Poedit Pro 1.6.4 暴破记录 » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

Poedit Pro 1.6.4 暴破记录

很简单的暴破。只简单记录下。高手请无视。 ps:由于我机子上的IDM和ADsafe等软件注入了dll到poedit,导致poedit的加载基址不再是默认的00400000了。

原因是有个WP的单子,需要用到一个插件,但是那个插件没有中文语言支持,于是想下一个poedit翻译下。结果发现这货居然出pro版了,看了下,价格不便宜。 暂时自己动手先把问题解决了再看吧。

载入OD搜索字符串:License Key 很快找到地方:

00162020  /$  55            PUSH EBP
00162021  |.  8BEC          MOV EBP,ESP
00162023  |.  6A FF         PUSH -1
00162025  |.  68 37DA6600   PUSH Poedit.0066DA37
0016202A  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00162030  |.  50            PUSH EAX
00162031  |.  81EC 6C010000 SUB ESP,16C
00162037  |.  A1 F0768900   MOV EAX,DWORD PTR DS:[8976F0]
0016203C  |.  33C5          XOR EAX,EBP
0016203E  |.  8945 F0       MOV DWORD PTR SS:[EBP-10],EAX
00162041  |.  53            PUSH EBX
00162042  |.  56            PUSH ESI
00162043  |.  57            PUSH EDI
00162044  |.  50            PUSH EAX
00162045  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
00162048  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
0016204E  |.  8BF1          MOV ESI,ECX
00162050  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162052  |.  68 CC5B7D00   PUSH Poedit.007D5BCC                     ; |Arg1 = 007D5BCC ASCII "N3FE7-DKQZV-CDTLE-5MA7J-6Q3O7-ORZFP-67PNG-SEZKF-UK4EG"
00162057  |.  8D8D A0FEFFFF LEA ECX,DWORD PTR SS:[EBP-160]           ; |
0016205D  |.  C785 B4FEFFFF>MOV DWORD PTR SS:[EBP-14C],0F            ; |
00162067  |.  C785 B0FEFFFF>MOV DWORD PTR SS:[EBP-150],0             ; |
00162071  |.  C685 A0FEFFFF>MOV BYTE PTR SS:[EBP-160],0              ; |
00162078  |.  E8 23ABF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
0016207D  |.  C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0
00162084  |.  8D8D B8FEFFFF LEA ECX,DWORD PTR SS:[EBP-148]
0016208A  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016208C  |.  68 8C5C7D00   PUSH Poedit.007D5C8C                     ; |Arg1 = 007D5C8C ASCII "C2UWJ-RMBLE-BVQEW-5LXSA-7IYBF-HL7G6-F6HWX-4CDS2-U733W"
00162091  |.  C785 CCFEFFFF>MOV DWORD PTR SS:[EBP-134],0F            ; |
0016209B  |.  C785 C8FEFFFF>MOV DWORD PTR SS:[EBP-138],0             ; |
001620A5  |.  C685 B8FEFFFF>MOV BYTE PTR SS:[EBP-148],0              ; |
001620AC  |.  E8 EFAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001620B1  |.  C645 FC 01    MOV BYTE PTR SS:[EBP-4],1
001620B5  |.  8D8D D0FEFFFF LEA ECX,DWORD PTR SS:[EBP-130]
001620BB  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001620BD  |.  68 C45C7D00   PUSH Poedit.007D5CC4                     ; |Arg1 = 007D5CC4 ASCII "KZCAY-S3TGR-C6EQE-U5DIB-454XQ-KZ22F-EGRA6-DLYQN-Y6FPW"
001620C2  |.  C785 E4FEFFFF>MOV DWORD PTR SS:[EBP-11C],0F            ; |
001620CC  |.  C785 E0FEFFFF>MOV DWORD PTR SS:[EBP-120],0             ; |
001620D6  |.  C685 D0FEFFFF>MOV BYTE PTR SS:[EBP-130],0              ; |
001620DD  |.  E8 BEAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001620E2  |.  C645 FC 02    MOV BYTE PTR SS:[EBP-4],2
001620E6  |.  8D8D E8FEFFFF LEA ECX,DWORD PTR SS:[EBP-118]
001620EC  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001620EE  |.  68 1C5C7D00   PUSH Poedit.007D5C1C                     ; |Arg1 = 007D5C1C ASCII "QLIHQ-YQU3W-BFEXU-TZKQR-SK6LR-74DZA-MCY63-JTI6H-5VTBM"
001620F3  |.  C785 FCFEFFFF>MOV DWORD PTR SS:[EBP-104],0F            ; |
001620FD  |.  C785 F8FEFFFF>MOV DWORD PTR SS:[EBP-108],0             ; |
00162107  |.  C685 E8FEFFFF>MOV BYTE PTR SS:[EBP-118],0              ; |
0016210E  |.  E8 8DAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162113  |.  C645 FC 03    MOV BYTE PTR SS:[EBP-4],3
00162117  |.  8D8D 00FFFFFF LEA ECX,DWORD PTR SS:[EBP-100]
0016211D  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016211F  |.  68 545C7D00   PUSH Poedit.007D5C54                     ; |Arg1 = 007D5C54 ASCII "2I4QR-APXHT-HZYKY-MRYOM-2EF4V-BEJJ6-4GRGJ-WGFOP-JLMEQ"
00162124  |.  C785 14FFFFFF>MOV DWORD PTR SS:[EBP-EC],0F             ; |
0016212E  |.  C785 10FFFFFF>MOV DWORD PTR SS:[EBP-F0],0              ; |
00162138  |.  C685 00FFFFFF>MOV BYTE PTR SS:[EBP-100],0              ; |
0016213F  |.  E8 5CAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162144  |.  C645 FC 04    MOV BYTE PTR SS:[EBP-4],4
00162148  |.  8D8D 18FFFFFF LEA ECX,DWORD PTR SS:[EBP-E8]
0016214E  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162150  |.  68 6C5D7D00   PUSH Poedit.007D5D6C                     ; |Arg1 = 007D5D6C ASCII "UKTVJ-SLJMO-7HR6B-ISTOI-Q7FLT-U3T4I-KV4OI-YW3WB-QJQ5I"
00162155  |.  C785 2CFFFFFF>MOV DWORD PTR SS:[EBP-D4],0F             ; |
0016215F  |.  C785 28FFFFFF>MOV DWORD PTR SS:[EBP-D8],0              ; |
00162169  |.  C685 18FFFFFF>MOV BYTE PTR SS:[EBP-E8],0               ; |
00162170  |.  E8 2BAAF8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162175  |.  C645 FC 05    MOV BYTE PTR SS:[EBP-4],5
00162179  |.  8D8D 30FFFFFF LEA ECX,DWORD PTR SS:[EBP-D0]
0016217F  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162181  |.  68 A45D7D00   PUSH Poedit.007D5DA4                     ; |Arg1 = 007D5DA4 ASCII "YLGIL-XOGYJ-ELJCY-N7MWT-XQEBV-MFVXV-H7SF7-TNQUE-PKY6O"
00162186  |.  C785 44FFFFFF>MOV DWORD PTR SS:[EBP-BC],0F             ; |
00162190  |.  C785 40FFFFFF>MOV DWORD PTR SS:[EBP-C0],0              ; |
0016219A  |.  C685 30FFFFFF>MOV BYTE PTR SS:[EBP-D0],0               ; |
001621A1  |.  E8 FAA9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001621A6  |.  C645 FC 06    MOV BYTE PTR SS:[EBP-4],6
001621AA  |.  8D8D 48FFFFFF LEA ECX,DWORD PTR SS:[EBP-B8]
001621B0  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001621B2  |.  68 FC5C7D00   PUSH Poedit.007D5CFC                     ; |Arg1 = 007D5CFC ASCII "PUHRC-BBYDW-2JDZK-Q32NZ-V7RC7-A4CVB-7VG7A-3Y6RX-4MBMU"
001621B7  |.  C785 5CFFFFFF>MOV DWORD PTR SS:[EBP-A4],0F             ; |
001621C1  |.  C785 58FFFFFF>MOV DWORD PTR SS:[EBP-A8],0              ; |
001621CB  |.  C685 48FFFFFF>MOV BYTE PTR SS:[EBP-B8],0               ; |
001621D2  |.  E8 C9A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001621D7  |.  C645 FC 07    MOV BYTE PTR SS:[EBP-4],7
001621DB  |.  8D8D 60FFFFFF LEA ECX,DWORD PTR SS:[EBP-A0]
001621E1  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001621E3  |.  68 345D7D00   PUSH Poedit.007D5D34                     ; |Arg1 = 007D5D34 ASCII "NQLLF-4VLJD-ZHMAP-ZZJGI-B7436-OFO5I-43UMC-5F2EE-4XNQ6"
001621E8  |.  C785 74FFFFFF>MOV DWORD PTR SS:[EBP-8C],0F             ; |
001621F2  |.  C785 70FFFFFF>MOV DWORD PTR SS:[EBP-90],0              ; |
001621FC  |.  C685 60FFFFFF>MOV BYTE PTR SS:[EBP-A0],0               ; |
00162203  |.  E8 98A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162208  |.  C645 FC 08    MOV BYTE PTR SS:[EBP-4],8
0016220C  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016220E  |.  68 4C5E7D00   PUSH Poedit.007D5E4C                     ; |Arg1 = 007D5E4C ASCII "H6ABT-WJANJ-DVCIO-NTW7Z-XN6ML-DXK6Z-QAB6N-2TLJN-67VQG"
00162213  |.  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]            ; |
00162219  |.  C745 8C 0F000>MOV DWORD PTR SS:[EBP-74],0F             ; |
00162220  |.  C745 88 00000>MOV DWORD PTR SS:[EBP-78],0              ; |
00162227  |.  C685 78FFFFFF>MOV BYTE PTR SS:[EBP-88],0               ; |
0016222E  |.  E8 6DA9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162233  |.  C645 FC 09    MOV BYTE PTR SS:[EBP-4],9
00162237  |.  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
0016223A  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
0016223C  |.  68 845E7D00   PUSH Poedit.007D5E84                     ; |Arg1 = 007D5E84 ASCII "MAJVO-SLB6S-YUYOU-QXP72-66WNP-KKLYN-PCA6M-2UB4R-WAPOA"
00162241  |.  C745 A4 0F000>MOV DWORD PTR SS:[EBP-5C],0F             ; |
00162248  |.  C745 A0 00000>MOV DWORD PTR SS:[EBP-60],0              ; |
0016224F  |.  C645 90 00    MOV BYTE PTR SS:[EBP-70],0               ; |
00162253  |.  E8 48A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
00162258  |.  C645 FC 0A    MOV BYTE PTR SS:[EBP-4],0A
0016225C  |.  8D4D A8       LEA ECX,DWORD PTR SS:[EBP-58]
0016225F  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162261  |.  68 DC5D7D00   PUSH Poedit.007D5DDC                     ; |Arg1 = 007D5DDC ASCII "MB23T-W3K2L-7ZSIM-R24MS-LSY2W-2DQQV-DL6QR-H57WG-K3B5K"
00162266  |.  C745 BC 0F000>MOV DWORD PTR SS:[EBP-44],0F             ; |
0016226D  |.  C745 B8 00000>MOV DWORD PTR SS:[EBP-48],0              ; |
00162274  |.  C645 A8 00    MOV BYTE PTR SS:[EBP-58],0               ; |
00162278  |.  E8 23A9F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
0016227D  |.  C645 FC 0B    MOV BYTE PTR SS:[EBP-4],0B
00162281  |.  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
00162284  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
00162286  |.  68 145E7D00   PUSH Poedit.007D5E14                     ; |Arg1 = 007D5E14 ASCII "LKEEF-X4BWN-VEWYT-73JBL-MNI5T-UIDBK-35GL3-FEQQX-ATIF4"
0016228B  |.  C745 D4 0F000>MOV DWORD PTR SS:[EBP-2C],0F             ; |
00162292  |.  C745 D0 00000>MOV DWORD PTR SS:[EBP-30],0              ; |
00162299  |.  C645 C0 00    MOV BYTE PTR SS:[EBP-40],0               ; |
0016229D  |.  E8 FEA8F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001622A2  |.  C645 FC 0C    MOV BYTE PTR SS:[EBP-4],0C
001622A6  |.  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
001622A9  |.  6A 35         PUSH 35                                  ; /Arg2 = 00000035
001622AB  |.  68 DC5E7D00   PUSH Poedit.007D5EDC                     ; |Arg1 = 007D5EDC ASCII "CZBQU-CFNU3-NZS7K-H6TAN-I3ELU-RPTA2-LKGHV-C5W67-YUH5M"
001622B0  |.  C745 EC 0F000>MOV DWORD PTR SS:[EBP-14],0F             ; |
001622B7  |.  C745 E8 00000>MOV DWORD PTR SS:[EBP-18],0              ; |
001622BE  |.  C645 D8 00    MOV BYTE PTR SS:[EBP-28],0               ; |
001622C2  |.  E8 D9A8F8FF   CALL Poedit.000ECBA0                     ; \Poedit.00F7CBA0
001622C7  |.  C745 FC 0D000>MOV DWORD PTR SS:[EBP-4],0D
001622CE  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
001622D1  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]
001622D7  |.  8D8D 8CFEFFFF LEA ECX,DWORD PTR SS:[EBP-174]
001622DD  |.  C785 8CFEFFFF>MOV DWORD PTR SS:[EBP-174],0
001622E7  |.  50            PUSH EAX
001622E8  |.  8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160]
001622EE  |.  C785 90FEFFFF>MOV DWORD PTR SS:[EBP-170],0
001622F8  |.  50            PUSH EAX
001622F9  |.  6A 00         PUSH 0
001622FB  |.  C785 94FEFFFF>MOV DWORD PTR SS:[EBP-16C],0
00162305  |.  E8 A62B0000   CALL Poedit.00164EB0
0016230A  |.  68 00C40E00   PUSH Poedit.000EC400                     ;  Entry address
0016230F  |.  6A 0E         PUSH 0E
00162311  |.  6A 18         PUSH 18
00162313  |.  8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160]
00162319  |.  C645 FC 0F    MOV BYTE PTR SS:[EBP-4],0F
0016231D  |.  50            PUSH EAX
0016231E  |.  E8 01E83E00   CALL Poedit.00550B24
00162323  |.  8BBD 90FEFFFF MOV EDI,DWORD PTR SS:[EBP-170]
00162329  |.  8BD7          MOV EDX,EDI
0016232B  |.  C685 9CFEFFFF>MOV BYTE PTR SS:[EBP-164],0
00162332  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]              ; /Arg2
00162338  |.  56            PUSH ESI                                 ; |Arg1
00162339  |.  8BB5 8CFEFFFF MOV ESI,DWORD PTR SS:[EBP-174]           ; |
0016233F  |.  8BCE          MOV ECX,ESI                              ; |
00162341  |.  E8 DA2F0000   CALL Poedit.00165320                     ; \Poedit.00FF5320
00162346  |.  83C4 08       ADD ESP,8
00162349  |.  3BC7          CMP EAX,EDI
0016234B  |.  0F95C3        SETNE BL
0016234E  |.  85F6          TEST ESI,ESI
00162350  |.  74 1E         JE SHORT Poedit.00162370
00162352  |.  FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]
00162358  |.  8D85 9BFEFFFF LEA EAX,DWORD PTR SS:[EBP-165]
0016235E  |.  50            PUSH EAX
0016235F  |.  57            PUSH EDI
00162360  |.  56            PUSH ESI
00162361  |.  E8 EA2E0000   CALL Poedit.00165250
00162366  |.  56            PUSH ESI
00162367  |.  FF15 2C4A6E00 CALL NEAR DWORD PTR DS:[<&MSVCR120.??3@Y>;  MSVCR120.??3@YAXPAX@Z
0016236D  |.  83C4 14       ADD ESP,14
00162370  |>  8AC3          MOV AL,BL
00162372  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
00162375  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
0016237C  |.  59            POP ECX
0016237D  |.  5F            POP EDI
0016237E  |.  5E            POP ESI
0016237F  |.  5B            POP EBX
00162380  |.  8B4D F0       MOV ECX,DWORD PTR SS:[EBP-10]
00162383  |.  33CD          XOR ECX,EBP
00162385  |.  E8 78E73E00   CALL Poedit.00550B02
0016238A  |.  8BE5          MOV ESP,EBP
0016238C  |.  5D            POP EBP
0016238D  \.  C3            RETN

下断:

00342D70  /$  55            PUSH EBP            ;下断
00342D71  |.  8BEC          MOV EBP,ESP
00342D73  |.  83E4 F8       AND ESP,FFFFFFF8
00342D76  |.  6A FF         PUSH -1
00342D78  |.  68 87E18400   PUSH Poedit.0084E187
00342D7D  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00342D83  |.  50            PUSH EAX
00342D84  |.  81EC 70040000 SUB ESP,470
00342D8A  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
00342D8F  |.  33C4          XOR EAX,ESP
00342D91  |.  898424 680400>MOV DWORD PTR SS:[ESP+468],EAX
00342D98  |.  53            PUSH EBX
00342D99  |.  56            PUSH ESI
00342D9A  |.  57            PUSH EDI
00342D9B  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
00342DA0  |.  33C4          XOR EAX,ESP
00342DA2  |.  50            PUSH EAX
00342DA3  |.  8D8424 800400>LEA EAX,DWORD PTR SS:[ESP+480]
00342DAA  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
00342DB0  |.  895424 14     MOV DWORD PTR SS:[ESP+14],EDX
00342DB4  |.  8BF1          MOV ESI,ECX
00342DB6  |.  897424 54     MOV DWORD PTR SS:[ESP+54],ESI
00342DBA  |.  33C0          XOR EAX,EAX
00342DBC  |.  8D8C24 2C0400>LEA ECX,DWORD PTR SS:[ESP+42C]
00342DC3  |.  894424 48     MOV DWORD PTR SS:[ESP+48],EAX
00342DC7  |.  894424 18     MOV DWORD PTR SS:[ESP+18],EAX
00342DCB  |.  E8 F0FAFFFF   CALL Poedit.003428C0
00342DD0  |.  8BC8          MOV ECX,EAX
00342DD2  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],0
00342DDD  |.  E8 AEF5FFFF   CALL Poedit.00342390         ;注意这里   
00342DE2  |.  8D8C24 2C0400>LEA ECX,DWORD PTR SS:[ESP+42C]
00342DE9  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],-1
00342DF4  |.  8AD8          MOV BL,AL                     ;注意这里  
00342DF6  |.  E8 255FF8FF   CALL Poedit.002C8D20
00342DFB  |.  84DB          TEST BL,BL                    ;注意这里      
00342DFD  |.  74 07         JE SHORT Poedit.00342E06
00342DFF  |.  B0 01         MOV AL,1                      ;注意这里
00342E01  |.  E9 16130000   JMP Poedit.0034411C
00342E06  |>  68 70609B00   PUSH Poedit.009B6070                     ; /Arg1 = 009B6070 ASCII "Upgrade to Poedit Pro."
00342E0B  |.  8D8C24 080200>LEA ECX,DWORD PTR SS:[ESP+208]           ; |
00342E12  |.  E8 794FF8FF   CALL Poedit.002C7D90                     ; \Poedit.00F77D90
00342E17  |.  C78424 880400>MOV DWORD PTR SS:[ESP+488],1
00342E22  |.  33C0          XOR EAX,EAX
00342E24  |.  C78424 D80100>MOV DWORD PTR SS:[ESP+1D8],7

继续跟进:

00342390  /$  55            PUSH EBP
00342391  |.  8BEC          MOV EBP,ESP
00342393  |.  83E4 F8       AND ESP,FFFFFFF8
00342396  |.  6A FF         PUSH -1
00342398  |.  68 89DA8400   PUSH Poedit.0084DA89
0034239D  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
003423A3  |.  50            PUSH EAX
003423A4  |.  83EC 30       SUB ESP,30
003423A7  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
003423AC  |.  33C4          XOR EAX,ESP
003423AE  |.  894424 28     MOV DWORD PTR SS:[ESP+28],EAX
003423B2  |.  53            PUSH EBX
003423B3  |.  56            PUSH ESI
003423B4  |.  57            PUSH EDI
003423B5  |.  A1 F076A700   MOV EAX,DWORD PTR DS:[A776F0]
003423BA  |.  33C4          XOR EAX,ESP
003423BC  |.  50            PUSH EAX
003423BD  |.  8D4424 40     LEA EAX,DWORD PTR SS:[ESP+40]
003423C1  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
003423C7  |.  8BF9          MOV EDI,ECX
003423C9  |.  33DB          XOR EBX,EBX
003423CB  |.  895C24 14     MOV DWORD PTR SS:[ESP+14],EBX
003423CF  |.  837F 40 FF    CMP DWORD PTR DS:[EDI+40],-1
003423D3  |.  0F85 F4000000 JNZ Poedit.003424CD
003423D9  |.  895F 40       MOV DWORD PTR DS:[EDI+40],EBX
003423DC  |.  395F 10       CMP DWORD PTR DS:[EDI+10],EBX
003423DF  |.  0F84 E8000000 JE Poedit.003424CD
003423E5  |.  395F 30       CMP DWORD PTR DS:[EDI+30],EBX
003423E8  |.  0F84 DF000000 JE Poedit.003424CD
003423EE  |.  51            PUSH ECX                                 ; /Arg1
003423EF  |.  E8 5C52F8FF   CALL Poedit.002C7650                     ; \Poedit.00F77650
003423F4  |.  83C4 04       ADD ESP,4
003423F7  |.  894424 1C     MOV DWORD PTR SS:[ESP+1C],EAX
003423FB  |.  85C0          TEST EAX,EAX
003423FD  |.  0F84 CA000000 JE Poedit.003424CD
00342403  |.  8D4424 14     LEA EAX,DWORD PTR SS:[ESP+14]
00342407  |.  8BCF          MOV ECX,EDI
00342409  |.  50            PUSH EAX                                 ; /Arg1
0034240A  |.  E8 E158FAFF   CALL Poedit.002E7CF0                     ; \Poedit.00F97CF0
0034240F  |.  8BF0          MOV ESI,EAX
00342411  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
00342415  |.  895C24 48     MOV DWORD PTR SS:[ESP+48],EBX
00342419  |.  51            PUSH ECX                                 ; /Arg1
0034241A  |.  8D4F 20       LEA ECX,DWORD PTR DS:[EDI+20]            ; |
0034241D  |.  E8 CE58FAFF   CALL Poedit.002E7CF0                     ; \Poedit.00F97CF0
00342422  |.  C64424 48 01  MOV BYTE PTR SS:[ESP+48],1
00342427  |.  8B0E          MOV ECX,DWORD PTR DS:[ESI]
00342429  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0034242B  |.  8B7424 1C     MOV ESI,DWORD PTR SS:[ESP+1C]
0034242F  |.  FF31          PUSH DWORD PTR DS:[ECX]                  ; /Arg1
00342431  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]               ; |
00342433  |.  8BCE          MOV ECX,ESI                              ; |
00342435  |.  E8 A652F8FF   CALL Poedit.002C76E0                     ; \Poedit.00F776E0
0034243A  |.  83C4 04       ADD ESP,4
0034243D  |.  8947 40       MOV DWORD PTR DS:[EDI+40],EAX
00342440  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
00342444  |.  885C24 48     MOV BYTE PTR SS:[ESP+48],BL
00342448  |.  E8 B35BF8FF   CALL Poedit.002C8000
0034244D  |.  8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+14]
00342451  |.  C74424 48 FFF>MOV DWORD PTR SS:[ESP+48],-1
00342459  |.  E8 A25BF8FF   CALL Poedit.002C8000
0034245E  |.  8B06          MOV EAX,DWORD PTR DS:[ESI]
00342460  |.  85C0          TEST EAX,EAX
00342462  |.  74 09         JE SHORT Poedit.0034246D
00342464  |.  50            PUSH EAX
00342465  |.  E8 661F0300   CALL Poedit.003743D0
0034246A  |.  83C4 04       ADD ESP,4
0034246D  |>  56            PUSH ESI                                 ; /block
0034246E  |.  FF15 484A8C00 CALL NEAR DWORD PTR DS:[<&MSVCR120.free>>; \free
00342474  |.  83C4 04       ADD ESP,4
00342477  |.  837F 40 00    CMP DWORD PTR DS:[EDI+40],0
0034247B  |.  74 2F         JE SHORT Poedit.003424AC
0034247D  |.  8D4424 20     LEA EAX,DWORD PTR SS:[ESP+20]
00342481  |.  50            PUSH EAX                                 ; /Arg1
00342482  |.  8D4F 20       LEA ECX,DWORD PTR DS:[EDI+20]            ; |
00342485  |.  E8 36ECF8FF   CALL Poedit.002D10C0                     ; \Poedit.00F810C0
0034248A  |.  C74424 48 020>MOV DWORD PTR SS:[ESP+48],2
00342492  |.  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+20]
00342496  |.  BB 01000000   MOV EBX,1
0034249B  |.  895C24 14     MOV DWORD PTR SS:[ESP+14],EBX
0034249F  |.  E8 7CFBFFFF   CALL Poedit.00342020
003424A4  |.  885C24 13     MOV BYTE PTR SS:[ESP+13],BL
003424A8  |.  84C0          TEST AL,AL
003424AA  |.  75 05         JNZ SHORT Poedit.003424B1
003424AC  |>  C64424 13 00  MOV BYTE PTR SS:[ESP+13],0
003424B1  |>  F6C3 01       TEST BL,1
003424B4  |.  74 09         JE SHORT Poedit.003424BF
003424B6  |.  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+20]
003424BA  |.  E8 419FF8FF   CALL Poedit.002CC400
003424BF  |>  807C24 13 00  CMP BYTE PTR SS:[ESP+13],0
003424C4  |.  74 07         JE SHORT Poedit.003424CD
003424C6  |.  C747 40 00000>MOV DWORD PTR DS:[EDI+40],0
003424CD  |>  33C0          XOR EAX,EAX                  ;注意这里
003424CF  |.  3947 40       CMP DWORD PTR DS:[EDI+40],EAX
003424D2  |.  0F95C0        SETNE AL                     ;注意这里
003424D5  |.  8B4C24 40     MOV ECX,DWORD PTR SS:[ESP+40]
003424D9  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
003424E0  |.  59            POP ECX
003424E1  |.  5F            POP EDI
003424E2  |.  5E            POP ESI
003424E3  |.  5B            POP EBX
003424E4  |.  8B4C24 28     MOV ECX,DWORD PTR SS:[ESP+28]
003424E8  |.  33CC          XOR ECX,ESP
003424EA  |.  E8 13E63E00   CALL Poedit.00730B02
003424EF  |.  8BE5          MOV ESP,EBP
003424F1  |.  5D            POP EBP
003424F2  \.  C3            RETN

好了,003424D2处就是暴破点。 从OD中也可以看出00342390这个函数在程序中多次被调用了。 保存exe, 测试OK.

Tagged in : poedit

All Comments (0)
Gravatar image
No Comments