[原创]crackme给大家练练手,难度偏高-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼似乎是个unpackme？呵呵... 2007-7-31 17:51 0
zhangzhan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	zhangzhan 3 楼是不是有恶意代码呀。。。 2007-7-31 18:58 0
gg1211 雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	gg1211 2 4 楼没有恶意代码的呵呵居然忘记字符串加密郁闷啊脱壳是很简单的 2007-8-7 10:14 0
MsyStudio 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	MsyStudio 5 楼。。。我新手，来看看～ 2007-8-15 20:53 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 6 楼多线程anti,crc碰撞。。 0045C328 /$ 83C4 DC ADD ESP,-24 0045D2B5 . 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C] 0045D2B8 . 58 POP EAX 0045D2B9 . E8 8679FAFF CALL ff.00404C44 0045D2BE . 75 3A JNZ SHORT ff.0045D2FA 2007-10-9 22:26 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 7 楼这壳应该怎么脱，老发生异常,我是新手，请多指教 2007-10-12 18:22 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 8 楼 0045F6D8 55 push ebp 是不是壳的入口？我都晕了 2007-10-12 19:55 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 9 楼脱掉后的入口。。 2007-10-13 00:39 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 10 楼那我找对了，但是拖掉了，就不知道怎么办了。就是运行不了， 2007-10-13 15:06 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 11 楼那是anti与自校验。。 2007-10-14 00:58 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 12 楼我脱壳的方法不对吗？方法1．按照入口的地址　　0045F6D8 55 push ebp 　　使用OllyDump直接在入口点地址输入：5F6D9然后生成exe文件，打开，运行错误．．　　我之前用这方法脱过壳的，应该没问题方法2．用ＯＤ加载然后用lordpe完整转存出一个Dumped.exe的文件　　　　按照入口的地址　0045F6D8 55 push ebp 　　　　打开ImportREC，输入入口点地址（一些例行操作省略），点＂fix dump"后退出　　　　生成另一个Dumped.exe文件．运行文件．．．系统严重错误不明白呀，我那里做错了？还是我那里还没做？ 2007-10-14 13:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼 0045CF35 . E8 3EB7FAFF call 00408678 0045CF3A . E8 A961FAFF call 004030E8 ; ECX 值每次不一，搞事 0045CF3F . 8D55 FC lea edx, dword ptr [ebp-4] 0045CF42 . 8B45 E4 mov eax, dword ptr [ebp-1C] 0045CF45 . 8B80 70030000 mov eax, dword ptr [eax+370] 0045CF4B . E8 7804FFFF call 0044D3C8 ; 检测 0045CF50 . B8 02040000 mov eax, 402 0045CF55 . E8 B661FAFF call 00403110 0045CF5A . 8BF0 mov esi, eax 0045CF5C . 8BC6 mov eax, esi 0045CF5E . 99 cdq 0045CF5F F7FB idiv ebx ; 除 0 产生异常 0045CF61 . 8BD8 mov ebx, eax 0045CF63 . 74 69 je short 0045CFCE ; 总之就是要跳 0045CF65 . 75 67 jnz short 0045CFCE ; 花 2007-10-14 13:37 0
czbbhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	czbbhack 14 楼头都大了期待中 2007-10-23 13:46 0
ruoyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ruoyu 15 楼脱掉之后用PEid看是Delphi得运行总出现异常不知道为什么 2007-10-23 16:41 0
bilyzhang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	bilyzhang 16 楼不稳定，运行错误，壳到好脱， 2007-11-2 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 2 楼似乎是个unpackme？呵呵... 2007-7-31 17:51 0
zhangzhan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	zhangzhan 3 楼是不是有恶意代码呀。。。 2007-7-31 18:58 0
gg1211 雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 13 粉丝 0 关注私信	gg1211 2 4 楼没有恶意代码的呵呵居然忘记字符串加密郁闷啊脱壳是很简单的 2007-8-7 10:14 0
MsyStudio 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	MsyStudio 5 楼。。。我新手，来看看～ 2007-8-15 20:53 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 6 楼多线程anti,crc碰撞。。 0045C328 /$ 83C4 DC ADD ESP,-24 0045D2B5 . 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C] 0045D2B8 . 58 POP EAX 0045D2B9 . E8 8679FAFF CALL ff.00404C44 0045D2BE . 75 3A JNZ SHORT ff.0045D2FA 2007-10-9 22:26 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 7 楼这壳应该怎么脱，老发生异常,我是新手，请多指教 2007-10-12 18:22 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 8 楼 0045F6D8 55 push ebp 是不是壳的入口？我都晕了 2007-10-12 19:55 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 9 楼脱掉后的入口。。 2007-10-13 00:39 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 10 楼那我找对了，但是拖掉了，就不知道怎么办了。就是运行不了， 2007-10-13 15:06 0
风间仁雪币： 29243 活跃值： (7764) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 11 楼那是anti与自校验。。 2007-10-14 00:58 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 12 楼我脱壳的方法不对吗？方法1．按照入口的地址　　0045F6D8 55 push ebp 　　使用OllyDump直接在入口点地址输入：5F6D9然后生成exe文件，打开，运行错误．．　　我之前用这方法脱过壳的，应该没问题方法2．用ＯＤ加载然后用lordpe完整转存出一个Dumped.exe的文件　　　　按照入口的地址　0045F6D8 55 push ebp 　　　　打开ImportREC，输入入口点地址（一些例行操作省略），点＂fix dump"后退出　　　　生成另一个Dumped.exe文件．运行文件．．．系统严重错误不明白呀，我那里做错了？还是我那里还没做？ 2007-10-14 13:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼 0045CF35 . E8 3EB7FAFF call 00408678 0045CF3A . E8 A961FAFF call 004030E8 ; ECX 值每次不一，搞事 0045CF3F . 8D55 FC lea edx, dword ptr [ebp-4] 0045CF42 . 8B45 E4 mov eax, dword ptr [ebp-1C] 0045CF45 . 8B80 70030000 mov eax, dword ptr [eax+370] 0045CF4B . E8 7804FFFF call 0044D3C8 ; 检测 0045CF50 . B8 02040000 mov eax, 402 0045CF55 . E8 B661FAFF call 00403110 0045CF5A . 8BF0 mov esi, eax 0045CF5C . 8BC6 mov eax, esi 0045CF5E . 99 cdq 0045CF5F F7FB idiv ebx ; 除 0 产生异常 0045CF61 . 8BD8 mov ebx, eax 0045CF63 . 74 69 je short 0045CFCE ; 总之就是要跳 0045CF65 . 75 67 jnz short 0045CFCE ; 花 2007-10-14 13:37 0
czbbhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	czbbhack 14 楼头都大了期待中 2007-10-23 13:46 0
ruoyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ruoyu 15 楼脱掉之后用PEid看是Delphi得运行总出现异常不知道为什么 2007-10-23 16:41 0
bilyzhang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	bilyzhang 16 楼不稳定，运行错误，壳到好脱， 2007-11-2 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复