[原创]Crack之初体验-第三课-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]Crack之初体验-第三课

发表于: 2011-12-11 05:48 64493

[原创]Crack之初体验-第三课

四波

2011-12-11 05:48

64493

查看主题内容

收藏・35

免费・6

支持

最新回复 (89) ◀ 1 2 3 4 ▶
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 26 楼我确实是这种情况，我这里没有视频的录制软件，期待你的下一个帖子，呵呵呵 2011-12-13 10:59 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 27 楼你把杀软关了再运行看看，放心，这个crackme没毒的，我的也是win7，运行得好好的啊 2011-12-13 13:25 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 28 楼直接把这两句用00覆盖掉，就可以调试了，NND 00401058 6A 00 push 0 0040105A \. E8 A7030000 call <jmp.&kernel32.ExitProcess> ; \ExitProcess 2011-12-13 13:30 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 29 楼不行，我表示不把这个弄清楚就不做下一篇，这样吧，你一路F8，把刚好要跳到后面的功能代码那前后两句执行时候的情况截图给我看看，懂了嘛，两幅图，一幅是刚刚准备跳到后面，一幅是刚刚跳到后面，有点绕口哈 2011-12-13 13:30 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 30 楼哈哈，也可以，你这个比我都狠啊，让它先嚣张一会，过会儿一样拜倒在你的石榴裙下，在下佩服，话说，泡妞是不是就是这样的？ 2011-12-13 13:36 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 31 楼不错额支持下额我也是重庆滴 · 2011-12-13 13:37 0
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 32 楼压力好大啊，好吧，我去开虚拟机刷去。。。。。稍等上图 2011-12-13 13:40 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 33 楼呵呵，我在重庆上学，这几天好冷啊 2011-12-13 13:45 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 34 楼虚拟机？没必要吧，我都是直接在系统里搞的，也没搞坏。。。 2011-12-13 13:46 0
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 35 楼图上来了，第一个图是只设置好断点回到起点，然后F8出来窗口，填入字符；第二个图是点check后，自动跳停的图，你看看吧上传的附件： 1.gif （227.01kb，184次下载） 2.gif （213.62kb，184次下载） 2011-12-13 13:49 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 36 楼呵呵，我的就是这样：你也把你的做成gif传上来呗上传的附件： 4.gif （243.63kb，184次下载） 2011-12-13 14:25 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 37 楼楼主的这种敬业精神令人敬佩。 2011-12-13 21:38 0
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 38 楼继续收藏谢谢楼主的分享！ 2011-12-13 22:54 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 39 楼恭喜楼主加精！ 2011-12-13 23:04 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 40 楼来支持下，楼主的文章不错！ 2011-12-14 20:02 0
insmile 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	insmile 41 楼楼主解说不错，啊哈哈哈 2011-12-14 21:45 0
雪扬雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	雪扬 42 楼好像是在加载的时候错误了。我也反了一次的。 2011-12-15 02:24 0
blueparrot 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	blueparrot 43 楼我的用的OD和35楼一样，过程和结果也是一样，不用改任何代码，OD载入，F9运行，直接出来了注册窗口，输入注册信息后，check，就断下来了。可以正常破解。如果用看雪下的那个OllyICE v1.10 修改版，不改任何代码，OD载入，F9运行，直接出来了注册窗口，输入注册信息后，check，没反应了，死掉了。EIP却停在系统领空NTDLL 总之，我的两种版本OD都没有出来那个“what the hell......”那句提示。不知道怎么搞的？ 2011-12-15 19:41 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 44 楼额，难道你们的OD 那么高级，直接把anti-debugger给跳过了？我这OD里不改代码永远都只能出现what the hell....对话框 2011-12-15 22:36 0
神奇兔子雪币： 50 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	神奇兔子 45 楼为什么我查找不到那个 Wrong serial, try again 2011-12-15 23:00 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 46 楼用OD载入后在反汇编窗口右键->超级字符串参考->ASCII，然后在弹出来的窗口中搜索serial，其实也没几句，你上下翻翻就应该能看到。或者反汇编窗口右键->查找->所有参考文本字符串也能找到 2011-12-16 11:34 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 47 楼楼主，不错，爱学习的娃 2011-12-16 13:48 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 48 楼 EAX_JIAOYAN:DWORD; ECX_JIAOYAN:DWORD; implementation {$R *.dfm} procedure EnCode(Mingwen:array of char); begin asm pushad xor ecx, ecx xor ebx, ebx xor edx, edx mov esi, Mingwen @L_4011FE: movsx eax, byte ptr [esi] mov ebx, eax sub esi, edx shl eax, $4 shr ebx, $5 xor eax, ebx add eax, $26 xor eax, ecx add ecx, eax inc esi cmp byte ptr [esi], 0 jnz @L_4011FE mov ECX_JIAOYAN,ecx mov eax, $0C0DEF sub eax, ecx imul eax, eax mov EAX_jiaoyan,eax popad end; end; procedure TForm1.Button1Click(Sender: TObject); var MyID:String; MyJIaoyan:DWORD; MyBuf:array [0..199] of char; begin MyID:=Edit1.Text; MyJIaoyan:=0; Fillchar(MyBuf,199,0); Move(MyID[1],MyBuf[0],Length(MyID)); EnCode(MyBuf); Edit2.Text:='CM2-'+inttohex(ECX_JIAOYAN,2)+'-'+inttohex(EAX_JIAOYAN,2); end; 随手写的。 2011-12-17 15:35 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 49 楼呵呵，高手啊，很多语句我看不懂，还要努力学习，还希望大神们不要吝啬，多给我们初学者一些指引 2011-12-17 17:34 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 50 楼献丑了！ 2011-12-17 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

四波

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (89) ◀ 1 2 3 4 ▶
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 26 楼我确实是这种情况，我这里没有视频的录制软件，期待你的下一个帖子，呵呵呵 2011-12-13 10:59 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 27 楼你把杀软关了再运行看看，放心，这个crackme没毒的，我的也是win7，运行得好好的啊 2011-12-13 13:25 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 28 楼直接把这两句用00覆盖掉，就可以调试了，NND 00401058 6A 00 push 0 0040105A \. E8 A7030000 call <jmp.&kernel32.ExitProcess> ; \ExitProcess 2011-12-13 13:30 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 29 楼不行，我表示不把这个弄清楚就不做下一篇，这样吧，你一路F8，把刚好要跳到后面的功能代码那前后两句执行时候的情况截图给我看看，懂了嘛，两幅图，一幅是刚刚准备跳到后面，一幅是刚刚跳到后面，有点绕口哈 2011-12-13 13:30 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 30 楼哈哈，也可以，你这个比我都狠啊，让它先嚣张一会，过会儿一样拜倒在你的石榴裙下，在下佩服，话说，泡妞是不是就是这样的？ 2011-12-13 13:36 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 31 楼不错额支持下额我也是重庆滴 · 2011-12-13 13:37 0
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 32 楼压力好大啊，好吧，我去开虚拟机刷去。。。。。稍等上图 2011-12-13 13:40 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 33 楼呵呵，我在重庆上学，这几天好冷啊 2011-12-13 13:45 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 34 楼虚拟机？没必要吧，我都是直接在系统里搞的，也没搞坏。。。 2011-12-13 13:46 0
二号匪雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	二号匪 35 楼图上来了，第一个图是只设置好断点回到起点，然后F8出来窗口，填入字符；第二个图是点check后，自动跳停的图，你看看吧上传的附件： 1.gif （227.01kb，184次下载） 2.gif （213.62kb，184次下载） 2011-12-13 13:49 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 36 楼呵呵，我的就是这样：你也把你的做成gif传上来呗上传的附件： 4.gif （243.63kb，184次下载） 2011-12-13 14:25 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 37 楼楼主的这种敬业精神令人敬佩。 2011-12-13 21:38 0
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 38 楼继续收藏谢谢楼主的分享！ 2011-12-13 22:54 0
lijianhyan 雪币： 210 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 98 粉丝 0 关注私信	lijianhyan 39 楼恭喜楼主加精！ 2011-12-13 23:04 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 40 楼来支持下，楼主的文章不错！ 2011-12-14 20:02 0
insmile 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	insmile 41 楼楼主解说不错，啊哈哈哈 2011-12-14 21:45 0
雪扬雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	雪扬 42 楼好像是在加载的时候错误了。我也反了一次的。 2011-12-15 02:24 0
blueparrot 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	blueparrot 43 楼我的用的OD和35楼一样，过程和结果也是一样，不用改任何代码，OD载入，F9运行，直接出来了注册窗口，输入注册信息后，check，就断下来了。可以正常破解。如果用看雪下的那个OllyICE v1.10 修改版，不改任何代码，OD载入，F9运行，直接出来了注册窗口，输入注册信息后，check，没反应了，死掉了。EIP却停在系统领空NTDLL 总之，我的两种版本OD都没有出来那个“what the hell......”那句提示。不知道怎么搞的？ 2011-12-15 19:41 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 44 楼额，难道你们的OD 那么高级，直接把anti-debugger给跳过了？我这OD里不改代码永远都只能出现what the hell....对话框 2011-12-15 22:36 0
神奇兔子雪币： 50 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	神奇兔子 45 楼为什么我查找不到那个 Wrong serial, try again 2011-12-15 23:00 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 46 楼用OD载入后在反汇编窗口右键->超级字符串参考->ASCII，然后在弹出来的窗口中搜索serial，其实也没几句，你上下翻翻就应该能看到。或者反汇编窗口右键->查找->所有参考文本字符串也能找到 2011-12-16 11:34 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 47 楼楼主，不错，爱学习的娃 2011-12-16 13:48 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 48 楼 EAX_JIAOYAN:DWORD; ECX_JIAOYAN:DWORD; implementation {$R *.dfm} procedure EnCode(Mingwen:array of char); begin asm pushad xor ecx, ecx xor ebx, ebx xor edx, edx mov esi, Mingwen @L_4011FE: movsx eax, byte ptr [esi] mov ebx, eax sub esi, edx shl eax, $4 shr ebx, $5 xor eax, ebx add eax, $26 xor eax, ecx add ecx, eax inc esi cmp byte ptr [esi], 0 jnz @L_4011FE mov ECX_JIAOYAN,ecx mov eax, $0C0DEF sub eax, ecx imul eax, eax mov EAX_jiaoyan,eax popad end; end; procedure TForm1.Button1Click(Sender: TObject); var MyID:String; MyJIaoyan:DWORD; MyBuf:array [0..199] of char; begin MyID:=Edit1.Text; MyJIaoyan:=0; Fillchar(MyBuf,199,0); Move(MyID[1],MyBuf[0],Length(MyID)); EnCode(MyBuf); Edit2.Text:='CM2-'+inttohex(ECX_JIAOYAN,2)+'-'+inttohex(EAX_JIAOYAN,2); end; 随手写的。 2011-12-17 15:35 0
四波雪币： 231 活跃值： (75) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 81 粉丝 1 关注私信	四波 3 49 楼呵呵，高手啊，很多语句我看不懂，还要努力学习，还希望大神们不要吝啬，多给我们初学者一些指引 2011-12-17 17:34 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 50 楼献丑了！ 2011-12-17 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复