[原创]初次尝试对CM添加代码进行修改-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼支持一下！！ 2010-2-15 21:45 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 3 楼奇怪了，我下载下来的CRACKME打开来有错误，用OD调试发现似乎有个出发异常啊 2010-2-16 14:51 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 4 楼晕死，不知道为何我这里 004012C1 /$ 53 PUSH EBX 的EAX的值大于800000000，CDQ后EDX为FFFFFFFFFFF，居然要把DIV这句给改成IDIV啊 2010-2-16 14:54 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 5 楼是系统的问题么？我这里是windows xp professional，在哥们那运行也OK，他的也是xp 我的系统在004012C1处的eax为：10B24AEC，CDQ后EDX是00000000AH crackme是作者原来的CM，crackme2-3是我改过的，不知道在你那里crackme运行是否正常？ 2010-2-16 15:48 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 6 楼谢谢楼主关心，我吧原作者的下下来也是这样的，看来是我的系统问题了。不过我有发现一个问题，那就是在循环给变量清零的时候，4033C4，403398这两个地址的值没有被赋值0，因为当EAX==0时，会跳出循环，这样的话，很肯能还是出现楼主说的那种情况，我是改成这样的： mov eax,7 dec eax ......;这里就进行赋值了我是这样想的，但是我现在还是没有出现楼主说的那种情况，正在寻找中。。。 2010-2-16 15:58 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 7 楼感谢langker，说的对，确实是粗心了，对汇编代码也不熟悉。改一下： 00002400 E8 06C3FFFF call FFFFE70B 00002405 60 pushad 00002406 B8 07000000 mov eax, 7 0000240B 48 dec eax 0000240C C70485 98334000>mov dword ptr [eax4+403398], 0 00002417 C70485 C4334000>mov dword ptr [eax4+4033C4], 0 00002422 85C0 test eax, eax 00002424 ^ 75 E5 jnz short 0000240B 00002426 61 popad 00002427 C3 retn 并没有细看用户名运算的代码，在9位左右更改长度的时候，会出现我所谓的因为不清零导致注册码改变的问题。另外刚刚发现改后的CM可能还有问题，需要细读一下用户名运算的函数了。上传的附件：未命名.JPG （11.92kb，76次下载） 2010-2-16 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

petnt

雪币： 485

活跃值： (12)

能力值：

( LV9，RANK：490 )

在线值：

发帖

32

回帖

1215

粉丝

1

关注

私信

petnt 12: 2 楼

支持一下！！

2010-2-15 21:45

0

langker

雪币： 65

活跃值： (12)

能力值：

( LV2，RANK：10 )

在线值：

发帖

8

回帖

199

粉丝

0

关注

私信

langker: 3 楼

奇怪了，我下载下来的CRACKME打开来有错误，用OD调试发现似乎有个出发异常啊

2010-2-16 14:51

0

langker

雪币： 65

活跃值： (12)

能力值：

( LV2，RANK：10 )

在线值：

发帖

8

回帖

199

粉丝

0

关注

私信

langker: 4 楼

晕死，不知道为何我这里
004012C1 /$ 53 PUSH EBX
的EAX的值大于800000000，CDQ后EDX为FFFFFFFFFFF，居然要把DIV这句给改成IDIV啊

2010-2-16 14:54

0

GoodGavin

雪币： 119

活跃值： (10)

能力值：

( LV9，RANK：160 )

在线值：

发帖

20

回帖

291

粉丝

0

关注

私信

GoodGavin 3: 5 楼

是系统的问题么？我这里是windows xp professional，在哥们那运行也OK，他的也是xp

我的系统在004012C1处的eax为：10B24AEC，CDQ后EDX是00000000AH

crackme是作者原来的CM，crackme2-3是我改过的，
不知道在你那里crackme运行是否正常？

2010-2-16 15:48

0

langker

雪币： 65

活跃值： (12)

能力值：

( LV2，RANK：10 )

在线值：

发帖

8

回帖

199

粉丝

0

关注

私信

langker: 6 楼

谢谢楼主关心，我吧原作者的下下来也是这样的，看来是我的系统问题了。不过我有发现一个问题，那就是在循环给变量清零的时候，4033C4，403398这两个地址的值没有被赋值0，因为当EAX==0时，会跳出循环，这样的话，很肯能还是出现楼主说的那种情况，我是改成这样的：

mov eax,7
dec eax
......;这里就进行赋值了

我是这样想的，但是我现在还是没有出现楼主说的那种情况，正在寻找中。。。

2010-2-16 15:58

0

GoodGavin

雪币： 119

活跃值： (10)

能力值：

( LV9，RANK：160 )

在线值：

发帖

20

回帖

291

粉丝

0

关注

私信

GoodGavin 3: 7 楼

感谢langker，说的对，确实是粗心了，对汇编代码也不熟悉。改一下：

00002400    E8 06C3FFFF     call    FFFFE70B
00002405    60              pushad
00002406    B8 07000000     mov     eax, 7
0000240B    48              dec     eax
0000240C    C70485 98334000>mov     dword ptr [eax*4+403398], 0
00002417    C70485 C4334000>mov     dword ptr [eax*4+4033C4], 0
00002422    85C0            test    eax, eax
00002424  ^ 75 E5           jnz     short 0000240B
00002426    61              popad
00002427    C3              retn

并没有细看用户名运算的代码，在9位左右更改长度的时候，会出现我所谓的因为不清零导致注册码改变的问题。

另外刚刚发现改后的CM可能还有问题，需要细读一下用户名运算的函数了。

上传的附件：

未命名.JPG （11.92kb，76次下载）

2010-2-16 17:07

0