关于大礼包中毕业测试题的自校验的问题-经过讨论,到了冲刺阶段-研究考试程序的算法

darling995

原帖由 wofan 于 2008-1-6 18:45 发表
路过看一下：
bp __vbaVarTstEq

0040533D    FF15 78B04000   call    dword ptr [; msvbvm60.__vbaVarTstEq
00405343    66:85C0         test    ax, ax
00405346    8B16            mov     edx, dword pt ...

上面就是这样，争当优秀也是bp __vbaVarTstEq

1. 0040377E    FF15 78104000     call dword ptr ds:[<&msvbvm60.__vbaVarTstEq>]  ; msvbvm60.__vbaVarTstEq
   
2. 00403784    8D8D 3CFFFFFF     lea ecx,dword ptr ss:[ebp-C4]
   
3. 0040378A    66:8BF8           mov di,ax
   
4. 0040378D    FF15 18114000     call dword ptr ds:[<&msvbvm60.__vbaFreeObj>]   ; msvbvm60.__vbaFreeObj
   
5. 00403793    8D8D D8FEFFFF     lea ecx,dword ptr ss:[ebp-128]
   
6. 00403799    8D95 C8FEFFFF     lea edx,dword ptr ss:[ebp-138]
   
7. 0040379F    51                push ecx
   
8. 004037A0    8D85 E8FEFFFF     lea eax,dword ptr ss:[ebp-118]
   
9. 004037A6    52                push edx
   
10. 004037A7    8D8D F8FEFFFF     lea ecx,dword ptr ss:[ebp-108]
    
11. 004037AD    50                push eax
    
12. 004037AE    8D95 08FFFFFF     lea edx,dword ptr ss:[ebp-F8]
    
13. 004037B4    51                push ecx
    
14. 004037B5    8D85 18FFFFFF     lea eax,dword ptr ss:[ebp-E8]
    
15. 004037BB    52                push edx
    
16. 004037BC    8D8D 28FFFFFF     lea ecx,dword ptr ss:[ebp-D8]
    
17. 004037C2    50                push eax
    
18. 004037C3    51                push ecx
    
19. 004037C4    6A 07             push 7
    
20. 004037C6    FF15 18104000     call dword ptr ds:[<&msvbvm60.__vbaFreeVarList>; msvbvm60.__vbaFreeVarList
    
21. 004037CC    83C4 20           add esp,20
    
22. 004037CF    66:3BFB           cmp di,bx
    
23. 004037D2    0F84 34020000     je 自校验OK.00403A0C  //关键跳nop即可

复制代码

zzzyyyy999

为什么我bp __vbaVarTstEq

以后,看不到调用:[<&msvbvm60.__vbaVarTstEq>的地方啊.

我下断,F9一次,到了这里,见图:

紫嫣

试题密码那步怎么过？

zzzyyyy999

原帖由 紫嫣 于 2008-1-6 21:54 发表
试题密码那步怎么过？

是哦,我也卡在这一步了,不知道怎么办了?谁来继续指点下啊?

hdy981

跟一遍即可，输入密码=188968999*18=3401441982
倒是第二次自校验过不了关，过了跟楼上一样，按钮不见了，还请各位多加讨论，共同进步

zzzyyyy999

原帖由 hdy981 于 2008-1-7 23:46 发表
跟一遍即可，输入密码=188968999*18=3401441982
倒是第二次自校验过不了关，过了跟楼上一样，按钮不见了，还请各位多加讨论，共同进步

能具体说下怎么跟吗?

还有,是在这里(见下图)输入  3401441982  吗?





我一开始也跟你一样,以为自校验过了,但是按钮不见了.然后,我又重做了遍,现在一运行,就是要输入试题密码这个框子.

看我的做法:

下断 BP __vbaFileOpen
00404886    6A FF           push    -1
00404888    6A 01           push    1
0040488A    FF15 C0104000   call    dword ptr [<&msvbvm60.__vbaFileO>; msvbvm60.__vbaFileOpen
00404890    8D55 D0         lea     edx, dword ptr [ebp-30]
00404893    52              push    edx

将0040488A这一行NOP掉。

往下拉几行看到rtcFileLength

004048BC    83C4 24         add     esp, 24
004048BF    6A 01           push    1
004048C1    FF15 CC104000   call    dword ptr [<&msvbvm60.rtcFileLen>; msvbvm60.rtcFileLength
004048C7    8B4D 08         mov     ecx, dword ptr [ebp+8]
004048CA    8941 38         mov     dword ptr [ecx+38], eax
将004048C1这行也NOP掉。
保存就OK了。

hdy981

直接输入3401441982就可以了，就在第一个自校验之前，好像是用__vbaStrCom吧，现在都忘记了，好像是进行浮点运算吧，在寄存器窗口都可以看见密码的。
第二次自校验还搞不定……

zzzyyyy999

原帖由 hdy981 于 2008-1-8 22:12 发表
直接输入3401441982就可以了，就在第一个自校验之前，好像是用__vbaStrCom吧，现在都忘记了，好像是进行浮点运算吧，在寄存器窗口都可以看见密码的。
第二次自校验还搞不定……

哎,一开始我以为只有一次自校验呢,不过,现在我把两次都去掉了,输入 3401441982 就到了考试程序,

可是,这次我应该没什么出错吧,可就是没按钮.郁闷!

目前,正研究'3401441982'这串数字呢.我也在浮点寄存器里看到了.可还是不知道这个数字怎么出来的

PS:第二次自校验跟去第一次的方法一样啊.OD载入已经去掉第一次自校验的程序,bp __vbaFileOpen,F9运行,输入3401441982,然后就中断了,然后你就能看到和第一次一样的自校验代码了.后面不用说了吧.

zzzyyyy999

现在终于把"3401441982"搞定了,进入了考试程序,可还是看不到按钮?大家来帮我想想办法啊?

是不是我把相关代码给NOP掉了啊?

或者谁把后面考试程序的算法和大家分享下啊?

[ 本帖最后由 zzzyyyy999 于 2008-1-10 08:05 编辑 ]

darling995

原帖由 zzzyyyy999 于 2008-1-10 07:46 发表
现在终于把"3401441982"搞定了,进入了考试程序,可还是看不到按钮?大家来帮我想想办法啊?

是不是我把相关代码给NOP掉了啊?

或者谁把后面考试程序的算法和大家分享下啊?

本来就看不到按钮的，等你爆破或跟出注册码就会有了