CM一枚-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

CM一枚

发表于: 2015-6-28 17:49 12947

CM一枚

yypEx

2015-6-28 17:49

12947

欢迎欢迎，无算法/无难度/无VM CM一枚~
过段时间来个完善的

要求：弹出成功提示即可，不许直接改字符串

CM.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

CM.rar （374.47kb，78次下载）

收藏・0

免费・0

支持

最新回复 (21)
xhbuming 雪币： 2775 活跃值： (1117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 2 楼连读取对话框问题的消息都没抓到,另外有一个线程一直在WriteProcessMemory 前排围观 2015-6-29 10:33 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 3 楼 yes== 2015-6-29 12:19 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 4 楼那就直接改函数好了 ^_^ 2015-6-29 12:31 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 5 楼 ok.上文件嘿嘿这算反调试吗。。。感觉很小儿科 2015-6-29 17:31 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 6 楼这能叫CM??? 请发一个你能弹出正确的MSGBOX看下~~~~ 写的那个ShellCode里面也没写全，异常也没加上，如果你想利用异常触发到你指定的函数的话也行，问题是没看到有异常处理的地方，而且，这个SHELLCODE没看到有条件能走进去的~~~ 2015-6-29 17:37 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 7 楼怎么。。算法就一句，让改掉流程而已。。 if(1==2) { MessageBox("Succeed!","info"); } else { MessageBox("Failed!","info"); } 没有你想的那么复杂，俩EDIT加着好看的 2015-6-29 17:54 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 8 楼然而,就这么提示OK了 CM_OK.rar 上传的附件： CM_OK.rar （7.13kb，20次下载） 2015-6-29 19:05 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 9 楼你的根本就是 MessageBox("Failed!","info"); 说好的判断呢 2015-6-29 19:06 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 10 楼真的有问题，难道编译器没有把那个分支算进来？我修正一下，谢了 2015-6-29 19:25 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 11 楼同一个源码，RELEASE版本就和DEBUG不一样了，RELEASE出来分支都省了还是？更正了一下，直接传了个debug的上来，先前那个可能是搞错了，您再去玩玩吧... 其实就一个想法，没意义的防爆我感觉 2015-6-29 19:47 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 12 楼 [QUOTE=linyifeng;1378527] 然而,就这么提示OK了 CM_OK.rar[/QUOTE] 附件已更新。。。 2015-6-29 19:51 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 13 楼 00401E41 /74 16 je short 00401E59 NOP掉.... 一定非常好玩 2015-6-29 20:48 0
xhbuming 雪币： 2775 活跃值： (1117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 14 楼额,VS会把逻辑上走不到的分支在release版本中优化掉,难道楼主判断条件是假的？ 2015-6-29 21:00 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 15 楼哦哦，领教了判断上头写了，就是 if(1==2)... 果真给优化了 2015-6-29 21:45 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 16 楼还要干掉那个writememory，不然没用的== 前段时间看见一个HOOK writeprocessmemory的debugMe，想法不错，找不到关键就难调试了，更如果加个VM...不过可以用硬件断点来调，如果能完善就更好了 2015-6-29 21:54 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 17 楼 00440AA3 C645 B1 74 mov byte ptr [ebp-0x4F], 0x74 00440AA7 C645 B2 16 mov byte ptr [ebp-0x4E], 0x16 改 90 90 2015-6-30 03:37 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 18 楼这个有点意思，关注一下 2015-6-30 12:42 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 19 楼 [QUOTE=linyifeng;1378598]00440AA3 C645 B1 74 mov byte ptr [ebp-0x4F], 0x74 00440AA7 C645 B2 16 mov byte ptr [ebp-0x4E], 0x16 改 90 90[/QUOTE] done 2015-6-30 12:56 0
fresharp 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	fresharp 20 楼是如何找到写那地址的语句 2015-12-26 20:07 0
我是大菜鸟雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	我是大菜鸟 21 楼菜鸟试试爆破： 00401E3F 85C0 test eax, eax 00401E41 74 16 je short 00401E59 00401E43 6A 00 push 0 00401E45 68 58405B00 push 005B4058 ; ASCII "info" 改为： 00401E3D 33C0 xor eax, eax 00401E3F 85C0 test eax, eax 00401E41 90 nop 00401E42 90 nop 00401E43 6A 00 push 0 即可。需要干掉WriteProcessMemory，不然保存会失效的~.~ 上传的附件： 2222.rar （374.51kb，4次下载） 2016-8-23 23:55 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 22 楼只看到 xor eax, eax test eax, eax 然后就是跳转到Failed那边。在这个函数里面打的F2断点好像无效啊，硬件执行断点才能断下来，这是怎么实现的啊？？真心求教 2016-10-9 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yypEx

发帖

回帖

165

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
xhbuming 雪币： 2775 活跃值： (1117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 2 楼连读取对话框问题的消息都没抓到,另外有一个线程一直在WriteProcessMemory 前排围观 2015-6-29 10:33 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 3 楼 yes== 2015-6-29 12:19 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 4 楼那就直接改函数好了 ^_^ 2015-6-29 12:31 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 5 楼 ok.上文件嘿嘿这算反调试吗。。。感觉很小儿科 2015-6-29 17:31 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 6 楼这能叫CM??? 请发一个你能弹出正确的MSGBOX看下~~~~ 写的那个ShellCode里面也没写全，异常也没加上，如果你想利用异常触发到你指定的函数的话也行，问题是没看到有异常处理的地方，而且，这个SHELLCODE没看到有条件能走进去的~~~ 2015-6-29 17:37 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 7 楼怎么。。算法就一句，让改掉流程而已。。 if(1==2) { MessageBox("Succeed!","info"); } else { MessageBox("Failed!","info"); } 没有你想的那么复杂，俩EDIT加着好看的 2015-6-29 17:54 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 8 楼然而,就这么提示OK了 CM_OK.rar 上传的附件： CM_OK.rar （7.13kb，20次下载） 2015-6-29 19:05 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 9 楼你的根本就是 MessageBox("Failed!","info"); 说好的判断呢 2015-6-29 19:06 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 10 楼真的有问题，难道编译器没有把那个分支算进来？我修正一下，谢了 2015-6-29 19:25 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 11 楼同一个源码，RELEASE版本就和DEBUG不一样了，RELEASE出来分支都省了还是？更正了一下，直接传了个debug的上来，先前那个可能是搞错了，您再去玩玩吧... 其实就一个想法，没意义的防爆我感觉 2015-6-29 19:47 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 12 楼 [QUOTE=linyifeng;1378527] 然而,就这么提示OK了 CM_OK.rar[/QUOTE] 附件已更新。。。 2015-6-29 19:51 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 13 楼 00401E41 /74 16 je short 00401E59 NOP掉.... 一定非常好玩 2015-6-29 20:48 0
xhbuming 雪币： 2775 活跃值： (1117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 14 楼额,VS会把逻辑上走不到的分支在release版本中优化掉,难道楼主判断条件是假的？ 2015-6-29 21:00 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 15 楼哦哦，领教了判断上头写了，就是 if(1==2)... 果真给优化了 2015-6-29 21:45 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 16 楼还要干掉那个writememory，不然没用的== 前段时间看见一个HOOK writeprocessmemory的debugMe，想法不错，找不到关键就难调试了，更如果加个VM...不过可以用硬件断点来调，如果能完善就更好了 2015-6-29 21:54 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 17 楼 00440AA3 C645 B1 74 mov byte ptr [ebp-0x4F], 0x74 00440AA7 C645 B2 16 mov byte ptr [ebp-0x4E], 0x16 改 90 90 2015-6-30 03:37 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 18 楼这个有点意思，关注一下 2015-6-30 12:42 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 19 楼 [QUOTE=linyifeng;1378598]00440AA3 C645 B1 74 mov byte ptr [ebp-0x4F], 0x74 00440AA7 C645 B2 16 mov byte ptr [ebp-0x4E], 0x16 改 90 90[/QUOTE] done 2015-6-30 12:56 0
fresharp 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	fresharp 20 楼是如何找到写那地址的语句 2015-12-26 20:07 0
我是大菜鸟雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	我是大菜鸟 21 楼菜鸟试试爆破： 00401E3F 85C0 test eax, eax 00401E41 74 16 je short 00401E59 00401E43 6A 00 push 0 00401E45 68 58405B00 push 005B4058 ; ASCII "info" 改为： 00401E3D 33C0 xor eax, eax 00401E3F 85C0 test eax, eax 00401E41 90 nop 00401E42 90 nop 00401E43 6A 00 push 0 即可。需要干掉WriteProcessMemory，不然保存会失效的~.~ 上传的附件： 2222.rar （374.51kb，4次下载） 2016-8-23 23:55 0
qianligu 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qianligu 22 楼只看到 xor eax, eax test eax, eax 然后就是跳转到Failed那边。在这个函数里面打的F2断点好像无效啊，硬件执行断点才能断下来，这是怎么实现的啊？？真心求教 2016-10-9 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复