUSH 004A07A0 004136EB . E8 16F70400 CALL <JMP.&MFC42.#535> 004136F0 . C645 FC 04 MOV BYTE PTR SS:[EBP-4],4 004136F4 . E8 1A67FFFF CALL 00409E13 004136F9 . 391D A8074A00 CMP DWORD PTR DS:[4A07A8],EBX 004136FF . 59 POP ECX 00413700 . 59 POP ECX 00413701 . 7D 0E JGE SHORT 00413711 00413703 . 33C9 XOR ECX,ECX Но при изменении 00413701 на JMP прога не регается. В чём проблема и где я не прав?  |
|
|
Создано: 13 февраля 2007 05:44 · Поправил: Hellspawn · Личное сообщение · #2 значит это не тот прыг) скачал, позже гляну... ----- [nice coder and reverser] |
|
|
Создано: 13 февраля 2007 08:07 · Личное сообщение · #3 Я сделал так: 00409F4A |. A3 A8074A00 MOV DWORD PTR DS:[4A07A8],EAX Меняем на: 00409F4A C705 A8074A00 02000000 MOV DWORD PTR DS:[4A07A8],2 00409F54 90 NOP 00409F55 90 NOP Вроде работает |
|
|
Создано: 13 февраля 2007 08:54 · Личное сообщение · #4 3ton Объясни поподробнее почему именно так. |
|
eXeL@B —› Вопросы новичков —› Иследование WireKeys 3.6.0 |
Для печати