首页
社区
课程
招聘
[原创]elfZ Crackme #1 分析
发表于: 2006-7-24 16:54 6431

[原创]elfZ Crackme #1 分析

2006-7-24 16:54
6431
收藏
免费 7
支持
分享
最新回复 (8)
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
学习!!
2006-7-24 17:00
0
雪    币: 461
活跃值: (93)
能力值: ( LV9,RANK:1170 )
在线值:
发帖
回帖
粉丝
3
好文章,又学了一招!
2006-7-24 21:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请教!!我按照你说的走了一遍,可是到了0040106B  |.  A3 13114000   mov     [401113], eax后出现异常,状态栏说“访问违反--写入到[00401113]”,就无法再跟下去了,按F7,F8,F9都没用,按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行,可是又到了NTDLL的领空了,这是怎么回事呢?
[可以看出0040334A 这里就是发生异常的地方,我们重新载入OD,直接在0040334A下断。]这是怎么看出来的呢?
2006-7-24 23:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
哎,新手没懂
2006-7-29 19:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 风吹过 发布
请教!!我按照你说的走了一遍,可是到了0040106B |. A3 13114000 mov [401113], eax后出现异常,状态栏说“访问违反--写入到[00401113]”,就无法再跟下去了,按F7,F8,F9都没用,按照状态栏提示按SHIFT+F7/F8/F9跳过异常继续运行,可是又到了NTDLL的领空了,这是怎么回事呢?
[可以看出0040334A 这里就是发生异常的地方,我们重新载入OD,直接在0040334A下断。]这是怎么看出来的呢?


问题是那个地址,,,是什么东西,搞不清楚!!!
2006-7-29 19:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
0040334A    C8 000000       enter   0, 0
  0040334E    56              push    esi
  0040334F    8B75 08         mov     esi, [ebp+8]
  00403352    AD              lods    dword ptr [esi]
  0040335D    8BD8            mov     ebx, eax                         ; 对异常范围数处理后得到eax=A0
  0040335F    8D80 AE2F4000   lea     eax, [eax+402FAE]                ; 把内存地址的数据 "magic"取出来
  00403365    8B36            mov     esi, [esi]
  00403367    8986 9C000000   mov     [esi+9C], eax
  0040336D    05 DC020000     add     eax, 2DC
  00403372    890433          mov     [ebx+esi], eax                   ; 取出输入的假密码
  00403375    B8 DF0F4000     mov     eax, 00400FDF
  0040337A    03C3            add     eax, ebx
  0040337C    8986 B8000000   mov     [esi+B8], eax
  00403382    33C0            xor     eax, eax
  00403384    48              dec     eax
  00403385    5E              pop     esi
  00403386    C9              leave
  00403387    C2 0400         retn    4
  
  所以程序的正确密码为magic
  
这段代码那来的,我根本找不到,可以具体说名吗?
2006-7-29 19:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
月sddddddddddddddd
2006-7-29 20:59
0
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
从内存找到的
2006-8-1 13:18
0
游客
登录 | 注册 方可回帖
返回
//