[原创]CM10-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 2 楼加的什么壳啊? 壳是楼主自己写的? 2008-11-17 16:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼在让人试他写的壳吧.1分钟 106917225712b7fef2e2ba3934e9f77f 2008-11-17 17:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 4 楼壳怎么脱的啊? 2008-11-17 17:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 LZ又没说要脱脱的东西LZ一定会放在UnPacKcN, 比较多人要试. 2008-11-17 17:35 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 6 楼那你怎么破出来的 ? 我也想学学 2008-11-17 17:59 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼明码 . 2008-11-17 18:51 0
四季如歌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	四季如歌 8 楼程序运行不起来，啥米都看不到... 2008-11-17 19:04 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 9 楼检测CC呀 402617 神呀脚本太难写 2008-11-17 19:15 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼楼上太狡猾了,脚本早就有了,不放出来罢了 2008-11-17 19:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 11 楼怎么脱这壳啊怎么都没人说说?? 2008-11-17 19:31 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 12 楼 nooby壳太BT了那些跳转。。。。。。汗、 2008-11-17 22:12 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 13 楼换了个PEID 查出来壳是 ACProtect 1.41 -> AntiCrack Software * 楼主是用这个壳吗??还是改了改的? 2008-11-18 13:03 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼明码比较，106917225712b7fef2e2ba3934e9f77f 下面这个函数调用后，ESI指向的变量将包含注册码明文。 00401391 . >MOV EDI, EAX 00401393 . >LEA ESI, DWORD PTR SS:[ESP+1C] 00401397 . >CALL cm10.00455AE5 关于脱壳，我没这个本事。不过这壳不影响调试，带壳分析就行。 MFC的程序，代码很整齐，API调用也很规范。直接下断 bp GetWindowTextA，随便输入，点确定中断下来。按三下Ctrl+F9，再按一下F7/F8，便回到了用户代码中了。如果此时F8几下，就能看见注册码了。另外问一下有没有成功脱掉这个的壳的，OEP是在00402617处吗？我凭感觉摸索到这里，但看起来不太像是OEP,好像被偷过了。谁成功脱掉了的话不要吝啬分享一下吧。回楼上疯子鱼：我推测这可能是楼主自己的壳。它有一个区段是叫做Nooby的。 2008-11-19 02:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 15 楼谢谢楼上的书呆彭. 看来他的这个壳真是有难度啊. 我觉得走到 00402617 这里也不象是脱成功了后面的代码仍然是边解密边执行的啊, 如果不是明码比较要是有求逆的函数,那不脱壳真的不好弄啊期待脱壳高手来给我们菜菜做个教程学习下 2008-11-19 14:31 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 16 楼全自動的確難呀。抽成这樣子了,偶已經不知道怎么恢復原來的代碼了搜索XOR處已經花去我很大勁了 2008-11-19 15:36 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 17 楼楼上也没脱掉啊原来楼主的主要意思是挑战他壳的强度. 我也想从这个壳来学习脱壳 2008-11-19 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 2 楼加的什么壳啊? 壳是楼主自己写的? 2008-11-17 16:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼在让人试他写的壳吧.1分钟 106917225712b7fef2e2ba3934e9f77f 2008-11-17 17:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 4 楼壳怎么脱的啊? 2008-11-17 17:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 LZ又没说要脱脱的东西LZ一定会放在UnPacKcN, 比较多人要试. 2008-11-17 17:35 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 6 楼那你怎么破出来的 ? 我也想学学 2008-11-17 17:59 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼明码 . 2008-11-17 18:51 0
四季如歌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	四季如歌 8 楼程序运行不起来，啥米都看不到... 2008-11-17 19:04 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 9 楼检测CC呀 402617 神呀脚本太难写 2008-11-17 19:15 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼楼上太狡猾了,脚本早就有了,不放出来罢了 2008-11-17 19:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 11 楼怎么脱这壳啊怎么都没人说说?? 2008-11-17 19:31 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 12 楼 nooby壳太BT了那些跳转。。。。。。汗、 2008-11-17 22:12 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 13 楼换了个PEID 查出来壳是 ACProtect 1.41 -> AntiCrack Software * 楼主是用这个壳吗??还是改了改的? 2008-11-18 13:03 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼明码比较，106917225712b7fef2e2ba3934e9f77f 下面这个函数调用后，ESI指向的变量将包含注册码明文。 00401391 . >MOV EDI, EAX 00401393 . >LEA ESI, DWORD PTR SS:[ESP+1C] 00401397 . >CALL cm10.00455AE5 关于脱壳，我没这个本事。不过这壳不影响调试，带壳分析就行。 MFC的程序，代码很整齐，API调用也很规范。直接下断 bp GetWindowTextA，随便输入，点确定中断下来。按三下Ctrl+F9，再按一下F7/F8，便回到了用户代码中了。如果此时F8几下，就能看见注册码了。另外问一下有没有成功脱掉这个的壳的，OEP是在00402617处吗？我凭感觉摸索到这里，但看起来不太像是OEP,好像被偷过了。谁成功脱掉了的话不要吝啬分享一下吧。回楼上疯子鱼：我推测这可能是楼主自己的壳。它有一个区段是叫做Nooby的。 2008-11-19 02:26 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 15 楼谢谢楼上的书呆彭. 看来他的这个壳真是有难度啊. 我觉得走到 00402617 这里也不象是脱成功了后面的代码仍然是边解密边执行的啊, 如果不是明码比较要是有求逆的函数,那不脱壳真的不好弄啊期待脱壳高手来给我们菜菜做个教程学习下 2008-11-19 14:31 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 16 楼全自動的確難呀。抽成这樣子了,偶已經不知道怎么恢復原來的代碼了搜索XOR處已經花去我很大勁了 2008-11-19 15:36 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 17 楼楼上也没脱掉啊原来楼主的主要意思是挑战他壳的强度. 我也想从这个壳来学习脱壳 2008-11-19 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复