给大家发一个逆向练习-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼这是我做的。看看图片还没有完全显示。惭愧惭愧 2004-5-29 18:27 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼点击下载：附件！不会用新坛子，刚才没传上，惭愧 2004-5-29 18:29 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼这是VC api编写的东西，流程很清楚啊找到菜单处理代码 004029E0 MOV EAX,DWORD PTR SS:[ESP+8] 004029E4 AND EAX,0FFFF 004029E9 SUB EAX,9C41 ; Switch (cases 9C42..9C43) 004029EE JE SHORT NE365.00402A1D ; bitmap 004029F0 DEC EAX 004029F1 JE SHORT NE365.00402A10 004029F3 DEC EAX 004029F4 JNZ SHORT NE365.00402A1D 004029F6 MOV EAX,DWORD PTR SS:[ESP+4] ; Case 9C43 of switch 004029E9 004029FA PUSH 40 ; /Style = MB_OK\|MB_ICONASTERISK\|MB_APPLMODAL 004029FC PUSH NE365.004072BC ; \|Title = "NE365" 00402A01 PUSH NE365.0040723C ; \|Text = "NE365 Official ReverseMe v0.1 If you reverse it successfully, Please mail me:Meteo694@hotmail.com CopyRight (C) 2004 NE365" 00402A06 PUSH EAX ; \|hOwner 00402A07 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA 00402A0D RETN 8 00402A10 MOV ECX,DWORD PTR SS:[ESP+4] ; Case 9C42 of switch 004029E9 00402A14 PUSH 0 ; /Result = 0 00402A16 PUSH ECX ; \|hWnd 00402A17 CALL DWORD PTR DS:[<&USER32.EndDialog>] ; \EndDialog 00402A1D RETN 8 ; Default case of switch 004029E9 只要在这里添加装入资源图片，显示图片的代码就得了, 没时间手工做出来了 2004-5-30 10:50 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼不错 2004-5-30 18:28 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 6 楼好玩 2004-6-1 15:28 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 7 楼 004029E0 $ 8B4424 08 MOV EAX,DWORD PTR SS:[ESP+8] 004029E4 . 25 FFFF0000 AND EAX,0FFFF 004029E9 . 2D 419C0000 SUB EAX,9C41 ; Switch (cases 9C41..9C43) 004029EE .^ 74 A8 JE SHORT NE365s.00402998 ; ??Bitmap菜?? 004029F0 . 48 DEC EAX 004029F1 . 74 1D JE SHORT NE365s.00402A10 ; ??退出菜?? 004029F3 . 48 DEC EAX 004029F4 . 75 27 JNZ SHORT NE365s.00402A1D ; 未知消息，不?理 004029F6 . 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] ; Case 9C43 of switch 004029E9 004029FA . 6A 40 PUSH 40 ; /Style = MB_OK\|MB_ICONASTERISK\|MB_APPLMODAL 004029FC . 68 BC724000 PUSH NE365s.004072BC ; \|Title = "NE365" 00402A01 . 68 3C724000 PUSH NE365s.0040723C ; \|Text = "NE365 Official ReverseMe v0.1 If you reverse it successfully, Please mail me:Meteo694@hotmail.com CopyRight (C) 2004 NE365" 00402A06 . 50 PUSH EAX ; \|hOwner 00402A07 . FF15 1C614000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA 00402A0D . C2 0800 RETN 8 00402A10 > 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] ; Case 9C42 of switch 004029E9 00402A14 . 6A 00 PUSH 0 ; /Result = 0 00402A16 . 51 PUSH ECX ; \|hWnd 00402A17 . FF15 E4604000 CALL DWORD PTR DS:[<&USER32.EndDialog>] ; \EndDialog 00402A1D > C2 0800 RETN 8 ; Default case of switch 004029E9 2004-6-1 15:32 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 8 楼我也比蒉?，大概看了一下，办?地址401a90 401e50 102190 102610呃??地址比蒉可疑，他?都整用了401370呃?函?，401370??就是??的了，不咿我??函???好，一??解不檫 2004-6-1 15:35 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 9 楼这个逆向其实不错。大家都知道修改处理菜单消息的地方。但是具体作起来还是有些麻烦的。尤其是用到了几个函数，参数处理需要比较细心才是 2004-6-1 17:17 0
lionking 雪币： 436 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	lionking 10 楼你怎么知道哪个是显示图片的代码 2004-6-27 15:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼最初由 lionking 发布你怎么知道哪个是显示图片的代码我不知道哪里是现实图片的代码.因为: 里面根本没有需要自己手工写进去@!@! 2004-6-28 16:23 0
海风月影雪币： 7309 活跃值： (3783) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼好像还少api函数，还要加api 2004-7-2 22:04 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼的确缺少API,需要想办法导入呵呵有空做作? 2004-7-4 13:05 0
Meteo 雪币： 7 活跃值： (30) 能力值： (RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	Meteo 14 楼 :D :D 2004-11-16 08:18 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 15 楼最初由 Meteo 发布 :D :D 作者亲自来了。 :D :D 2004-11-18 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼这是我做的。看看图片还没有完全显示。惭愧惭愧 2004-5-29 18:27 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼点击下载：附件！不会用新坛子，刚才没传上，惭愧 2004-5-29 18:29 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼这是VC api编写的东西，流程很清楚啊找到菜单处理代码 004029E0 MOV EAX,DWORD PTR SS:[ESP+8] 004029E4 AND EAX,0FFFF 004029E9 SUB EAX,9C41 ; Switch (cases 9C42..9C43) 004029EE JE SHORT NE365.00402A1D ; bitmap 004029F0 DEC EAX 004029F1 JE SHORT NE365.00402A10 004029F3 DEC EAX 004029F4 JNZ SHORT NE365.00402A1D 004029F6 MOV EAX,DWORD PTR SS:[ESP+4] ; Case 9C43 of switch 004029E9 004029FA PUSH 40 ; /Style = MB_OK\|MB_ICONASTERISK\|MB_APPLMODAL 004029FC PUSH NE365.004072BC ; \|Title = "NE365" 00402A01 PUSH NE365.0040723C ; \|Text = "NE365 Official ReverseMe v0.1 If you reverse it successfully, Please mail me:Meteo694@hotmail.com CopyRight (C) 2004 NE365" 00402A06 PUSH EAX ; \|hOwner 00402A07 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA 00402A0D RETN 8 00402A10 MOV ECX,DWORD PTR SS:[ESP+4] ; Case 9C42 of switch 004029E9 00402A14 PUSH 0 ; /Result = 0 00402A16 PUSH ECX ; \|hWnd 00402A17 CALL DWORD PTR DS:[<&USER32.EndDialog>] ; \EndDialog 00402A1D RETN 8 ; Default case of switch 004029E9 只要在这里添加装入资源图片，显示图片的代码就得了, 没时间手工做出来了 2004-5-30 10:50 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼不错 2004-5-30 18:28 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 6 楼好玩 2004-6-1 15:28 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 7 楼 004029E0 $ 8B4424 08 MOV EAX,DWORD PTR SS:[ESP+8] 004029E4 . 25 FFFF0000 AND EAX,0FFFF 004029E9 . 2D 419C0000 SUB EAX,9C41 ; Switch (cases 9C41..9C43) 004029EE .^ 74 A8 JE SHORT NE365s.00402998 ; ??Bitmap菜?? 004029F0 . 48 DEC EAX 004029F1 . 74 1D JE SHORT NE365s.00402A10 ; ??退出菜?? 004029F3 . 48 DEC EAX 004029F4 . 75 27 JNZ SHORT NE365s.00402A1D ; 未知消息，不?理 004029F6 . 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] ; Case 9C43 of switch 004029E9 004029FA . 6A 40 PUSH 40 ; /Style = MB_OK\|MB_ICONASTERISK\|MB_APPLMODAL 004029FC . 68 BC724000 PUSH NE365s.004072BC ; \|Title = "NE365" 00402A01 . 68 3C724000 PUSH NE365s.0040723C ; \|Text = "NE365 Official ReverseMe v0.1 If you reverse it successfully, Please mail me:Meteo694@hotmail.com CopyRight (C) 2004 NE365" 00402A06 . 50 PUSH EAX ; \|hOwner 00402A07 . FF15 1C614000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA 00402A0D . C2 0800 RETN 8 00402A10 > 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] ; Case 9C42 of switch 004029E9 00402A14 . 6A 00 PUSH 0 ; /Result = 0 00402A16 . 51 PUSH ECX ; \|hWnd 00402A17 . FF15 E4604000 CALL DWORD PTR DS:[<&USER32.EndDialog>] ; \EndDialog 00402A1D > C2 0800 RETN 8 ; Default case of switch 004029E9 2004-6-1 15:32 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 8 楼我也比蒉?，大概看了一下，办?地址401a90 401e50 102190 102610呃??地址比蒉可疑，他?都整用了401370呃?函?，401370??就是??的了，不咿我??函???好，一??解不檫 2004-6-1 15:35 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 9 楼这个逆向其实不错。大家都知道修改处理菜单消息的地方。但是具体作起来还是有些麻烦的。尤其是用到了几个函数，参数处理需要比较细心才是 2004-6-1 17:17 0
lionking 雪币： 436 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	lionking 10 楼你怎么知道哪个是显示图片的代码 2004-6-27 15:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼最初由 lionking 发布你怎么知道哪个是显示图片的代码我不知道哪里是现实图片的代码.因为: 里面根本没有需要自己手工写进去@!@! 2004-6-28 16:23 0
海风月影雪币： 7309 活跃值： (3783) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼好像还少api函数，还要加api 2004-7-2 22:04 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼的确缺少API,需要想办法导入呵呵有空做作? 2004-7-4 13:05 0
Meteo 雪币： 7 活跃值： (30) 能力值： (RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	Meteo 14 楼 :D :D 2004-11-16 08:18 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 15 楼最初由 Meteo 发布 :D :D 作者亲自来了。 :D :D 2004-11-18 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复