一個CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 2 楼 UPolyX v0.5 * PEID查是这个，介绍里说无壳，还是算了，不看了。 2012-12-16 21:38 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 3 楼说说思路 401963子程序弹出信息框从信息框往回推，有两个值需要满足条件 goodboy !=0 badboy =0 在找到这两个变量被引用的地方 badboy：在401705子程序中这个子程序必须满足，才能使badboy =0 用户名和密码中不能有符号长度区间为16-32位 goodboy ：在40186F子程序中这个子程序检查了name和pass二者的hash值相等当满足badboy =0 时的连个条件时，两hash值都是0 最后流程图期间有两个检测一个是检测CC断点（401688），另外一个是自校验（checksum）。然后在（4018ED）里判断。上传的附件： QQ截图20121216231508.png （8.55kb，2次下载） QQ截图201212162315081.png （8.55kb，1次下载） 1.png （8.02kb，1次下载） 2.png （9.69kb，2次下载） 2012-12-16 23:30 0
serasera 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	serasera 4 楼真厲害.. 這是無聊用組語寫的,能反編譯成那樣請問一下,那是用甚麼反編譯的.. 本來是想寫來爆破玩的,所以算法寫的很間單, 就幾次XOR的運算而已.. 看來要把GetDlgItemText藏好了... 另外裡面不只2次檢測.. 高手真多..一下就被看穿了.. 2012-12-17 00:03 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 5 楼 IDA很强大，膜拜。 2012-12-17 09:33 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 6 楼虽然你用的是动态调用，但OD仍能直接识别。即使不能，也可以从信息框回溯到验证流程。 2012-12-17 12:06 0
serasera 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	serasera 7 楼第一個有些失算加個修改版,稍微改一下算法 2012-12-22 12:09 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼膜拜ida f5 2012-12-24 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 2 楼 UPolyX v0.5 * PEID查是这个，介绍里说无壳，还是算了，不看了。 2012-12-16 21:38 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 3 楼说说思路 401963子程序弹出信息框从信息框往回推，有两个值需要满足条件 goodboy !=0 badboy =0 在找到这两个变量被引用的地方 badboy：在401705子程序中这个子程序必须满足，才能使badboy =0 用户名和密码中不能有符号长度区间为16-32位 goodboy ：在40186F子程序中这个子程序检查了name和pass二者的hash值相等当满足badboy =0 时的连个条件时，两hash值都是0 最后流程图期间有两个检测一个是检测CC断点（401688），另外一个是自校验（checksum）。然后在（4018ED）里判断。上传的附件： QQ截图20121216231508.png （8.55kb，2次下载） QQ截图201212162315081.png （8.55kb，1次下载） 1.png （8.02kb，1次下载） 2.png （9.69kb，2次下载） 2012-12-16 23:30 0
serasera 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	serasera 4 楼真厲害.. 這是無聊用組語寫的,能反編譯成那樣請問一下,那是用甚麼反編譯的.. 本來是想寫來爆破玩的,所以算法寫的很間單, 就幾次XOR的運算而已.. 看來要把GetDlgItemText藏好了... 另外裡面不只2次檢測.. 高手真多..一下就被看穿了.. 2012-12-17 00:03 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 5 楼 IDA很强大，膜拜。 2012-12-17 09:33 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 6 楼虽然你用的是动态调用，但OD仍能直接识别。即使不能，也可以从信息框回溯到验证流程。 2012-12-17 12:06 0
serasera 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	serasera 7 楼第一個有些失算加個修改版,稍微改一下算法 2012-12-22 12:09 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼膜拜ida f5 2012-12-24 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复