首页
社区
课程
招聘
*已破* [PEDIY Crackme 竞赛 2007] [第三回] 第13 队 – bughoho
发表于: 2007-6-14 12:00 10542

*已破* [PEDIY Crackme 竞赛 2007] [第三回] 第13 队 – bughoho

2007-6-14 12:00
10542
收藏
免费 0
支持
分享
最新回复 (68)
雪    币: 244
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
51
强烈要求牛人写写破文,让我等菜鸟也看看...
2007-6-14 16:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
52
顶~~~~~~~~~~~~~~~~~
2007-6-14 17:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
破文啥时候能出来啊?期待中......
2007-6-14 17:18
0
雪    币: 279
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
算法解读不能, 不过这个CM写注入式的穷举注册机很容易
2个字符的用户名, 注册码0000-ffff, 1分钟多就可以算出结果
知道注册码规律更可以自动算任意用户名的注册码

Name:
WhyEsperIsNotMighty
Serial:
838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1
2007-6-14 17:23
0
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
55
MingZiYaoBuDaYuErShi
838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1F1
hoho终于也能算出最后一位是F1了
2007-6-14 20:20
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
56
enter
push 41863B
ret
enter
push 418671
ret
enter
push 418821
ret
enter
push 418893
ret
enter
push 418AF1
ret
enter
push 418B63
ret
enter
push 418BF9
ret
enter
push 418C11
ret
enter
push 418C7A
ret
enter
push 418CE4
ret
enter
push 41923D
ret
enter
push 4193D7
ret
enter
push 419571
ret
enter
push 41970B
ret
enter
push 4198A5
ret
enter
push 419BAE
ret
enter
push 419DC0
ret
enter
push 419EE1
ret
enter
push 419FBC
ret
enter
push 41A162
ret
enter
push 41A2AE
ret
enter
push 41A65D
ret
enter
push 41A75A
ret
enter
push 41A835
ret
enter
push 41A9C9
ret
enter
push 41AB15
ret
enter
push 41AE29
ret
enter
push 41AEB9
ret
enter
push 41AED1
ret
enter
push 41AED6
ret
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
unknown0
2007-6-14 21:19
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
57
你理解错了.不过用途和你想的是一样的
2007-6-14 21:59
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
58
心太躁,不能工作超过1小时:(

.版本 2

.程序集 FUCKBUG程序集

.子程序 _BROWSE_被单击

.如果真 (OFN.打开 ())
    file.内容 = OFN.文件名
    _FUCK_被单击 ()
.如果真结束

.子程序 _FUCK_被单击
.局部变量 fi, 整数型
.局部变量 by, 字节型
.局部变量 dw, 整数型

out.清空 ()
fi = 打开文件 (file.内容, #读入, )
移动读写位置 (fi, , 十六进制文本到整数 (VA.内容) - 十六进制文本到整数 (IBASE.内容))
.判断循环首 (读入数据 (fi, by))
    .判断开始 (by = 107)
        log (“enter”)
    .判断 (by = 193)
        log (“pop_trash”)
    .判断 (by = 172)
        读入数据 (fi, dw)
        log (“pop ” + get_reg (dw))
    .判断 (by = 138)
        读入数据 (fi, dw)
        log (“push ” + get_reg (dw))
    .判断 (by = 202)
        读入数据 (fi, dw)
        读入数据 (fi, by)
        .如果 (by = 231)  ' jmp
            log (“jmp ” + 取十六进制文本 (dw), dw)
        .否则
            移动读写位置 (fi, #现行位置, -1)
            log (“push ” + 取十六进制文本 (dw))
        .如果结束

    .判断 (by = 231)
        log (“ret”)
    .判断 (by = 0)
        跳出循环 ()
    .判断 (by = 227)
        log (“set_sp”)
    .判断 (by = 196)
        log (“add”)
    .判断 (by = 131)
        log (“一种bt运算,用到4个操作数”)
    .默认
        log (“unknown” + 取十六进制文本 (by))
    .判断结束

.判断循环尾 ()
关闭文件 (fi)

.子程序 log
.参数 txt, 文本型
.参数 dw, 整数型, 可空

.如果真 (是否为空 (dw))
    dw = 0
.如果真结束
out.加入项目 (txt, dw)

.子程序 get_reg, 文本型
.参数 ofs, 整数型

.判断开始 (ofs = 8)
    返回 (“esi”)
.判断 (ofs = 12)
    返回 (“edx”)
.判断 (ofs = 16)
    返回 (“eflag”)
.判断 (ofs = 20)
    返回 (“eax”)
.判断 (ofs = 28)
    返回 (“ebx”)
.判断 (ofs = 40)
    返回 (“edi”)
.判断 (ofs = 44)
    返回 (“esp”)
.判断 (ofs = 48)
    返回 (“ecx”)
.判断 (ofs = 52)
    返回 (“ebp”)
.默认
    返回 (“xxx”)
.判断结束

.子程序 __启动窗口_创建完毕

.子程序 _out_被双击, 逻辑型
.参数 横向位置, 整数型
.参数 纵向位置, 整数型
.参数 功能键状态, 整数型
.局部变量 jmpto, 整数型

jmpto = out.取项目数值 (out.现行选中项)
.如果真 (jmpto ≠ 0)
    VA.内容 = 取十六进制文本 (jmpto)
    _FUCK_被单击 ()
.如果真结束
2007-6-14 22:13
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
59
强.顶一个.现在指令还没有加密,是裸放着的.

另外,你读的应该是另外一个不重要的地方的指令(重新进入vm).
2007-6-14 22:19
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
60
加密与否都无所谓,关键是指令要是写的变态就没办法了。。。
2007-6-14 22:32
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
61
有QQ么 过段时间换个好玩点的给你测试一下.
2007-6-14 22:33
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
62
150099182
2007-6-14 22:34
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
63
两个18岁幼齿勾搭起来了
2007-6-14 22:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
64
顶,先清0贴
2007-6-14 23:20
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
65
马甲年年有,今年特别多
2007-6-15 00:34
0
雪    币: 242
活跃值: (122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
完全看不懂,2位说天书??
2007-6-15 07:53
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
67
支持一下BUG兄的VM
2007-6-15 10:41
0
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
支持下小弟弟
很好
很強大
我找記憶去了
2007-10-20 13:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
恭喜啊^_^
2007-12-4 23:45
0
游客
登录 | 注册 方可回帖
返回
//