首页
社区
课程
招聘
CM一枚
发表于: 2015-6-28 17:49 12946

CM一枚

2015-6-28 17:49
12946
欢迎欢迎,无算法/无难度/无VM CM一枚~
过段时间来个完善的

要求:弹出成功提示即可,不许直接改字符串
CM.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 2775
活跃值: (1112)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
连读取对话框问题的消息都没抓到,另外有一个线程一直在WriteProcessMemory
前排围观
2015-6-29 10:33
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
3
yes==
2015-6-29 12:19
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
那就直接改函数好了 ^_^
2015-6-29 12:31
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
5
ok.上文件嘿嘿
这算反调试吗。。。感觉很小儿科
2015-6-29 17:31
0
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
这能叫CM???

请发一个你能弹出正确的MSGBOX看下~~~~

写的那个ShellCode里面也没写全,异常也没加上,如果你想利用异常触发到你指定的函数的话也行,问题是没看

到有异常处理的地方,而且,这个SHELLCODE没看到有条件能走进去的~~~
2015-6-29 17:37
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
7
怎么。。算法就一句,让改掉流程而已。。
       
if(1==2)
	{
		MessageBox("Succeed!","info");
	}
	else
	{
		MessageBox("Failed!","info");
	}

没有你想的那么复杂,俩EDIT加着好看的
2015-6-29 17:54
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
然而,就这么提示OK了

CM_OK.rar
上传的附件:
2015-6-29 19:05
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
你的根本就是 MessageBox("Failed!","info");

说好的判断呢
2015-6-29 19:06
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
10
真的有问题,难道
编译器没有把那个分支算进来?

我修正一下,谢了
2015-6-29 19:25
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
11
同一个源码,RELEASE版本就和DEBUG不一样了,RELEASE出来分支都省了还是?
更正了一下,直接传了个debug的上来,先前那个可能是搞错了,您再去玩玩吧...

其实就一个想法,没意义的防爆我感觉
2015-6-29 19:47
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
12
[QUOTE=linyifeng;1378527] 然而,就这么提示OK了

CM_OK.rar[/QUOTE]

附件已更新。。。
2015-6-29 19:51
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
00401E41   /74 16           je      short 00401E59

NOP掉.... 一定非常好玩
2015-6-29 20:48
0
雪    币: 2775
活跃值: (1112)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
额,VS会把逻辑上走不到的分支在release版本中优化掉,难道楼主判断条件是假的?
2015-6-29 21:00
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
15
哦哦,领教了
判断上头写了,就是 if(1==2)... 果真给优化了
2015-6-29 21:45
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
16
还要干掉那个writememory,不然没用的==
前段时间看见一个HOOK writeprocessmemory的debugMe,想法不错,找不到关键就难调试了,更如果加个VM...不过可以用硬件断点来调,如果能完善就更好了
2015-6-29 21:54
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
00440AA3    C645 B1 74      mov     byte ptr [ebp-0x4F], 0x74
00440AA7    C645 B2 16      mov     byte ptr [ebp-0x4E], 0x16

改 90 90
2015-6-30 03:37
0
雪    币: 144
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这个有点意思,关注一下
2015-6-30 12:42
0
雪    币: 459
活跃值: (166)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
19
[QUOTE=linyifeng;1378598]00440AA3    C645 B1 74      mov     byte ptr [ebp-0x4F], 0x74
00440AA7    C645 B2 16      mov     byte ptr [ebp-0x4E], 0x16

改 90 90[/QUOTE]

done
2015-6-30 12:56
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
是如何找到写那地址的语句
2015-12-26 20:07
0
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
菜鸟试试爆破:
00401E3F    85C0            test eax, eax
00401E41    74 16           je short 00401E59
00401E43    6A 00           push 0
00401E45    68 58405B00     push 005B4058                            ; ASCII "info"
改为:
00401E3D    33C0            xor eax, eax
00401E3F    85C0            test eax, eax
00401E41    90              nop
00401E42    90              nop
00401E43    6A 00           push 0
即可。需要干掉WriteProcessMemory,不然保存会失效的~.~
上传的附件:
2016-8-23 23:55
0
雪    币: 7
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
只看到
xor eax, eax
test eax, eax
然后就是跳转到Failed那边。
在这个函数里面打的F2断点好像无效啊,硬件执行断点才能断下来,这是怎么实现的啊??真心求教
2016-10-9 22:51
0
游客
登录 | 注册 方可回帖
返回
//