Рефераты | Рефераты по информатике, программированию | Как ломать программы Windows (C) ED!SON [UCF], перевод Mr.Boco/TCP | страница реферата 4 | Большая Энциклопедия Рефератов от А до Я
Большая Энциклопедия Рефератов от А до Я
  • Рефераты, курсовые, шпаргалки, сочинения, изложения
  • Дипломы, диссертации, решебники, рассказы, тезисы
  • Конспекты, отчеты, доклады, контрольные работы


    • Рефераты | Рефераты по информатике, программированию | Как ломать программы Windows (C) ED!SON [UCF], перевод Mr.Boco/TCP


    Рефераты | Рефераты по информатике, программированию | Как ломать программы Windows (C) ED!SON [UCF], перевод Mr.Boco/TCP

    Как ломать программы Windows (C) ED!SON [UCF], перевод Mr.Boco/TCP




    Категория реферата: Рефераты по информатике, программированию
    Теги реферата: новшество, реферат данные
    Добавил(а) на сайт: Jadviga.



    Предыдущая страница реферата | 1  2  3  4  5  6  7  8 |



    PUSH    ESI         ;         ...

    >   LEA     EAX, [EBP-34]     ; EAX = EBP-34

    PUSH    EDI         ; ...

    MOVE    ESI, ECX         ; ...

    PUSH    32         ; Макс. длина строки

    >   PUSH    EAX                 ; Адрес текстового буфера

    PUSH    000003F4         ; Идентификатор управления

    PUSH    DWORD PTR [ESI+1C]         ; Идентификатор окна диалога

    CALL    [USER32!GetDlgItemTextA]         ; Получить текст

    Команды PUSH означают сохранение значений для последующего использования.

    Я пометил важные строчки символом '>'. Глядя на этот код, мы видим, что адрес текстового буфера хранился в регистре EAX и что EAX был EBP-34h. Поэтому нам стоит взглянуть на EBP-34h:

    :d ebp-34

    Вы должны были увидеть текст, который вы ввели в диалоговом окне. Теперь мы должны найти место, где Ваш номер сравнивается с реальным серийным номером. Поэтому мы пошагово трассируем программу при помощи F10 до тех пор, пока не встретим что-нибудь о EBP-34. Не пройдет и нескольких секунд, как Вы наткнетесь на следующий код:

    >   LEA         EAX, [EBP+FFFFFF64]         ; EAX = EBP-9C

    LEA  ECX, [EBP-34]  ; ECX = EBP-34

    PUSH    EAX  ; Сохраняет EAX

    PUSH    ECX  ; Сохраняет ECX

    >   CALL    00403DD0         ; Вызывает функцию

    ADD         ESP, 08         ; Удаляет сохраненную информацию

    TEST    EAX, EAX         ; Проверяет значение функции

    JNZ         00402BC0         ; Прыгает, если не "ноль"

    Мне кажется, что это выглядит как вызов функции сравнения двух строк.

    Эта функция работает так: на входе - две строки, на выходе - 0, если они равны и любое другое значание, если не равны.

    А зачем программе сравнивать какую-то строчку с той, что Вы ввели в окне диалога? Да затем, чтобы проверить правильность Вашей строки (как Вы, возможно, уже догадались)! Так-так, значит этот номер скрывался по адресу [EBP+FFFFFF64]? SoftICE не совсем корректно работает с отрицательными числами и поэтому настоящий адрес следует посчитать:

    100000000 - FFFFFF64 = 9C


    Рекомендуем скачать другие рефераты по теме: курсовик, контрольные 10 класс.



    Предыдущая страница реферата | 1  2  3  4  5  6  7  8 |




    Поделитесь этой записью или добавьте в закладки

       

    Категории:



    Разделы сайта




    •