[讨论]挑战小牛，大牛，老牛，黄牛，娱乐一下！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]挑战小牛，大牛，老牛，黄牛，娱乐一下！

发表于: 2010-10-12 17:35 17697

[讨论]挑战小牛，大牛，老牛，黄牛，娱乐一下！

leitianjun 活跃值

2010-10-12 17:35

17697

/*
2010-10-11群招人
享受编程乐趣挑逗人类阴暗的一面
追求一流的技术享受下流的乐趣
论点 WINDOWS下的外挂病毒驱动

如果随便加入那么很多人都来占位置
就没多少意思了

所以弄道简单的题目欢迎大家尝试进群讨论
注：逆出群号，请不要发布，谢谢！
注：逆出群号，请不要发布，谢谢！
注：逆出群号，请不要发布，谢谢！
*/
//群号以字符串的形式放在str中传入函数GetNumber
//结果输出：ff 4c 9f 67 72 50 bb

int GetNumber(char* str)
{
char  dstr[8]={0};
__asm{
      MOV  ESI,str
         LEA  EDI,dstr
         XOR  EAX,EAX
         MOV  EDX,1234ABCDH
         MOV  ECX,7
goon:
      MOV AL,BYTE PTR [ESI]
      INC ESI
         XOR  AL,DL
         STOS BYTE PTR [EDI]
      ROR  EDX,3
         DEC  ECX
         TEST ECX,ECX
         JE end
         jmp goon
end:
}
for(int i=0;i<7;i++)
      printf("%x ",dstr[i]&0xFF);
printf("\n ");
return 0;
}

int main()
{
char str1[]="1111111"; //算出正确的群号就可以进入群！进群验证:PEDIY（已算出！）
GetNumber(str1);

system("pause");

return 0;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・2

免费・7

支持

最新回复 (36) 1 2 ▶
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 2 楼占个沙发！楼下继续！ 2010-10-12 17:37 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 3 楼暴力猜解只需要一秒钟 2010-10-12 18:29 0
Forcy 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Forcy 4 楼楼主以前这个群貌似是搞游戏的吧，怎么转到这方面来了啊？ 2010-10-12 19:05 0
hanaijun 雪币： 237 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	hanaijun 5 楼驱动_神话4....群主哪儿去了？ 2010-10-12 19:09 0
无知的吃雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	无知的吃 6 楼没有进入的水平 2010-10-12 19:17 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 7 楼呃，破了= = 2010-10-12 20:43 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼你用这种题目去挑战羊吧　牛估记是不会玩的 2010-10-12 21:09 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 9 楼哈哈，楼主几位都是熟人！！ 2010-10-12 21:22 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 10 楼半秒都不需要上传的附件： 2010-10-12 22-32-54.jpg （16.70kb，627次下载） 2010-10-12 22:36 0
blackwhite 雪币： 411 活跃值： (252) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 11 楼驱动神是谁？群号带二百五，不吉利~ 2010-10-12 22:36 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 12 楼 [QUOTE=jackozoo;870980]半秒都不需要 [/QUOTE] 枚举不厚道啊。。。其实decode 就是encode、、太easy了~ 2010-10-12 23:26 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 13 楼 0047F000 32 3X 30 3X 38 3X 36 2X0X8X6 2010-10-13 16:15 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 14 楼 XOR AL,DL 2010-10-13 17:57 0
havezmg 雪币： 166 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	havezmg 15 楼已算出。MARK一下。呵呵 2010-10-13 22:41 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 16 楼哈哈嘎嘎 2010-10-14 09:37 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 17 楼欢迎各位到来！！ 2010-10-14 10:38 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 18 楼森蓝 57613634 男 32 7月24日 O型马狮子座中国河南许昌 2010-10-14 12:23 0
晕菜菜雪币： 245 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	晕菜菜 19 楼已加~~~~~~~~~~~~ 2010-10-14 12:23 0
iwaxy 雪币： 250 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	iwaxy 1 20 楼申请了,求通过 2010-10-14 16:56 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 21 楼已算出。也MARK一下。 2010-10-14 21:47 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 22 楼怎么那么长时间？ 2010-10-14 22:01 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 23 楼 [QUOTE=jackozoo;870980]半秒都不需要 [/QUOTE] 我这儿0ms 上传的附件：未命名.jpg （2.64kb，256次下载） 2010-10-15 01:48 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 24 楼一直就听过看雪的大名，可惜无奈水平太菜，所以捏了一个软柿子，还希望各位不要笑话~~ 言归正传，下面开始我在看雪第一次的解密之旅。原帖在 http://bbs.pediy.com/showthread.php?t=122111 题目其实很简单，而且源码都给出来了，大牛们几乎可以口算得出答案，我等菜鸟也只能搬起小板凳和笔纸写写画画下面是加密部分代码的实现，每一句都给了注释，可能有点罗嗦了大家还是多多包涵呀~~~ __asm{ MOV ESI,str // esi为str指针 LEA EDI,dstr // edi为dstr指针 XOR EAX,EAX // 清空EAX MOV EDX,1234ABCDH // EDX放入密钥1234ABCD MOV ECX,7 // ECX为7，循环 7 次 goon: MOV AL,BYTE PTR [ESI] //取一个Str里面字符进行字节放入到AL INC ESI //移动到下一个字符串 XOR AL,DL //取EDX中最低2位与从str取出的字符异或 STOS BYTE PTR [EDI] //结果放到dstr中 ROR EDX,3 //右循环3次,得出新密钥 DEC ECX //ECX减1,即循环次数少一次 TEST ECX,ECX //比较ECX,修改标志位 JE end //检测标志位.判断,若ecx=0，打印字符串 jmp goon //否则,入循环关键的代码：（源码，我等菜鸟也要看半天），其实这个代码最关键就只有一步，每次都要取密钥最后两位依此同取出的一位群号码异或，右循环3次，得到数值再取最后2位成为新密钥，一共是7次循环。解密算法：依此取出七次的密钥，CD 79 AF 55 4A 69 8D，然后和群号码加密以后字符异或就行了由于作者要求不能放出群号码，所以我就没有给出细节的代码，还请大家原谅下：）其实，这个群号码还可以猜解，也是利用上面的关键的代码，然后进行比较，即生成密文与给出的密文进行比较速度最快，高手已放出截图，我等小菜就不献丑吧。捏了一个软柿子，高手不要笑话，希望能和大家在看雪共同进步和成长 2010-10-15 01:50 0
atenl 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	atenl 25 楼 int main() { //算出正确的群号就可以进入群！进群验证:PEDIY（已算出！） char str1[]={0xff,0x4c,0x9f, 0x67, 0x72, 0x50, 0xbb, 0x00}; GetNumber(str1); return 0; } 2010-10-15 02:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leitianjun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 2 楼占个沙发！楼下继续！ 2010-10-12 17:37 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 3 楼暴力猜解只需要一秒钟 2010-10-12 18:29 0
Forcy 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Forcy 4 楼楼主以前这个群貌似是搞游戏的吧，怎么转到这方面来了啊？ 2010-10-12 19:05 0
hanaijun 雪币： 237 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	hanaijun 5 楼驱动_神话4....群主哪儿去了？ 2010-10-12 19:09 0
无知的吃雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	无知的吃 6 楼没有进入的水平 2010-10-12 19:17 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 7 楼呃，破了= = 2010-10-12 20:43 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼你用这种题目去挑战羊吧　牛估记是不会玩的 2010-10-12 21:09 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 9 楼哈哈，楼主几位都是熟人！！ 2010-10-12 21:22 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 10 楼半秒都不需要上传的附件： 2010-10-12 22-32-54.jpg （16.70kb，627次下载） 2010-10-12 22:36 0
blackwhite 雪币： 411 活跃值： (252) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 11 楼驱动神是谁？群号带二百五，不吉利~ 2010-10-12 22:36 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 12 楼 [QUOTE=jackozoo;870980]半秒都不需要 [/QUOTE] 枚举不厚道啊。。。其实decode 就是encode、、太easy了~ 2010-10-12 23:26 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 13 楼 0047F000 32 3X 30 3X 38 3X 36 2X0X8X6 2010-10-13 16:15 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 14 楼 XOR AL,DL 2010-10-13 17:57 0
havezmg 雪币： 166 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	havezmg 15 楼已算出。MARK一下。呵呵 2010-10-13 22:41 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 16 楼哈哈嘎嘎 2010-10-14 09:37 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 17 楼欢迎各位到来！！ 2010-10-14 10:38 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 18 楼森蓝 57613634 男 32 7月24日 O型马狮子座中国河南许昌 2010-10-14 12:23 0
晕菜菜雪币： 245 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	晕菜菜 19 楼已加~~~~~~~~~~~~ 2010-10-14 12:23 0
iwaxy 雪币： 250 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	iwaxy 1 20 楼申请了,求通过 2010-10-14 16:56 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 21 楼已算出。也MARK一下。 2010-10-14 21:47 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 22 楼怎么那么长时间？ 2010-10-14 22:01 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 23 楼 [QUOTE=jackozoo;870980]半秒都不需要 [/QUOTE] 我这儿0ms 上传的附件：未命名.jpg （2.64kb，256次下载） 2010-10-15 01:48 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 24 楼一直就听过看雪的大名，可惜无奈水平太菜，所以捏了一个软柿子，还希望各位不要笑话~~ 言归正传，下面开始我在看雪第一次的解密之旅。原帖在 http://bbs.pediy.com/showthread.php?t=122111 题目其实很简单，而且源码都给出来了，大牛们几乎可以口算得出答案，我等菜鸟也只能搬起小板凳和笔纸写写画画下面是加密部分代码的实现，每一句都给了注释，可能有点罗嗦了大家还是多多包涵呀~~~ __asm{ MOV ESI,str // esi为str指针 LEA EDI,dstr // edi为dstr指针 XOR EAX,EAX // 清空EAX MOV EDX,1234ABCDH // EDX放入密钥1234ABCD MOV ECX,7 // ECX为7，循环 7 次 goon: MOV AL,BYTE PTR [ESI] //取一个Str里面字符进行字节放入到AL INC ESI //移动到下一个字符串 XOR AL,DL //取EDX中最低2位与从str取出的字符异或 STOS BYTE PTR [EDI] //结果放到dstr中 ROR EDX,3 //右循环3次,得出新密钥 DEC ECX //ECX减1,即循环次数少一次 TEST ECX,ECX //比较ECX,修改标志位 JE end //检测标志位.判断,若ecx=0，打印字符串 jmp goon //否则,入循环关键的代码：（源码，我等菜鸟也要看半天），其实这个代码最关键就只有一步，每次都要取密钥最后两位依此同取出的一位群号码异或，右循环3次，得到数值再取最后2位成为新密钥，一共是7次循环。解密算法：依此取出七次的密钥，CD 79 AF 55 4A 69 8D，然后和群号码加密以后字符异或就行了由于作者要求不能放出群号码，所以我就没有给出细节的代码，还请大家原谅下：）其实，这个群号码还可以猜解，也是利用上面的关键的代码，然后进行比较，即生成密文与给出的密文进行比较速度最快，高手已放出截图，我等小菜就不献丑吧。捏了一个软柿子，高手不要笑话，希望能和大家在看雪共同进步和成长 2010-10-15 01:50 0
atenl 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	atenl 25 楼 int main() { //算出正确的群号就可以进入群！进群验证:PEDIY（已算出！） char str1[]={0xff,0x4c,0x9f, 0x67, 0x72, 0x50, 0xbb, 0x00}; GetNumber(str1); return 0; } 2010-10-15 02:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复