[原创]写了一个小游戏，锻炼逆向能力。-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 2 楼修改成功后，点击HIT HP的值会马上在您修改的基础上，进行减少，要求修改为100000. 可以结合多种调试工具进行现场和离线分析。使用了多种处理手段，但是全部是明文，不再依赖任何特使硬件。所以请尽情的虐杀吧。。 2011-1-18 16:49 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼这个HP是个什么HASH算法生成的：点一下HIT，会更新一下TABLE，这个TABLE会HASH出一个值来，就是HP。初始化HP的代码是由EXE从程序里面解压出来的一个EXE(大小为0x1b400)，不知道是什么压缩算法，懒得看了。 EXE我DUMP出来了 dump.rar 上传的附件： dump.rar （37.70kb，8次下载） 2011-1-18 17:25 0
deppcyan 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	deppcyan 4 楼生成hp的代码段应该在此处.程序运行后会解压代码段. 00ED1F00 56 PUSH ESI 00ED1F01 33C0 XOR EAX,EAX 00ED1F03 57 PUSH EDI 00ED1F04 B9 01000000 MOV ECX,1 00ED1F09 83C2 0F ADD EDX,0F 00ED1F0C 8D70 08 LEA ESI,DWORD PTR DS:[EAX+8] 00ED1F0F 90 NOP 00ED1F10 8B7A F8 MOV EDI,DWORD PTR DS:[EDX-8] 00ED1F13 23F9 AND EDI,ECX 00ED1F15 0BC7 OR EAX,EDI 00ED1F17 8B7A FC MOV EDI,DWORD PTR DS:[EDX-4] 00ED1F1A D1C1 ROL ECX,1 00ED1F1C 23F9 AND EDI,ECX 00ED1F1E 0BC7 OR EAX,EDI 00ED1F20 8B3A MOV EDI,DWORD PTR DS:[EDX] 00ED1F22 D1C1 ROL ECX,1 00ED1F24 23F9 AND EDI,ECX 00ED1F26 0BC7 OR EAX,EDI 00ED1F28 8B7A 04 MOV EDI,DWORD PTR DS:[EDX+4] 00ED1F2B D1C1 ROL ECX,1 00ED1F2D 23F9 AND EDI,ECX 00ED1F2F 0BC7 OR EAX,EDI 00ED1F31 D1C1 ROL ECX,1 00ED1F33 83C2 10 ADD EDX,10 00ED1F36 4E DEC ESI 00ED1F37 ^ 75 D7 JNZ SHORT 00ED1F10 00ED1F39 5F POP EDI 00ED1F3A 5E POP ESI 00ED1F3B C3 RETN 2011-1-18 21:29 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼原来是某位搞单机游戏的大牛的一伙的。以前很久见过，没有搞定。 2012-5-8 12:50 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼已解决.请看：http://bbs.pediy.com/showthread.php?t=150406 2012-5-9 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 2 楼修改成功后，点击HIT HP的值会马上在您修改的基础上，进行减少，要求修改为100000. 可以结合多种调试工具进行现场和离线分析。使用了多种处理手段，但是全部是明文，不再依赖任何特使硬件。所以请尽情的虐杀吧。。 2011-1-18 16:49 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼这个HP是个什么HASH算法生成的：点一下HIT，会更新一下TABLE，这个TABLE会HASH出一个值来，就是HP。初始化HP的代码是由EXE从程序里面解压出来的一个EXE(大小为0x1b400)，不知道是什么压缩算法，懒得看了。 EXE我DUMP出来了 dump.rar 上传的附件： dump.rar （37.70kb，8次下载） 2011-1-18 17:25 0
deppcyan 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	deppcyan 4 楼生成hp的代码段应该在此处.程序运行后会解压代码段. 00ED1F00 56 PUSH ESI 00ED1F01 33C0 XOR EAX,EAX 00ED1F03 57 PUSH EDI 00ED1F04 B9 01000000 MOV ECX,1 00ED1F09 83C2 0F ADD EDX,0F 00ED1F0C 8D70 08 LEA ESI,DWORD PTR DS:[EAX+8] 00ED1F0F 90 NOP 00ED1F10 8B7A F8 MOV EDI,DWORD PTR DS:[EDX-8] 00ED1F13 23F9 AND EDI,ECX 00ED1F15 0BC7 OR EAX,EDI 00ED1F17 8B7A FC MOV EDI,DWORD PTR DS:[EDX-4] 00ED1F1A D1C1 ROL ECX,1 00ED1F1C 23F9 AND EDI,ECX 00ED1F1E 0BC7 OR EAX,EDI 00ED1F20 8B3A MOV EDI,DWORD PTR DS:[EDX] 00ED1F22 D1C1 ROL ECX,1 00ED1F24 23F9 AND EDI,ECX 00ED1F26 0BC7 OR EAX,EDI 00ED1F28 8B7A 04 MOV EDI,DWORD PTR DS:[EDX+4] 00ED1F2B D1C1 ROL ECX,1 00ED1F2D 23F9 AND EDI,ECX 00ED1F2F 0BC7 OR EAX,EDI 00ED1F31 D1C1 ROL ECX,1 00ED1F33 83C2 10 ADD EDX,10 00ED1F36 4E DEC ESI 00ED1F37 ^ 75 D7 JNZ SHORT 00ED1F10 00ED1F39 5F POP EDI 00ED1F3A 5E POP ESI 00ED1F3B C3 RETN 2011-1-18 21:29 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼原来是某位搞单机游戏的大牛的一伙的。以前很久见过，没有搞定。 2012-5-8 12:50 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼已解决.请看：http://bbs.pediy.com/showthread.php?t=150406 2012-5-9 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复