Mount Image Pro_5.2.8.1156 逆向分析

最新推荐文章于 2024-07-01 20:06:11 发布
最新推荐文章于 2024-07-01 20:06:11 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ★★★★★汇编笔记(自存档)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/menghuanruanjian/article/details/23925371

00759688  /$  55            push ebp
00759689  |.  8BEC          mov ebp,esp
0075968B  |.  33C9          xor ecx,ecx
0075968D  |.  51            push ecx
0075968E  |.  51            push ecx
0075968F  |.  51            push ecx
00759690  |.  51            push ecx
00759691  |.  51            push ecx
00759692  |.  53            push ebx
00759693  |.  56            push esi
00759694  |.  8BF2          mov esi,edx
00759696  |.  8BD8          mov ebx,eax
00759698  |.  33C0          xor eax,eax
0075969A  |.  55            push ebp
0075969B  |.  68 96977500   push MIPGUI.00759796
007596A0  |.  64:FF30       push dword ptr fs:[eax]
007596A3  |.  64:8920       mov dword ptr fs:[eax],esp
007596A6  |.  85F6          test esi,esi
007596A8  |.  0F84 BD000000 je MIPGUI.0075976B
007596AE  |.  6A 03         push 0x3
007596B0  |.  8D45 F4       lea eax,[local.3]
007596B3  |.  50            push eax
007596B4  |.  8D4D F8       lea ecx,[local.2]
007596B7  |.  BA B0977500   mov edx,MIPGUI.007597B0                  ;  UNICODE "charset"
007596BC  |.  8BC6          mov eax,esi
007596BE  |.  E8 ED4BEAFF   call MIPGUI.005FE2B0
007596C3  |.  8B55 F4       mov edx,[local.3]
007596C6  |.  8D43 4C       lea eax,dword ptr ds:[ebx+0x4C]
007596C9  |.  E8 9EF3CAFF   call MIPGUI.00408A6C
007596CE  |.  8BC3          mov eax,ebx
007596D0  |.  E8 E3010000   call MIPGUI.007598B8
007596D5  |.  85C0          test eax,eax
007596D7  |.  74 0A         je XMIPGUI.007596E3
007596D9  |.  F640 1C 02    test byte ptr ds:[eax+0x1C],0x2
007596DD  |.  0F85 98000000 jnz MIPGUI.0075977B
007596E3  |>  837D F8 00    cmp [local.2],0x0
007596E7  |.  75 6F         jnz XMIPGUI.00759758
007596E9  |.  BA CC977500   mov edx,MIPGUI.007597CC                  ;  UNICODE "text"
007596EE  |.  8B43 4C       mov eax,dword ptr ds:[ebx+0x4C]
007596F1  |.  E8 B649EAFF   call MIPGUI.005FE0AC
007596F6  |.  84C0          test al,al
007596F8  |.  74 5E         je XMIPGUI.00759758
007596FA  |.  8D55 FC       lea edx,[local.1]
007596FD  |.  8B43 4C       mov eax,dword ptr ds:[ebx+0x4C]
00759700  |.  E8 734AEAFF   call MIPGUI.005FE178
00759705  |.  6A 00         push 0x0
00759707  |.  B8 E4977500   mov eax,MIPGUI.007597E4                  ;  UNICODE "xml"
0075970C  |.  8945 EC       mov [local.5],eax
0075970F  |.  B8 F8977500   mov eax,MIPGUI.007597F8                  ;  UNICODE "xml-external-parsed-entity"
00759714  |.  8945 F0       mov [local.4],eax
00759717  |.  8D55 EC       lea edx,[local.5]
0075971A  |.  B9 01000000   mov ecx,0x1
0075971F  |.  8B45 FC       mov eax,[local.1]
00759722  |.  E8 D1B3E7FF   call MIPGUI.005D4AF8
00759727  |.  85C0          test eax,eax
00759729  |.  7D 11         jge XMIPGUI.0075973C
0075972B  |.  BA 3C987500   mov edx,MIPGUI.0075983C                  ;  UNICODE "+xml"
00759730  |.  8B45 FC       mov eax,[local.1]
00759733  |.  E8 70E2E7FF   call MIPGUI.005D79A8
00759738  |.  84C0          test al,al
0075973A  |.  74 0F         je XMIPGUI.0075974B
0075973C  |>  8D45 F8       lea eax,[local.2]
0075973F  |.  BA 54987500   mov edx,MIPGUI.00759854                  ;  UNICODE "us-ascii"
00759744  |.  E8 6BF3CAFF   call MIPGUI.00408AB4
00759749  |.  EB 0D         jmp XMIPGUI.00759758
0075974B  |>  8D45 F8       lea eax,[local.2]
0075974E  |.  BA 74987500   mov edx,MIPGUI.00759874                  ;  UNICODE "ISO-8859-1"


猜测网络验证找返回值,竟然断下来了,抓包数据全是加密

==================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{499EA1BC-499E-499E-49OE-499EA1BC14D3}]
"ProgVersionId"=hex:49,9e,a1,bc,14,d3,3d,80,29,60,81,2d,ce,49,83,19,70,19,0c,\
  58,38,b5,c4,87,e9,a9,d9,ca,fe,96,4b,45
"Binary"=hex:ce,d1,b5,b0,31,ca,4b,05,e8,24,3f,a3,1f,0e,ce,7c,39


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4F553791-4F55-4F55-4FO5-4F5537918C15}]
"ProgVersionId"=hex:4f,55,37,91,8c,15,c2,8d,0c,f1,51,9d,19,86,0a,b7,34,42,2e,\
  5e,48,03,e0,95,17,0e,3d,b9,09,e1,a3,9e
"Binary"=hex:73,c4,01,fa,71,bb,ed,ed,fa,a2,02,fb,4e,ac,08,4d,32,30,77,88,ec,d0,\
  57,86,ad,86,c5,f8,97,f9,03,72

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8EE3D3E4-8EE3-8EE3-8EO3-8EE3D3E4AB65}]
"ProgVersionId"=hex:8e,e3,d3,e4,ab,65,30,de,4f,1e,a1,e8,f9,ac,96,a8,91,af,17,\
  24,16,d4,17,50,a6,ec,2d,11,93,6c,14,ec
"Binary"=hex:4d,ba,95,99,f5,67,d7,a9,f8,77,c6,d7,f2,5d,c0,13,1b,e2,f1,72,22,6c,\
  d6,0d,c9,c9,47,50,3a,02,25,bf

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct]

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct\ActivatedLicenses]
"bdafa5a1a0417fa41f5da2198a00ac976e3b9616"="14Apr18/10:20:16"

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct\CryptIndexCache]
"{TDC_FC_5000143_MC_128_SC_4552929}"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct\ErrorLogger]

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct\PSNs]

[HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\CodeMeter\Server\CurrentVersion\CmAct\SerialNumberMapper]
"{SNM_FC_5000143_PRODMAJ_0001_PRODMIN_0}"=hex:ff,7f,00,00,c1,e2,1f,a0

 

================================

这个软件的时间判读来源于多个部分,其中不必要的文件全是跟校验相关的,要想移植到WINPE中,可以大幅度的缩水。

 

 

下载地址:http://dd.ma/0gjeOoli

 

 

【Docker】常见容器问题解决#OCI runtime create failed: container_linux.go:349: starting container process
liu_chen_yang的博客
02-20 4831
ERROR: for nginx Cannot start service nginx: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"rootfs_linux.go:58: mounting \\\"/data/docker-compose/n
在RedHat6.9_x64上安装Oracle11g R2_11.2.0.4
宗辉.AimS
03-11 5288
一、操作系统相关参数的设置 1.1 主机名设置 # vim /etc/sysconfig/network NETWORKING=yes HOSTNAME=RHEL //在此处设置计算机名 GATEWAY=192.168.1.1 1.2 网络配置 # vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVI......
mount image pro
03-07
磁盘工具,镜像加载工具,可以使第三方工具进行恢复/删除的操作
Mount Image Pro(v6.2.0.1681)1.rar
10-28
支持多种格式,亲测可以使用 Mount Image Pro镜像文件虚拟工具是一款非常优秀的讲镜像文件虚拟成硬盘的工具软件mount image pro,程序可以帮助你将.e01、.s01、.raw、.dd、.iso等镜像文件模拟成一个硬盘的分区,比如“F盘”,从而方便你进行读取和访问!程序允许随着Windows系统启动而自动安装模拟镜像! 挂载
MountImagePro(镜像虚拟磁盘软件)v5.0.6.1068免费安装版
07-25
Mount Image Pro是非常实用的,来自国外的一款镜像文件虚拟工具,该软件能够帮助用户将.e01、.s01、.raw、.dd、.iso等镜像文件虚拟成硬盘分区,通俗将就是把一个iso这类的文件虚拟成你电脑你的一个盘符,如g:盘,既方便了文件管理,还可帮助用户在安装系统时,直接利用虚拟的磁盘分区执行系统的安装操作,感兴趣的朋友千万不要错过了。 支持格式: Mount Image支持很多镜
How to mount an image file.
ldy2534的专栏
11-07 226
1.  fdisk -l xxx.img Disk 2016-09-23-raspbian-jessie-lite.img: 1389 MB, 1389363200 bytes 255 heads, 63 sectors/track, 168 cylinders, total 2713600 sectors Units = sectors of 1 * 512 = 512 bytes Se
如何挂载一个镜像文件(how to mount an image file)
dengji2627的博客
12-10 443
如何挂载一个镜像文件(how to mount an image file) 08/16/2012master 4 Comments 在使用KVM或Xen虚拟化的情况下,经常需要使用镜像文件(image file),我们可以将Guest系统启动起来,然后对镜像文件进行修改,不过这样有时也是比较麻烦,其实也是可以将镜像文件直接进行mount的,可以用如下两种办法。 (本文写的RA...
Android system.img挂载和解除挂载
netwalk的专栏
07-01 2268
system.img、vendor.img 都存在两种格式raw,sparse ,在ubuntu命令窗口下执行下执行:file system.img可以查看文件的信息。一种是raw ext4 image,即经常说的raw image。使用file观察它: 其特点是完整的ext4分区镜像(包含很多全零的无效填充区),可以直接使用mount进行挂载,因此比较大(一般1G左右)。file 查看另一种是sparse ext4 image,即经常说的simg就是说是一个非常普通的dat文件。
GetData Mount Image Pro V3
11-17
GetData Mount Image Pro 是一款非常优秀的磁盘工具,程序可以帮助你将.e01、.s01、.raw、.dd、.iso等镜像文件模拟成一个硬盘的分区,比如“F盘”,从而方便你进行读取和访问!程序允许随着Windows系统启动而自动安装模拟镜像!
image Pro plus 6.0 portable.rar
07-09
Image-Pro Plus是一款图像分析软件被全球数千名研究人员使用,可以轻松获取图像,计算,测量和分类对象,并使工作自动化。该软件解决方案提供显微镜控制,图像捕获,测量,计数/尺寸和宏开发工具。 精确的图像分析从采集开始。利用易于使用的捕获工具,充分利用捕获设备的精度。Image-Pro Plus支持各种数码相机,图像采集卡和其他设备。 采集通过以预定义的间隔采集图像来研究样本或材料随时间的变化。将时间流逝图像作为电影播放,以查看运动和其他活动。
linux挂载img镜像文件
wxwpxh的专栏
01-17 1万+
文章摘自: http://www.linuxsir.org/bbs/thread334903.html 感谢原创作者。 1. 先查看第一个空闲loop设备  Shell代码  sudo losetup -f   /dev/loop0   2. 使用上一步得到的设备名,第一次创建loop设备  Shell代码  sudo losetup /de
在linux系统中挂载img镜像文件
热门推荐
yangleo1987的博客
02-28 4万+
在网上下载了一个sentos的镜像文件: 2016-05-12-centos-lite-preview-bpi-m2p.img。我想在linux下把这个镜像挂载上,然后看看里面有那些文件。 我们可以把img的文件理解成一个磁盘,一个以二进制形式存在的磁盘。磁盘中肯定是有分区。因此我们可以直接使用mount指令,把磁盘里的分区挂载起来。 第一步: 我们需要知道img磁盘文件,对应分区的开
手动打开e01镜像文件并进行计算机取证
不忘初心,护天下安全!
02-28 3万+
每次开始一篇新的关于取证的博客,我必须要不断重复:真实性、关联性、合法性。 1.问题引入 在上电子取证课的时候,老师展示了一道题目,大意就是怀疑张三泄漏公司机密,泄密对象为6张灵猴的图片,现在对他的电脑进行证据固定,制作镜像文件为Disk.e01。经过证据固定及哈希计算,Disk.e01 MD5值为:F3EAAE7667BBB9E42F846408C65A7FBA。 首先我们需要明白一件事情...
Linux mount 挂在 img 镜像
zuihaobushi的专栏
08-13 4432
  下面是挂载一个img的记录过程, 没有时间整理,等以后有时间再整理下吧 >> ls md5sums  openwrt-brcm2708-bcm2710-raspberrypi-3-rootfs.tar.gz  openwrt-brcm2708-bcm2710-rpi-3-ext4-sdcard.img  openwrt-brcm2708-bcm2710-rpi-3-ex...
mount 挂载 img
王建国的专栏
06-23 1万+
查看img信息 fdisk -lu 2016-05-27-raspbian-jessie.img Disk 2016-05-27-raspbian-jessie.img: 4019 MB, 4019191808 bytes 255 heads, 63 sectors/track, 488 cylinders, total 7849984 sectors Units = sectors
root@BB0039-8:/data# systemctl status mount_nfs_restart_docker.service Unit mount_nfs_restart_docker.service could not b
最新发布
03-25
好的,我现在需要帮助用户解决关于Systemd服务'mount_nfs_restart_docker.service'报错的问题,特别是排查NFS挂载和Docker重启的集成问题。首先,我要理清楚用户的问题是什么,可能的原因有哪些,然后一步步给出解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值