[原创]各位新年好，送大家一个新年礼物^_^-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]各位新年好，送大家一个新年礼物^_^

发表于: 2011-1-19 21:53 11431

[原创]各位新年好，送大家一个新年礼物^_^

bitt

2011-1-19 21:53

11431

先copy一段人物介绍：
提到操作系统的历史就不能不提到这位世界上第一位程序员，Ada Lovelace（1815-1852）原名Augusta Ada Byron，是著名英国诗人拜伦之女。最早Charles Babbage设计出机械数字计算机后需要一位程序员为他的机器编写程序，他雇佣的便是Ada Lovelace。

好了，题目就是这图片，密码是多少，猜对了有惊喜
提示：
密码由大小写字母组成
图片md5为：22e85a6c58e8d30f7386a7b9a7aa20bd

good luck

第一个猜出来的送源码

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

bitt.gif （36.61kb，537次下载）

收藏・3

免费・0

支持

最新回复 (24)
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 2 楼这个，对我这样的菜鸟，好难... 2011-1-19 22:16 0
helpmsg 雪币： 236 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 75 粉丝 0 关注私信	helpmsg 3 楼难道是正版 IDA 的KEY？ 2011-1-19 22:54 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 4 楼全息标签是这个意思吗？全息图是一种三维图像，全息图则包含了被记录物体的尺寸、形状、亮度和对比度等信息。这些信息储存在一个很微小但却很复杂的干涉模式中。这个干涉模式是由激光产生的。大多数市面上出售的全息图是“白光反射”全息图。要观看一幅反射全息图，你需要一个光源来照射它。这个光源一般是天花板上的电灯，或者带夹子的台灯。把全息图挂到墙上的合适高度上，使光源从大概45度的角度照射它。在离开图像6英尺左右的距离观看图像。高度、角度和距离都可以调整，以使观察效果最佳。观察全息图的最理想的灯是干净的卤灯泡，干净的白炽灯泡也可以。灯泡必须干净，无结雾。一个结雾的光源会产生模糊的全息图像，如荧光灯一样。 2011-1-19 22:56 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼没那么复杂谜面是图片想办法逆向它算出密码 2011-1-19 23:13 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼不知道 ntvdm.exe 是怎样加载 2进制文件的什么规则蛋疼啊。。。找不到资料。 2011-1-19 23:15 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼不用想那么复杂 ida本来就能调试二进制文件的对于既不是pe也不是mz的可执行文件，os会当做二进制文件来处理，就是com文件纯代码，16位 2011-1-19 23:19 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 8 楼用C32可以看到这个改后缀为EXE,可以进入一个小的password验证程序，大家可以跟一下。我睡了，明天还有事。 2011-1-19 23:56 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 9 楼对了，主要就是它，ntvdm.exe 有意思， 2011-1-19 23:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼密码不雅.. 2011-1-20 10:02 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 11 楼 Zenix's game? 2011-1-20 10:07 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼昨天晚上捣鼓到 1点多还是不知道如何调试我的IDA一直说找不到 bochsdbg.exe 我下载了一个这个还是不行郁闷。 2011-1-20 10:16 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 13 楼 seg000:0100 public start seg000:0100 start proc far seg000:0100 pusha seg000:0101 mov ax, 13h seg000:0104 int 10h ; - VIDEO - SET VIDEO MODE seg000:0104 ; AL = mode seg000:0106 mov ax, cs seg000:0108 mov es, ax seg000:010A assume es:seg000 seg000:010A mov ds, ax seg000:010C mov ax, 900h seg000:010F mov dx, 82B7h ; 输出欢迎提示信息 seg000:0112 int 21h ; DOS - PRINT STRING seg000:0112 ; DS:DX -> string terminated by "$" seg000:0114 xor ax, ax seg000:0116 int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:0116 ; Return: AH = scan code, AL = character seg000:0118 mov ax, 13h seg000:011B int 10h ; - VIDEO - SET VIDEO MODE seg000:011B ; AL = mode seg000:011D mov ax, 900h seg000:0120 mov dx, 82E5h ; 提示输入密码 seg000:0123 int 21h ; DOS - PRINT STRING seg000:0123 ; DS:DX -> string terminated by "$" seg000:0125 mov ah, 0Ah ; 接收输入 seg000:0127 mov dx, 82B7h seg000:012A int 21h ; DOS - BUFFERED KEYBOARD INPUT seg000:012A ; DS:DX -> buffer seg000:012C mov bx, 82B7h seg000:012F inc bx seg000:0130 mov al, [bx] seg000:0132 cmp al, 7 ; 密码长度为7 seg000:0134 jnz loc_101DB seg000:0138 inc bx seg000:0139 mov al, [bx] seg000:013B inc bx seg000:013C mov cl, [bx] seg000:013E xor al, cl seg000:0140 cmp al, 33h seg000:0142 jnz loc_101DB seg000:0146 mov al, [bx] seg000:0148 inc bx seg000:0149 mov cl, [bx] seg000:014B xor al, cl seg000:014D cmp al, 16h seg000:014F jnz loc_101DB seg000:0153 mov al, [bx] seg000:0155 inc bx seg000:0156 mov cl, [bx] seg000:0158 xor al, cl seg000:015A cmp al, 8 seg000:015C jnz short loc_101DB seg000:015E mov al, [bx] seg000:0160 inc bx seg000:0161 mov cl, [bx] seg000:0163 xor al, cl seg000:0165 cmp al, 2Ch seg000:0167 jnz short loc_101DB seg000:0169 mov al, [bx] seg000:016B inc bx seg000:016C mov cl, [bx] seg000:016E xor al, cl seg000:0170 cmp al, 1 seg000:0172 jnz short loc_101DB seg000:0174 mov al, [bx] seg000:0176 inc bx seg000:0177 mov cl, [bx] seg000:0179 xor al, cl seg000:017B cmp al, 11h seg000:017D jnz short loc_101DB seg000:017F xor ax, ax seg000:0181 xor cx, cx seg000:0183 mov al, [bx] seg000:0185 add cx, ax seg000:0187 dec bx seg000:0188 mov al, [bx] seg000:018A add cx, ax seg000:018C dec bx seg000:018D mov al, [bx] seg000:018F add cx, ax seg000:0191 dec bx seg000:0192 mov al, [bx] seg000:0194 add cx, ax seg000:0196 dec bx seg000:0197 mov al, [bx] seg000:0199 add cx, ax seg000:019B dec bx seg000:019C mov al, [bx] seg000:019E add cx, ax seg000:01A0 dec bx seg000:01A1 mov al, [bx] seg000:01A3 add cx, ax seg000:01A5 cmp cx, 26Dh seg000:01A9 jnz short loc_101DB seg000:01AB mov ax, 13h seg000:01AE int 10h ; - VIDEO - SET VIDEO MODE seg000:01AE ; AL = mode seg000:01B0 mov ax, 900h seg000:01B3 mov dx, 8332h ; 输出密码正确 seg000:01B6 int 21h ; DOS - PRINT STRING seg000:01B6 ; DS:DX -> string terminated by "$" seg000:01B8 xor ax, ax seg000:01BA int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:01BA ; Return: AH = scan code, AL = character seg000:01BC mov bx, 82B7h seg000:01BF add bx, 2 seg000:01C3 mov al, [bx] seg000:01C5 mov bx, 835Eh seg000:01C8 xor cx, cx seg000:01CA seg000:01CA loc_101CA: ; CODE XREF: start+D6j seg000:01CA mov dl, [bx] seg000:01CC xor dl, al seg000:01CE mov [bx], dl seg000:01D0 inc cx seg000:01D1 inc bx seg000:01D2 cmp cx, 1014h seg000:01D6 jnz short loc_101CA seg000:01D8 jmp locret_10295 seg000:01DB ; --------------------------------------------------------------------------- seg000:01DB seg000:01DB loc_101DB: ; CODE XREF: start+34j seg000:01DB ; start+42j ... seg000:01DB mov ax, 13h seg000:01DE int 10h ; - VIDEO - SET VIDEO MODE seg000:01DE ; AL = mode seg000:01E0 mov ax, 900h seg000:01E3 mov dx, 8308h seg000:01E6 int 21h ; DOS - PRINT STRING seg000:01E6 ; DS:DX -> string terminated by "$" seg000:01E8 xor ax, ax seg000:01EA int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:01EA ; Return: AH = scan code, AL = character seg000:01EC int 20h ; DOS - PROGRAM TERMINATION seg000:01EC ; returns to DOS--identical to INT 21/AH=00h 密码为7位，满足以下条件 m1^m2=0x33 m2^m3=0x16 m3^m4=0x8 m4^m5=0x2C m5^m6=0x1 m6^m7=0x11 m1+m2+m3+m4+m5+m6+m7=0x26D 楼主是不是这样的？等会写个小程序看能不能找出来密码。 2011-1-20 11:50 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 14 楼密码的确不雅不过s身在自由社会，有些事情当然是不能体会 2011-1-20 12:39 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 15 楼汗，居然找不到符合条件的密码。难道还有其他代码吗 2011-1-20 12:42 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 16 楼难道是这个不雅的.... F*K g * f * w 2011-1-20 12:55 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 17 楼本来一窍不通,gif改为exe后程序运行,NB,有空分析下。 2011-1-20 13:23 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 18 楼这个有点不太和谐，小心跨省。。。。 2011-1-20 14:00 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 19 楼你這個算不算是山寨我的呢？不喜歡它也用不著【那個】它啊。你可以用 VPN 或其它 Fan Qiang 的工具嘛。密碼不敢發出來。最後面那三個字母是大寫。 2011-1-20 15:56 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 20 楼 z牛出现~ 2011-1-20 16:03 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 21 楼呵呵的确是山寨z大的 z大的游戏给人无限的想象力啊密码随手写的，其实就是发个牢骚，别的大家心照不宣 2011-1-21 08:26 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 22 楼密码由大小写字母组成，穷举应该能找出来吧上面的由打错了，不会误导了吧 2011-1-21 08:38 0
老伙计雪币： 807 活跃值： (2283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 23 楼是否可以透露一下，反汇编是用的什么软件？因为deubug反不了这个！ 2011-1-23 00:30 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 24 楼好神奇........ 2011-1-23 01:05 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 25 楼 ida ida是万能反汇编利器 debug也是可以反的，不过没ida反的结果正确不过debug可以调试 2011-1-23 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bitt

发帖

634

回帖

388

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 2 楼这个，对我这样的菜鸟，好难... 2011-1-19 22:16 0
helpmsg 雪币： 236 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 75 粉丝 0 关注私信	helpmsg 3 楼难道是正版 IDA 的KEY？ 2011-1-19 22:54 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 4 楼全息标签是这个意思吗？全息图是一种三维图像，全息图则包含了被记录物体的尺寸、形状、亮度和对比度等信息。这些信息储存在一个很微小但却很复杂的干涉模式中。这个干涉模式是由激光产生的。大多数市面上出售的全息图是“白光反射”全息图。要观看一幅反射全息图，你需要一个光源来照射它。这个光源一般是天花板上的电灯，或者带夹子的台灯。把全息图挂到墙上的合适高度上，使光源从大概45度的角度照射它。在离开图像6英尺左右的距离观看图像。高度、角度和距离都可以调整，以使观察效果最佳。观察全息图的最理想的灯是干净的卤灯泡，干净的白炽灯泡也可以。灯泡必须干净，无结雾。一个结雾的光源会产生模糊的全息图像，如荧光灯一样。 2011-1-19 22:56 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼没那么复杂谜面是图片想办法逆向它算出密码 2011-1-19 23:13 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼不知道 ntvdm.exe 是怎样加载 2进制文件的什么规则蛋疼啊。。。找不到资料。 2011-1-19 23:15 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼不用想那么复杂 ida本来就能调试二进制文件的对于既不是pe也不是mz的可执行文件，os会当做二进制文件来处理，就是com文件纯代码，16位 2011-1-19 23:19 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 8 楼用C32可以看到这个改后缀为EXE,可以进入一个小的password验证程序，大家可以跟一下。我睡了，明天还有事。 2011-1-19 23:56 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 9 楼对了，主要就是它，ntvdm.exe 有意思， 2011-1-19 23:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼密码不雅.. 2011-1-20 10:02 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 11 楼 Zenix's game? 2011-1-20 10:07 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼昨天晚上捣鼓到 1点多还是不知道如何调试我的IDA一直说找不到 bochsdbg.exe 我下载了一个这个还是不行郁闷。 2011-1-20 10:16 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 13 楼 seg000:0100 public start seg000:0100 start proc far seg000:0100 pusha seg000:0101 mov ax, 13h seg000:0104 int 10h ; - VIDEO - SET VIDEO MODE seg000:0104 ; AL = mode seg000:0106 mov ax, cs seg000:0108 mov es, ax seg000:010A assume es:seg000 seg000:010A mov ds, ax seg000:010C mov ax, 900h seg000:010F mov dx, 82B7h ; 输出欢迎提示信息 seg000:0112 int 21h ; DOS - PRINT STRING seg000:0112 ; DS:DX -> string terminated by "$" seg000:0114 xor ax, ax seg000:0116 int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:0116 ; Return: AH = scan code, AL = character seg000:0118 mov ax, 13h seg000:011B int 10h ; - VIDEO - SET VIDEO MODE seg000:011B ; AL = mode seg000:011D mov ax, 900h seg000:0120 mov dx, 82E5h ; 提示输入密码 seg000:0123 int 21h ; DOS - PRINT STRING seg000:0123 ; DS:DX -> string terminated by "$" seg000:0125 mov ah, 0Ah ; 接收输入 seg000:0127 mov dx, 82B7h seg000:012A int 21h ; DOS - BUFFERED KEYBOARD INPUT seg000:012A ; DS:DX -> buffer seg000:012C mov bx, 82B7h seg000:012F inc bx seg000:0130 mov al, [bx] seg000:0132 cmp al, 7 ; 密码长度为7 seg000:0134 jnz loc_101DB seg000:0138 inc bx seg000:0139 mov al, [bx] seg000:013B inc bx seg000:013C mov cl, [bx] seg000:013E xor al, cl seg000:0140 cmp al, 33h seg000:0142 jnz loc_101DB seg000:0146 mov al, [bx] seg000:0148 inc bx seg000:0149 mov cl, [bx] seg000:014B xor al, cl seg000:014D cmp al, 16h seg000:014F jnz loc_101DB seg000:0153 mov al, [bx] seg000:0155 inc bx seg000:0156 mov cl, [bx] seg000:0158 xor al, cl seg000:015A cmp al, 8 seg000:015C jnz short loc_101DB seg000:015E mov al, [bx] seg000:0160 inc bx seg000:0161 mov cl, [bx] seg000:0163 xor al, cl seg000:0165 cmp al, 2Ch seg000:0167 jnz short loc_101DB seg000:0169 mov al, [bx] seg000:016B inc bx seg000:016C mov cl, [bx] seg000:016E xor al, cl seg000:0170 cmp al, 1 seg000:0172 jnz short loc_101DB seg000:0174 mov al, [bx] seg000:0176 inc bx seg000:0177 mov cl, [bx] seg000:0179 xor al, cl seg000:017B cmp al, 11h seg000:017D jnz short loc_101DB seg000:017F xor ax, ax seg000:0181 xor cx, cx seg000:0183 mov al, [bx] seg000:0185 add cx, ax seg000:0187 dec bx seg000:0188 mov al, [bx] seg000:018A add cx, ax seg000:018C dec bx seg000:018D mov al, [bx] seg000:018F add cx, ax seg000:0191 dec bx seg000:0192 mov al, [bx] seg000:0194 add cx, ax seg000:0196 dec bx seg000:0197 mov al, [bx] seg000:0199 add cx, ax seg000:019B dec bx seg000:019C mov al, [bx] seg000:019E add cx, ax seg000:01A0 dec bx seg000:01A1 mov al, [bx] seg000:01A3 add cx, ax seg000:01A5 cmp cx, 26Dh seg000:01A9 jnz short loc_101DB seg000:01AB mov ax, 13h seg000:01AE int 10h ; - VIDEO - SET VIDEO MODE seg000:01AE ; AL = mode seg000:01B0 mov ax, 900h seg000:01B3 mov dx, 8332h ; 输出密码正确 seg000:01B6 int 21h ; DOS - PRINT STRING seg000:01B6 ; DS:DX -> string terminated by "$" seg000:01B8 xor ax, ax seg000:01BA int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:01BA ; Return: AH = scan code, AL = character seg000:01BC mov bx, 82B7h seg000:01BF add bx, 2 seg000:01C3 mov al, [bx] seg000:01C5 mov bx, 835Eh seg000:01C8 xor cx, cx seg000:01CA seg000:01CA loc_101CA: ; CODE XREF: start+D6j seg000:01CA mov dl, [bx] seg000:01CC xor dl, al seg000:01CE mov [bx], dl seg000:01D0 inc cx seg000:01D1 inc bx seg000:01D2 cmp cx, 1014h seg000:01D6 jnz short loc_101CA seg000:01D8 jmp locret_10295 seg000:01DB ; --------------------------------------------------------------------------- seg000:01DB seg000:01DB loc_101DB: ; CODE XREF: start+34j seg000:01DB ; start+42j ... seg000:01DB mov ax, 13h seg000:01DE int 10h ; - VIDEO - SET VIDEO MODE seg000:01DE ; AL = mode seg000:01E0 mov ax, 900h seg000:01E3 mov dx, 8308h seg000:01E6 int 21h ; DOS - PRINT STRING seg000:01E6 ; DS:DX -> string terminated by "$" seg000:01E8 xor ax, ax seg000:01EA int 16h ; KEYBOARD - READ CHAR FROM BUFFER, WAIT IF EMPTY seg000:01EA ; Return: AH = scan code, AL = character seg000:01EC int 20h ; DOS - PROGRAM TERMINATION seg000:01EC ; returns to DOS--identical to INT 21/AH=00h 密码为7位，满足以下条件 m1^m2=0x33 m2^m3=0x16 m3^m4=0x8 m4^m5=0x2C m5^m6=0x1 m6^m7=0x11 m1+m2+m3+m4+m5+m6+m7=0x26D 楼主是不是这样的？等会写个小程序看能不能找出来密码。 2011-1-20 11:50 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 14 楼密码的确不雅不过s身在自由社会，有些事情当然是不能体会 2011-1-20 12:39 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 15 楼汗，居然找不到符合条件的密码。难道还有其他代码吗 2011-1-20 12:42 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 16 楼难道是这个不雅的.... F*K g * f * w 2011-1-20 12:55 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 17 楼本来一窍不通,gif改为exe后程序运行,NB,有空分析下。 2011-1-20 13:23 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 18 楼这个有点不太和谐，小心跨省。。。。 2011-1-20 14:00 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 19 楼你這個算不算是山寨我的呢？不喜歡它也用不著【那個】它啊。你可以用 VPN 或其它 Fan Qiang 的工具嘛。密碼不敢發出來。最後面那三個字母是大寫。 2011-1-20 15:56 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 20 楼 z牛出现~ 2011-1-20 16:03 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 21 楼呵呵的确是山寨z大的 z大的游戏给人无限的想象力啊密码随手写的，其实就是发个牢骚，别的大家心照不宣 2011-1-21 08:26 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 22 楼密码由大小写字母组成，穷举应该能找出来吧上面的由打错了，不会误导了吧 2011-1-21 08:38 0
老伙计雪币： 807 活跃值： (2283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 23 楼是否可以透露一下，反汇编是用的什么软件？因为deubug反不了这个！ 2011-1-23 00:30 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 24 楼好神奇........ 2011-1-23 01:05 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 25 楼 ida ida是万能反汇编利器 debug也是可以反的，不过没ida反的结果正确不过debug可以调试 2011-1-23 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复