首页
社区
课程
招聘
使用
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2021-8-20 13:47
0
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2020-1-7 08:43
0
[求助]驱动Hello word蓝屏
"Hello world" 试试
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2019-8-12 13:06
1
[原创]VMP3.2授权分析
ras-n.bn 生成过程
1. launch -n testapp.vmp.exe 
        第二个对话框会提示 key 地址,记录下(key address at: 0019F91C
2. 再次运行,launch -n testapp.vmp.exe 
       在第一个对话下,使用OD attach 附加进程,并在key地址(0019F91C)+ 0x10 处下硬件写入断点(dword),
3. 继续运行. 点击关闭对话框. 
       在硬件断点断下后,修改key (0019F91C) 为 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01, 大小为 20 字节
4.继续运行, 弹出RSA-N at: %08X, key address at: %08X 对话框, 关闭对话框
5. 程序结束. 查看目录下的 ras-n.bn

最后于 2019-8-12 13:11 被HighHand编辑 ,原因: 硬件写入断点(dword),除主线程外其他线程挂起
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2019-8-12 08:46
0
[原创]VMP3.2授权分析
lordrings 谢谢楼主分享这么棒的文章! 我在学习过程中碰到一个问题, 希望楼主能够解答. 我在获取RSA-N的数据的过程中, 通过注入 rsa-n.dll 来对内存中加密的N数据进行解密, 这部操作我怎么都不 ...
 Key大小为20字节, 只修改前两个字节不够吧
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2019-5-9 18:56
0
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2018-10-25 12:40
0
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2018-10-25 12:28
0
[原创]VMP3.2授权分析
pxhb 密码pediy  里面有个lic

D:\crackme\sense\vmp\pediy>gen
user:admin
hwid:kElql7FQbE8TAe6OqpVqLg==
product code:/zmf3r17ocE=

D:\crackme\sense\vmp\pediy>
RSA-N:

80 00 47 92 81 3C 8C 38 A4 4E DB 17 47 11 30 62
87 03 15 34 62 F7 A5 CA C5 9B 87 64 CB B3 D5 7C
77 DC A4 26 D0 A5 16 96 7D 9A D0 4F 07 A9 C9 7E
9F 56 81 5E C4 A8 24 81 6C C3 D1 61 55 F0 6A FE
5D A1 FB 97 3B 77 EA 9F AC 49 6D 8A 46 AA C6 CE
20 23 66 99 CC EB 1E 09 09 9C C7 D0 3F A8 B6 49
F2 0E 0D BE 16 2F C5 7F DC 17 B3 14 75 98 4B 23
FE EE 2E 02 1B 2C 63 67 1C 1F 37 C4 5E 9A 07 61
FE 08 53 5A C7 CD 55 CC 30 B5 EA 13 36 97 8A 85
F5 5C C3 BC 45 E6 76 B5 EC 2F 2B B6 BC 3A A8 78
8D 28 3D 96 0C B6 F3 A5 6B 72 E4 0D 5F 2C C2 82
5A 01 A2 04 67 B8 95 78 EB 0C A5 18 9C B6 B0 D4
78 8A 0E 05 DE 10 B5 2F E8 2C 2B 9F 5C 51 23 4F
41 EF 37 B6 E9 B0 7D C4 EB 42 17 73 63 89 7E 52
31 A8 33 F3 0E EC C9 67 B1 85 F4 F8 E1 81 AF DA
F3 66 19 D5 5C 56 34 95 35 30 F6 C9 AA 68 60 C5
B0 97

雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2018-10-25 11:54
0
[原创]VMP3.2授权分析
pxhb [em_21]自己加密了两个测试了一下,获取不了RSA-N,提示地址接着程序就崩溃了,用里面的test加密一下也是,不知道能不能手动自己获取RAS-N
发上来看一下
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2018-3-23 15:22
0
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2017-7-14 08:43
0
雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2017-6-23 08:56
0
[原创]看雪CTF2017 第十题分析
whydbg 能不能提供编译好的gmp大数库?

我只有64位的GMP库

雪    币: 3054
活跃值: (891)
能力值: ( LV13,RANK:1300 )
在线值:
发帖
回帖
粉丝
HighHand 11 2017-6-19 16:20
0
[原创]看雪CTF2017 第八题分析
whydbg c  =  int("56172b366a392d0751d99d ...
是的
精华数
RANk
3054
雪币
0
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
活跃值  活跃值:活跃值
  在线值:
  浏览人数:455
  最近活跃:0
  注册时间:2008-02-18
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册