首页
社区
课程
招聘
[原创]crackme给大家练练手,难度偏高
发表于: 2007-7-31 16:48 8420

[原创]crackme给大家练练手,难度偏高

2007-7-31 16:48
8420
我写的一个crackme给大家练练手,难度偏高

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
2
似乎是个unpackme?呵呵...
2007-7-31 17:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是不是有恶意代码呀。。。
2007-7-31 18:58
0
雪    币: 214
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
没有恶意代码的
呵呵
居然忘记字符串加密
郁闷啊
脱壳是很简单的
2007-8-7 10:14
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
。。。我新手,来看看~
2007-8-15 20:53
0
雪    币: 29393
活跃值: (7930)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
6
多线程anti,crc碰撞。。
0045C328  /$  83C4 DC       ADD ESP,-24

0045D2B5   .  8B55 C4       MOV EDX,DWORD PTR SS:[EBP-3C]
0045D2B8   .  58            POP EAX
0045D2B9   .  E8 8679FAFF   CALL ff.00404C44
0045D2BE   .  75 3A         JNZ SHORT ff.0045D2FA
2007-10-9 22:26
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这壳应该怎么脱,老发生异常,我是新手,请多指教
2007-10-12 18:22
0
雪    币: 240
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
0045F6D8    55              push    ebp
是不是壳的入口?我都晕了
2007-10-12 19:55
0
雪    币: 29393
活跃值: (7930)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
9
脱掉后的入口。。
2007-10-13 00:39
0
雪    币: 240
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
那我找对了,但是拖掉了,就不知道怎么办了。
就是运行不了,
2007-10-13 15:06
0
雪    币: 29393
活跃值: (7930)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
11
那是anti与自校验。。
2007-10-14 00:58
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我脱壳的方法不对吗?
方法1.按照入口的地址
  0045F6D8    55              push    ebp
  使用OllyDump直接在入口点地址输入:5F6D9然后生成exe文件,打开,运行错误..
  我之前用这方法脱过壳的,应该没问题

方法2.用OD加载然后用lordpe完整转存出一个Dumped.exe的文件
    按照入口的地址 0045F6D8    55              push    ebp
    打开ImportREC,输入入口点地址(一些例行操作省略),点"fix dump"后退出
    生成另一个Dumped.exe文件.运行文件...系统严重错误

不明白呀,我那里做错了?还是我那里还没做?
2007-10-14 13:29
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
0045CF35   .  E8 3EB7FAFF   call    00408678
0045CF3A   .  E8 A961FAFF   call    004030E8                         ;  ECX 值每次不一,搞事
0045CF3F   .  8D55 FC       lea     edx, dword ptr [ebp-4]
0045CF42   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
0045CF45   .  8B80 70030000 mov     eax, dword ptr [eax+370]
0045CF4B   .  E8 7804FFFF   call    0044D3C8                         ;  检测
0045CF50   .  B8 02040000   mov     eax, 402
0045CF55   .  E8 B661FAFF   call    00403110
0045CF5A   .  8BF0          mov     esi, eax
0045CF5C   .  8BC6          mov     eax, esi
0045CF5E   .  99            cdq
0045CF5F      F7FB          idiv    ebx                              ;  除 0 产生异常
0045CF61   .  8BD8          mov     ebx, eax
0045CF63   .  74 69         je      short 0045CFCE                   ;  总之就是要跳
0045CF65   .  75 67         jnz     short 0045CFCE                ; 花
2007-10-14 13:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
头都大了  期待中
2007-10-23 13:46
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
脱掉之后用PEid看是Delphi得 运行总出现异常 不知道为什么
2007-10-23 16:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不稳定,运行错误,壳到好脱,
2007-11-2 14:40
0
游客
登录 | 注册 方可回帖
返回
//