|
[结束][第一阶段◇第三题]看雪论坛.腾讯公司2008软件安全技术竞赛
唉。。开始没注意到是个mfc的程序。结果觉得很奇怪怎么proc函数怎么怪,然后看到了setWindowsHookex。。。结果一天时间过去了,把用户级的hook倒是看了差不多。float依然茫然啊。。。。。。 |
|
[结束][第一阶段◇第三题]看雪论坛.腾讯公司2008软件安全技术竞赛
唉。。。一点点头绪都没有。。。算了。。。做算法去吧 |
|
[灌水]希望第二轮第三题目, 把规则写的详细一些吧
[QUOTE=;]...[/QUOTE] 这是我做的最难得一个CrackMe,唉。。。mfc就先给了我沉重的一击,以前没做过mfc的,结果看看雪上的教材,总是直接定位于mfc哪个函数,我就诧异不已,怎么做的。最后才知道ollydbg要导入mfc.lib..... 后面的反调试倒是不难。。。可接下来的算法部分。跟了差不多十几个小时。。。也只做到了逆向代码完成,唉。。。。看了最终的答案。。。真的很难想象怎么反推才合适啊。 不过这是我做的最努力的一次了。。逆向基本上都搞定了。。。放松一下。。。希望下一道题能有所突破吧 |
|
[结束][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
代码逆向完了。。。。可是离目标还是好远啊 |
|
[结束][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
啊啊啊啊啊,那个过前行的加密跟了2/3了,太变态了。。。。。。已经花了超过10小时了 |
|
[结束][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
感觉好像是自己写的加密算法。。不是什么已有的。 |
|
[结束][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
到了加密部分了。。。看了看长度,要吐血了 |
|
[结束][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
啊啊啊啊mfc好麻烦啊 |
|
|
|
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
都好牛啊...第二次在家做..没工具哎...结果12:03提交..估计危险了 |
|
[求助]miracl的问题
算了,自己先实现下类似cinstr这个函数吧,凑活先用 |
|
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
我晕啊。。。怎么可能那么猛啊。。。。我觉得13.14个都已经季度牛逼了,怎么都有人能杀入个位数啊。天哪我都20多个。。。。。 |
|
[求助]脱壳遇到的一个问题,请大侠过来瞧瞧帮帮解决!
这种帖子小心被封。。。。 还有你的地址给的有问题,应该这样吧 http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid273/NT.rar?svrid=273&fid=dbd0db6337ee07f84f05233f100c310b0e58f00070b7b8f4 |
|
[求助]用ImportREC发现个问题
只剩一个输入表函数?我觉得不够吧。。。估计是IAT位置没找对 |
|
[求助]esi指令问题
mov ecx, 0Bh mov esi, offset s_SoftwareMicro ;"Software\\Microsoft\\Windows\\Current... lea edi, [ebp+SubKey]//请教esi寄存器的变化过程,是怎么传给call调用的。 rep movsd movsw 我估计你是没明白这个: rep movsd 这个指令搭配效果是:把 {mov Dword ptr [edi],[esi] add edi,4 add esi,4 dec ecx } 一直循环直到ecx=0 明显 开始ecx 保存了regname的长度,然后把 esi=offset s_SoftwareMicro , edi=ebp+SubKey 用rep movsd完成了复制的行为 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值