[原创]闲来无事写过CM求爆破-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 zzaass WXFE 2012-7-26 22:39 0
zaas 雪币： 399 活跃值： (214) 能力值： ( LV12，RANK：250 ) 在线值：发帖 25 回帖 65 粉丝 10 关注私信	zaas 5 3 楼汗。这个算法对exile牛来说太小儿科了哈。。。 2012-7-27 13:15 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 4 楼太简单了下断 004014EA . E8 00000000 CALL CM201207.004014EF 004014EF $ 58 POP EAX 004014F0 . 83C0 07 ADD EAX,7 004014F3 . FF65 F4 JMP DWORD PTR SS:[EBP-C] 一路执行下去,是一堆nop, 继续F7下去，找到nop结束,有代码的地方在这个代码的地方会出现许多跳转，让这些跳转跳到 003AAC60 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 003AAC63 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 003AAC66 52 PUSH EDX 003AAC67 68 E9030000 PUSH 3E9 003AAC6C 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] 003AAC6F 51 PUSH ECX 003AAC70 FF55 F0 CALL DWORD PTR SS:[EBP-10] 这个地方，就成功了，注意，这里的地址会不一样， 2012-7-27 13:47 0
七夜血雪币： 248 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	七夜血 5 楼 path1.rar 上传的附件： path1.rar （17.50kb，10次下载） 2012-7-27 14:32 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 6 楼 import sys str = "zaas" magic = 0x3F reg = {} for idx in range(4): reg[idx] = chr(ord(str[idx]) ^ magic) magic -= 3 for idx in range(len(reg) - 1, -1, -1): sys.stdout.write(reg[idx]) 2012-7-27 15:13 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 7 楼恩。有意思。 2012-7-27 17:18 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 8 楼谢谢Z大,提供,有空玩玩 2012-7-28 19:56 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 9 楼么么哒。下来玩玩 2012-7-28 22:14 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 10 楼大神连个壳子都不加的说... 2012-7-28 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 zzaass WXFE 2012-7-26 22:39 0
zaas 雪币： 399 活跃值： (214) 能力值： ( LV12，RANK：250 ) 在线值：发帖 25 回帖 65 粉丝 10 关注私信	zaas 5 3 楼汗。这个算法对exile牛来说太小儿科了哈。。。 2012-7-27 13:15 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 4 楼太简单了下断 004014EA . E8 00000000 CALL CM201207.004014EF 004014EF $ 58 POP EAX 004014F0 . 83C0 07 ADD EAX,7 004014F3 . FF65 F4 JMP DWORD PTR SS:[EBP-C] 一路执行下去,是一堆nop, 继续F7下去，找到nop结束,有代码的地方在这个代码的地方会出现许多跳转，让这些跳转跳到 003AAC60 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 003AAC63 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 003AAC66 52 PUSH EDX 003AAC67 68 E9030000 PUSH 3E9 003AAC6C 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] 003AAC6F 51 PUSH ECX 003AAC70 FF55 F0 CALL DWORD PTR SS:[EBP-10] 这个地方，就成功了，注意，这里的地址会不一样， 2012-7-27 13:47 0
七夜血雪币： 248 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	七夜血 5 楼 path1.rar 上传的附件： path1.rar （17.50kb，10次下载） 2012-7-27 14:32 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 6 楼 import sys str = "zaas" magic = 0x3F reg = {} for idx in range(4): reg[idx] = chr(ord(str[idx]) ^ magic) magic -= 3 for idx in range(len(reg) - 1, -1, -1): sys.stdout.write(reg[idx]) 2012-7-27 15:13 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 7 楼恩。有意思。 2012-7-27 17:18 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 8 楼谢谢Z大,提供,有空玩玩 2012-7-28 19:56 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 9 楼么么哒。下来玩玩 2012-7-28 22:14 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 10 楼大神连个壳子都不加的说... 2012-7-28 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复