[原创]elfZ Crackme #1 分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 2 楼学习!! 2006-7-24 17:00 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 3 楼好文章,又学了一招! 2006-7-24 21:56 0
风吹过雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	风吹过 4 楼请教！！我按照你说的走了一遍，可是到了0040106B \|. A3 13114000 mov [401113], eax后出现异常，状态栏说“访问违反--写入到[00401113]”，就无法再跟下去了，按F7，F8，F9都没用，按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行，可是又到了NTDLL的领空了，这是怎么回事呢？ [可以看出0040334A 这里就是发生异常的地方，我们重新载入OD，直接在0040334A下断。]这是怎么看出来的呢？ 2006-7-24 23:17 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 5 楼哎，新手没懂 2006-7-29 19:08 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 6 楼最初由风吹过* 发布* 请教！！我按照你说的走了一遍，可是到了0040106B \|. A3 13114000 mov [401113], eax后出现异常，状态栏说“访问违反--写入到[00401113]”，就无法再跟下去了，按F7，F8，F9都没用，按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行，可是又到了NTDLL的领空了，这是怎么回事呢？ [可以看出0040334A 这里就是发生异常的地方，我们重新载入OD，直接在0040334A下断。]这是怎么看出来的呢？问题是那个地址，，，是什么东西，搞不清楚！！！ 2006-7-29 19:09 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 7 楼 0040334A C8 000000 enter 0, 0 0040334E 56 push esi 0040334F 8B75 08 mov esi, [ebp+8] 00403352 AD lods dword ptr [esi] 0040335D 8BD8 mov ebx, eax ; 对异常范围数处理后得到eax=A0 0040335F 8D80 AE2F4000 lea eax, [eax+402FAE] ; 把内存地址的数据 "magic"取出来 00403365 8B36 mov esi, [esi] 00403367 8986 9C000000 mov [esi+9C], eax 0040336D 05 DC020000 add eax, 2DC 00403372 890433 mov [ebx+esi], eax ; 取出输入的假密码 00403375 B8 DF0F4000 mov eax, 00400FDF 0040337A 03C3 add eax, ebx 0040337C 8986 B8000000 mov [esi+B8], eax 00403382 33C0 xor eax, eax 00403384 48 dec eax 00403385 5E pop esi 00403386 C9 leave 00403387 C2 0400 retn 4 所以程序的正确密码为magic 这段代码那来的，我根本找不到，可以具体说名吗？ 2006-7-29 19:30 0
lixiaox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lixiaox 8 楼月sddddddddddddddd 2006-7-29 20:59 0
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 9 楼从内存找到的 2006-8-1 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 2 楼学习!! 2006-7-24 17:00 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 3 楼好文章,又学了一招! 2006-7-24 21:56 0
风吹过雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	风吹过 4 楼请教！！我按照你说的走了一遍，可是到了0040106B \|. A3 13114000 mov [401113], eax后出现异常，状态栏说“访问违反--写入到[00401113]”，就无法再跟下去了，按F7，F8，F9都没用，按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行，可是又到了NTDLL的领空了，这是怎么回事呢？ [可以看出0040334A 这里就是发生异常的地方，我们重新载入OD，直接在0040334A下断。]这是怎么看出来的呢？ 2006-7-24 23:17 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 5 楼哎，新手没懂 2006-7-29 19:08 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 6 楼最初由风吹过* 发布* 请教！！我按照你说的走了一遍，可是到了0040106B \|. A3 13114000 mov [401113], eax后出现异常，状态栏说“访问违反--写入到[00401113]”，就无法再跟下去了，按F7，F8，F9都没用，按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行，可是又到了NTDLL的领空了，这是怎么回事呢？ [可以看出0040334A 这里就是发生异常的地方，我们重新载入OD，直接在0040334A下断。]这是怎么看出来的呢？问题是那个地址，，，是什么东西，搞不清楚！！！ 2006-7-29 19:09 0
惰者・明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	惰者・明 7 楼 0040334A C8 000000 enter 0, 0 0040334E 56 push esi 0040334F 8B75 08 mov esi, [ebp+8] 00403352 AD lods dword ptr [esi] 0040335D 8BD8 mov ebx, eax ; 对异常范围数处理后得到eax=A0 0040335F 8D80 AE2F4000 lea eax, [eax+402FAE] ; 把内存地址的数据 "magic"取出来 00403365 8B36 mov esi, [esi] 00403367 8986 9C000000 mov [esi+9C], eax 0040336D 05 DC020000 add eax, 2DC 00403372 890433 mov [ebx+esi], eax ; 取出输入的假密码 00403375 B8 DF0F4000 mov eax, 00400FDF 0040337A 03C3 add eax, ebx 0040337C 8986 B8000000 mov [esi+B8], eax 00403382 33C0 xor eax, eax 00403384 48 dec eax 00403385 5E pop esi 00403386 C9 leave 00403387 C2 0400 retn 4 所以程序的正确密码为magic 这段代码那来的，我根本找不到，可以具体说名吗？ 2006-7-29 19:30 0
lixiaox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lixiaox 8 楼月sddddddddddddddd 2006-7-29 20:59 0
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 9 楼从内存找到的 2006-8-1 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复