Com Explorer 2.0 注册算法大概分析

最新推荐文章于 2026-03-18 16:21:57 发布
原创 最新推荐文章于 2026-03-18 16:21:57 发布 · 1.3k 阅读 · 1

看到看雪的精华帖有对一个叫Com Explorer的软件的注册算法分析,自己也试试。

在分析这个软件的算法的时候,我是把OD和IDA一起开着的,因为有很多库函数我

不可能逐个去分析。

注册界面


按解锁按钮弹出一个错误信息框,F12暂停程序在堆栈找到这个MessageBoxA的函数调用地址处

00409074  test esi,esi
00409076  je short comexp.0040907B
00409078  mov esi,dword ptr ds:[esi+1C]
0040907B  push 40
0040907D  push comexp.004642D4
00409082  push comexp.004641AC
00409087  push esi
00409088  call dword ptr ds:[<&USER32.MessageBoxA>>; USER32.MessageBoxA
0040908E  pop esi                                  ; comexp.004514D0
0040908F  pop ebx
00409090  add esp,8
00409093  retn

在pop esi那行下个断点然后运行程序,单步一直走完retn,来到此处

00432ACE  push ebp
00432ACF  mov ebp,esp
00432AD1  mov eax,dword ptr ss:[ebp+20]
00432AD4  push ebx
00432AD5  push esi
00432AD6  push 1
00432AD8  test eax,eax
00432ADA  pop ebx
00432ADB  je short comexp.00432AED
00432ADD  mov ecx,dword ptr ss:[ebp+8]
00432AE0  mov dword ptr ds:[eax],ecx
00432AE2  mov ecx,dword ptr ss:[ebp+14]
00432AE5  mov dword ptr ds:[eax+4],ecx
00432AE8  jmp comexp.00432BCD
00432AED  mov eax,dword ptr ss:[ebp+1C]
00432AF0  cmp eax,28
00432AF3  ja short comexp.00432B66
00432AF5  je short comexp.00432B53
00432AF7  dec eax
00432AF8  dec eax
00432AF9  je short comexp.00432B4E
00432AFB  sub eax,0A
00432AFE  je short comexp.00432B46
00432B00  dec eax
00432B01  je short comexp.00432B41
00432B03  sub eax,16
00432B06  je short comexp.00432B36
00432B08  sub eax,3
00432B0B  je short comexp.00432B23
00432B0D  dec eax
00432B0E  jnz short comexp.00432B79
00432B10  mov eax,dword ptr ss:[ebp+18]
00432B13  mov ecx,dword ptr ss:[ebp+8]
00432B16  push dword ptr ds:[eax]
00432B18  push dword ptr ds:[eax+4]
00432B1B  call dword ptr ss:[ebp+14]
00432B1E  jmp comexp.00432BCB
00432B23  mov eax,dword ptr ss:[ebp+18]
00432B26  mov ecx,dword ptr ss:[ebp+8]
00432B29  push dword ptr ds:[eax]
00432B2B  push dword ptr ds:[eax+4]
00432B2E  call dword ptr ss:[ebp+14]
00432B31  jmp comexp
最低0.47元/天 解锁文章
com explorer
10-17
浏览com的小工具<br>提示一下:没有加壳,使用的内存明文对比注册注册比较简单,这里就不给出注册机了,有需要联系我QQ:295401185
COM Explorer
01-20
比优化大师更好的清理工具
Com Explorer
weixin_34032792的博客
04-11 273
终于找到Com Explorer的软件了.
利用工具exploit com控件
在路上
08-05 841
    浏览器中的ActiveX控件中如果存在溢出漏洞,则同样十分容易被利用。     下面介绍几种工具及方法。      1. 首先需要手动注册com          方法:                    regsvr32 xxx.dll      2. 所注册com实际上都存在于注册表中: 在路径HKEY_CLASSES_ROOT\CLSID中,以一串唯一的G...
解决Windows.NET 下的COM+ 注册和登记问题
ccBoy的专栏
06-24 3477
Windows.NET 下的COM+ 注册和登记问题  小气的神2002-6-23 Article Type: Tutorial难度等级:3/9        版本:1.02        Windows.NET迟早会是一个每日之星,我象喜欢Windows 2000一样的喜欢这个还未发布的操作系统,尽管不知道它会被拖延到明年的什么时候才会真正发布。COM
SVG Explorer Extension注册机制详解:Windows COM组件注册完全指南
gitblog_00076的博客
03-18 384
SVG Explorer Extension是一个强大的Windows资源管理器扩展,它通过COM组件技术为SVG文件提供缩略图预览功能。本文将深入解析这个开源项目的注册机制,帮助开发者理解Windows COM组件注册的完整流程和实现细节。 ## 什么是SVG Explorer Extension? 🚀 SVG Explorer Extension是一个Windows资源管理器扩展模块,专
Win11右键菜单终极调校指南:从注册表修改到Explorer进程重启的完整避坑手册
yhn4567890的博客
03-01 945
本文深入解析Win11右键菜单的底层逻辑,并提供从手动修改注册表到命令行一键切换的完整调校方案。通过精准操作特定CLSID并重启Explorer进程,用户可自由切换传统完整菜单与现代折叠菜单,有效提升操作效率。文中还包含详细的避坑指南与高阶管理技巧。
SVG Explorer Extension调试技巧:Windows DLL模块的调试与日志分析终极指南
最新发布
gitblog_00010的博客
03-18 455
SVG Explorer Extension是一款强大的Windows资源管理器扩展模块,能够在文件管理器中直接渲染SVG缩略图,让用户无需打开文件就能预览SVG图像内容。这款开源工具基于Qt框架开发,通过COM接口与Windows资源管理器深度集成,为开发者提供了完整的SVG预览解决方案。在开发和使用过程中,掌握正确的调试技巧至关重要,特别是对于Windows DLL模块的调试和日志分析。 #
COM原理及应用》学习笔记之第十四章
03-12 763
第14章 COM发展——COM+1、COM+       由于历史的原因,COM、DCOM和MTS相互之间并不很融洽,难以形成统一的整体。COM+把这三者有效地统一起来,形成了一个全新的、功能强大的组件体系结构。       COM+并不是COM的新版本,而是COM的新发展,或者COM更高层次上的应用。COM +的底层结构仍然以COM为基础,它几乎包容了COM的所有内容。COM+把组件
dllhost.exe_找出哪个DLLHost.exe属于哪个COM +应用程序
cunfuteng7334的博客
09-21 528
dllhost.exeI wanted to find out what is inside of a particular DLLHost.exe. I went into Component Services and used "View|Status" do see the PIDs of each COM+ Application which I can then correlate ...
COM Explorer注册
04-23
Explore, Manage and Repair ActiveX Controls, DLL & EXE Servers. 用于注册和管理控件的软件。
COM Explorer ActiveX控件
12-29
<br> COM Explorer ActiveX控件 是一个独特的工具,让开发者和系统管理员能浏览,管理和安装ActiveX控件,EXE服务器(EXE Servers (Out-Proc))和DLL服务器(DLL Servers (In-Proc)),浏览COM对象,查看诸如GUID,TypeLib,版本信息,从属信息,文件信息等。 <br><br> COM Explorer ActiveX控件的程序界面如下:(点击可放大) <br><br> <img border="0" src=DownloadFilessystem_activeximagescom_explorer.gif><br><
2018认证杯网络挑战赛B题参考资料
04-14
2018认证杯网络挑战赛B题参考资料(科研交流出品)
硬盘模式开启achi(ide转achi)
08-11
分为两种AMD 与Intel 两种磁盘控制模式切换.ide转achi
UltraCompare Professional Version 7.20.0.1009 注册
tulunta
06-12 935
UltraCompare Professional Version 7.20.0.1009 注册码 用户名:FreeKey@budingwang.com 注册码:HNLCP-PXQL3-JLKLH-KIOLQ-JJKM2-JESRD-DVNRQ-OGETH 用户名:FreeKey@budingwang.com 注册码:QTPKV-VNQLA-JLKLH-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值