Wise Care 365爆破笔记

--------------------第一处----------------------------

搜索OK:GAW:跟入

006672DD  |.  8B45 F8       mov eax,[local.2]

006672E0  |.  E8 CFDAE3FF   call 004A4DB4     ----------跟入这个CALL      

006672E5  |.  84C0          test al,al

006672E7  |.  0F84 F6000000 je 006673E3

006672ED  |.  8B45 FC       mov eax,[local.1]

006672F0  |.  85C0          test eax,eax

-----------------------中间省略--------------------------------------------

006673C8  |.  8B4D F8       mov ecx,[local.2]

006673CB  |.  BA 74776600   mov edx,00667774                         ;  OK:GAW:

006673D0  |.  E8 B7F8D9FF   call 00406C8C

006673D5  |.  8B4D 90       mov ecx,[local.28]

006673D8  |.  33D2          xor edx,edx

006673DA  |.  8BC3          mov eax,ebx

006673DC  |.  E8 7B130000   call 0066875C

来到

004A4DB4  /$  55            push ebp

004A4DB5  |.  8BEC          mov ebp,esp

004A4DB7  |.  83C4 F8       add esp,-0x8

004A4DBA  |.  53            push ebx

-----------------------中间省略--------------------------------------------

004A4E15  |.  E8 5EB1FFFF   call 0049FF78   ---------再跟入这个CALL              

004A4E1A  |.  84C0          test al,al

004A4E1C      74 04         je short 004A4E22

004A4E1E  |.  B3 01         mov bl,0x1


来到

0049FF78  /$  55            push ebp

0049FF79  |.  8BEC          mov ebp,esp

0049FF7B  |.  53            push ebx

0049FF7C  |.  8BD8          mov ebx,eax

0049FF7E  |.  8BC3          mov eax,ebx

0049FF80  |.  E8 B3010000   call 004A0138

0049FF85  |.  BA 01000000   mov edx,0x1

0049FF8A  |.  8BC3          mov eax,ebx

0049FF8C  |.  E8 03000000   call 0049FF94 -------------------再跟入这个CALL

0049FF91  |.  5B            pop ebx

0049FF92  |.  5D            pop ebp

0049FF93  \.  C3            retn


0049FF94  /$  55            push ebp

0049FF95  |.  8BEC          mov ebp,esp

0049FF97  |.  83C4 F8       add esp,-0x8

0049FF9A  |.  53            push ebx

0049FF9B  |.  56            push esi

0049FF9C  |.  57            push edi

0049FF9D  |.  8BFA          mov edi,edx

0049FF9F  |.  8BF0          mov esi,eax

-----------------------中间省略--------------------------------------------

004A00D7  |.  83C7 02       |add edi,0x2

004A00DA  |.  66:833F 00    |cmp word ptr ds:[edi],0x0

004A00DE  |.^ 75 E8         \jnz short 004A00C8

004A00E0      8BC3          mov eax,ebx                -----------------mov eax,1

004A00E2  |.  5F            pop edi

004A00E3  |.  5E            pop esi


--------------------第二处----------------------------

搜索Registered User

007365DB     /74 1A         je short 007365F7          -------------jmp

007365DD  |. |A1 20337500   mov eax,dword ptr ds:[0x753320]

007365E2  |. |8B00          mov eax,dword ptr ds:[eax]

007365E4  |. |8B80 D4030000 mov eax,dword ptr ds:[eax+0x3D4]

007365EA  |. |8B93 84040000 mov edx,dword ptr ds:[ebx+0x484]

007365F0  |. |E8 0BF3E8FF   call 005C5900

007365F5  |. |EB 2D         jmp short 00736624

007365F7  |> \8D45 F4       lea eax,[local.3]

007365FA  |.  50            push eax

007365FB  |.  B9 70687300   mov ecx,00736870                         ;  Registered User

00736600  |.  BA 9C687300   mov edx,0073689C                         ;  RegUser

00736605  |.  B8 B8687300   mov eax,007368B8                         ;  UpgradePro

-------------------第三处-----------------------------

搜索WisePCE5.x

00735C72     /75 0F         jnz short 00735C83        --------------jmp

00735C74   . |33D2          xor edx,edx

00735C76   . |8B45 E4       mov eax,dword ptr ss:[ebp-0x1C]

00735C79   . |E8 E2060000   call 00736360

00735C7E   . |E9 53040000   jmp 007360D6

00735C83   > \8B45 E4       mov eax,dword ptr ss:[ebp-0x1C]

00735C86   .  05 80040000   add eax,0x480

00735C8B   .  8B55 FC       mov edx,dword ptr ss:[ebp-0x4]

00735C8E   .  E8 150BCDFF   call 004067A8

00735C93   .  8D4D F8       lea ecx,dword ptr ss:[ebp-0x8]

00735C96   .  BA E8617300   mov edx,007361E8                         ;  WisePCE5.x

-------------------第三处-----------------------------

搜索yyyy-mm-dd


0072FE7A   > \8D55 F8       lea edx,dword ptr ss:[ebp-0x8]

0072FE7D   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]

0072FE80   .  E8 174DD7FF   call 004A4B9C

0072FE85   .  8B45 F8       mov eax,dword ptr ss:[ebp-0x8]

0072FE88   .  E8 F34AD7FF   call 004A4980

0072FE8D   .  DD5D E0       fstp qword ptr ss:[ebp-0x20]

0072FE90   .  9B            wait

0072FE91   >  E8 9E23CEFF   call 00412234

0072FE96   .  DD5D D0       fstp qword ptr ss:[ebp-0x30]

0072FE99   .  9B            wait

0072FE9A   .  FF75 D4       push dword ptr ss:[ebp-0x2C]             ; /Arg2

0072FE9D   .  FF75 D0       push dword ptr ss:[ebp-0x30]             ; |Arg1

0072FEA0   .  8D45 EC       lea eax,dword ptr ss:[ebp-0x14]          ; |

0072FEA3   .  BA 28017300   mov edx,00730128                         ; |yyyy-mm-dd

0072FEA8   .  E8 4730CEFF   call 00412EF4                            ; \WiseCare.00412EF4

-----------------------中间省略--------------------------------------------

0072FF21   .  DC65 D8       fsub qword ptr ss:[ebp-0x28]

0072FF24   .  E8 BB37CDFF   call 004036E4

0072FF29   .  8BD8          mov ebx,eax

0072FF2B   .  83FB 1E       cmp ebx,0x1E

0072FF2E      7F 75         jg short 0072FFA5         -----------------JMP

0072FF30   .  85DB          test ebx,ebx

0072FF32   .  7E 71         jle short 0072FFA5

0072FF34   .  B2 01         mov dl,0x1

0072FF36   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]

0072FF39   .  E8 22640000   call 00736360

-----------------------中间省略--------------------------------------------

0072FF94   .  890A          mov dword ptr ds:[edx],ecx

0072FF96   .  E8 A546CDFF   call 00404640

0072FF9B   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]

0072FF9E   .  E8 216F0000   call 00736EC4

0072FFA3   .  EB 7F         jmp short 00730024

0072FFA5   >  85DB          test ebx,ebx

0072FFA7      7F 71         jg short 0073001A                  -----------------JMP

0072FFA9   .  33D2          xor edx,edx

0072FFAB   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]

0072FFAE   .  E8 19440000   call 007343CC

0072FFB3   .  A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}

0072FFB8   .  8338 00       cmp dword ptr ds:[eax],0x0

0072FFBB   .  75 17         jnz short 0072FFD4

0072FFBD   .  8B4D E8       mov ecx,dword ptr ss:[ebp-0x18]

0072FFC0   .  B2 01         mov dl,0x1

0072FFC2   .  A1 A0D76500   mov eax,dword ptr ds:[0x65D7A0]          ;  |骋

0072FFC7   .  E8 CCDDD5FF   call 0048DD98

0072FFCC   .  8B15 242F7500 mov edx,dword ptr ds:[0x752F24]          ;  穑}

0072FFD2   .  8902          mov dword ptr ds:[edx],eax

0072FFD4   >  A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}

0072FFD9   .  8B00          mov eax,dword ptr ds:[eax]

0072FFDB   .  8998 B4030000 mov dword ptr ds:[eax+0x3B4],ebx

0072FFE1   .  A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}

0072FFE6   .  8B00          mov eax,dword ptr ds:[eax]

0072FFE8   .  8B10          mov edx,dword ptr ds:[eax]

0072FFEA   .  FF92 00010000 call dword ptr ds:[edx+0x100]

0072FFF0   .  A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}

0072FFF5   .  8B00          mov eax,dword ptr ds:[eax]

0072FFF7   .  8B15 242F7500 mov edx,dword ptr ds:[0x752F24]          ;  穑}

0072FFFD   .  33C9          xor ecx,ecx

0072FFFF   .  890A          mov dword ptr ds:[edx],ecx

00730001   .  E8 3A46CDFF   call 00404640

00730006   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]

00730009   .  E8 B66E0000   call 00736EC4

0073000E   .  33D2          xor edx,edx

00730010   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]

00730013   .  E8 48630000   call 00736360

00730018   .  EB 0A         jmp short 00730024



评论
热度(2)
©Mrack | Powered by LOFTER