談談甘肅省某醫藥檢驗管理系統6.0的丟狗方法 (5千字)
談談甘肅省某醫藥檢驗管理系統6.0的丟狗方法
在下僅此交流,覓志同者,請高手勿笑!
----------- PART1
---------------
005E79DD mov eax, dword ptr [005E9AF0]
005E79E2
cmp word ptr [eax], 27FF //些處將27FF MOV 到[EAX]
005E79E7 jne 005E79F5
//如果跳走則不提示,但執行還是提示錯誤
005E79E9 mov eax, dword ptr [005E9B50]
005E79EE cmp word ptr [eax], 28FF //注意此處的28FF
005E79F3 je 005E79FF
005E79F5 mov eax, 005E7B04
005E79FA
call 0045B2D8 //提示沒找到加密鎖
.
.
.
透過暫存器可以得知EAX的值是:64AF0E。好我們看看是什麼地方改變了它的值!
----------PART2------------------
00487DD4 push ebx
00487DD5 mov ebx, 0064AF10
00487DDA mov eax, 0000FFFF
00487DDF call 00402E08 //讀狗,將讀出的資料經處理後送入AX
00487DE4 mov word ptr [0064AF0E], ax //此處寫入一值,無狗時不一樣
00487DEA
mov eax, 0000000A //讀狗前先寫入異常資料
00487DEF call 00402E08
//讀狗,將讀出的資料經處理後送入AX
00487DF4 mov word ptr
[ebx], ax
00487DF7 mov eax, 0000FFFF //讀狗前先寫入異常資料
00487DFC call 00402E08 //讀狗,將讀出的資料經處理後送入AX
00487E01 mov word ptr [0064AF12], ax
00487E07 mov eax, 0000FFFF
//讀狗前先寫入異常資料
00487E0C call 00402E08
//讀狗,將讀出的資料經處理後送入AX
00487E11 mov word ptr [0064AF14],
ax
00487E17 mov eax, 0000FFFF //讀狗前先寫入異常資料
00487E1C call 00402E08 //讀狗,將讀出的資料經處理後送入AX
00487E21 mov word ptr [0064AF16], ax
00487E27 mov eax, 0064AF18
以上的讀狗的所有語句我們可以不讓它讀狗,但要將讀狗的正常資料返回給程式,怎麼知道這個正常資料呢?
根據我們前後推斷,應該是“28FF”,那麼我們將讀狗前寫入的異常資料處改為正常的資料,執行程式提示:
"有病毒,程式被非法修改!"怎麼辦?
------------PART3---------------
0045C667
push dword ptr fs:[eax]
0045C66A mov dword ptr fs:[eax], esp
0045C66D
mov dword ptr [005EB874], 00000008 //此處傳入非8
0045C677 cmp dword
ptr [ebp-04], 00000000
0045C67B je 0045C799
JE-->JMP
0045C681
mov dword ptr [005EB874], 00000009
0045C68B mov edx, 00000040
0045C690 mov eax, dword ptr [ebp-04]
0045C693 call 004090CC
0045C698 mov esi, eax
0045C69A cmp esi, FFFFFFFF
0045C69D
je 0045C799
0045C6A3 mov dword ptr [005EB874], 00000010 //**********
0045C6AD lea edx, dword ptr [ebp-18]
0045C6B0 mov eax, 005E8CB0
0045C6B5 mov ecx, 00000008
0045C6BA call 00402A2C
0045C6BF
mov al, byte ptr [005E8CB8]
0045C6C4 mov byte ptr [ebp-05], al
0045C6C7 xor ebx, ebx
0045C6C9 xor eax, eax
0045C6CB
mov dword ptr [ebp-10], eax
0045C6CE mov dword ptr [ebp-0C], eax
0045C6D1 xor ecx, ecx
0045C6D3 xor edx, edx
0045C6D5
mov eax, esi
0045C6D7 call 00409188
0045C6DC lea edx, dword
ptr [ebp+FFFE6FE3]
0045C6EC mov ecx, 00019000
0045C6F1 mov
eax, esi
0045C6F3 call 00409130
0045C6F8 mov dword ptr [ebp-1C],
eax
0045C6FB mov edi, dword ptr [ebp-1C]
0045C6FE dec edi
0045C6FF test edi, edi
0045C701 jl 0045C72B
0045C703
inc edi
0045C704 lea eax, dword ptr [ebp+FFFE6FE3]
0045C70A
mov dl, byte ptr [eax]
0045C70C xor bl, dl
0045C70E and
edx, 000000FF
0045C714 mov dword ptr [ebp+FFFE6FDC], edx
0045C71A
fild dword ptr [ebp+FFFE6FDC]
0045C720 fadd qword ptr [ebp-10]
0045C723 fstp qword ptr [ebp-10]
0045C726 wait
0045C727
inc eax
0045C728 dec edi
0045C729 jne 0045C70A
0045C72B
cmp dword ptr [ebp-1C], 00019000
0045C732 je 0045C6DC
0045C734
mov edi, 00000009
0045C739 mov eax, 005E8CB0
0045C73E mov
dl, byte ptr [eax]
0045C740 xor bl, dl
0045C742 and edx,
000000FF
0045C748 mov dword ptr [ebp+FFFE6FDC], edx
0045C74E
fild dword ptr [ebp+FFFE6FDC]
0045C754 fsubr qword ptr [ebp-10]
0045C757 fstp qword ptr [ebp-10]
0045C75A wait
0045C75B
inc eax
0045C75C dec edi
0045C75D jne 0045C73E
0045C75F
mov eax, esi
0045C761 call 00409194
0045C766 cmp bl, byte
ptr [ebp-05]
0045C769 jne 0045C776
0045C76B fld qword ptr
[ebp-10]
0045C76E fcomp qword ptr [ebp-18]
0045C771 fstsw
ax
0045C773 sahf
0045C774 je 0045C799
0045C776
mov dword ptr [005EB874], 00000012 //**********
0045C780 mov
eax, 0045C7C8
0045C785 call 0045B2D8 //"有病毒,程式被非法修改!"
0045C78A call 00403CFC
0045C78F mov eax, 000000FA
0045C794
call 00403E28
經過上面的修改,程式執行正常,但後來發現列印時提示:“警告:使用盜版軟體將造成不可預料的後果”。有狗時並沒有此提示,看樣子還沒找到關鍵的地方呀......
-------------PART4----------------
0050004B lea edx,
dword ptr [ebp-28]
0050004E lea eax, dword ptr [ebp+FFFFFD48]
00500054 call 00404058
00500059 mov edx, dword ptr [ebp+FFFFFD48]
0050005F mov eax, dword ptr [ebx+00001088]
00500065 call
004318B0
0050006A jmp 0050008D
0050006C mov edx, dword ptr
[ebx+00001188]
00500072 mov eax, ebx
00500074 call 0044B4B8
00500079 mov eax, dword ptr [005E9A44]
0050007E cmp byte
ptr [eax], 00 //這裡要繼續跟蹤使[EAX]=0就正常了
00500081 je 0050008D
00500083 mov eax, 005001E8
00500088 call 0045B2D8
//警告:使用盜版軟體將造成不可預料的後果
到此就算完了,其實當中還有一步就是新建檔案時提示沒有找到加密鎖,經跟蹤發現有兩處讀狗的地方,直接把它NOP就行了,很簡單這裡就不說了。我剛學這玩意不久,雖有大師指點,但還是沒得到精妙之處,不想這幾次殺狗還真順手的。特寫出過程與朋友們分享學習成果。還是那句老話,在下真誠希望有志同者教我幾招。
特別是白銀的那個DM,好壞我們也是半個鄰居嘛!到了我這裡我請你吃飯喲!
青石(QQ:16561922)
相關文章
- 醫藥供應鏈管理系統2020-12-08
- 基於JAVA WEB的醫藥管理系統2015-04-22JavaWeb
- 談談VB程式的破解 (5千字)2002-10-28
- 甘肅省第七屆中小學、幼兒園“青年教學能手2012-07-12
- 甘肅省非煤礦山電子封條建設方案2024-10-05
- 彩虹狗GS-MH破解-淺談狗的破解方法2015-11-15
- 淺談醫藥行業郵件營銷方案2023-03-01行業
- 中國人民銀行:甘肅省金融執行報告(2021)2021-09-12
- 時代億信安全郵件產品成功部署甘肅省保密局2016-07-01
- 醫藥WMS系統的功能特性2024-06-14
- 智慧醫療管理系統解決方案:醫藥電商系統實現智慧化改造2021-11-15
- 甘肅移動基於BSN專網賦能智慧醫療場景2023-01-28
- 數字醫藥系統搭建|智慧藥房系統原始碼2022-08-20原始碼
- 淺談Unix系統管理(轉)2007-08-09
- 談到軟體狗,我說幾句 (1千字)2000-05-08
- 香港基因檢測中心:查血檢驗性別染色體的經驗者來談談2020-12-25
- 數商雲製藥醫藥供應鏈erp管理系統解決方案2020-06-16
- 淺談OA管理系統的優越性2020-02-29
- 銀行系統開發 經驗談2017-03-17
- 談談作業系統的多程式2021-08-06作業系統
- 銷訊通CRM系統如何管理醫藥代表的銷售過程2024-07-19
- 從優化的角度淺談醫院his以及社保系統2005-03-18優化
- 記一次 .NET 某藥品倉儲管理系統 卡死分析2022-01-17
- 醫藥行業SaaS進銷存管理系統助力醫藥智慧化升級,提升企業核心競爭力2022-02-14行業
- 談談優惠券系統的設計2018-05-24
- 談談秒殺系統的落地方案2017-07-04
- 談談目前國內已知的主機管理系統現狀和使用感受2020-06-11
- 談談ACT手遊戰鬥系統2019-05-06
- 從最佳化的角度淺談醫院his以及社保系統2005-03-18
- 談談資料質量管理中的5個關鍵要素2023-02-09
- 醫學實驗室資訊管理系統原始碼2023-04-24原始碼
- TDMD軟體狗破解方法(帶狗殺狗) (6千字)2001-10-25
- 醫藥行業數智化供應鏈管理系統完善企業管理水平,驅動醫藥供應鏈協同發展2022-03-10行業
- 淺談醫學SCI論文選題方法2020-11-10
- 工作十年,談談我的高可用架構和系統設計經驗2023-10-08架構
- 破解某美容美髮管理系統加密狗、註冊碼、序列號的研究分析2018-06-14加密
- 淺談作業系統對記憶體的管理2015-12-02作業系統記憶體
- 談談Linux系統啟動流程2021-09-16Linux