一个小无聊的debugme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2005-6-13 07:47 2 楼 0 Win2000sp4下运行出错！！
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2005-6-13 10:49 3 楼 0 最初由 KuNgBiM 发布 Win2000sp4下运行出错！！是我的错我在xp下写好了。。运行了一下没什么问题就放上来了。。调用了只有下xp才有的函数。。。所以2k用不了。。。等我改一下就没事了。。。
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2005-6-15 14:25 4 楼 0 00401CC8 FF15 04304000 call dword ptr ds:[403004] ; ntdll.ZwOpenProcess 00401CCE 3BC6 cmp eax,esi 00401CD0 7C 08 jl short debugme1.00401CDA //就是这里，如果不跳（esi<=eax）的话，后面就没有日子过了。另外用VMProctector处理的是GetProcAddress吧。
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2005-6-15 15:20 5 楼 0 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 2005-6-15 15:26 6 楼 0 ZwOpenProcess是干吗的
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2005-6-15 15:57 7 楼 0 从名字上看也可以知道是打开进程，可能是试着打开某些进程，然后查看返回值来进行反跟踪用的。
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2005-6-15 16:26 8 楼 0 最初由 Immlep 发布 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 见笑了，原理还不知道，但是我的eax和esi都是0. 但是jl还是要跳。。。
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 2005-6-17 03:04 9 楼 0 最初由无聊的菜鸟发布我的eax和esi都是0.但是jl还是要跳。。。跳转看标志位，SF^OF==1 && ZF==0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-7-17 14:16 10 楼 0 源码可以贴出来么~ Thx
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2005-7-17 14:56 11 楼 0 ,对俺的od没有效果
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-8-6 21:45 12 楼 0 附件:debugme_cr.rar 投机取巧 WinHEx好用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2005-6-13 07:47 2 楼 0 Win2000sp4下运行出错！！
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2005-6-13 10:49 3 楼 0 最初由 KuNgBiM 发布 Win2000sp4下运行出错！！是我的错我在xp下写好了。。运行了一下没什么问题就放上来了。。调用了只有下xp才有的函数。。。所以2k用不了。。。等我改一下就没事了。。。
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2005-6-15 14:25 4 楼 0 00401CC8 FF15 04304000 call dword ptr ds:[403004] ; ntdll.ZwOpenProcess 00401CCE 3BC6 cmp eax,esi 00401CD0 7C 08 jl short debugme1.00401CDA //就是这里，如果不跳（esi<=eax）的话，后面就没有日子过了。另外用VMProctector处理的是GetProcAddress吧。
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2005-6-15 15:20 5 楼 0 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 2005-6-15 15:26 6 楼 0 ZwOpenProcess是干吗的
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2005-6-15 15:57 7 楼 0 从名字上看也可以知道是打开进程，可能是试着打开某些进程，然后查看返回值来进行反跟踪用的。
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2005-6-15 16:26 8 楼 0 最初由 Immlep 发布 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 见笑了，原理还不知道，但是我的eax和esi都是0. 但是jl还是要跳。。。
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 2005-6-17 03:04 9 楼 0 最初由无聊的菜鸟发布我的eax和esi都是0.但是jl还是要跳。。。跳转看标志位，SF^OF==1 && ZF==0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-7-17 14:16 10 楼 0 源码可以贴出来么~ Thx
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2005-7-17 14:56 11 楼 0 ,对俺的od没有效果
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-8-6 21:45 12 楼 0 附件:debugme_cr.rar 投机取巧 WinHEx好用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复