尴尬！被秒破了！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 shitshitshit 2008-7-22 10:21 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼楼上厉害也可以写下分析过程吗？我自己都搞不定 2008-7-22 10:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼再次sorry 没什么分析过程 2008-7-22 10:50 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 5 楼下次写个复杂的再来，其实这次主要想测试下VM虚拟+变异的效果，所以自己写的就比较简单 2008-7-22 10:52 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 6 楼在vm_ret下断，观察数据区，得如下猜测。 if("shitshitshit" xor 0x0d ！= "Edit1" xor 0x0d) MessageBox("U failed!!!!") else MessageBox("U have succeed!!!") 有点象vmp啊。是1.5以上的demo? 2008-7-22 13:12 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 7 楼楼上正解完全正确我主要就是测试一下VMProtect V1.65的VM效果如何自己写的部分很简单在vm_ret下断是什么意思? 2008-7-22 13:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼虚拟机代码块的出口。对应的opcode是VM_RET。你这个crackme,用eidt1做输入的话，这里下断大概能断4，5次,每次异或一个字母。 1.65demo强度比照正版的差很多啊。 2008-7-22 13:42 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼比起1.23以前的无功能限制的也差? 2008-7-22 14:14 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼基本上同一个水平 2008-7-22 17:06 0
hmilywen 雪币： 1485 活跃值： (884) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 11 楼确实看到异或了。。。 2008-7-22 17:51 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 12 楼与以前版本的demo差不多吧，1.65估计只是修复了些bug. 以前的正版没见过。 2008-7-22 21:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 shitshitshit 2008-7-22 10:21 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼楼上厉害也可以写下分析过程吗？我自己都搞不定 2008-7-22 10:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼再次sorry 没什么分析过程 2008-7-22 10:50 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 5 楼下次写个复杂的再来，其实这次主要想测试下VM虚拟+变异的效果，所以自己写的就比较简单 2008-7-22 10:52 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 6 楼在vm_ret下断，观察数据区，得如下猜测。 if("shitshitshit" xor 0x0d ！= "Edit1" xor 0x0d) MessageBox("U failed!!!!") else MessageBox("U have succeed!!!") 有点象vmp啊。是1.5以上的demo? 2008-7-22 13:12 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 7 楼楼上正解完全正确我主要就是测试一下VMProtect V1.65的VM效果如何自己写的部分很简单在vm_ret下断是什么意思? 2008-7-22 13:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼虚拟机代码块的出口。对应的opcode是VM_RET。你这个crackme,用eidt1做输入的话，这里下断大概能断4，5次,每次异或一个字母。 1.65demo强度比照正版的差很多啊。 2008-7-22 13:42 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼比起1.23以前的无功能限制的也差? 2008-7-22 14:14 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼基本上同一个水平 2008-7-22 17:06 0
hmilywen 雪币： 1485 活跃值： (884) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 11 楼确实看到异或了。。。 2008-7-22 17:51 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 12 楼与以前版本的demo差不多吧，1.65估计只是修复了些bug. 以前的正版没见过。 2008-7-22 21:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复