首页
社区
课程
招聘
[原创]一个CrackMe 大家玩玩吧
发表于: 2010-3-16 23:51 12203

[原创]一个CrackMe 大家玩玩吧

2010-3-16 23:51
12203
收藏
免费 0
支持
分享
最新回复 (34)
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
26
[QUOTE=GoodGavin;777882]唯一有点不同的是,我这里从[<&NTDLL.NtQueryInformationProcess>]到call eax    (eax=401564)
中间不像s大的那样只有几行代码[/QUOTE]

因为我的是简单版的Windows
2010-3-18 20:45
0
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
27
好神奇,简单版的windows是个啥样的呢?装在虚拟机下么?

另还想请教下s大如何找到系统API,UnhandledExceptionFilter的关键点的?曾经跟过?
好像我们新手很难想到去该系统函数的东西达到目的
2010-3-18 20:54
0
雪    币: 119
活跃值: (10)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
28
[另一方法]

将CrackMe.exe文件, 位址 1564h 的 55 8B 改为 EB FE
直接执行 CrackMe.exe , 按[确定]之后执行 OllyDbg 并 Attach 此 CrackMe.exe
Attach 进来之后按 Alt-M 在 .text 按 F2 , 按 F9
断下来后, 将 EB FE 改回 55 8B , 就可开始动态追算法了.


s大果然方法多多!!
2010-3-19 08:47
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
00401729  |.  C645 AC 01    mov     byte ptr [ebp-54], 1
0040172D  |.  C645 AD 02    mov     byte ptr [ebp-53], 2
00401731  |.  C645 AE 03    mov     byte ptr [ebp-52], 3
00401735  |.  C645 AF 0A    mov     byte ptr [ebp-51], 0A
00401739  |.  C645 B0 0B    mov     byte ptr [ebp-50], 0B
0040173D  |.  C645 B1 0C    mov     byte ptr [ebp-4F], 0C
00401741  |.  C645 B2 0D    mov     byte ptr [ebp-4E], 0D
00401745  |.  C645 B3 0E    mov     byte ptr [ebp-4D], 0E
00401749  |.  C645 B4 0F    mov     byte ptr [ebp-4C], 0F
0040174D  |.  C645 B5 77    mov     byte ptr [ebp-4B], 77
00401751  |.  C645 B6 22    mov     byte ptr [ebp-4A], 22
00401755  |.  C645 B7 55    mov     byte ptr [ebp-49], 55
00401759  |.  C645 B8 AA    mov     byte ptr [ebp-48], 0AA
0040175D  |.  C645 B9 21    mov     byte ptr [ebp-47], 21
00401761  |.  C645 BA 22    mov     byte ptr [ebp-46], 22
00401765  |.  C645 BB 23    mov     byte ptr [ebp-45], 23
00401769  |.  C645 BC 45    mov     byte ptr [ebp-44], 45
0040176D  |.  C645 BD 12    mov     byte ptr [ebp-43], 12
00401771  |.  C645 BE 45    mov     byte ptr [ebp-42], 45
00401775  |.  C645 BF 12    mov     byte ptr [ebp-41], 12
00401779  |.  C645 C0 21    mov     byte ptr [ebp-40], 21
0040177D  |.  C645 C1 22    mov     byte ptr [ebp-3F], 22
00401781  |.  C645 C2 23    mov     byte ptr [ebp-3E], 23
00401785  |.  C645 C3 45    mov     byte ptr [ebp-3D], 45
00401789  |.  C645 C4 12    mov     byte ptr [ebp-3C], 12
0040178D  |.  C645 C5 45    mov     byte ptr [ebp-3B], 45
00401791  |.  C645 C6 12    mov     byte ptr [ebp-3A], 12
00401795  |.  33C9          xor     ecx, ecx
00401797  |.  884D C7       mov     byte ptr [ebp-39], cl
0040179A  |.  C645 90 52    mov     byte ptr [ebp-70], 52
0040179E  |.  C645 91 67    mov     byte ptr [ebp-6F], 67
004017A2  |.  C645 92 77    mov     byte ptr [ebp-6E], 77
004017A6  |.  C645 93 5F    mov     byte ptr [ebp-6D], 5F
004017AA  |.  C645 94 65    mov     byte ptr [ebp-6C], 65
004017AE  |.  C645 95 64    mov     byte ptr [ebp-6B], 64
004017B2  |.  C645 96 6C    mov     byte ptr [ebp-6A], 6C
004017B6  |.  C645 97 60    mov     byte ptr [ebp-69], 60
004017BA  |.  C645 98 6B    mov     byte ptr [ebp-68], 6B
004017BE  |.  C645 99 1B    mov     byte ptr [ebp-67], 1B
004017C2  |.  C645 9A 47    mov     byte ptr [ebp-66], 47
004017C6  |.  C645 9B 31    mov     byte ptr [ebp-65], 31
004017CA  |.  C645 9C EF    mov     byte ptr [ebp-64], 0EF
004017CE  |.  C645 9D 59    mov     byte ptr [ebp-63], 59
004017D2  |.  C645 9E 41    mov     byte ptr [ebp-62], 41
004017D6  |.  C645 9F 46    mov     byte ptr [ebp-61], 46
004017DA  |.  C645 A0 35    mov     byte ptr [ebp-60], 35
004017DE  |.  C645 A1 66    mov     byte ptr [ebp-5F], 66
004017E2  |.  C645 A2 2C    mov     byte ptr [ebp-5E], 2C
004017E6  |.  C645 A3 7D    mov     byte ptr [ebp-5D], 7D
004017EA  |.  C645 A4 4F    mov     byte ptr [ebp-5C], 4F
004017EE  |.  C645 A5 64    mov     byte ptr [ebp-5B], 64
004017F2  |.  C645 A6 4A    mov     byte ptr [ebp-5A], 4A
004017F6  |.  C645 A7 29    mov     byte ptr [ebp-59], 29
004017FA  |.  C645 A8 66    mov     byte ptr [ebp-58], 66
004017FE  |.  C645 A9 20    mov     byte ptr [ebp-57], 20
00401802  |.  C645 AA 60    mov     byte ptr [ebp-56], 60
这段代码很明显是在拼凑一个函数名,事实上拼凑出来的函数名就是UnhandledExceptionFilter
欺负新手么。。怎么没人鸟我。。。
2010-3-19 10:24
0
雪    币: 89
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
支持下。哈哈哈。
2010-3-19 12:01
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
還是有點不太懂...
看來我還要再多練練
2010-3-24 11:36
0
雪    币: 136
活跃值: (1465)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
32
没办法只有顶了,PAC牛人,s大也是牛人,现在终于可以解决了
2010-4-10 20:01
0
雪    币: 333
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
33
今天试了下   run跟踪就搞定了
2010-4-25 17:29
0
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
怎么下断点啊?看不懂 不好意思,都没有个头 详细点好吗 谢谢
2010-4-26 19:19
0
雪    币: 306
活跃值: (85)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
35
学习了..顶
2010-4-26 19:41
0
游客
登录 | 注册 方可回帖
返回
//