[原创]riijj Crackme (1) 的详解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]riijj Crackme (1) 的详解

发表于: 2004-11-26 11:57 218622

[原创]riijj Crackme (1) 的详解

riijj

2004-11-26 11:57

218622

查看主题内容

收藏・85

免费・7

支持

最新回复 (267) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 151 楼呵呵楼主啊我现在能看懂了不过,我反汇编出来的有很多不一样啊比如说:那个停的地址之类的拉我都把那个<加密和解密>背过了可是,现实就是比理论残酷啊有很多的知识需要我掌握,能指点一下不? 看汇编是没有问题就是那个什么工具太多了,HEX什么的不能加指令啊比如 nop nop 不能加 2007-8-8 13:08 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 152 楼 00401368 >/$ 55 push ebp ; (initial cpu selection) 00401369 >\|. 8BEC mov ebp, esp ; 保存指针 0040136B \|. 6A FF push -1 ; 送最大树 0040136D \|. 68 E8404000 push 004040E8 ; 送地址 00401372 \|. 68 9C1E4000 push 00401E9C ; SE handler installation 00401377 \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ; 送参数 0040137D \|. 50 push eax ; 送数 0040137E \|. 64:8925 00000>mov dword ptr fs:[0], esp ; 送地址 00401385 \|. 83EC 58 sub esp, 58 ; 调整指针 00401388 \|. 53 push ebx ; 堆栈保护 00401389 \|. 56 push esi 0040138A \|. 57 push edi 0040138B \|. 8965 E8 mov dword ptr [ebp-18], esp ; 堆栈保护 0040138E \|. FF15 44404000 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion ;一般都得得到版本信息, 2007-8-9 15:40 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 153 楼 004013C2 \|. E8 A1090000 call 00401D68 ; 调用初始化函数 00401D68 /$ 33C0 xor eax, eax ; A寄存器清零 00401D6A \|. 6A 00 push 0 ; /参数1最大值 00401D6C \|. 394424 08 cmp dword ptr [esp+8], eax ; \|比较EAX寄存器，影响正负标志 00401D70 \|. 68 00100000 push 1000 ; \|InitialSize = 1000 (4096.) 00401D75 \|. 0F94C0 sete al ; \|设置初始化大小 00401D78 \|. 50 push eax ; \|Flags 00401D79 \|. FF15 80404000 call dword ptr [<&KERNEL32.HeapCreate>] ; \HeapCreate 00401D7F \|. 85C0 test eax, eax 00401D81 \|. A3 08594000 mov dword ptr [405908], eax 00401D86 74 15 je short 00401D9D 00401D88 \|. E8 F80C0000 call 00402A85 00401D8D \|. 85C0 test eax, eax ; eax寄存器是零吗？ 00401D8F \|. 75 0F jnz short 00401DA0 ; 不是零的话就跳 00401D91 \|. FF35 08594000 push dword ptr [405908] ; /hHeap = NULL 00401D97 \|. FF15 7C404000 call dword ptr [<&KERNEL32.HeapDestroy>] ; \HeapDestroy 00401D9D \|> 33C0 xor eax, eax 00401D9F \|. C3 retn 00401DA0 \|> 6A 01 push 1 ; 对A寄存器返回1 00401DA2 \|. 58 pop eax 00401DA3 \. C3 retn ; 返回 2007-8-9 15:44 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 154 楼 00401D88 \|. E8 F80C0000 call 00402A85 00402A85 /$ 68 40010000 push 140 ; /HeapSize = 140 (320.) 00402A8A \|. 6A 00 push 0 ; \|Flags = 0 00402A8C \|. FF35 08594000 push dword ptr [405908] ; \|hHeap = 003C0000 00402A92 \|. FF15 2C404000 call dword ptr [<&KERNEL32.HeapAlloc>] ; \HeapAlloc 00402A98 \|. 85C0 test eax, eax 00402A9A \|. A3 D8564000 mov dword ptr [4056D8], eax 00402A9F \|. 75 01 jnz short 00402AA2 00402AA1 \|. C3 retn 2007-8-9 15:45 0
dishige 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dishige 155 楼非常感谢！很受用！！！刚开始学，所以很多不懂，这个刚刚好 2007-8-12 22:14 0
yuxinlcj 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 1 关注私信	yuxinlcj 156 楼收藏，学习,谢谢！！ 2007-8-15 17:34 0
solomen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	solomen 157 楼多谢楼主，照着学了不少东西 2007-8-24 15:08 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 158 楼怎么我这里执行的时候对不上号啊 77E16544 > 55 PUSH EBP <---停在这里 77E16545 8BEC MOV EBP,ESP 77E16547 51 PUSH ECX 77E16548 833D 1893E477 00 CMP DWORD PTR DS:[77E49318],0 77E1654F 0F85 EA220100 JNZ USER32.77E2883F 77E16555 6A 00 PUSH 0 77E16557 FF75 14 PUSH DWORD PTR SS:[EBP+14] 77E1655A FF75 10 PUSH DWORD PTR SS:[EBP+10] 77E1655D FF75 0C PUSH DWORD PTR SS:[EBP+C] 77E16560 FF75 08 PUSH DWORD PTR SS:[EBP+8] 77E16563 E8 04000000 CALL USER32.MessageBoxExA 77E16568 C9 LEAVE 77E16569 C2 1000 RETN 10 77E1656C > 55 PUSH EBP 我这里是 7E45058C 55 push ebp 7E45058D 8BEC mov ebp,esp 7E45058F 833D BC04477E 00 cmp dword ptr ds:[7E4704BC],0 7E450596 74 24 je short USER32.7E4505BC 7E450598 64:A1 18000000 mov eax,dword ptr fs:[18] 7E45059E 6A 00 push 0 7E4505A0 FF70 24 push dword ptr ds:[eax+24] 7E4505A3 68 240B477E push USER32.7E470B24 7E4505A8 FF15 C812417E call dword ptr ds:[<&KERNEL32.InterlockedC>; kernel32.InterlockedCompareExchange 7E4505AE 85C0 test eax,eax 7E4505B0 75 0A jnz short USER32.7E4505BC 7E4505B2 C705 200B477E 01000>mov dword ptr ds:[7E470B20],1 7E4505BC 6A 00 push 0 7E4505BE FF75 14 push dword ptr ss:[ebp+14] 7E4505C1 FF75 10 push dword ptr ss:[ebp+10] 7E4505C4 FF75 0C push dword ptr ss:[ebp+C] 7E4505C7 FF75 08 push dword ptr ss:[ebp+8] 7E4505CA E8 2D000000 call USER32.MessageBoxExA 7E4505CF 5D pop ebp 7E4505D0 C2 1000 retn 10 而且我们要返回 crackme 的领空里，有几个方法 1. 不停接 F8 ，一步一步地执行直至程序遇上 retn ，这是返回指令，它会带我们回去 2. 按 Ctrl + F9 ，这样 OD 会不停执行，直至遇到 retn 停下 3. 按一下返回的 retn ，再按 F4 ，程序会执行到光标所在的地方 4. 打开 OD 的 call stack window，看看我们从那里飞来，便设一个断点在那地方，之后 F9 运行我们按一下 F2 清除断点，再按一下 77E16569 (retn) 那行，按 F4 执行到那里，再按一下 F7 进入 retn。这里F4,直接跳出failed 对话框 2007-8-27 18:03 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 159 楼好东西,谢谢了,收下! 2007-9-4 15:48 0
无痕公子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	无痕公子 160 楼非常感谢,我是菜鸟来的,多谢你的教程 2007-10-25 21:15 0
ywtuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ywtuf 161 楼几年前的贴子，我今天仍然用他入门,感谢 2007-11-4 12:00 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 162 楼又学习了一遍.次次有收获. 2007-12-3 20:49 0
zjxplq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	zjxplq 163 楼真的好感谢楼主！ 2008-1-18 09:16 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 164 楼 04年的帖子被顶了起来，哈哈，好帖要顶过奥运，冲出世界 2008-1-18 10:06 0
huiyuan 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	huiyuan 165 楼学习啊。。。。 2008-1-23 20:37 0
黑色蜗牛雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	黑色蜗牛 166 楼学习ING................... 2008-1-26 21:48 0
shadowlsgj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shadowlsgj 167 楼拿了学习。。。。 2008-3-26 19:07 0
kymeii 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	kymeii 168 楼温故知新温故知新 2008-3-27 13:59 0
gonghao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	gonghao 169 楼写得太有价值了，我狂踩！ 2008-4-1 11:05 0
rmb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 58 粉丝 0 关注私信	rmb 170 楼终于看明白了到00401293位置的算法部分，想通了参数压进栈的过程就很容易明白。继续研究~ 2008-4-15 11:49 0
白木雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	白木 171 楼哈哈，好好学习。 2008-4-15 22:30 0
ligg 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ligg 172 楼讲的相当详细，像我这样初学起来确实不错啊 2008-4-17 21:18 0
泪无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	泪无痕 173 楼非常感谢楼主，对我这样的初级学者，真是太好了 2008-6-2 20:41 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 174 楼 00401072 /75 1B JNZ SHORT ncrackme.0040108F ; \| 直接NOP掉，哈哈只会爆破 2008-6-3 12:56 0
大可雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	大可 175 楼感謝分享^^!!! 2008-6-4 06:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (267) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 151 楼呵呵楼主啊我现在能看懂了不过,我反汇编出来的有很多不一样啊比如说:那个停的地址之类的拉我都把那个<加密和解密>背过了可是,现实就是比理论残酷啊有很多的知识需要我掌握,能指点一下不? 看汇编是没有问题就是那个什么工具太多了,HEX什么的不能加指令啊比如 nop nop 不能加 2007-8-8 13:08 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 152 楼 00401368 >/$ 55 push ebp ; (initial cpu selection) 00401369 >\|. 8BEC mov ebp, esp ; 保存指针 0040136B \|. 6A FF push -1 ; 送最大树 0040136D \|. 68 E8404000 push 004040E8 ; 送地址 00401372 \|. 68 9C1E4000 push 00401E9C ; SE handler installation 00401377 \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ; 送参数 0040137D \|. 50 push eax ; 送数 0040137E \|. 64:8925 00000>mov dword ptr fs:[0], esp ; 送地址 00401385 \|. 83EC 58 sub esp, 58 ; 调整指针 00401388 \|. 53 push ebx ; 堆栈保护 00401389 \|. 56 push esi 0040138A \|. 57 push edi 0040138B \|. 8965 E8 mov dword ptr [ebp-18], esp ; 堆栈保护 0040138E \|. FF15 44404000 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion ;一般都得得到版本信息, 2007-8-9 15:40 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 153 楼 004013C2 \|. E8 A1090000 call 00401D68 ; 调用初始化函数 00401D68 /$ 33C0 xor eax, eax ; A寄存器清零 00401D6A \|. 6A 00 push 0 ; /参数1最大值 00401D6C \|. 394424 08 cmp dword ptr [esp+8], eax ; \|比较EAX寄存器，影响正负标志 00401D70 \|. 68 00100000 push 1000 ; \|InitialSize = 1000 (4096.) 00401D75 \|. 0F94C0 sete al ; \|设置初始化大小 00401D78 \|. 50 push eax ; \|Flags 00401D79 \|. FF15 80404000 call dword ptr [<&KERNEL32.HeapCreate>] ; \HeapCreate 00401D7F \|. 85C0 test eax, eax 00401D81 \|. A3 08594000 mov dword ptr [405908], eax 00401D86 74 15 je short 00401D9D 00401D88 \|. E8 F80C0000 call 00402A85 00401D8D \|. 85C0 test eax, eax ; eax寄存器是零吗？ 00401D8F \|. 75 0F jnz short 00401DA0 ; 不是零的话就跳 00401D91 \|. FF35 08594000 push dword ptr [405908] ; /hHeap = NULL 00401D97 \|. FF15 7C404000 call dword ptr [<&KERNEL32.HeapDestroy>] ; \HeapDestroy 00401D9D \|> 33C0 xor eax, eax 00401D9F \|. C3 retn 00401DA0 \|> 6A 01 push 1 ; 对A寄存器返回1 00401DA2 \|. 58 pop eax 00401DA3 \. C3 retn ; 返回 2007-8-9 15:44 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 154 楼 00401D88 \|. E8 F80C0000 call 00402A85 00402A85 /$ 68 40010000 push 140 ; /HeapSize = 140 (320.) 00402A8A \|. 6A 00 push 0 ; \|Flags = 0 00402A8C \|. FF35 08594000 push dword ptr [405908] ; \|hHeap = 003C0000 00402A92 \|. FF15 2C404000 call dword ptr [<&KERNEL32.HeapAlloc>] ; \HeapAlloc 00402A98 \|. 85C0 test eax, eax 00402A9A \|. A3 D8564000 mov dword ptr [4056D8], eax 00402A9F \|. 75 01 jnz short 00402AA2 00402AA1 \|. C3 retn 2007-8-9 15:45 0
dishige 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dishige 155 楼非常感谢！很受用！！！刚开始学，所以很多不懂，这个刚刚好 2007-8-12 22:14 0
yuxinlcj 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 1 关注私信	yuxinlcj 156 楼收藏，学习,谢谢！！ 2007-8-15 17:34 0
solomen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	solomen 157 楼多谢楼主，照着学了不少东西 2007-8-24 15:08 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 158 楼怎么我这里执行的时候对不上号啊 77E16544 > 55 PUSH EBP <---停在这里 77E16545 8BEC MOV EBP,ESP 77E16547 51 PUSH ECX 77E16548 833D 1893E477 00 CMP DWORD PTR DS:[77E49318],0 77E1654F 0F85 EA220100 JNZ USER32.77E2883F 77E16555 6A 00 PUSH 0 77E16557 FF75 14 PUSH DWORD PTR SS:[EBP+14] 77E1655A FF75 10 PUSH DWORD PTR SS:[EBP+10] 77E1655D FF75 0C PUSH DWORD PTR SS:[EBP+C] 77E16560 FF75 08 PUSH DWORD PTR SS:[EBP+8] 77E16563 E8 04000000 CALL USER32.MessageBoxExA 77E16568 C9 LEAVE 77E16569 C2 1000 RETN 10 77E1656C > 55 PUSH EBP 我这里是 7E45058C 55 push ebp 7E45058D 8BEC mov ebp,esp 7E45058F 833D BC04477E 00 cmp dword ptr ds:[7E4704BC],0 7E450596 74 24 je short USER32.7E4505BC 7E450598 64:A1 18000000 mov eax,dword ptr fs:[18] 7E45059E 6A 00 push 0 7E4505A0 FF70 24 push dword ptr ds:[eax+24] 7E4505A3 68 240B477E push USER32.7E470B24 7E4505A8 FF15 C812417E call dword ptr ds:[<&KERNEL32.InterlockedC>; kernel32.InterlockedCompareExchange 7E4505AE 85C0 test eax,eax 7E4505B0 75 0A jnz short USER32.7E4505BC 7E4505B2 C705 200B477E 01000>mov dword ptr ds:[7E470B20],1 7E4505BC 6A 00 push 0 7E4505BE FF75 14 push dword ptr ss:[ebp+14] 7E4505C1 FF75 10 push dword ptr ss:[ebp+10] 7E4505C4 FF75 0C push dword ptr ss:[ebp+C] 7E4505C7 FF75 08 push dword ptr ss:[ebp+8] 7E4505CA E8 2D000000 call USER32.MessageBoxExA 7E4505CF 5D pop ebp 7E4505D0 C2 1000 retn 10 而且我们要返回 crackme 的领空里，有几个方法 1. 不停接 F8 ，一步一步地执行直至程序遇上 retn ，这是返回指令，它会带我们回去 2. 按 Ctrl + F9 ，这样 OD 会不停执行，直至遇到 retn 停下 3. 按一下返回的 retn ，再按 F4 ，程序会执行到光标所在的地方 4. 打开 OD 的 call stack window，看看我们从那里飞来，便设一个断点在那地方，之后 F9 运行我们按一下 F2 清除断点，再按一下 77E16569 (retn) 那行，按 F4 执行到那里，再按一下 F7 进入 retn。这里F4,直接跳出failed 对话框 2007-8-27 18:03 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 159 楼好东西,谢谢了,收下! 2007-9-4 15:48 0
无痕公子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	无痕公子 160 楼非常感谢,我是菜鸟来的,多谢你的教程 2007-10-25 21:15 0
ywtuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ywtuf 161 楼几年前的贴子，我今天仍然用他入门,感谢 2007-11-4 12:00 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 162 楼又学习了一遍.次次有收获. 2007-12-3 20:49 0
zjxplq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	zjxplq 163 楼真的好感谢楼主！ 2008-1-18 09:16 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 164 楼 04年的帖子被顶了起来，哈哈，好帖要顶过奥运，冲出世界 2008-1-18 10:06 0
huiyuan 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	huiyuan 165 楼学习啊。。。。 2008-1-23 20:37 0
黑色蜗牛雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	黑色蜗牛 166 楼学习ING................... 2008-1-26 21:48 0
shadowlsgj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shadowlsgj 167 楼拿了学习。。。。 2008-3-26 19:07 0
kymeii 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	kymeii 168 楼温故知新温故知新 2008-3-27 13:59 0
gonghao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	gonghao 169 楼写得太有价值了，我狂踩！ 2008-4-1 11:05 0
rmb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 58 粉丝 0 关注私信	rmb 170 楼终于看明白了到00401293位置的算法部分，想通了参数压进栈的过程就很容易明白。继续研究~ 2008-4-15 11:49 0
白木雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	白木 171 楼哈哈，好好学习。 2008-4-15 22:30 0
ligg 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ligg 172 楼讲的相当详细，像我这样初学起来确实不错啊 2008-4-17 21:18 0
泪无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	泪无痕 173 楼非常感谢楼主，对我这样的初级学者，真是太好了 2008-6-2 20:41 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 174 楼 00401072 /75 1B JNZ SHORT ncrackme.0040108F ; \| 直接NOP掉，哈哈只会爆破 2008-6-3 12:56 0
大可雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	大可 175 楼感謝分享^^!!! 2008-6-4 06:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]riijj Crackme (1) 的详解

账号登录 验证码登录

账号登录

验证码登录