[转帖]www.crackmes.de上的crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-17 23:07 2 楼 0 不会会的大搁做个教程....万分感谢...........
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 2007-6-17 23:51 3 楼 0 只会爆破上传的附件： patch.rar （269.36kb，13次下载）
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2007-6-17 23:55 4 楼 0 0044015B . E8 A40E0000 call 00441004 00440160 . 84C0 test al, al 00440162 74 1E je short 00440182 00440164 . F643 1C 10 test byte ptr [ebx+1C], 10 00440168 . 75 18 jnz short 00440182 0044016A . 8BC3 mov eax, ebx 0044016C . 8B10 mov edx, dword ptr [eax] 0044016E . FF52 50 call dword ptr [edx+50] 00440171 . F6D8 neg al 00440173 . 1BC0 sbb eax, eax 00440175 . 50 push eax ; /Enable 00440176 . 8B83 B4010000 mov eax, dword ptr [ebx+1B4] ; \| 0044017C . 50 push eax ; \|hWnd 0044017D . E8 526BFCFF call <jmp.&user32.EnableWindow> ; \EnableWindow 上面调用了 EnableWindow 把按钮变灰了你把 00440162 /74 1E je short 00440182 改为 jne 按钮就可点击了还有两个对话框 0047BB3C . 54 push esp 0047BB3D . 2D 7FEF008D sub eax, 8D00EF7F 0047BB42 . 40 inc eax 0047BB43 . 0053 56 add byte ptr [ebx+56], dl 0047BB46 . 8BD8 mov ebx, eax 0047BB48 . BA 1B0000FF mov edx, FF00001B 0047BB4D 8BC3 mov eax, ebx 0047BB4F . E8 80D3FBFF call 00438ED4 0047BB54 . 8BB3 6C030000 mov esi, dword ptr [ebx+36C] 0047BB5A . 8B46 50 mov eax, dword ptr [esi+50] 0047BB5D . 0B05 8CBB4700 or eax, dword ptr [47BB8C] 0047BB63 . 8946 50 mov dword ptr [esi+50], eax 0047BB66 C605 D84C4800>mov byte ptr [484CD8], 1 0047BB6D 6A 30 push 30 0047BB6F . 68 90BB4700 push 0047BB90 ; ASCII "NAG Message" 0047BB74 . 68 9CBB4700 push 0047BB9C ; ASCII "Remove ME! :P" 0047BB79 . 8BC3 mov eax, ebx 0047BB7B . E8 0051FCFF call 00440C80 0047BB80 50 push eax 0047BB81 E8 E6B3F8FF call <jmp.&user32.MessageBoxA> 0047BB86 5E pop esi 0047BB87 5B pop ebx —————————————————————— 0047BB4D 8BC3 mov eax, ebx 这句改为 jmp 47bb86 去了第一个对话框 —————————————————————————————————— 0047BBAC . 53 push ebx 0047BBAD . 8BD8 mov ebx, eax 0047BBAF . 6A 30 push 30 0047BBB1 . 68 CCBB4700 push 0047BBCC ; ASCII "NAG Message" 0047BBB6 . 68 D8BB4700 push 0047BBD8 ; ASCII "Remove ME! :P" 0047BBBB . 8BC3 mov eax, ebx 0047BBBD . E8 BE50FCFF call 00440C80 0047BBC2 . 50 push eax ; \|hOwner 0047BBC3 . E8 A4B3F8FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA 0047BBC8 . 5B pop ebx 0047BBC9 . C3 retn 把 0047BBAC . 53 push ebx 这句改为 retn 就可以去除了第二个对话框打字真累
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 2007-6-18 00:13 5 楼 0 楼上对NAG得爆破，我很是不赞同
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-6-18 13:32 6 楼 0 回楼上的. 它的任务好像就是让那个按钮出来吧,我看他的英文说明好像是这样的,你看下是不是?
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-18 15:21 7 楼 0 OK,成功了!Thacks!
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 2007-6-19 08:03 8 楼 0 注册码是多少啊,还有那个输入用户名的框是怎么出来的,用什么下断? 我同样也只会爆破
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-21 16:38 9 楼 0 我只能爆破.........
fiveFN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fiveFN 2007-6-22 13:22 10 楼 0 跟着牛人说不赞同，为什么不在call这个过程的地方patch呢？除非你在这里的patch可以爆破两个NAG。
invent 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	invent 2007-6-22 16:01 11 楼 0 这么多牛人~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-17 23:07 2 楼 0 不会会的大搁做个教程....万分感谢...........
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 2007-6-17 23:51 3 楼 0 只会爆破上传的附件： patch.rar （269.36kb，13次下载）
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2007-6-17 23:55 4 楼 0 0044015B . E8 A40E0000 call 00441004 00440160 . 84C0 test al, al 00440162 74 1E je short 00440182 00440164 . F643 1C 10 test byte ptr [ebx+1C], 10 00440168 . 75 18 jnz short 00440182 0044016A . 8BC3 mov eax, ebx 0044016C . 8B10 mov edx, dword ptr [eax] 0044016E . FF52 50 call dword ptr [edx+50] 00440171 . F6D8 neg al 00440173 . 1BC0 sbb eax, eax 00440175 . 50 push eax ; /Enable 00440176 . 8B83 B4010000 mov eax, dword ptr [ebx+1B4] ; \| 0044017C . 50 push eax ; \|hWnd 0044017D . E8 526BFCFF call <jmp.&user32.EnableWindow> ; \EnableWindow 上面调用了 EnableWindow 把按钮变灰了你把 00440162 /74 1E je short 00440182 改为 jne 按钮就可点击了还有两个对话框 0047BB3C . 54 push esp 0047BB3D . 2D 7FEF008D sub eax, 8D00EF7F 0047BB42 . 40 inc eax 0047BB43 . 0053 56 add byte ptr [ebx+56], dl 0047BB46 . 8BD8 mov ebx, eax 0047BB48 . BA 1B0000FF mov edx, FF00001B 0047BB4D 8BC3 mov eax, ebx 0047BB4F . E8 80D3FBFF call 00438ED4 0047BB54 . 8BB3 6C030000 mov esi, dword ptr [ebx+36C] 0047BB5A . 8B46 50 mov eax, dword ptr [esi+50] 0047BB5D . 0B05 8CBB4700 or eax, dword ptr [47BB8C] 0047BB63 . 8946 50 mov dword ptr [esi+50], eax 0047BB66 C605 D84C4800>mov byte ptr [484CD8], 1 0047BB6D 6A 30 push 30 0047BB6F . 68 90BB4700 push 0047BB90 ; ASCII "NAG Message" 0047BB74 . 68 9CBB4700 push 0047BB9C ; ASCII "Remove ME! :P" 0047BB79 . 8BC3 mov eax, ebx 0047BB7B . E8 0051FCFF call 00440C80 0047BB80 50 push eax 0047BB81 E8 E6B3F8FF call <jmp.&user32.MessageBoxA> 0047BB86 5E pop esi 0047BB87 5B pop ebx —————————————————————— 0047BB4D 8BC3 mov eax, ebx 这句改为 jmp 47bb86 去了第一个对话框 —————————————————————————————————— 0047BBAC . 53 push ebx 0047BBAD . 8BD8 mov ebx, eax 0047BBAF . 6A 30 push 30 0047BBB1 . 68 CCBB4700 push 0047BBCC ; ASCII "NAG Message" 0047BBB6 . 68 D8BB4700 push 0047BBD8 ; ASCII "Remove ME! :P" 0047BBBB . 8BC3 mov eax, ebx 0047BBBD . E8 BE50FCFF call 00440C80 0047BBC2 . 50 push eax ; \|hOwner 0047BBC3 . E8 A4B3F8FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA 0047BBC8 . 5B pop ebx 0047BBC9 . C3 retn 把 0047BBAC . 53 push ebx 这句改为 retn 就可以去除了第二个对话框打字真累
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 2007-6-18 00:13 5 楼 0 楼上对NAG得爆破，我很是不赞同
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 2007-6-18 13:32 6 楼 0 回楼上的. 它的任务好像就是让那个按钮出来吧,我看他的英文说明好像是这样的,你看下是不是?
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-18 15:21 7 楼 0 OK,成功了!Thacks!
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 2007-6-19 08:03 8 楼 0 注册码是多少啊,还有那个输入用户名的框是怎么出来的,用什么下断? 我同样也只会爆破
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 2007-6-21 16:38 9 楼 0 我只能爆破.........
fiveFN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fiveFN 2007-6-22 13:22 10 楼 0 跟着牛人说不赞同，为什么不在call这个过程的地方patch呢？除非你在这里的patch可以爆破两个NAG。
invent 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	invent 2007-6-22 16:01 11 楼 0 这么多牛人~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复