首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]另类破解,有兴趣的大家来看下。。。 0.00雪花
发表于: 2008-7-25 10:02 3713

[旧帖] [讨论]另类破解,有兴趣的大家来看下。。。 0.00雪花

shaopeng 活跃值
2008-7-25 10:02
3713
这个没搞定。。。有兴趣的大家拿去看下。搞定了
         把过程 简单说下,

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Rundll32.exe winio.dll _启动子程序

实际上就是dll里面验证是不....那个exe只是一个空壳.

注册事件入口  00B5743E    55              push    ebp

分析就差水平鸟..
2008-7-25 12:51
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
经过N个回合   终于...

首先OD载入  在OD中把程序运行

然后ctrl+G   输入地址 00B57FDC  下好断点

输入注册码,点按钮注册断下后 EAX 就是注册码
2008-7-25 15:41
0
惜雪
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
打开CM2008.exe,发现用户名处有paulbaby3000,说明肯定读取某文件了,用c32asm打开个文件查找paulbaby3000,发现在winio.dll中有程序运行后很多提示信息;
od载入,下断点bp CreateFileA运行,单步跟并注意程序中堆栈、寄存器中信息:

00CF7489 68 2C100152 push 5201102C
00CF748E E8 C7470000 call 00CFBC5A // 取用户名
00CF7493 83C4 10 add esp, 10

00CF74E2 50 push eax
00CF74E3 E8 BB060000 call 00CF7BA3 // 算出真码 (算法call)
00CF74E8 8945 EC mov dword ptr [ebp-14], eax //eax中为真码

paulbaby3000
3C5700D1DBA


太菜,算法就算了……呵呵
2008-7-25 16:48
0
小菜鸟一
雪    币: 889
活跃值: (4027)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
私信
5
看来今年流行E哦

2008-7-25 21:04
0
郊寒岛瘦
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
楼主高深,偶都看不明白,唉,偶不行了,得好好学习,研究研究
2008-7-26 18:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//