Poedit Pro 1.6.4 暴破记录

很简单的暴破。只简单记录下。高手请无视。
ps:由于我机子上的IDM和ADsafe等软件注入了dll到poedit,导致poedit的加载基址不再是默认的00400000了。

原因是有个WP的单子,需要用到一个插件,但是那个插件没有中文语言支持,于是想下一个poedit翻译下。结果发现这货居然出pro版了,看了下,价格不便宜。
暂时自己动手先把问题解决了再看吧。

载入OD搜索字符串:License Key
很快找到地方:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
00162020  /$  55            PUSH EBP
00162021  |.  8BEC          MOV EBP,ESP
00162023  |.  6A FF         PUSH -1
00162025  |.  68 37DA6600   PUSH Poedit.0066DA37
0016202A  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00162030  |.  50            PUSH EAX
00162031  |.  81EC 6C010000 SUB ESP,16C
00162037  |.  A1 F0768900   MOV EAX,DWORD PTR DS:[8976F0]
0016203C  |.  33C5          XOR EAX,EBP
0016203E  |.  8945 F0       MOV DWORD PTR SS:[EBP-10],EAX
00162041  |.  53            PUSH EBX
00162042  |.  56            PUSH ESI
00162043  |.  57            PUSH EDI
00162044  |.  50            PUSH EAX
00162045  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
00162048  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
0016204E  |.  8BF1          MOV ESI,ECX
00162050  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162052  |.  68 CC5B7D00   PUSH Poedit.007D5BCC                     ; |Arg1 = 007D5BCC ASCII "N3FE7-DKQZV-CDTLE-5MA7J-6Q3O7-ORZFP-67PNG-SEZKF-UK4EG"
00162057  |.  8D8D A0FEFFFF LEA ECX,DWORD PTR SS:[EBP-160]           ; |
0016205D  |.  C785 B4FEFFFF>MOV DWORD PTR SS:[EBP-14C],0F            ; |
00162067  |.  C785 B0FEFFFF>MOV DWORD PTR SS:[EBP-150],0             ; |
00162071  |.  C685 A0FEFFFF>MOV BYTE PTR SS:[EBP-160],0              ; |
00162078  |.  E8 23ABF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
0016207D  |.  C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0
00162084  |.  8D8D B8FEFFFF LEA ECX,DWORD PTR SS:[EBP-148]
0016208A  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016208C  |.  68 8C5C7D00   PUSH Poedit.007D5C8C                     ; |Arg1 = 007D5C8C ASCII "C2UWJ-RMBLE-BVQEW-5LXSA-7IYBF-HL7G6-F6HWX-4CDS2-U733W"
00162091  |.  C785 CCFEFFFF>MOV DWORD PTR SS:[EBP-134],0F            ; |
0016209B  |.  C785 C8FEFFFF>MOV DWORD PTR SS:[EBP-138],0             ; |
001620A5  |.  C685 B8FEFFFF>MOV BYTE PTR SS:[EBP-148],0              ; |
001620AC  |.  E8 EFAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001620B1  |.  C645 FC 01    MOV BYTE PTR SS:[EBP-4],1
001620B5  |.  8D8D D0FEFFFF LEA ECX,DWORD PTR SS:[EBP-130]
001620BB  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001620BD  |.  68 C45C7D00   PUSH Poedit.007D5CC4                     ; |Arg1 = 007D5CC4 ASCII "KZCAY-S3TGR-C6EQE-U5DIB-454XQ-KZ22F-EGRA6-DLYQN-Y6FPW"
001620C2  |.  C785 E4FEFFFF>MOV DWORD PTR SS:[EBP-11C],0F            ; |
001620CC  |.  C785 E0FEFFFF>MOV DWORD PTR SS:[EBP-120],0             ; |
001620D6  |.  C685 D0FEFFFF>MOV BYTE PTR SS:[EBP-130],0              ; |
001620DD  |.  E8 BEAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001620E2  |.  C645 FC 02    MOV BYTE PTR SS:[EBP-4],2
001620E6  |.  8D8D E8FEFFFF LEA ECX,DWORD PTR SS:[EBP-118]
001620EC  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001620EE  |.  68 1C5C7D00   PUSH Poedit.007D5C1C                     ; |Arg1 = 007D5C1C ASCII "QLIHQ-YQU3W-BFEXU-TZKQR-SK6LR-74DZA-MCY63-JTI6H-5VTBM"
001620F3  |.  C785 FCFEFFFF>MOV DWORD PTR SS:[EBP-104],0F            ; |
001620FD  |.  C785 F8FEFFFF>MOV DWORD PTR SS:[EBP-108],0             ; |
00162107  |.  C685 E8FEFFFF>MOV BYTE PTR SS:[EBP-118],0              ; |
0016210E  |.  E8 8DAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162113  |.  C645 FC 03    MOV BYTE PTR SS:[EBP-4],3
00162117  |.  8D8D 00FFFFFF LEA ECX,DWORD PTR SS:[EBP-100]
0016211D  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016211F  |.  68 545C7D00   PUSH Poedit.007D5C54                     ; |Arg1 = 007D5C54 ASCII "2I4QR-APXHT-HZYKY-MRYOM-2EF4V-BEJJ6-4GRGJ-WGFOP-JLMEQ"
00162124  |.  C785 14FFFFFF>MOV DWORD PTR SS:[EBP-EC],0F             ; |
0016212E  |.  C785 10FFFFFF>MOV DWORD PTR SS:[EBP-F0],0              ; |
00162138  |.  C685 00FFFFFF>MOV BYTE PTR SS:[EBP-100],0              ; |
0016213F  |.  E8 5CAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162144  |.  C645 FC 04    MOV BYTE PTR SS:[EBP-4],4
00162148  |.  8D8D 18FFFFFF LEA ECX,DWORD PTR SS:[EBP-E8]
0016214E  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162150  |.  68 6C5D7D00   PUSH Poedit.007D5D6C                     ; |Arg1 = 007D5D6C ASCII "UKTVJ-SLJMO-7HR6B-ISTOI-Q7FLT-U3T4I-KV4OI-YW3WB-QJQ5I"
00162155  |.  C785 2CFFFFFF>MOV DWORD PTR SS:[EBP-D4],0F             ; |
0016215F  |.  C785 28FFFFFF>MOV DWORD PTR SS:[EBP-D8],0              ; |
00162169  |.  C685 18FFFFFF>MOV BYTE PTR SS:[EBP-E8],0               ; |
00162170  |.  E8 2BAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162175  |.  C645 FC 05    MOV BYTE PTR SS:[EBP-4],5
00162179  |.  8D8D 30FFFFFF LEA ECX,DWORD PTR SS:[EBP-D0]
0016217F  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162181  |.  68 A45D7D00   PUSH Poedit.007D5DA4                     ; |Arg1 = 007D5DA4 ASCII "YLGIL-XOGYJ-ELJCY-N7MWT-XQEBV-MFVXV-H7SF7-TNQUE-PKY6O"
00162186  |.  C785 44FFFFFF>MOV DWORD PTR SS:[EBP-BC],0F             ; |
00162190  |.  C785 40FFFFFF>MOV DWORD PTR SS:[EBP-C0],0              ; |
0016219A  |.  C685 30FFFFFF>MOV BYTE PTR SS:[EBP-D0],0               ; |
001621A1  |.  E8 FAA9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001621A6  |.  C645 FC 06    MOV BYTE PTR SS:[EBP-4],6
001621AA  |.  8D8D 48FFFFFF LEA ECX,DWORD PTR SS:[EBP-B8]
001621B0  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001621B2  |.  68 FC5C7D00   PUSH Poedit.007D5CFC                     ; |Arg1 = 007D5CFC ASCII "PUHRC-BBYDW-2JDZK-Q32NZ-V7RC7-A4CVB-7VG7A-3Y6RX-4MBMU"
001621B7  |.  C785 5CFFFFFF>MOV DWORD PTR SS:[EBP-A4],0F             ; |
001621C1  |.  C785 58FFFFFF>MOV DWORD PTR SS:[EBP-A8],0              ; |
001621CB  |.  C685 48FFFFFF>MOV BYTE PTR SS:[EBP-B8],0               ; |
001621D2  |.  E8 C9A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001621D7  |.  C645 FC 07    MOV BYTE PTR SS:[EBP-4],7
001621DB  |.  8D8D 60FFFFFF LEA ECX,DWORD PTR SS:[EBP-A0]
001621E1  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001621E3  |.  68 345D7D00   PUSH Poedit.007D5D34                     ; |Arg1 = 007D5D34 ASCII "NQLLF-4VLJD-ZHMAP-ZZJGI-B7436-OFO5I-43UMC-5F2EE-4XNQ6"
001621E8  |.  C785 74FFFFFF>MOV DWORD PTR SS:[EBP-8C],0F             ; |
001621F2  |.  C785 70FFFFFF>MOV DWORD PTR SS:[EBP-90],0              ; |
001621FC  |.  C685 60FFFFFF>MOV BYTE PTR SS:[EBP-A0],0               ; |
00162203  |.  E8 98A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162208  |.  C645 FC 08    MOV BYTE PTR SS:[EBP-4],8
0016220C  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016220E  |.  68 4C5E7D00   PUSH Poedit.007D5E4C                     ; |Arg1 = 007D5E4C ASCII "H6ABT-WJANJ-DVCIO-NTW7Z-XN6ML-DXK6Z-QAB6N-2TLJN-67VQG"
00162213  |.  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]            ; |
00162219  |.  C745 8C 0F000>MOV DWORD PTR SS:[EBP-74],0F             ; |
00162220  |.  C745 88 00000>MOV DWORD PTR SS:[EBP-78],0              ; |
00162227  |.  C685 78FFFFFF>MOV BYTE PTR SS:[EBP-88],0               ; |
0016222E  |.  E8 6DA9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162233  |.  C645 FC 09    MOV BYTE PTR SS:[EBP-4],9
00162237  |.  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
0016223A  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016223C  |.  68 845E7D00   PUSH Poedit.007D5E84                     ; |Arg1 = 007D5E84 ASCII "MAJVO-SLB6S-YUYOU-QXP72-66WNP-KKLYN-PCA6M-2UB4R-WAPOA"
00162241  |.  C745 A4 0F000>MOV DWORD PTR SS:[EBP-5C],0F             ; |
00162248  |.  C745 A0 00000>MOV DWORD PTR SS:[EBP-60],0              ; |
0016224F  |.  C645 90 00    MOV BYTE PTR SS:[EBP-70],0               ; |
00162253  |.  E8 48A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162258  |.  C645 FC 0A    MOV BYTE PTR SS:[EBP-4],0A
0016225C  |.  8D4D A8       LEA ECX,DWORD PTR SS:[EBP-58]
0016225F  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162261  |.  68 DC5D7D00   PUSH Poedit.007D5DDC                     ; |Arg1 = 007D5DDC ASCII "MB23T-W3K2L-7ZSIM-R24MS-LSY2W-2DQQV-DL6QR-H57WG-K3B5K"
00162266  |.  C745 BC 0F000>MOV DWORD PTR SS:[EBP-44],0F             ; |
0016226D  |.  C745 B8 00000>MOV DWORD PTR SS:[EBP-48],0              ; |
00162274  |.  C645 A8 00    MOV BYTE PTR SS:[EBP-58],0               ; |
00162278  |.  E8 23A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
0016227D  |.  C645 FC 0B    MOV BYTE PTR SS:[EBP-4],0B
00162281  |.  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
00162284  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162286  |.  68 145E7D00   PUSH Poedit.007D5E14                     ; |Arg1 = 007D5E14 ASCII "LKEEF-X4BWN-VEWYT-73JBL-MNI5T-UIDBK-35GL3-FEQQX-ATIF4"
0016228B  |.  C745 D4 0F000>MOV DWORD PTR SS:[EBP-2C],0F             ; |
00162292  |.  C745 D0 00000>MOV DWORD PTR SS:[EBP-30],0              ; |
00162299  |.  C645 C0 00    MOV BYTE PTR SS:[EBP-40],0               ; |
0016229D  |.  E8 FEA8F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001622A2  |.  C645 FC 0C    MOV BYTE PTR SS:[EBP-4],0C
001622A6  |.  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
001622A9  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001622AB  |.  68 DC5E7D00   PUSH Poedit.007D5EDC                     ; |Arg1 = 007D5EDC ASCII "CZBQU-CFNU3-NZS7K-H6TAN-I3ELU-RPTA2-LKGHV-C5W67-YUH5M"
001622B0  |.  C745 EC 0F000>MOV DWORD PTR SS:[EBP-14],0F             ; |
001622B7  |.  C745 E8 00000>MOV DWORD PTR SS:[EBP-18],0              ; |
001622BE  |.  C645 D8 00    MOV BYTE PTR SS:[EBP-28],0               ; |
001622C2  |.  E8 D9A8F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001622C7  |.  C745 FC 0D000>MOV DWORD PTR SS:[EBP-4],0D
001622CE  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
001622D1  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]
001622D7  |.  8D8D 8CFEFFFF LEA ECX,DWORD PTR SS:[EBP-174]
001622DD  |.  C785 8CFEFFFF>MOV DWORD PTR SS:[EBP-174],0
001622E7  |.  50            PUSH EAX
001622E8  |.  8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160]
001622EE  |.  C785 90FEFFFF>MOV DWORD PTR SS:[EBP-170],0
001622F8  |.  50            PUSH EAX
001622F9  |.  6A 00         PUSH 0
001622FB  |.  C785 94FEFFFF>MOV DWORD PTR SS:[EBP-16C],0
00162305  |.  E8 A62B0000   CALL Poedit.00164EB0
0016230A  |.  68 00C40E00   PUSH Poedit.000EC400                     ;  Entry address
0016230F  |.  6A 0E         PUSH 0E
00162311  |.  6A 18         PUSH 18
00162313  |.  8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160]
00162319  |.  C645 FC 0F    MOV BYTE PTR SS:[EBP-4],0F
0016231D  |.  50            PUSH EAX
0016231E  |.  E8 01E83E00   CALL Poedit.00550B24
00162323  |.  8BBD 90FEFFFF MOV EDI,DWORD PTR SS:[EBP-170]
00162329  |.  8BD7          MOV EDX,EDI
0016232B  |.  C685 9CFEFFFF>MOV BYTE PTR SS:[EBP-164],0
00162332  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]              ; /Arg2
00162338  |.  56            PUSH ESI                                 ; |Arg1
00162339  |.  8BB5 8CFEFFFF MOV ESI,DWORD PTR SS:[EBP-174]           ; |
0016233F  |.  8BCE          MOV ECX,ESI                              ; |
00162341  |.  E8 DA2F0000   CALL Poedit.00165320                     ; \Poedit.00FF5320
00162346  |.  83C4 08       ADD ESP,8
00162349  |.  3BC7          CMP EAX,EDI
0016234B  |.  0F95C3        SETNE BL
0016234E  |.  85F6          TEST ESI,ESI
00162350  |.  74 1E         JE SHORT Poedit.00162370
00162352  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]
00162358  |.  8D85 9BFEFFFF LEA EAX,DWORD PTR SS:[EBP-165]
0016235E  |.  50            PUSH EAX
0016235F  |.  57            PUSH EDI
00162360  |.  56            PUSH ESI
00162361  |.  E8 EA2E0000   CALL Poedit.00165250
00162366  |.  56            PUSH ESI
00162367  |.  FF15 2C4A6E00 CALL NEAR DWORD PTR DS:[<&MSVCR120.??3@Y>;  MSVCR120.??3@YAXPAX@Z
0016236D  |.  83C4 14       ADD ESP,14
00162370  |>  8AC3          MOV AL,BL
00162372  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
00162375  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
0016237C  |.  59            POP ECX
0016237D  |.  5F            POP EDI
0016237E  |.  5E            POP ESI
0016237F  |.  5B            POP EBX
00162380  |.  8B4D F0       MOV ECX,DWORD PTR SS:[EBP-10]
00162383  |.  33CD          XOR ECX,EBP
00162385  |.  E8 78E73E00   CALL Poedit.00550B02
0016238A  |.  8BE5          MOV ESP,EBP
0016238C  |.  5D            POP EBP
0016238D  \.  C3            RETN

下断:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
00342D70  /$  55            PUSH EBP            ;下断
00342D71  |.  8BEC          MOV EBP,ESP
00342D73  |.  83E4 F8       AND ESP,FFFFFFF8
00342D76  |.  6A FF         PUSH -1
00342D78  |.  68 87E18400   PUSH Poedit.0084E187
00342D7D  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00342D83  |.  50            PUSH EAX
00342D84  |.  81EC 70040000 SUB ESP,470
00342D8A  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
00342D8F  |.  33C4          XOR EAX,ESP
00342D91  |.  898424 680400>MOV DWORD PTR SS:[ESP+468],EAX
00342D98  |.  53            PUSH EBX
00342D99  |.  56            PUSH ESI
00342D9A  |.  57            PUSH EDI
00342D9B  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
00342DA0  |.  33C4          XOR EAX,ESP
00342DA2  |.  50            PUSH EAX
00342DA3  |.  8D8424 800400>LEA EAX,DWORD PTR SS:[ESP+480]
00342DAA  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
00342DB0  |.  895424 14     MOV DWORD PTR SS:[ESP+14],EDX
00342DB4  |.  8BF1          MOV ESI,ECX
00342DB6  |.  897424 54     MOV DWORD PTR SS:[ESP+54],ESI
00342DBA  |.  33C0          XOR EAX,EAX
00342DBC  |.  8D8C24 2C0400>LEA ECX,DWORD PTR SS:[ESP+42C]
00342DC3  |.  894424 48     MOV DWORD PTR SS:[ESP+48],EAX
00342DC7  |.  894424 18     MOV DWORD PTR SS:[ESP+18],EAX
00342DCB  |.  E8 F0FAFFFF   CALL Poedit.003428C0
00342DD0  |.  8BC8          MOV ECX,EAX
00342DD2  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],0
00342DDD  |.  E8 AEF5FFFF   CALL Poedit.00342390         ;注意这里     
00342DE2  |.  8D8C24 2C0400>LEA ECX,DWORD PTR SS:[ESP+42C]
00342DE9  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],-1
00342DF4  |.  8AD8          MOV BL,AL                     ;注意这里    
00342DF6  |.  E8 255FF8FF   CALL Poedit.002C8D20
00342DFB  |.  84DB          TEST BL,BL                    ;注意这里        
00342DFD  |.  74 07         JE SHORT Poedit.00342E06
00342DFF  |.  B0 01         MOV AL,1                      ;注意这里
00342E01  |.  E9 16130000   JMP Poedit.0034411C
00342E06  |>  68 70609B00   PUSH Poedit.009B6070                     ; /Arg1 = 009B6070 ASCII "Upgrade to Poedit Pro."
00342E0B  |.  8D8C24 080200>LEA ECX,DWORD PTR SS:[ESP+208]           ; |
00342E12  |.  E8 794FF8FF   CALL Poedit.002C7D90                     ; \Poedit.00F77D90
00342E17  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],1
00342E22  |.  33C0          XOR EAX,EAX
00342E24  |.  C78424 D80100>MOV DWORD PTR SS:[ESP+1D8],7

继续跟进:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
00342390  /$  55            PUSH EBP
00342391  |.  8BEC          MOV EBP,ESP
00342393  |.  83E4 F8       AND ESP,FFFFFFF8
00342396  |.  6A FF         PUSH -1
00342398  |.  68 89DA8400   PUSH Poedit.0084DA89
0034239D  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
003423A3  |.  50            PUSH EAX
003423A4  |.  83EC 30       SUB ESP,30
003423A7  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
003423AC  |.  33C4          XOR EAX,ESP
003423AE  |.  894424 28     MOV DWORD PTR SS:[ESP+28],EAX
003423B2  |.  53            PUSH EBX
003423B3  |.  56            PUSH ESI
003423B4  |.  57            PUSH EDI
003423B5  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
003423BA  |.  33C4          XOR EAX,ESP
003423BC  |.  50            PUSH EAX
003423BD  |.  8D4424 40     LEA EAX,DWORD PTR SS:[ESP+40]
003423C1  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
003423C7  |.  8BF9          MOV EDI,ECX
003423C9  |.  33DB          XOR EBX,EBX
003423CB  |.  895C24 14     MOV DWORD PTR SS:[ESP+14],EBX
003423CF  |.  837F 40 FF    CMP DWORD PTR DS:[EDI+40],-1
003423D3  |.  0F85 F4000000 JNZ Poedit.003424CD
003423D9  |.  895F 40       MOV DWORD PTR DS:[EDI+40],EBX
003423DC  |.  395F 10       CMP DWORD PTR DS:[EDI+10],EBX
003423DF  |.  0F84 E8000000 JE Poedit.003424CD
003423E5  |.  395F 30       CMP DWORD PTR DS:[EDI+30],EBX
003423E8  |.  0F84 DF000000 JE Poedit.003424CD
003423EE  |.  51            PUSH ECX                                 ; /Arg1
003423EF  |.  E8 5C52F8FF   CALL Poedit.002C7650                     ; \Poedit.00F77650
003423F4  |.  83C4 04       ADD ESP,4
003423F7  |.  894424 1C     MOV DWORD PTR SS:[ESP+1C],EAX
003423FB  |.  85C0          TEST EAX,EAX
003423FD  |.  0F84 CA000000 JE Poedit.003424CD
00342403  |.  8D4424 14     LEA EAX,DWORD PTR SS:[ESP+14]
00342407  |.  8BCF          MOV ECX,EDI
00342409  |.  50            PUSH EAX                                 ; /Arg1
0034240A  |.  E8 E158FAFF   CALL Poedit.002E7CF0                     ; \Poedit.00F97CF0
0034240F  |.  8BF0          MOV ESI,EAX
00342411  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
00342415  |.  895C24 48     MOV DWORD PTR SS:[ESP+48],EBX
00342419  |.  51            PUSH ECX                                 ; /Arg1
0034241A  |.  8D4F 20       LEA ECX,DWORD PTR DS:[EDI+20]            ; |
0034241D  |.  E8 CE58FAFF   CALL Poedit.002E7CF0                     ; \Poedit.00F97CF0
00342422  |.  C64424 48 01  MOV BYTE PTR SS:[ESP+48],1
00342427  |.  8B0E          MOV ECX,DWORD PTR DS:[ESI]
00342429  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0034242B  |.  8B7424 1C     MOV ESI,DWORD PTR SS:[ESP+1C]
0034242F  |.  FF31          PUSH DWORD PTR DS:[ECX]                  ; /Arg1
00342431  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]               ; |
00342433  |.  8BCE          MOV ECX,ESI                              ; |
00342435  |.  E8 A652F8FF   CALL Poedit.002C76E0                     ; \Poedit.00F776E0
0034243A  |.  83C4 04       ADD ESP,4
0034243D  |.  8947 40       MOV DWORD PTR DS:[EDI+40],EAX
00342440  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
00342444  |.  885C24 48     MOV BYTE PTR SS:[ESP+48],BL
00342448  |.  E8 B35BF8FF   CALL Poedit.002C8000
0034244D  |.  8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+14]
00342451  |.  C74424 48 FFF>MOV DWORD PTR SS:[ESP+48],-1
00342459  |.  E8 A25BF8FF   CALL Poedit.002C8000
0034245E  |.  8B06          MOV EAX,DWORD PTR DS:[ESI]
00342460  |.  85C0          TEST EAX,EAX
00342462  |.  74 09         JE SHORT Poedit.0034246D
00342464  |.  50            PUSH EAX
00342465  |.  E8 661F0300   CALL Poedit.003743D0
0034246A  |.  83C4 04       ADD ESP,4
0034246D  |>  56            PUSH ESI                                 ; /block
0034246E  |.  FF15 484A8C00 CALL NEAR DWORD PTR DS:[<&MSVCR120.free>>; \free
00342474  |.  83C4 04       ADD ESP,4
00342477  |.  837F 40 00    CMP DWORD PTR DS:[EDI+40],0
0034247B  |.  74 2F         JE SHORT Poedit.003424AC
0034247D  |.  8D4424 20     LEA EAX,DWORD PTR SS:[ESP+20]
00342481  |.  50            PUSH EAX                                 ; /Arg1
00342482  |.  8D4F 20       LEA ECX,DWORD PTR DS:[EDI+20]            ; |
00342485  |.  E8 36ECF8FF   CALL Poedit.002D10C0                     ; \Poedit.00F810C0
0034248A  |.  C74424 48 020>MOV DWORD PTR SS:[ESP+48],2
00342492  |.  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+20]
00342496  |.  BB 01000000   MOV EBX,1
0034249B  |.  895C24 14     MOV DWORD PTR SS:[ESP+14],EBX
0034249F  |.  E8 7CFBFFFF   CALL Poedit.00342020
003424A4  |.  885C24 13     MOV BYTE PTR SS:[ESP+13],BL
003424A8  |.  84C0          TEST AL,AL
003424AA  |.  75 05         JNZ SHORT Poedit.003424B1
003424AC  |>  C64424 13 00  MOV BYTE PTR SS:[ESP+13],0
003424B1  |>  F6C3 01       TEST BL,1
003424B4  |.  74 09         JE SHORT Poedit.003424BF
003424B6  |.  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+20]
003424BA  |.  E8 419FF8FF   CALL Poedit.002CC400
003424BF  |>  807C24 13 00  CMP BYTE PTR SS:[ESP+13],0
003424C4  |.  74 07         JE SHORT Poedit.003424CD
003424C6  |.  C747 40 00000>MOV DWORD PTR DS:[EDI+40],0
003424CD  |>  33C0          XOR EAX,EAX                  ;注意这里
003424CF  |.  3947 40       CMP DWORD PTR DS:[EDI+40],EAX
003424D2  |.  0F95C0        SETNE AL                     ;注意这里
003424D5  |.  8B4C24 40     MOV ECX,DWORD PTR SS:[ESP+40]
003424D9  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
003424E0  |.  59            POP ECX
003424E1  |.  5F            POP EDI
003424E2  |.  5E            POP ESI
003424E3  |.  5B            POP EBX
003424E4  |.  8B4C24 28     MOV ECX,DWORD PTR SS:[ESP+28]
003424E8  |.  33CC          XOR ECX,ESP
003424EA  |.  E8 13E63E00   CALL Poedit.00730B02
003424EF  |.  8BE5          MOV ESP,EBP
003424F1  |.  5D            POP EBP
003424F2  \.  C3            RETN

好了,003424D2处就是暴破点。 从OD中也可以看出00342390这个函数在程序中多次被调用了。
保存exe, 测试OK.

更多
5 Responses Post a comment
  1. tiandi

    汇编太早学了,又几乎不用,现在只看得懂命令了。
    PS. website鉴定为啥非要加http://呢。。。

  2. xsk

    求破解,谢谢分享,愿意的话请发邮箱ixsk@qq.com,感激不尽!!

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS