[原创]无聊写个crackme给大家玩玩-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼报毒。。没敢运行 2012-11-6 17:28 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 3 楼原来是.net..说调试起来怎么怪怪的. 2012-11-6 20:47 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 4 楼没有任何提示算ok不.. 2012-11-7 16:48 0
HOWMP 雪币： 2792 活跃值： (2588) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 5 楼没搞定，说说过程申请10000000的内存，将代码解密出去（应该是类似ReLoadAndRun） 0040286E \|. FFD0 CALL EAX 进入验证过程。知道这些就开始DUMP，然后载入IDA，将基址设为10000000即可分析。上面CALL EAX 进入10001390。然后发现这里面一系列计算似乎都和输入的没有关系？然后就没有然后了。。。。 PS：不是NET程序。 PSS：最后如果成功10001390中的流程中会弹出正确的信息框 2012-11-7 18:50 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 6 楼正确的提示是 1000164E 68 20E00010 push 1000E020 ; ASCII "CrackMe" 10001653 68 30E00010 push 1000E030 ; ASCII "Well Done!" 把代码放到另一个地方,再执行,我以为是net.跟平常的不一样. 像加壳过的一样. 2012-11-7 19:51 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 7 楼哥们，放个源码吧，想看看 2012-12-4 14:01 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼爆掉算不。。。 CrackMe_Mody_Last.rar 上传的附件： CrackMe_Mody_Last.rar （108.46kb，2次下载） QQ截图20121209132822.jpg （29.12kb，1次下载） 2012-12-9 13:29 0
zevenfly 雪币： 45 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	zevenfly 9 楼目前发现对函数断点有检测,导致调用getdigitemtextA函数返回时异常(堆栈不平衡).已顺利跟到正确提示处 2012-12-16 00:07 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 10 楼 call eax?? 2012-12-16 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼报毒。。没敢运行 2012-11-6 17:28 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 3 楼原来是.net..说调试起来怎么怪怪的. 2012-11-6 20:47 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 4 楼没有任何提示算ok不.. 2012-11-7 16:48 0
HOWMP 雪币： 2792 活跃值： (2588) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 5 楼没搞定，说说过程申请10000000的内存，将代码解密出去（应该是类似ReLoadAndRun） 0040286E \|. FFD0 CALL EAX 进入验证过程。知道这些就开始DUMP，然后载入IDA，将基址设为10000000即可分析。上面CALL EAX 进入10001390。然后发现这里面一系列计算似乎都和输入的没有关系？然后就没有然后了。。。。 PS：不是NET程序。 PSS：最后如果成功10001390中的流程中会弹出正确的信息框 2012-11-7 18:50 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 6 楼正确的提示是 1000164E 68 20E00010 push 1000E020 ; ASCII "CrackMe" 10001653 68 30E00010 push 1000E030 ; ASCII "Well Done!" 把代码放到另一个地方,再执行,我以为是net.跟平常的不一样. 像加壳过的一样. 2012-11-7 19:51 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 7 楼哥们，放个源码吧，想看看 2012-12-4 14:01 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼爆掉算不。。。 CrackMe_Mody_Last.rar 上传的附件： CrackMe_Mody_Last.rar （108.46kb，2次下载） QQ截图20121209132822.jpg （29.12kb，1次下载） 2012-12-9 13:29 0
zevenfly 雪币： 45 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	zevenfly 9 楼目前发现对函数断点有检测,导致调用getdigitemtextA函数返回时异常(堆栈不平衡).已顺利跟到正确提示处 2012-12-16 00:07 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 10 楼 call eax?? 2012-12-16 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复