[原创]给新手练习的crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 2 楼 00453867 55 push ebp 00453868 68 E9384500 push Project1.004538E9 0045386D 64:FF30 push dword ptr fs:[eax] 00453870 64:8920 mov dword ptr fs:[eax],esp 00453873 8D55 EC lea edx,dword ptr ss:[ebp-14] 00453876 8B83 00030000 mov eax,dword ptr ds:[ebx+300] 0045387C E8 0FF2FDFF call Project1.00432A90 ; 取用户名 00453881 8B45 EC mov eax,dword ptr ss:[ebp-14] 00453884 E8 E358FBFF call Project1.0040916C 00453889 DD5D F8 fstp qword ptr ss:[ebp-8] 0045388C 9B wait 0045388D 8D55 E8 lea edx,dword ptr ss:[ebp-18] 00453890 8B83 04030000 mov eax,dword ptr ds:[ebx+304] 00453896 E8 F5F1FDFF call Project1.00432A90 ; 取密码 0045389B 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0045389E E8 C958FBFF call Project1.0040916C ; 关键call 004538A3 DD5D F0 fstp qword ptr ss:[ebp-10] 004538A6 9B wait 004538A7 DD45 F8 fld qword ptr ss:[ebp-8] 004538AA DC4D F0 fmul qword ptr ss:[ebp-10] 004538AD D81D F8384500 fcomp dword ptr ds:[4538F8] 004538B3 DFE0 fstsw ax 004538B5 9E sahf 004538B6 75 0C jnz short Project1.004538C4 ; 关键跳 004538B8 B8 04394500 mov eax,Project1.00453904 ; ASCII "crack ok!" 004538BD E8 EE3AFDFF call Project1.004273B0 004538C2 EB 0A jmp short Project1.004538CE 004538C4 B8 18394500 mov eax,Project1.00453918 ; ASCII "Username or password is wrong!" 还是不会分析算法，不过我看着应该是很大的算数 2010-5-26 14:33 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼 e语言有时候很会吓人 2010-5-26 17:36 0
hoyer 雪币： 3480 活跃值： (246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 96 粉丝 0 关注私信	hoyer 4 楼不是E语言，呵呵！ 2010-5-26 19:30 0
孤独狼雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	孤独狼 5 楼 Delphi 写的！ 2010-5-27 16:54 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼 [QUOTE=王心生;813784]00453867 55 push ebp 00453868 68 E9384500 push Project1.004538E9 0045386D 64:FF30 push dword ptr fs:[eax] 0045387...[/QUOTE] 用户名密码==585858;别人用IDA-F5秒杀出来的,我居然忘记我最擅长的IDA-F5了... int __fastcall TForm1_Button1Click(int a1) { int v1; // ebx@1 int v3; // [sp-Ch] [bp-28h]@1 int (v4)(); // [sp-8h] [bp-24h]@1 int (v5)(); // [sp-4h] [bp-20h]@1 int v6; // [sp+4h] [bp-18h]@1 int v7; // [sp+8h] [bp-14h]@1 double v8; // [sp+Ch] [bp-10h]@1 double v9; // [sp+14h] [bp-8h]@1 int v10; // [sp+1Ch] [bp+0h]@1 v6 = 0; v7 = 0; v1 = a1; v5 = (int ()())&v10; v4 = loc_4538E9; v3 = MK_FP(__FS__, 0); MK_FP(__FS__, 0) = &v3; Controls__TControl__GetText((_DWORD )(a1 + 768), &v7); v9 = Sysutils__StrToFloat(v7); Controls__TControl__GetText((_DWORD )(v1 + 772), &v6); v8 = Sysutils__StrToFloat(v6); if ( v9 * v8 == 585858.0 ) Dialogs__ShowMessage(&str_crack_ok_[1]); else Dialogs__ShowMessage(&str_Username_or_pas[1]); *MK_FP(__FS__, 0) = v3; v5 = loc_4538F0; return System____linkproc___LStrArrayClr(&v6, 2); } 2011-10-10 14:21 0
ysqzwq 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ysqzwq 7 楼看不懂啊！ 2011-10-10 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 2 楼 00453867 55 push ebp 00453868 68 E9384500 push Project1.004538E9 0045386D 64:FF30 push dword ptr fs:[eax] 00453870 64:8920 mov dword ptr fs:[eax],esp 00453873 8D55 EC lea edx,dword ptr ss:[ebp-14] 00453876 8B83 00030000 mov eax,dword ptr ds:[ebx+300] 0045387C E8 0FF2FDFF call Project1.00432A90 ; 取用户名 00453881 8B45 EC mov eax,dword ptr ss:[ebp-14] 00453884 E8 E358FBFF call Project1.0040916C 00453889 DD5D F8 fstp qword ptr ss:[ebp-8] 0045388C 9B wait 0045388D 8D55 E8 lea edx,dword ptr ss:[ebp-18] 00453890 8B83 04030000 mov eax,dword ptr ds:[ebx+304] 00453896 E8 F5F1FDFF call Project1.00432A90 ; 取密码 0045389B 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0045389E E8 C958FBFF call Project1.0040916C ; 关键call 004538A3 DD5D F0 fstp qword ptr ss:[ebp-10] 004538A6 9B wait 004538A7 DD45 F8 fld qword ptr ss:[ebp-8] 004538AA DC4D F0 fmul qword ptr ss:[ebp-10] 004538AD D81D F8384500 fcomp dword ptr ds:[4538F8] 004538B3 DFE0 fstsw ax 004538B5 9E sahf 004538B6 75 0C jnz short Project1.004538C4 ; 关键跳 004538B8 B8 04394500 mov eax,Project1.00453904 ; ASCII "crack ok!" 004538BD E8 EE3AFDFF call Project1.004273B0 004538C2 EB 0A jmp short Project1.004538CE 004538C4 B8 18394500 mov eax,Project1.00453918 ; ASCII "Username or password is wrong!" 还是不会分析算法，不过我看着应该是很大的算数 2010-5-26 14:33 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼 e语言有时候很会吓人 2010-5-26 17:36 0
hoyer 雪币： 3480 活跃值： (246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 96 粉丝 0 关注私信	hoyer 4 楼不是E语言，呵呵！ 2010-5-26 19:30 0
孤独狼雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	孤独狼 5 楼 Delphi 写的！ 2010-5-27 16:54 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼 [QUOTE=王心生;813784]00453867 55 push ebp 00453868 68 E9384500 push Project1.004538E9 0045386D 64:FF30 push dword ptr fs:[eax] 0045387...[/QUOTE] 用户名密码==585858;别人用IDA-F5秒杀出来的,我居然忘记我最擅长的IDA-F5了... int __fastcall TForm1_Button1Click(int a1) { int v1; // ebx@1 int v3; // [sp-Ch] [bp-28h]@1 int (v4)(); // [sp-8h] [bp-24h]@1 int (v5)(); // [sp-4h] [bp-20h]@1 int v6; // [sp+4h] [bp-18h]@1 int v7; // [sp+8h] [bp-14h]@1 double v8; // [sp+Ch] [bp-10h]@1 double v9; // [sp+14h] [bp-8h]@1 int v10; // [sp+1Ch] [bp+0h]@1 v6 = 0; v7 = 0; v1 = a1; v5 = (int ()())&v10; v4 = loc_4538E9; v3 = MK_FP(__FS__, 0); MK_FP(__FS__, 0) = &v3; Controls__TControl__GetText((_DWORD )(a1 + 768), &v7); v9 = Sysutils__StrToFloat(v7); Controls__TControl__GetText((_DWORD )(v1 + 772), &v6); v8 = Sysutils__StrToFloat(v6); if ( v9 * v8 == 585858.0 ) Dialogs__ShowMessage(&str_crack_ok_[1]); else Dialogs__ShowMessage(&str_Username_or_pas[1]); *MK_FP(__FS__, 0) = v3; v5 = loc_4538F0; return System____linkproc___LStrArrayClr(&v6, 2); } 2011-10-10 14:21 0
ysqzwq 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ysqzwq 7 楼看不懂啊！ 2011-10-10 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复