*已破* [PEDIY Crackme 竞赛 2007] [第三回] 第13 队 – bughoho-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*已破* [PEDIY Crackme 竞赛 2007] [第三回] 第13 队 – bughoho

2007-6-14 12:00 10037

已破 [PEDIY Crackme 竞赛 2007] [第三回] 第13 队 – bughoho

riijj

2007-6-14 12:00

10037

查看主题内容

收藏・8

点赞・0

打赏

最新回复 (68) ◀ 1 2 3
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 139 粉丝 0 关注私信	yaleond 1 2007-6-14 16:37 51 楼 0 强烈要求牛人写写破文,让我等菜鸟也看看...
foxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	foxy 2007-6-14 17:02 52 楼 0 顶~~~~~~~~~~~~~~~~~
kaiyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	kaiyan 2007-6-14 17:18 53 楼 0 破文啥时候能出来啊?期待中......
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 2007-6-14 17:23 54 楼 0 算法解读不能, 不过这个CM写注入式的穷举注册机很容易 2个字符的用户名, 注册码0000-ffff, 1分钟多就可以算出结果知道注册码规律更可以自动算任意用户名的注册码 Name: WhyEsperIsNotMighty Serial: 838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-14 20:20 55 楼 0 MingZiYaoBuDaYuErShi 838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1F1 hoho终于也能算出最后一位是F1了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 21:19 56 楼 0 enter push 41863B ret enter push 418671 ret enter push 418821 ret enter push 418893 ret enter push 418AF1 ret enter push 418B63 ret enter push 418BF9 ret enter push 418C11 ret enter push 418C7A ret enter push 418CE4 ret enter push 41923D ret enter push 4193D7 ret enter push 419571 ret enter push 41970B ret enter push 4198A5 ret enter push 419BAE ret enter push 419DC0 ret enter push 419EE1 ret enter push 419FBC ret enter push 41A162 ret enter push 41A2AE ret enter push 41A65D ret enter push 41A75A ret enter push 41A835 ret enter push 41A9C9 ret enter push 41AB15 ret enter push 41AE29 ret enter push 41AEB9 ret enter push 41AED1 ret enter push 41AED6 ret unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 21:59 57 楼 0 你理解错了.不过用途和你想的是一样的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:13 58 楼 0 心太躁，不能工作超过1小时:( .版本 2 .程序集 FUCKBUG程序集 .子程序 _BROWSE_被单击 .如果真 (OFN.打开 ()) file.内容＝ OFN.文件名 _FUCK_被单击 () .如果真结束 .子程序 _FUCK_被单击 .局部变量 fi, 整数型 .局部变量 by, 字节型 .局部变量 dw, 整数型 out.清空 () fi ＝打开文件 (file.内容, #读入, ) 移动读写位置 (fi, , 十六进制文本到整数 (VA.内容) －十六进制文本到整数 (IBASE.内容)) .判断循环首 (读入数据 (fi, by)) .判断开始 (by ＝ 107) log (“enter”) .判断 (by ＝ 193) log (“pop_trash”) .判断 (by ＝ 172) 读入数据 (fi, dw) log (“pop ” ＋ get_reg (dw)) .判断 (by ＝ 138) 读入数据 (fi, dw) log (“push ” ＋ get_reg (dw)) .判断 (by ＝ 202) 读入数据 (fi, dw) 读入数据 (fi, by) .如果 (by ＝ 231) ' jmp log (“jmp ” ＋取十六进制文本 (dw), dw) .否则移动读写位置 (fi, #现行位置, -1) log (“push ” ＋取十六进制文本 (dw)) .如果结束 .判断 (by ＝ 231) log (“ret”) .判断 (by ＝ 0) 跳出循环 () .判断 (by ＝ 227) log (“set_sp”) .判断 (by ＝ 196) log (“add”) .判断 (by ＝ 131) log (“一种bt运算，用到4个操作数”) .默认 log (“unknown” ＋取十六进制文本 (by)) .判断结束 .判断循环尾 () 关闭文件 (fi) .子程序 log .参数 txt, 文本型 .参数 dw, 整数型, 可空 .如果真 (是否为空 (dw)) dw ＝ 0 .如果真结束 out.加入项目 (txt, dw) .子程序 get_reg, 文本型 .参数 ofs, 整数型 .判断开始 (ofs ＝ 8) 返回 (“esi”) .判断 (ofs ＝ 12) 返回 (“edx”) .判断 (ofs ＝ 16) 返回 (“eflag”) .判断 (ofs ＝ 20) 返回 (“eax”) .判断 (ofs ＝ 28) 返回 (“ebx”) .判断 (ofs ＝ 40) 返回 (“edi”) .判断 (ofs ＝ 44) 返回 (“esp”) .判断 (ofs ＝ 48) 返回 (“ecx”) .判断 (ofs ＝ 52) 返回 (“ebp”) .默认返回 (“xxx”) .判断结束 .子程序 __启动窗口_创建完毕 .子程序 _out_被双击, 逻辑型 .参数横向位置, 整数型 .参数纵向位置, 整数型 .参数功能键状态, 整数型 .局部变量 jmpto, 整数型 jmpto ＝ out.取项目数值 (out.现行选中项) .如果真 (jmpto ≠ 0) VA.内容＝取十六进制文本 (jmpto) _FUCK_被单击 () .如果真结束
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 22:19 59 楼 0 强.顶一个.现在指令还没有加密,是裸放着的. 另外,你读的应该是另外一个不重要的地方的指令(重新进入vm).
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:32 60 楼 0 加密与否都无所谓，关键是指令要是写的变态就没办法了。。。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 22:33 61 楼 0 有QQ么过段时间换个好玩点的给你测试一下.
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:34 62 楼 0 150099182
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2007-6-14 22:54 63 楼 0 两个18岁幼齿勾搭起来了
九公主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	九公主 2007-6-14 23:20 64 楼 0 顶,先清0贴
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-15 00:34 65 楼 0 马甲年年有，今年特别多
Wadic 雪币： 244 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 2007-6-15 07:53 66 楼 0 完全看不懂,2位说天书??
zhanggd 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zhanggd 2007-6-15 10:41 67 楼 0 支持一下BUG兄的VM
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 365 粉丝 1 关注私信	Squn 2007-10-20 13:04 68 楼 0 支持下小弟弟很好很強大我找記憶去了
stardragon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	stardragon 2007-12-4 23:45 69 楼 0 恭喜啊^_^
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

riijj

144

发帖

1304

回帖

300

RANK

关注

私信

他的文章

[转帖]微软向三星索专利费每支Android手机15美元

[转帖]三星苹果专利案韩国开审争执激烈遭多次制止

[转帖]谷歌 Android 增速创新高每日新启用设备超50万个

[讨论]自由行, 游览 Android 的官方源码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (68) ◀ 1 2 3
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 139 粉丝 0 关注私信	yaleond 1 2007-6-14 16:37 51 楼 0 强烈要求牛人写写破文,让我等菜鸟也看看...
foxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	foxy 2007-6-14 17:02 52 楼 0 顶~~~~~~~~~~~~~~~~~
kaiyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	kaiyan 2007-6-14 17:18 53 楼 0 破文啥时候能出来啊?期待中......
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 2007-6-14 17:23 54 楼 0 算法解读不能, 不过这个CM写注入式的穷举注册机很容易 2个字符的用户名, 注册码0000-ffff, 1分钟多就可以算出结果知道注册码规律更可以自动算任意用户名的注册码 Name: WhyEsperIsNotMighty Serial: 838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-14 20:20 55 楼 0 MingZiYaoBuDaYuErShi 838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9D1F1 hoho终于也能算出最后一位是F1了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 21:19 56 楼 0 enter push 41863B ret enter push 418671 ret enter push 418821 ret enter push 418893 ret enter push 418AF1 ret enter push 418B63 ret enter push 418BF9 ret enter push 418C11 ret enter push 418C7A ret enter push 418CE4 ret enter push 41923D ret enter push 4193D7 ret enter push 419571 ret enter push 41970B ret enter push 4198A5 ret enter push 419BAE ret enter push 419DC0 ret enter push 419EE1 ret enter push 419FBC ret enter push 41A162 ret enter push 41A2AE ret enter push 41A65D ret enter push 41A75A ret enter push 41A835 ret enter push 41A9C9 ret enter push 41AB15 ret enter push 41AE29 ret enter push 41AEB9 ret enter push 41AED1 ret enter push 41AED6 ret unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0 unknown0
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 21:59 57 楼 0 你理解错了.不过用途和你想的是一样的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:13 58 楼 0 心太躁，不能工作超过1小时:( .版本 2 .程序集 FUCKBUG程序集 .子程序 _BROWSE_被单击 .如果真 (OFN.打开 ()) file.内容＝ OFN.文件名 _FUCK_被单击 () .如果真结束 .子程序 _FUCK_被单击 .局部变量 fi, 整数型 .局部变量 by, 字节型 .局部变量 dw, 整数型 out.清空 () fi ＝打开文件 (file.内容, #读入, ) 移动读写位置 (fi, , 十六进制文本到整数 (VA.内容) －十六进制文本到整数 (IBASE.内容)) .判断循环首 (读入数据 (fi, by)) .判断开始 (by ＝ 107) log (“enter”) .判断 (by ＝ 193) log (“pop_trash”) .判断 (by ＝ 172) 读入数据 (fi, dw) log (“pop ” ＋ get_reg (dw)) .判断 (by ＝ 138) 读入数据 (fi, dw) log (“push ” ＋ get_reg (dw)) .判断 (by ＝ 202) 读入数据 (fi, dw) 读入数据 (fi, by) .如果 (by ＝ 231) ' jmp log (“jmp ” ＋取十六进制文本 (dw), dw) .否则移动读写位置 (fi, #现行位置, -1) log (“push ” ＋取十六进制文本 (dw)) .如果结束 .判断 (by ＝ 231) log (“ret”) .判断 (by ＝ 0) 跳出循环 () .判断 (by ＝ 227) log (“set_sp”) .判断 (by ＝ 196) log (“add”) .判断 (by ＝ 131) log (“一种bt运算，用到4个操作数”) .默认 log (“unknown” ＋取十六进制文本 (by)) .判断结束 .判断循环尾 () 关闭文件 (fi) .子程序 log .参数 txt, 文本型 .参数 dw, 整数型, 可空 .如果真 (是否为空 (dw)) dw ＝ 0 .如果真结束 out.加入项目 (txt, dw) .子程序 get_reg, 文本型 .参数 ofs, 整数型 .判断开始 (ofs ＝ 8) 返回 (“esi”) .判断 (ofs ＝ 12) 返回 (“edx”) .判断 (ofs ＝ 16) 返回 (“eflag”) .判断 (ofs ＝ 20) 返回 (“eax”) .判断 (ofs ＝ 28) 返回 (“ebx”) .判断 (ofs ＝ 40) 返回 (“edi”) .判断 (ofs ＝ 44) 返回 (“esp”) .判断 (ofs ＝ 48) 返回 (“ecx”) .判断 (ofs ＝ 52) 返回 (“ebp”) .默认返回 (“xxx”) .判断结束 .子程序 __启动窗口_创建完毕 .子程序 _out_被双击, 逻辑型 .参数横向位置, 整数型 .参数纵向位置, 整数型 .参数功能键状态, 整数型 .局部变量 jmpto, 整数型 jmpto ＝ out.取项目数值 (out.现行选中项) .如果真 (jmpto ≠ 0) VA.内容＝取十六进制文本 (jmpto) _FUCK_被单击 () .如果真结束
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 22:19 59 楼 0 强.顶一个.现在指令还没有加密,是裸放着的. 另外,你读的应该是另外一个不重要的地方的指令(重新进入vm).
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:32 60 楼 0 加密与否都无所谓，关键是指令要是写的变态就没办法了。。。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-14 22:33 61 楼 0 有QQ么过段时间换个好玩点的给你测试一下.
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-14 22:34 62 楼 0 150099182
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2007-6-14 22:54 63 楼 0 两个18岁幼齿勾搭起来了
九公主雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	九公主 2007-6-14 23:20 64 楼 0 顶,先清0贴
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-6-15 00:34 65 楼 0 马甲年年有，今年特别多
Wadic 雪币： 244 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 2007-6-15 07:53 66 楼 0 完全看不懂,2位说天书??
zhanggd 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zhanggd 2007-6-15 10:41 67 楼 0 支持一下BUG兄的VM
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 365 粉丝 1 关注私信	Squn 2007-10-20 13:04 68 楼 0 支持下小弟弟很好很強大我找記憶去了
stardragon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	stardragon 2007-12-4 23:45 69 楼 0 恭喜啊^_^
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复