易语言内联汇编做的Crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

易语言内联汇编做的Crackme

2004-8-12 23:04 16753

易语言内联汇编做的Crackme

forgot

2004-8-12 23:04

16753

欢迎测试...嘿嘿

附件:StarlightExtinction.part1.rar

附件:StarlightExtinction.part2.rar

个别杀毒软件可能误报病毒.

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・3

点赞・7

打赏

最新回复 (29) 1 2 ▶
LOCKLOSE 雪币： 12892 活跃值： (3768) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-8-12 23:53 2 楼 0 哇,E也能搞ASM嵌套啊....快~说说方法~怎么搞的...:)
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-12 23:56 3 楼 0 修改一下按钮属性就ok了！呵呵把偏移量aac6处07改为05
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:00 4 楼 0 兄弟,不是让你用激活专家........
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-13 00:04 5 楼 0 冤枉啊，我没有用啊。其实e语言和vb差不多，也能弄出来个类似VBExplorer 的东东
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:07 6 楼 0 哦,那么告诉我Code是多少... 那个按纽只是防patch用得,如果功能作限制,这样改没用的
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-13 00:18 7 楼 0 老大，放过我吧，我不知道啊。我不是说了是修改属性吗？我自己编了两个e语言程序，一个是按钮激活，一个是不激活。比较发现，关键处在按钮下面是它的属性。这些都是固定的。这府图是把try上移一些。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:31 8 楼 0 好好,一样,只是这个模块不是用来防爆地...不过还是鼓励一下,嘿嘿.
LOCKLOSE 雪币： 12892 活跃值： (3768) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-8-13 01:33 9 楼 0 ....嵌套的方法还保密?郁闷...
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-13 02:29 10 楼 0 forgot的生日：19890813 真年轻呀光阴似箭这斯真bt 用的招数还真不少呀 OutputDebugStringA IsDebuggerPresent 父进程检测：EXPLORER、CMD ZwSetInformationThread 异常连内存断点他都不放过 …… 最后把自己的生日也放上来做个浮点运算居然不管在98下的死活了 pfpf 索性把这些Anti通通干掉唉，我又帮别人义务测试了一下加密强度 :o
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-13 03:03 11 楼 0 最初由 huangrui 发布冤枉啊，我没有用啊。其实e语言和vb差不多，也能弄出来个类似VBExplorer 的东东期待呀 E语言的反编译工具 :D
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 11:15 12 楼 0 fly果然NB...怎么破的,我要修改.......
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2004-8-25 20:04 13 楼 0 没啥难度... 可是其技术含量高
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 2004-11-12 17:56 14 楼 0 forgot才十五岁？太可怕了
hbgsw 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	hbgsw 2004-11-15 03:32 15 楼 0 最初由 ForEver 发布 forgot才十五岁？太可怕了是啊，在过几年，那还了得。我晕。:o :o :o
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2004-11-15 14:20 16 楼 0 真这么年轻吗？羡慕啊！年轻真是不错！最初由 forgot 发布 fly果然NB...怎么破的,我要修改.......
flyfox 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	flyfox 2004-11-16 20:29 17 楼 0 楼主年青有为，不简单。
linhanshi 雪币： 85452 活跃值： (198775) 能力值： (RANK：10 ) 在线值：发帖 9004 回帖 25617 粉丝 425 关注私信	linhanshi 2004-11-16 21:02 18 楼 0 学习!!!
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 37 回帖 551 粉丝 1 关注私信	monkeycz 11 2004-11-18 19:59 19 楼 0 最初由 fly 发布期待呀 E语言的反编译工具 :D 会有的 :D
无泪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	无泪 2004-11-23 17:05 20 楼 0 9494:D
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 37 回帖 340 粉丝 0 关注私信	hearmecryle 1 2004-11-23 20:31 21 楼 0 1. 用fi查,无壳,vc++6.0 2. enablemenu可以激活灰化的按钮 :) 不想分析就不往下了。 3. Ollydbg调试时会被关闭？:( 4. bmsg 句柄 wm_gettext ......... :40ae67 text a,41 ;前面是浮点运算，俺不懂。 :40ae6a jz 40ae97 ;跳走就over! 用rfl z 修改标志 ...... 只能暴破了。：(
噶＄屁雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	噶＄屁 2004-11-24 21:11 22 楼 0 有点毛病接压不出来不知道是我机器的毛病还是软件的毛病
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2004-12-7 23:55 23 楼 0 0040AE35 8945 F4 mov dword ptr ss:[ebp-C],eax 0040AE38 8955 F8 mov dword ptr ss:[ebp-8],edx 0040AE3B 8B5D FC mov ebx,dword ptr ss:[ebp-4] 0040AE3E 85DB test ebx,ebx 0040AE40 74 09 je short Starligh.0040AE4B 0040AE42 53 push ebx 0040AE43 E8 2A170000 call Starligh.0040C572 0040AE48 83C4 04 add esp,4 0040AE4B DD45 F4 fld qword ptr ss:[ebp-C] 0040AE4E DC25 3C914000 fsub qword ptr ds:[40913C] // st=6.8309516194010757120e-318 ds:[0040913C]=19890813.00000000 呵呵~出来了 0040AE54 D9E4 ftst 0040AE56 DFE0 fstsw ax 0040AE58 F6C4 01 test ah,1 0040AE5B 74 02 je short Starligh.0040AE5F 0040AE5D D9E0 fchs 0040AE5F DC1D 44914000 fcomp qword ptr ds:[409144] 0040AE65 DFE0 fstsw ax 0040AE67 F6C4 41 test ah,41 0040AE6A 0F84 27000000 je Starligh.0040AE97 0040AE70 E8 67FFFFFF call Starligh.0040ADDC 0040AE75 6A 00 push 0 0040AE77 68 00000000 push 0 0040AE7C 6A FF push -1 0040AE7E 6A 06 push 6 0040AE80 68 0D000116 push 1601000D 0040AE85 68 01000152 push 52010001 0040AE8A E8 01170000 call Starligh.0040C590 0040AE8F 83C4 18 add esp,18 0040AE92 E8 45FFFFFF call Starligh.0040ADDC 0040AE97 8BE5 mov esp,ebp 0040AE99 5D pop ebp 0040AE9A C3 retn 星光灭绝....呵呵~ 老朋友了
leewaiyhous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	leewaiyhous 2004-12-9 08:32 24 楼 0 哈...原来在易论坛里的林子深也经常来这里混啊,算找到你了,呵呵
leewaiyhous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	leewaiyhous 2004-12-9 08:34 25 楼 0 最近因为想反编译人家的一个小外挂,因为想做外挂,一搜,就到这里来了,这里真的不错,高手多多,我真是有得学了,爽死了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

forgot

155

发帖

3744

回帖

1060

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
LOCKLOSE 雪币： 12892 活跃值： (3768) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-8-12 23:53 2 楼 0 哇,E也能搞ASM嵌套啊....快~说说方法~怎么搞的...:)
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-12 23:56 3 楼 0 修改一下按钮属性就ok了！呵呵把偏移量aac6处07改为05
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:00 4 楼 0 兄弟,不是让你用激活专家........
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-13 00:04 5 楼 0 冤枉啊，我没有用啊。其实e语言和vb差不多，也能弄出来个类似VBExplorer 的东东
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:07 6 楼 0 哦,那么告诉我Code是多少... 那个按纽只是防patch用得,如果功能作限制,这样改没用的
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 2004-8-13 00:18 7 楼 0 老大，放过我吧，我不知道啊。我不是说了是修改属性吗？我自己编了两个e语言程序，一个是按钮激活，一个是不激活。比较发现，关键处在按钮下面是它的属性。这些都是固定的。这府图是把try上移一些。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 00:31 8 楼 0 好好,一样,只是这个模块不是用来防爆地...不过还是鼓励一下,嘿嘿.
LOCKLOSE 雪币： 12892 活跃值： (3768) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-8-13 01:33 9 楼 0 ....嵌套的方法还保密?郁闷...
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-13 02:29 10 楼 0 forgot的生日：19890813 真年轻呀光阴似箭这斯真bt 用的招数还真不少呀 OutputDebugStringA IsDebuggerPresent 父进程检测：EXPLORER、CMD ZwSetInformationThread 异常连内存断点他都不放过 …… 最后把自己的生日也放上来做个浮点运算居然不管在98下的死活了 pfpf 索性把这些Anti通通干掉唉，我又帮别人义务测试了一下加密强度 :o
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-13 03:03 11 楼 0 最初由 huangrui 发布冤枉啊，我没有用啊。其实e语言和vb差不多，也能弄出来个类似VBExplorer 的东东期待呀 E语言的反编译工具 :D
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 11:15 12 楼 0 fly果然NB...怎么破的,我要修改.......
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2004-8-25 20:04 13 楼 0 没啥难度... 可是其技术含量高
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 2004-11-12 17:56 14 楼 0 forgot才十五岁？太可怕了
hbgsw 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	hbgsw 2004-11-15 03:32 15 楼 0 最初由 ForEver 发布 forgot才十五岁？太可怕了是啊，在过几年，那还了得。我晕。:o :o :o
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2004-11-15 14:20 16 楼 0 真这么年轻吗？羡慕啊！年轻真是不错！最初由 forgot 发布 fly果然NB...怎么破的,我要修改.......
flyfox 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	flyfox 2004-11-16 20:29 17 楼 0 楼主年青有为，不简单。
linhanshi 雪币： 85452 活跃值： (198775) 能力值： (RANK：10 ) 在线值：发帖 9004 回帖 25617 粉丝 425 关注私信	linhanshi 2004-11-16 21:02 18 楼 0 学习!!!
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 37 回帖 551 粉丝 1 关注私信	monkeycz 11 2004-11-18 19:59 19 楼 0 最初由 fly 发布期待呀 E语言的反编译工具 :D 会有的 :D
无泪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	无泪 2004-11-23 17:05 20 楼 0 9494:D
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 37 回帖 340 粉丝 0 关注私信	hearmecryle 1 2004-11-23 20:31 21 楼 0 1. 用fi查,无壳,vc++6.0 2. enablemenu可以激活灰化的按钮 :) 不想分析就不往下了。 3. Ollydbg调试时会被关闭？:( 4. bmsg 句柄 wm_gettext ......... :40ae67 text a,41 ;前面是浮点运算，俺不懂。 :40ae6a jz 40ae97 ;跳走就over! 用rfl z 修改标志 ...... 只能暴破了。：(
噶＄屁雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	噶＄屁 2004-11-24 21:11 22 楼 0 有点毛病接压不出来不知道是我机器的毛病还是软件的毛病
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2004-12-7 23:55 23 楼 0 0040AE35 8945 F4 mov dword ptr ss:[ebp-C],eax 0040AE38 8955 F8 mov dword ptr ss:[ebp-8],edx 0040AE3B 8B5D FC mov ebx,dword ptr ss:[ebp-4] 0040AE3E 85DB test ebx,ebx 0040AE40 74 09 je short Starligh.0040AE4B 0040AE42 53 push ebx 0040AE43 E8 2A170000 call Starligh.0040C572 0040AE48 83C4 04 add esp,4 0040AE4B DD45 F4 fld qword ptr ss:[ebp-C] 0040AE4E DC25 3C914000 fsub qword ptr ds:[40913C] // st=6.8309516194010757120e-318 ds:[0040913C]=19890813.00000000 呵呵~出来了 0040AE54 D9E4 ftst 0040AE56 DFE0 fstsw ax 0040AE58 F6C4 01 test ah,1 0040AE5B 74 02 je short Starligh.0040AE5F 0040AE5D D9E0 fchs 0040AE5F DC1D 44914000 fcomp qword ptr ds:[409144] 0040AE65 DFE0 fstsw ax 0040AE67 F6C4 41 test ah,41 0040AE6A 0F84 27000000 je Starligh.0040AE97 0040AE70 E8 67FFFFFF call Starligh.0040ADDC 0040AE75 6A 00 push 0 0040AE77 68 00000000 push 0 0040AE7C 6A FF push -1 0040AE7E 6A 06 push 6 0040AE80 68 0D000116 push 1601000D 0040AE85 68 01000152 push 52010001 0040AE8A E8 01170000 call Starligh.0040C590 0040AE8F 83C4 18 add esp,18 0040AE92 E8 45FFFFFF call Starligh.0040ADDC 0040AE97 8BE5 mov esp,ebp 0040AE99 5D pop ebp 0040AE9A C3 retn 星光灭绝....呵呵~ 老朋友了
leewaiyhous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	leewaiyhous 2004-12-9 08:32 24 楼 0 哈...原来在易论坛里的林子深也经常来这里混啊,算找到你了,呵呵
leewaiyhous 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	leewaiyhous 2004-12-9 08:34 25 楼 0 最近因为想反编译人家的一个小外挂,因为想做外挂,一搜,就到这里来了,这里真的不错,高手多多,我真是有得学了,爽死了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复