[原创]最简单的一个VC9&SP1的CM-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]最简单的一个VC9&SP1的CM

发表于: 2008-11-23 14:37 15953

[原创]最简单的一个VC9&SP1的CM

freetofly

活跃值

2008-11-23 14:37

15953

貌似VC9的编译器有所改变
大家试试吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

MFc7.rar （679.31kb，498次下载）

收藏・1

免费・0

支持

分享

最新回复 (16)
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 2 楼汗，玩了下偶很菜，不会算法。 QFly 000000 2008-11-23 16:42 0
freetofly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	freetofly 3 楼第一：没算法只是简单字符串的比较第二：用户名是上边你发的那个么？貌似不对啊发这个的主要目的是因为感觉VC9和之前编译出来的东西，反汇编差别比较大 2008-11-23 18:31 0
creantan 雪币： 201 活跃值： (269) 能力值： ( LV10，RANK：160 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	creantan 3 4 楼 freetofly 000000 2008-11-23 19:17 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼 freetofly 000000 不知道楼主说的差别是指什么。我看没什么差别。只是Unicode的，因此使用的API都是W后缀的。不过要说编译器的质量还真有送别，优化比VC6的好多了。 2008-11-23 20:13 0
dotiy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	dotiy 6 楼没搞定：*（ 2008-11-24 01:12 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 7 楼 0040165C B9 C8295500 mov ecx,MFc7.005529C8 ; freetofly 00401661 66:8B10 mov dx,word ptr ds:[eax] 00401664 66:3B11 cmp dx,word ptr ds:[ecx] 00401667 75 1E jnz short MFc7.00401687 00401669 66:85D2 test dx,dx 0040166C 74 15 je short MFc7.00401683 0040166E 66:8B50 02 mov dx,word ptr ds:[eax+2] 00401672 66:3B51 02 cmp dx,word ptr ds:[ecx+2] 00401676 75 0F jnz short MFc7.00401687 00401678 83C0 04 add eax,4 0040167B 83C1 04 add ecx,4 0040167E 66:85D2 test dx,dx 00401681 ^ 75 DE jnz short MFc7.00401661 00401683 33C0 xor eax,eax 00401685 EB 05 jmp short MFc7.0040168C 00401750 8B7C24 04 mov edi,dword ptr ss:[esp+4] ; 000000 00401754 85FF test edi,edi 00401756 75 0A jnz short MFc7.00401762 00401758 68 05400080 push 80004005 0040175D E8 EE070000 call MFc7.00401F50 00401762 8B06 mov eax,dword ptr ds:[esi] 00401764 8BCF mov ecx,edi 00401766 66:8B10 mov dx,word ptr ds:[eax] 00401769 66:3B11 cmp dx,word ptr ds:[ecx] 0040176C 75 1E jnz short MFc7.0040178C 0040176E 66:85D2 test dx,dx 00401771 74 15 je short MFc7.00401788 00401773 66:8B50 02 mov dx,word ptr ds:[eax+2] 00401777 66:3B51 02 cmp dx,word ptr ds:[ecx+2] 0040177B 75 0F jnz short MFc7.0040178C 0040177D 83C0 04 add eax,4 00401780 83C1 04 add ecx,4 00401783 66:85D2 test dx,dx 00401786 ^ 75 DE jnz short MFc7.00401766 00401788 33C0 xor eax,eax 0040178A EB 05 jmp short MFc7.00401791 0040178C 1BC0 sbb eax,eax name： freetofly code： 000000 2008-11-24 17:44 0
xuecrack 雪币： 403 活跃值： (29) 能力值： ( LV11，RANK：180 ) 在线值：发帖 13 回帖 111 粉丝 0 关注私信	xuecrack 4 8 楼传张图，看下效果上传的附件： 1.jpg （11.55kb，659次下载） 2008-11-25 22:12 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 9 楼 OD 下MessageBoxW往上找就可以了。上传的附件：图片.JPG （132.53kb，660次下载） 2008-11-25 22:33 0
铮铮雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	铮铮 10 楼我砸连这个都没搞定哦，这种小软件大家脱壳了吗？我这边用PE好像查不出什么客 2009-4-20 11:15 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 11 楼来看看，要币的不？ 2010-10-31 22:19 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 12 楼无算法.... 上传的附件： FTJ`5[CZVB[S6LU81PY`X9S.jpg （18.63kb，283次下载） 2010-11-15 13:37 0
ah伤星雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	ah伤星 13 楼哈哈这个不错 2011-6-23 16:34 0
eurly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	eurly 14 楼 0012F5E4 005529DC ASCII "000000" 0012F5E8 0040169E 返回到 MFc7.0040169E 来自 MFc7.00401720 0012F5EC 6F9354A0 0012F5F0 00000111 0012F5F4 005529C0 MFc7.005529C0 0012F5F8 00B494F0 UNICODE "656667" 0012F5FC 00B493E0 UNICODE "freetofly" 用户名:freetofly 密码：000000 假码:656667 2011-6-26 02:01 0
qq洋洋雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	qq洋洋 15 楼 005529C8 66 00 72 00 65 00 65 00 74 00 6F 00 66 00 6C 00 f.r.e.e.t.o.f.l. 005529D8 79 00 00 00 30 30 30 30 30 30 y...000000 和前辈们得到的一样用户名：freetofly 注册码：000000 2012-8-5 23:44 0
羊豁豁雪币： 588 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	羊豁豁 16 楼这个... 就是和明文比较,没有任何技术.. 搞不定的同学应该是不知道在什么地方下断点吧. 从Messagebox,或者其他API下手吧,简单些 2012-8-7 17:36 0
yukihotaru 雪币： 188 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	yukihotaru 17 楼菜鸟有一个问题想问问，我下断MessageBoxW然后在堆栈看向上看断点在 00407CBB 00407CAC \|> \895D FC mov dword ptr [ebp-4], ebx 00407CAF \|. FF75 14 push dword ptr [ebp+14] ; /Style 00407CB2 \|. FF75 10 push dword ptr [ebp+10] ; \|Title 00407CB5 \|. FF75 0C push dword ptr [ebp+C] ; \|Text 00407CB8 \|. FF75 08 push dword ptr [ebp+8] ; \|hOwner 00407CBB \|. FF15 D8965200 call dword ptr [<&USER32.MessageBoxW>>; \MessageBoxW 00407CC1 \|. 8945 E4 mov dword ptr [ebp-1C], eax 00407CC4 \|. C745 FC FEFFF>mov dword ptr [ebp-4], -2 比较在 0040165C 0040164C . 52 push edx 0040164D . 8D8F 20010000 lea ecx, dword ptr [edi+120] 00401653 . E8 BEAE0000 call 0040C516 00401658 . 8B4424 10 mov eax, dword ptr [esp+10] 0040165C . B9 C8295500 mov ecx, 005529C8 ; UNICODE "freetofly" 00401661 > 66:8B10 mov dx, word ptr [eax] 00401664 . 66:3B11 cmp dx, word ptr [ecx] 00401667 . 75 1E jnz short 00401687 相差665F字节，怎么能够向上找呢？ 2012-8-17 18:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

freetofly

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//