[原创]爆破入门 Nooby 的 CM03-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 2 楼 0040137F /EB 65 JMP SHORT cm03.004013E6 改为： 0040137F /EB 06 JMP SHORT cm03.00401387 2007-4-23 19:45 0
qqpprr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	qqpprr 3 楼 [QUOTE=;]...[/QUOTE] 怎么找到的呢? 2007-4-23 22:35 0
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 4 楼还没来得及下载,就有结果了,不爽! 拜托各位老大不要这么早帖出结果呀,后来的都玩的很无趣了! 2007-4-24 00:09 0
luckyxsky 雪币： 237 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	luckyxsky 1 5 楼不知道别人怎么找，反正我乱撞碰到的。在OD中搜索所有参考字符串，发现lz的特征“Nooby”，跟过去瞧瞧，往下看，再往下一点，就是成功的对话框了。 2007-4-24 08:15 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼前几天发的到现在么kg,郁闷记。现在来个科普的~ 2007-4-24 09:31 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼其实，这个cm用了个不可能的异常，看代码找到seh处理的入口就ok了。 2007-4-24 09:55 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 8 楼用 bp GetDlgItemTextA 下断点 F8 跟 JMP指令之后直接奔向阎王店，也就是作者只给了一条死路。 . 2007-4-24 16:42 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 9 楼说了嘛, 不能只从能执行到的地方找下手还是要善于分析代码.路是有的,不执行而已 2007-4-25 17:47 0
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 10 楼用bpx hmemcpy下万能断点就可以破了 2007-7-8 18:23 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼好简单 0040137F /EB 65 jmp short 004013E6 00401386 \|C3 retn ; nop 这两句nop 2007-7-8 18:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 2 楼 0040137F /EB 65 JMP SHORT cm03.004013E6 改为： 0040137F /EB 06 JMP SHORT cm03.00401387 2007-4-23 19:45 0
qqpprr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	qqpprr 3 楼 [QUOTE=;]...[/QUOTE] 怎么找到的呢? 2007-4-23 22:35 0
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 4 楼还没来得及下载,就有结果了,不爽! 拜托各位老大不要这么早帖出结果呀,后来的都玩的很无趣了! 2007-4-24 00:09 0
luckyxsky 雪币： 237 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	luckyxsky 1 5 楼不知道别人怎么找，反正我乱撞碰到的。在OD中搜索所有参考字符串，发现lz的特征“Nooby”，跟过去瞧瞧，往下看，再往下一点，就是成功的对话框了。 2007-4-24 08:15 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼前几天发的到现在么kg,郁闷记。现在来个科普的~ 2007-4-24 09:31 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼其实，这个cm用了个不可能的异常，看代码找到seh处理的入口就ok了。 2007-4-24 09:55 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 8 楼用 bp GetDlgItemTextA 下断点 F8 跟 JMP指令之后直接奔向阎王店，也就是作者只给了一条死路。 . 2007-4-24 16:42 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 9 楼说了嘛, 不能只从能执行到的地方找下手还是要善于分析代码.路是有的,不执行而已 2007-4-25 17:47 0
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 10 楼用bpx hmemcpy下万能断点就可以破了 2007-7-8 18:23 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼好简单 0040137F /EB 65 jmp short 004013E6 00401386 \|C3 retn ; nop 这两句nop 2007-7-8 18:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复