[分享]一个CrackMe(不适合新手)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 2 楼 8 16 / ? 未解决！ 2010-9-13 14:02 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 3 楼这几个cm貌似都一个算法，是路路过关吗？ 2010-9-13 14:22 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 4 楼我也分析到和你一样..... 才上传上来.... 2010-9-13 16:02 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 5 楼是的............... 2010-9-13 16:03 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼注册名：defghijk 注册码：/0123456789:;<=> 这个也许可以上传的附件： QQ截图未命名.jpg （30.31kb，189次下载） 2010-9-13 16:40 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 7 楼谢谢!!!!!!! 2010-9-13 17:13 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 8 楼爆破算么。。。 2010-9-13 18:09 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 9 楼也可以.... 2010-9-13 18:17 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 10 楼爆破到简单！算码怎么这难呢？ 2010-9-13 18:20 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 11 楼【分享】了，就是各取所需吧。破解到如何，就看各人自已的了，好像我，这几天，自已搞成功的没几个，但从中学到不少。如：前天分析到一个“CrackMe”，把注册文件这样写入： CreateDirectoryA('\\?\C:\361300100.\361300100.', nil); 明知C:\361300100.\361300100 就是保存了注册码，你又访问不了..... 以前只在这里见大牛介绍过用“..\”，现在又看到“\\?\”这样的方式，这样写出的文件，编程时有文件句炳，能访问，但手动用路径的方式却不知如何访问。我在CMD下用： CD C:\361300100. 也访问不了，后来只能用软件强行改名..... 我到现在也不知手动如何访问...... 2010-9-13 19:13 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 12 楼似乎只有这一组解，写死在程序里了。明码比较。 2010-9-13 20:45 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 13 楼大牛就是不一样，比我看得深，比我看得远 2010-9-13 21:18 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 14 楼唉，离正确就那么的近。咋就不能坚持呢？哎，还是要多读程序。郁闷啊。 00401950 \|. E8 EB360000 \|call CrackMe.00405040 2010-9-13 21:46 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 15 楼 D:\Test>md \\?\D:\Test\Test1. D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:01 <DIR> . 2010/09/14 15:01 <DIR> .. 2010/09/14 15:01 <DIR> Test1. 0 个文件 0 字节 3 个目录 6,692,478,976 可用字节 D:\Test>cd Test1. 系统找不到指定的路径。 D:\Test>cd \\?\D:\Test\Test1. '\\?\D:\Test\Test1.' CMD 不支持将 UNC 路径作为当前目录。 D:\Test>subst X: \\?\D:\Test\Test1. D:\Test>X: 系统找不到指定的驱动器。 D:\Test>subst X:\: => D:\Test\Test1 D:\Test>X: 系统找不到指定的驱动器。 D:\Test>subst/D X: D:\Test>subst D:\Test>mklink/D Test2 Test1. 为 Test2 <<===>> Test1. 创建的符号链接 D:\Test>echo test> Test1.\test.txt 系统找不到指定的路径。 D:\Test>echo test>\\?\D:\Test\Test1.\test.txt D:\Test>type \\?\D:\Test\Test1.\test.txt test D:\Test>dir Test2 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test\Test2 的目录 2010/09/14 15:07 <DIR> . 2010/09/14 15:07 <DIR> .. 2010/09/14 15:06 6 test.txt 1 个文件 6 字节 2 个目录 6,692,474,880 可用字节 D:\Test>rd/s Test1. Test1., 是否确认(Y/N)? y 系统找不到指定的文件。 D:\Test>rd/s \\?\D:\Test\Test1. \\?\D:\Test\Test1., 是否确认(Y/N)? y D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:08 <DIR> . 2010/09/14 15:08 <DIR> .. 2010/09/14 15:04 <SYMLINKD> Test2 [Test1.] 0 个文件 0 字节 3 个目录 6,692,470,784 可用字节 D:\Test>rd Test2 D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:09 <DIR> . 2010/09/14 15:09 <DIR> .. 0 个文件 0 字节 2 个目录 6,692,470,784 可用字节可见用mklink是可以把路径变得“友好”的，如果安装了posix子系统的shell大概是可以直接访问的（手头没有，没试过）。而用win32 api访问当然更加没问题其实MSDN上有很多问题的答案 Naming Files, Paths, and Namespaces 2010-9-14 15:30 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 16 楼搞不定，期待大牛来搞 2010-9-25 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 2 楼 8 16 / ? 未解决！ 2010-9-13 14:02 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 3 楼这几个cm貌似都一个算法，是路路过关吗？ 2010-9-13 14:22 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 4 楼我也分析到和你一样..... 才上传上来.... 2010-9-13 16:02 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 5 楼是的............... 2010-9-13 16:03 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼注册名：defghijk 注册码：/0123456789:;<=> 这个也许可以上传的附件： QQ截图未命名.jpg （30.31kb，189次下载） 2010-9-13 16:40 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 7 楼谢谢!!!!!!! 2010-9-13 17:13 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 8 楼爆破算么。。。 2010-9-13 18:09 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 9 楼也可以.... 2010-9-13 18:17 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 10 楼爆破到简单！算码怎么这难呢？ 2010-9-13 18:20 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 11 楼【分享】了，就是各取所需吧。破解到如何，就看各人自已的了，好像我，这几天，自已搞成功的没几个，但从中学到不少。如：前天分析到一个“CrackMe”，把注册文件这样写入： CreateDirectoryA('\\?\C:\361300100.\361300100.', nil); 明知C:\361300100.\361300100 就是保存了注册码，你又访问不了..... 以前只在这里见大牛介绍过用“..\”，现在又看到“\\?\”这样的方式，这样写出的文件，编程时有文件句炳，能访问，但手动用路径的方式却不知如何访问。我在CMD下用： CD C:\361300100. 也访问不了，后来只能用软件强行改名..... 我到现在也不知手动如何访问...... 2010-9-13 19:13 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 12 楼似乎只有这一组解，写死在程序里了。明码比较。 2010-9-13 20:45 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 13 楼大牛就是不一样，比我看得深，比我看得远 2010-9-13 21:18 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 14 楼唉，离正确就那么的近。咋就不能坚持呢？哎，还是要多读程序。郁闷啊。 00401950 \|. E8 EB360000 \|call CrackMe.00405040 2010-9-13 21:46 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 15 楼 D:\Test>md \\?\D:\Test\Test1. D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:01 <DIR> . 2010/09/14 15:01 <DIR> .. 2010/09/14 15:01 <DIR> Test1. 0 个文件 0 字节 3 个目录 6,692,478,976 可用字节 D:\Test>cd Test1. 系统找不到指定的路径。 D:\Test>cd \\?\D:\Test\Test1. '\\?\D:\Test\Test1.' CMD 不支持将 UNC 路径作为当前目录。 D:\Test>subst X: \\?\D:\Test\Test1. D:\Test>X: 系统找不到指定的驱动器。 D:\Test>subst X:\: => D:\Test\Test1 D:\Test>X: 系统找不到指定的驱动器。 D:\Test>subst/D X: D:\Test>subst D:\Test>mklink/D Test2 Test1. 为 Test2 <<===>> Test1. 创建的符号链接 D:\Test>echo test> Test1.\test.txt 系统找不到指定的路径。 D:\Test>echo test>\\?\D:\Test\Test1.\test.txt D:\Test>type \\?\D:\Test\Test1.\test.txt test D:\Test>dir Test2 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test\Test2 的目录 2010/09/14 15:07 <DIR> . 2010/09/14 15:07 <DIR> .. 2010/09/14 15:06 6 test.txt 1 个文件 6 字节 2 个目录 6,692,474,880 可用字节 D:\Test>rd/s Test1. Test1., 是否确认(Y/N)? y 系统找不到指定的文件。 D:\Test>rd/s \\?\D:\Test\Test1. \\?\D:\Test\Test1., 是否确认(Y/N)? y D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:08 <DIR> . 2010/09/14 15:08 <DIR> .. 2010/09/14 15:04 <SYMLINKD> Test2 [Test1.] 0 个文件 0 字节 3 个目录 6,692,470,784 可用字节 D:\Test>rd Test2 D:\Test>dir 驱动器 D 中的卷是 Software 卷的序列号是 32C8-BDC2 D:\Test 的目录 2010/09/14 15:09 <DIR> . 2010/09/14 15:09 <DIR> .. 0 个文件 0 字节 2 个目录 6,692,470,784 可用字节可见用mklink是可以把路径变得“友好”的，如果安装了posix子系统的shell大概是可以直接访问的（手头没有，没试过）。而用win32 api访问当然更加没问题其实MSDN上有很多问题的答案 Naming Files, Paths, and Namespaces 2010-9-14 15:30 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 16 楼搞不定，期待大牛来搞 2010-9-25 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复