首页
社区
课程
招聘
[原创]看雪CTF 2016(原:CrackMe攻防大赛)第一题分析
发表于: 2016-11-4 20:20 8910

[原创]看雪CTF 2016(原:CrackMe攻防大赛)第一题分析

2016-11-4 20:20
8910
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 319
活跃值: (49)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
牛,支持
2016-11-4 22:52
0
雪    币: 210
活跃值: (646)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
向大牛学习
2016-11-4 23:46
0
雪    币: 281
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
终于出来了。。。学习!!!
2016-11-5 00:04
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
5
学习了,谢谢!
2016-11-5 09:40
0
雪    币: 110
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最后一个回溯之后你说的那个anti入口的偏移1560的函数,实际上是winmain吧
2016-11-7 14:42
0
雪    币: 4357
活跃值: (979)
能力值: ( LV8,RANK:142 )
在线值:
发帖
回帖
粉丝
7
为啥F8单步跟踪到
00D21C38   .  FF15 4C81D300 call dword ptr ds:[<&USER32.GetWindowTex>; \GetWindowTextW

程序就死在这儿了?没法跟???
2016-12-29 14:27
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
为啥F8单步跟踪到
00D21C38   .  FF15 4C81D300 call dword ptr ds:[<&USER32.GetWindowTex>; \GetWindowTextW

程序就死在这儿了?没法跟???
      ------------------ 这个就是获取cstring的内容,直接f4过,这段是个系统调用不用单步,我也是一进去就飞,于是直接不单步就行,不影响破解
2017-1-20 18:07
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
为了做第一题看了好多大神的讲解,唯独这篇是我看过的讲解最细致最透彻的一篇了,100个赞。感谢作者。
2017-3-25 11:18
0
雪    币: 425
活跃值: (530)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
yyp
10
为什么一到getwindowtext就跟不下去了,请大神们指点,说详细些,我直接F4也是死在这里,感谢了。
2017-4-8 13:50
0
雪    币: 425
活跃值: (530)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
yyp
11
为什么一到00D21CD6      .    E8  25FFFFFF      call  Crack_Me.00D21C00这个函数里的getwindowtext就跟不下去,程序直接就飞了????
2017-4-21 15:49
0
雪    币: 4
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
12
yyp 为什么一到00D21CD6 . E8 25FFFFFF call Crack_Me.00D21C00这个函数里的getwindowtext就跟不下去,程序直接就飞了????
程序跑飞的话试试下getwindowtext  的下一句
2017-6-1 22:58
0
雪    币: 870
活跃值: (2264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
很好,支持一下
2018-7-22 23:46
0
雪    币: 2
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
很好,支持一下
2018-7-29 00:40
0
雪    币: 2
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
15
很好,支持一下
2018-7-29 00:40
0
游客
登录 | 注册 方可回帖
返回
//