[原创]一个比较自信的CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-3 16:11 26 楼 0 我把它暴了
csjwaman 雪币： 319 活跃值： (2359) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2007-5-3 20:52 27 楼 0 反调试没什么强度。上面加密值没仔细看，看漏了
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 00:44 28 楼 0 比较的时候设2秒限制，这个形同虚设。。有没有基本没啥区别
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 2007-5-4 09:06 29 楼 0 如果是正常运行的话是没啥区别, 如果你在 for i:=1 to 24 do begin 这里时用OD断下,就有区别了. 我是新手,我调试不来,问了几次没人回,一断下程序就关闭了.
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 09:51 30 楼 0 总之是没区别。。另外，你这个GetMessageTime()好像有点问题，取到的时间总是0 ??
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-4 09:58 31 楼 0 在创建线程的地方下断,点确定后就来到以下地方: 00452C02 . 68 E45B4500 PUSH HLRCrack.00455BE4 ; /pThreadId = HLRCrack.00455BE4 00452C07 . 6A 00 PUSH 0 ; \|CreationFlags = 0 00452C09 . 6A 00 PUSH 0 ; \|pThreadParm = NULL 00452C0B . 68 F4264500 PUSH HLRCrack.004526F4 ; \|ThreadFunction = HLRCrack.004526F4 00452C10 . 6A 00 PUSH 0 ; \|StackSize = 0 00452C12 . 6A 00 PUSH 0 ; \|pSecurity = NULL 00452C14 . E8 B736FBFF CALL <JMP.&kernel32.CreateThread> ; \CreateThread 看到上面的ThreadFunction没?我就到那个地址那去,004526F4 ,这个地方就是处理线程的,不知道对不对,大侠指点. 在那下断: 004526F4 /. 55 PUSH EBP 004526F5 \|. 8BEC MOV EBP,ESP 004526F7 \|. 33C9 XOR ECX,ECX 004526F9 \|. 51 PUSH ECX 004526FA \|. 51 PUSH ECX 004526FB \|. 51 PUSH ECX 004526FC \|. 51 PUSH ECX 004526FD \|. 51 PUSH ECX 004526FE \|. 51 PUSH ECX 004526FF \|. 53 PUSH EBX 00452700 \|. 56 PUSH ESI 00452701 \|. 57 PUSH EDI 00452702 \|. 33C0 XOR EAX,EAX 00452704 \|. 55 PUSH EBP 00452705 \|. 68 DD2A4500 PUSH HLRCrack.00452ADD 0045270A \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0045270D \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00452710 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00452713 \|. A1 E85B4500 MOV EAX,DWORD PTR DS:[455BE8] 00452718 \|. E8 9FFFFFFF CALL HLRCrack.004526BC ///////注意这 ///里,好像就是楼主说的测试时间,每次到这单步就死.不过你 ///直接运行到下面就没事下面就是一些较的东东了,太多,有个选择分支,18个啊,我头都大了... 不看了...哪位强人去分析吧,我这种菜是分析不出来了... 以上不知道对不对,还请哪位大侠指点一二.
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 10:00 32 楼 0 完全正确，不过那个call好像不是测试时间。。
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-4 10:05 33 楼 0 反正就是到那就死,跳过就没事了.
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 2007-5-4 23:32 34 楼 0 这个有点难度，下下来玩玩！还有源代码呀！学习了！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-3 16:11 26 楼 0 我把它暴了
csjwaman 雪币： 319 活跃值： (2359) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2007-5-3 20:52 27 楼 0 反调试没什么强度。上面加密值没仔细看，看漏了
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 00:44 28 楼 0 比较的时候设2秒限制，这个形同虚设。。有没有基本没啥区别
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 2007-5-4 09:06 29 楼 0 如果是正常运行的话是没啥区别, 如果你在 for i:=1 to 24 do begin 这里时用OD断下,就有区别了. 我是新手,我调试不来,问了几次没人回,一断下程序就关闭了.
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 09:51 30 楼 0 总之是没区别。。另外，你这个GetMessageTime()好像有点问题，取到的时间总是0 ??
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-4 09:58 31 楼 0 在创建线程的地方下断,点确定后就来到以下地方: 00452C02 . 68 E45B4500 PUSH HLRCrack.00455BE4 ; /pThreadId = HLRCrack.00455BE4 00452C07 . 6A 00 PUSH 0 ; \|CreationFlags = 0 00452C09 . 6A 00 PUSH 0 ; \|pThreadParm = NULL 00452C0B . 68 F4264500 PUSH HLRCrack.004526F4 ; \|ThreadFunction = HLRCrack.004526F4 00452C10 . 6A 00 PUSH 0 ; \|StackSize = 0 00452C12 . 6A 00 PUSH 0 ; \|pSecurity = NULL 00452C14 . E8 B736FBFF CALL <JMP.&kernel32.CreateThread> ; \CreateThread 看到上面的ThreadFunction没?我就到那个地址那去,004526F4 ,这个地方就是处理线程的,不知道对不对,大侠指点. 在那下断: 004526F4 /. 55 PUSH EBP 004526F5 \|. 8BEC MOV EBP,ESP 004526F7 \|. 33C9 XOR ECX,ECX 004526F9 \|. 51 PUSH ECX 004526FA \|. 51 PUSH ECX 004526FB \|. 51 PUSH ECX 004526FC \|. 51 PUSH ECX 004526FD \|. 51 PUSH ECX 004526FE \|. 51 PUSH ECX 004526FF \|. 53 PUSH EBX 00452700 \|. 56 PUSH ESI 00452701 \|. 57 PUSH EDI 00452702 \|. 33C0 XOR EAX,EAX 00452704 \|. 55 PUSH EBP 00452705 \|. 68 DD2A4500 PUSH HLRCrack.00452ADD 0045270A \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0045270D \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00452710 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00452713 \|. A1 E85B4500 MOV EAX,DWORD PTR DS:[455BE8] 00452718 \|. E8 9FFFFFFF CALL HLRCrack.004526BC ///////注意这 ///里,好像就是楼主说的测试时间,每次到这单步就死.不过你 ///直接运行到下面就没事下面就是一些较的东东了,太多,有个选择分支,18个啊,我头都大了... 不看了...哪位强人去分析吧,我这种菜是分析不出来了... 以上不知道对不对,还请哪位大侠指点一二.
风间仁雪币： 28624 活跃值： (7077) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 77 关注私信	风间仁 19 2007-5-4 10:00 32 楼 0 完全正确，不过那个call好像不是测试时间。。
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-5-4 10:05 33 楼 0 反正就是到那就死,跳过就没事了.
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 2007-5-4 23:32 34 楼 0 这个有点难度，下下来玩玩！还有源代码呀！学习了！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复