首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]独孤求破[CrakeMe] 0.00雪花
发表于: 2010-12-29 15:55 1454

[旧帖] [原创]独孤求破[CrakeMe] 0.00雪花

jiashie 活跃值
2010-12-29 15:55
1454
好吧,我承认标题党了。其实对高手来说连菜都算不上。
说明:
注册unpacked.dll  【本来dll是用aspack加壳的,这个已经脱壳了】
regsvr32 /s unpacked.dll

把nox5AppDll.dll放到系统目录下

文本框中输入123456,错误时结果为117728,成功时为737276

提示:
1、可以在
00401D7D   .  FF52 1C       CALL DWORD PTR DS:[EDX+1C]

处F7跟进到调用unpacked.dll内部
关键的一些字符串有加密,不过都是很通用的加密算法,明白人一看就能猜到
2、在unpacked.dll内部
1100374D   .  E8 DE880000   CALL unpacked.1100C030
11003752   .  66:85C0       TEST AX,AX
11003755      0F84 14020000 JE unpacked.1100396F

如果把TEST AX,AX后的跳转Nop掉,会出错。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
jiashie
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没新情报?
2010-12-30 08:34
0
jiashie
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有没有哪位高手知道 像下面这样的代码
function foo() as boolean
on error goto errHandler
'......
if ... then 
    err.raise &h213,,"user defined error"
end if

foo=true
exit function
errHandler:
   '....
   foo=false
end function

怎样跟到errHandler里面的代码?

另外,vb6生成的exe在过程内好像有很多与实际用户代码无关的指令(因为是自己写代码自己反汇编,所以清楚)。比如会出现一些莫名其妙的push 0C,CALL EDI之类 的,尤其是 MOV 80028004 ,经常看到
2010-12-30 09:07
0
Acalanatha
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错  学习一下
2010-12-30 09:14
0
jiashie
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大家能说说对这个crakeme不感兴趣的原因么?
2011-1-6 15:50
0
tcund
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感兴趣
不过正在刷kx呢。。。
2011-1-6 23:06
0
guxiaoguo
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
支持下,不错
2011-1-7 11:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//