[原创]好久没来了发一个好玩的：）-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]好久没来了发一个好玩的：）

发表于: 2008-6-26 17:25 11899

[原创]好久没来了发一个好玩的：）

humourkyo

2008-6-26 17:25

11899

狠easy！

祝玩的愉快。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

APP01.rar （7.67kb，101次下载）

收藏・4

免费・0

支持

最新回复 (41) 1 2 ▶
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 2 楼算法不会看，爆破的~~~~ 上传的附件： 1.jpg （13.05kb，414次下载） 2008-6-26 18:18 0
xuandm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xuandm 3 楼只会爆破,算法不会 2008-6-26 20:00 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 4 楼不懂算法哦 2008-6-26 21:22 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼关注，仅关注而已 2008-6-26 22:32 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 6 楼这个题其实是以前的crackme中的一个分支算法提取出来了考虑到可能只有ccfer 做过其他朋友没做过就单独提了出来。 2008-6-27 11:43 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 7 楼能否教一下算法和写注册机吗？ 2008-6-29 20:26 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 8 楼帮楼主顶一下，做没过也没印象了算法在驱动里，都是局部变量，用od就可以调试 2008-6-30 15:31 0
jiandan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	jiandan 9 楼根据字符参考,找到跳转的地方, 00401680 . 83C4 08 add esp,8 00401683 . 33DB xor ebx,ebx 00401685 . 85C0 test eax,eax 00401687 /0F84 39010000 je APP01.004017C6 '此处跳转,不对就挂 0040168D . 33C0 xor eax,eax 将跳转地址改成如下,可实现爆破 00401687 0F84 23010000 je APP01.004017B0 初学还在研究算法 2008-6-30 15:37 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼 ccfer终于出手了，继续关注 2008-6-30 21:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 11 楼驱动要怎么调？能附加上吗？ 2008-7-1 00:40 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼从高人的提示来看，应该是单步跟，注意页的切换。 2008-7-1 01:06 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 13 楼 mydriver1.sys该如何附加？没搞过驱动，不知该如何调试，哪位指点下。 2008-7-1 08:17 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 14 楼貌似用IDA也可以分析sys的 2008-7-1 11:59 0
lang 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	lang 15 楼小子贼野好久不见 2008-7-1 12:33 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼恩，可以。但不知怎么调试。。：（ 2008-7-1 12:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 17 楼你是说像OD一样动态调试吗？我也不会 2008-7-1 13:26 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 18 楼请问下什么段点呢？？？？上传的附件：图.jpg （9.80kb，131次下载） 2008-7-1 23:53 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 19 楼设断： 00401646 53 push ebx 常规的注册判断流程繁琐雍长的计算过程最近工作挺忙的，闲下来做做，发现有的机器上不能正常运行： 0040167B E8 30FF>call 004015B0 ; 限制条件：用户名>3和注册码=10(16) 004016D2 E8 790C>call 00402350 ; 此CALL 根据用户名和固定参数计算固定参数： 004018FA 8B50 >mov edx, dword ptr [eax+C] ; 12F874=7856244F 004018FD 8B48 >mov ecx, dword ptr [eax+10] ; 12F878=34D93485 00401900 8B70 >mov esi, dword ptr [eax+14] ; 12F87C=254FABCD 00401910 8B78 >mov edi, dword ptr [eax+8] ; 12F870=234535EF 最后的计算结果： 0040231F 8970 >mov dword ptr [eax+8], esi ; 12F870=6E52A9EB 00402322 03CF add ecx, edi 00402324 8BF3 mov esi, ebx 00402326 8948 >mov dword ptr [eax+C], ecx ; 12F874=07DB4D17 00402329 8B4C2>mov ecx, dword ptr [esp+18] 0040232D 03F2 add esi, edx 0040232F 8B50 >mov edx, dword ptr [eax+14] 00402332 8970 >mov dword ptr [eax+10], esi ; 12F878=4EBCAA91 00402335 5F pop edi 00402336 03D1 add edx, ecx 00402338 5E pop esi 00402339 5D pop ebp 0040233A 8950 >mov dword ptr [eax+14], edx ; 12F87C=836A5DA2 0040178C 894C24 >mov dword ptr [esp+1C], ecx ; 计算结果第一组 00401790 895424 >mov dword ptr [esp+20], edx ; 计算结果第二组 004017A3 F3:A6 repe cmps byte ptr es:[edi],> ;关键判断但ESI的值有的机器不能计算，驱动的原因？挺心烦的，机器重启了好几回。对ESI的值不想跟了。程序开始有反调试。计算过程很简单，但很长，没跟踪的意义。可能又是个数学难题吧。不想浪费时间了，毕竟不是商业软件。 2008-7-2 09:20 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 20 楼算法在驱动中，该如何跟？ 2008-7-2 09:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼把驱动改成dll就可以用od调试了算法和系统无关，再加上ccfer所说的算法全用局部变量，所以可以调试当然，也可以把算法抠出来，写成dll，放到ring3下用 2008-7-2 10:34 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 22 楼根据西裤哥提示,IMMDBG是可以加载sys的 2008-7-2 10:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼 http://immunityinc.com/downloads/DriverImpersonationAttack_i2omgmt.pdf 2008-7-2 10:43 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 24 楼。。。。。。。。不会 2008-7-2 11:18 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 25 楼其实不用考虑驱动问题，这个驱动在资源里的，已经加载到内存的调试APP01.exe的时候，构造好参数直接就可以调试算法的： push xxxx push xxxx CALL 004061B0 2008-7-2 11:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

humourkyo

发帖

251

回帖

500

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 2 楼算法不会看，爆破的~~~~ 上传的附件： 1.jpg （13.05kb，414次下载） 2008-6-26 18:18 0
xuandm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xuandm 3 楼只会爆破,算法不会 2008-6-26 20:00 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 4 楼不懂算法哦 2008-6-26 21:22 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼关注，仅关注而已 2008-6-26 22:32 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 6 楼这个题其实是以前的crackme中的一个分支算法提取出来了考虑到可能只有ccfer 做过其他朋友没做过就单独提了出来。 2008-6-27 11:43 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 7 楼能否教一下算法和写注册机吗？ 2008-6-29 20:26 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 8 楼帮楼主顶一下，做没过也没印象了算法在驱动里，都是局部变量，用od就可以调试 2008-6-30 15:31 0
jiandan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	jiandan 9 楼根据字符参考,找到跳转的地方, 00401680 . 83C4 08 add esp,8 00401683 . 33DB xor ebx,ebx 00401685 . 85C0 test eax,eax 00401687 /0F84 39010000 je APP01.004017C6 '此处跳转,不对就挂 0040168D . 33C0 xor eax,eax 将跳转地址改成如下,可实现爆破 00401687 0F84 23010000 je APP01.004017B0 初学还在研究算法 2008-6-30 15:37 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼 ccfer终于出手了，继续关注 2008-6-30 21:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 11 楼驱动要怎么调？能附加上吗？ 2008-7-1 00:40 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼从高人的提示来看，应该是单步跟，注意页的切换。 2008-7-1 01:06 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 13 楼 mydriver1.sys该如何附加？没搞过驱动，不知该如何调试，哪位指点下。 2008-7-1 08:17 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 14 楼貌似用IDA也可以分析sys的 2008-7-1 11:59 0
lang 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	lang 15 楼小子贼野好久不见 2008-7-1 12:33 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼恩，可以。但不知怎么调试。。：（ 2008-7-1 12:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 17 楼你是说像OD一样动态调试吗？我也不会 2008-7-1 13:26 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 18 楼请问下什么段点呢？？？？上传的附件：图.jpg （9.80kb，131次下载） 2008-7-1 23:53 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 19 楼设断： 00401646 53 push ebx 常规的注册判断流程繁琐雍长的计算过程最近工作挺忙的，闲下来做做，发现有的机器上不能正常运行： 0040167B E8 30FF>call 004015B0 ; 限制条件：用户名>3和注册码=10(16) 004016D2 E8 790C>call 00402350 ; 此CALL 根据用户名和固定参数计算固定参数： 004018FA 8B50 >mov edx, dword ptr [eax+C] ; 12F874=7856244F 004018FD 8B48 >mov ecx, dword ptr [eax+10] ; 12F878=34D93485 00401900 8B70 >mov esi, dword ptr [eax+14] ; 12F87C=254FABCD 00401910 8B78 >mov edi, dword ptr [eax+8] ; 12F870=234535EF 最后的计算结果： 0040231F 8970 >mov dword ptr [eax+8], esi ; 12F870=6E52A9EB 00402322 03CF add ecx, edi 00402324 8BF3 mov esi, ebx 00402326 8948 >mov dword ptr [eax+C], ecx ; 12F874=07DB4D17 00402329 8B4C2>mov ecx, dword ptr [esp+18] 0040232D 03F2 add esi, edx 0040232F 8B50 >mov edx, dword ptr [eax+14] 00402332 8970 >mov dword ptr [eax+10], esi ; 12F878=4EBCAA91 00402335 5F pop edi 00402336 03D1 add edx, ecx 00402338 5E pop esi 00402339 5D pop ebp 0040233A 8950 >mov dword ptr [eax+14], edx ; 12F87C=836A5DA2 0040178C 894C24 >mov dword ptr [esp+1C], ecx ; 计算结果第一组 00401790 895424 >mov dword ptr [esp+20], edx ; 计算结果第二组 004017A3 F3:A6 repe cmps byte ptr es:[edi],> ;关键判断但ESI的值有的机器不能计算，驱动的原因？挺心烦的，机器重启了好几回。对ESI的值不想跟了。程序开始有反调试。计算过程很简单，但很长，没跟踪的意义。可能又是个数学难题吧。不想浪费时间了，毕竟不是商业软件。 2008-7-2 09:20 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 20 楼算法在驱动中，该如何跟？ 2008-7-2 09:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼把驱动改成dll就可以用od调试了算法和系统无关，再加上ccfer所说的算法全用局部变量，所以可以调试当然，也可以把算法抠出来，写成dll，放到ring3下用 2008-7-2 10:34 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 22 楼根据西裤哥提示,IMMDBG是可以加载sys的 2008-7-2 10:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼 http://immunityinc.com/downloads/DriverImpersonationAttack_i2omgmt.pdf 2008-7-2 10:43 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 24 楼。。。。。。。。不会 2008-7-2 11:18 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 25 楼其实不用考虑驱动问题，这个驱动在资源里的，已经加载到内存的调试APP01.exe的时候，构造好参数直接就可以调试算法的： push xxxx push xxxx CALL 004061B0 2008-7-2 11:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]好久没来了 发一个好玩的：）

[原创]好久没来了发一个好玩的：）