[原创]自己写的crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
Wucheng 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	Wucheng 1 2 楼 3864242 2008-4-27 22:24 0
渔娃雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	渔娃 3 楼 77100895 0FBF43 08 MOVSX EAX,WORD PTR DS:[EBX+8] 77100899 8945 14 MOV DWORD PTR SS:[EBP+14],EAX 7710089C DB45 14 FILD DWORD PTR SS:[EBP+14] 7710089F DC56 08 FCOM QWORD PTR DS:[ESI+8] ／浮点寄存器中存放的为真码 771008A2 DFE0 FSTSW AX 771008A4 F6C4 41 TEST AH,41 771008A7 ^ 0F84 AFB7FFFF JE OLEAUT32.770FC05C 注册码：3864242 2008-4-27 22:27 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 4 楼 [QUOTE=渔娃;446400]77100895 0FBF43 08 MOVSX EAX,WORD PTR DS:[EBX+8] 77100899 8945 14 MOV DWORD PTR SS:[EBP+14],EAX 7710089C DB45 14 FILD...[/QUOTE] 能不能给个详细的过程?谢谢了. 2008-4-28 21:47 0
渔娃雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	渔娃 5 楼不好意思啊，这个CrackMe我看了之后就删了，没有保留破文，给你说一下思路吧首先脱壳然后用VBexplorer查一下确定键的入口地址，下段后跟下去就行了你也可以直接BP 77100895然后返回到程序空间向上找 2008-4-29 15:26 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 6 楼谢谢啊,又学到新东西了,非常感谢. 2008-4-29 17:13 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 7 楼我来注释: sn:654321 00401E0A MOV EAX,DWORD PTR SS:[EBP-3C] ; EAX=0x153C7C //SS段[12F4CC] (字符串:"654321") 00401E0D PUSH EAX ; 0x153C7C进栈 (字符串:"654321") 00401E0E CALL DWORD PTR DS:[40109C] ; rtcR8ValFromBstr MSVBVM函数 00401E14 MOV EDI,DWORD PTR DS:[401008] ; EDI=0x7349986E //DS段[401008] 00401E1A LEA EDX,DWORD PTR SS:[EBP-90] ; 变量2=0x12F478 00401E20 FSTP QWORD PTR SS:[EBP-88] ; SS段[12F480]=654321;然后再执行一次出栈操作 00401E26 LEA ECX,DWORD PTR SS:[EBP-34] ; 变量1=0x12F4D4 00401E29 MOV DWORD PTR SS:[EBP-90],5 ; SS段[12F478]=0x5 00401E33 CALL EDI ; __vbaVarMove 把变量2赋值给变量1; <&MSVBVM60.__vbaVarMove> 00401E35 LEA ECX,DWORD PTR SS:[EBP-3C] ; ECX=0x12F4CC 00401E38 CALL DWORD PTR DS:[401094] ; __vbaFreeStr MSVBVM函数 00401E3E LEA ECX,DWORD PTR SS:[EBP-40] ; 对象=0x12F4C8 00401E41 CALL DWORD PTR DS:[401098] ; __vbaFreeObj 释放对象或变量 00401E47 LEA ECX,DWORD PTR SS:[EBP-34] ; ECX=0x12F4D4 (vb双精度:654321.000000) 00401E4A LEA EDX,DWORD PTR SS:[EBP-90] ; EDX=0x12F478 00401E50 PUSH ECX ; 变量2=0x12F4D4 (vb双精度:654321.000000) 00401E51 PUSH EDX ; 变量1=0x12F478 00401E52 MOV DWORD PTR SS:[EBP-88],3AF6B2 ; SS段[12F480]=0x3AF6B2 00401E5C MOV DWORD PTR SS:[EBP-90],8003 ; SS段[12F478]=0x8003 00401E66 CALL DWORD PTR DS:[401044] ; __vbaVarTstEq 变量是否相等 00401E6C TEST AX,AX ; ZF=1 //0x0&0x0=0 类型为03 值为:0x3AF6B2(十进制为:3864242) 2008-4-29 17:44 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 8 楼楼上的高手啊.请问用的是什么工具? 2008-4-30 09:53 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼注释是OD插件自动生成,自己编写的插件有空就测试一下,边测边改插件下载放在本论坛的『工具开发与扩展』区,下载地址如下: http://bbs.pediy.com/showthread.php?t=62158 2008-4-30 13:07 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 10 楼分析VB程序的话，使用smartcheck6.2这个款软件好点。 2008-5-1 18:07 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 11 楼搞错了！！唉！！这个壳我新手都脱不掉！菜啊！！ 2008-5-9 20:14 0
glassfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	glassfox 12 楼看到各位的文章实在是受益匪浅! 2008-5-10 20:22 0
glassfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	glassfox 13 楼看到各位的文章实在是受益匪浅! 2008-5-10 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
Wucheng 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	Wucheng 1 2 楼 3864242 2008-4-27 22:24 0
渔娃雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	渔娃 3 楼 77100895 0FBF43 08 MOVSX EAX,WORD PTR DS:[EBX+8] 77100899 8945 14 MOV DWORD PTR SS:[EBP+14],EAX 7710089C DB45 14 FILD DWORD PTR SS:[EBP+14] 7710089F DC56 08 FCOM QWORD PTR DS:[ESI+8] ／浮点寄存器中存放的为真码 771008A2 DFE0 FSTSW AX 771008A4 F6C4 41 TEST AH,41 771008A7 ^ 0F84 AFB7FFFF JE OLEAUT32.770FC05C 注册码：3864242 2008-4-27 22:27 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 4 楼 [QUOTE=渔娃;446400]77100895 0FBF43 08 MOVSX EAX,WORD PTR DS:[EBX+8] 77100899 8945 14 MOV DWORD PTR SS:[EBP+14],EAX 7710089C DB45 14 FILD...[/QUOTE] 能不能给个详细的过程?谢谢了. 2008-4-28 21:47 0
渔娃雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	渔娃 5 楼不好意思啊，这个CrackMe我看了之后就删了，没有保留破文，给你说一下思路吧首先脱壳然后用VBexplorer查一下确定键的入口地址，下段后跟下去就行了你也可以直接BP 77100895然后返回到程序空间向上找 2008-4-29 15:26 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 6 楼谢谢啊,又学到新东西了,非常感谢. 2008-4-29 17:13 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 7 楼我来注释: sn:654321 00401E0A MOV EAX,DWORD PTR SS:[EBP-3C] ; EAX=0x153C7C //SS段[12F4CC] (字符串:"654321") 00401E0D PUSH EAX ; 0x153C7C进栈 (字符串:"654321") 00401E0E CALL DWORD PTR DS:[40109C] ; rtcR8ValFromBstr MSVBVM函数 00401E14 MOV EDI,DWORD PTR DS:[401008] ; EDI=0x7349986E //DS段[401008] 00401E1A LEA EDX,DWORD PTR SS:[EBP-90] ; 变量2=0x12F478 00401E20 FSTP QWORD PTR SS:[EBP-88] ; SS段[12F480]=654321;然后再执行一次出栈操作 00401E26 LEA ECX,DWORD PTR SS:[EBP-34] ; 变量1=0x12F4D4 00401E29 MOV DWORD PTR SS:[EBP-90],5 ; SS段[12F478]=0x5 00401E33 CALL EDI ; __vbaVarMove 把变量2赋值给变量1; <&MSVBVM60.__vbaVarMove> 00401E35 LEA ECX,DWORD PTR SS:[EBP-3C] ; ECX=0x12F4CC 00401E38 CALL DWORD PTR DS:[401094] ; __vbaFreeStr MSVBVM函数 00401E3E LEA ECX,DWORD PTR SS:[EBP-40] ; 对象=0x12F4C8 00401E41 CALL DWORD PTR DS:[401098] ; __vbaFreeObj 释放对象或变量 00401E47 LEA ECX,DWORD PTR SS:[EBP-34] ; ECX=0x12F4D4 (vb双精度:654321.000000) 00401E4A LEA EDX,DWORD PTR SS:[EBP-90] ; EDX=0x12F478 00401E50 PUSH ECX ; 变量2=0x12F4D4 (vb双精度:654321.000000) 00401E51 PUSH EDX ; 变量1=0x12F478 00401E52 MOV DWORD PTR SS:[EBP-88],3AF6B2 ; SS段[12F480]=0x3AF6B2 00401E5C MOV DWORD PTR SS:[EBP-90],8003 ; SS段[12F478]=0x8003 00401E66 CALL DWORD PTR DS:[401044] ; __vbaVarTstEq 变量是否相等 00401E6C TEST AX,AX ; ZF=1 //0x0&0x0=0 类型为03 值为:0x3AF6B2(十进制为:3864242) 2008-4-29 17:44 0
jxdyxg 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 0 关注私信	jxdyxg 8 楼楼上的高手啊.请问用的是什么工具? 2008-4-30 09:53 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼注释是OD插件自动生成,自己编写的插件有空就测试一下,边测边改插件下载放在本论坛的『工具开发与扩展』区,下载地址如下: http://bbs.pediy.com/showthread.php?t=62158 2008-4-30 13:07 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 10 楼分析VB程序的话，使用smartcheck6.2这个款软件好点。 2008-5-1 18:07 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 11 楼搞错了！！唉！！这个壳我新手都脱不掉！菜啊！！ 2008-5-9 20:14 0
glassfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	glassfox 12 楼看到各位的文章实在是受益匪浅! 2008-5-10 20:22 0
glassfox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	glassfox 13 楼看到各位的文章实在是受益匪浅! 2008-5-10 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复