首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]最简单的一个VC9&SP1的CM
发表于: 2008-11-23 14:37 15942

[原创]最简单的一个VC9&SP1的CM

freetofly 活跃值
2008-11-23 14:37
15942
貌似VC9的编译器有所改变
大家试试吧

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (16)
JiYangTX
雪    币: 237
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
汗,玩了下
偶很菜,不会算法。

QFly
000000
2008-11-23 16:42
0
freetofly
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
第一:
没算法
只是简单字符串的比较
第二:
用户名是上边你发的那个么?
貌似不对啊

发这个的主要目的是因为感觉VC9和之前编译出来的东西,反汇编差别比较大
2008-11-23 18:31
0
creantan
雪    币: 201
活跃值: (269)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
4
freetofly

000000
2008-11-23 19:17
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
5
freetofly

000000

不知道楼主说的差别是指什么。我看没什么差别。只是Unicode的,因此使用的API都是W后缀的。

不过要说编译器的质量还真有送别,优化比VC6的好多了。
2008-11-23 20:13
0
dotiy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
没搞定 :*(
2008-11-24 01:12
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
7
0040165C     B9 C8295500      mov ecx,MFc7.005529C8                        ; freetofly
00401661     66:8B10          mov dx,word ptr ds:[eax]
00401664     66:3B11          cmp dx,word ptr ds:[ecx]
00401667     75 1E            jnz short MFc7.00401687
00401669     66:85D2          test dx,dx
0040166C     74 15            je short MFc7.00401683
0040166E     66:8B50 02       mov dx,word ptr ds:[eax+2]
00401672     66:3B51 02       cmp dx,word ptr ds:[ecx+2]
00401676     75 0F            jnz short MFc7.00401687
00401678     83C0 04          add eax,4
0040167B     83C1 04          add ecx,4
0040167E     66:85D2          test dx,dx
00401681   ^ 75 DE            jnz short MFc7.00401661
00401683     33C0             xor eax,eax
00401685     EB 05            jmp short MFc7.0040168C

00401750     8B7C24 04        mov edi,dword ptr ss:[esp+4]                 ; 000000
00401754     85FF             test edi,edi
00401756     75 0A            jnz short MFc7.00401762
00401758     68 05400080      push 80004005
0040175D     E8 EE070000      call MFc7.00401F50
00401762     8B06             mov eax,dword ptr ds:[esi]
00401764     8BCF             mov ecx,edi
00401766     66:8B10          mov dx,word ptr ds:[eax]
00401769     66:3B11          cmp dx,word ptr ds:[ecx]
0040176C     75 1E            jnz short MFc7.0040178C
0040176E     66:85D2          test dx,dx
00401771     74 15            je short MFc7.00401788
00401773     66:8B50 02       mov dx,word ptr ds:[eax+2]
00401777     66:3B51 02       cmp dx,word ptr ds:[ecx+2]
0040177B     75 0F            jnz short MFc7.0040178C
0040177D     83C0 04          add eax,4
00401780     83C1 04          add ecx,4
00401783     66:85D2          test dx,dx
00401786   ^ 75 DE            jnz short MFc7.00401766
00401788     33C0             xor eax,eax
0040178A     EB 05            jmp short MFc7.00401791
0040178C     1BC0             sbb eax,eax

name: freetofly
code: 000000
2008-11-24 17:44
0
xuecrack
雪    币: 403
活跃值: (29)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
8
传张图,看下效果
上传的附件:
  • 1.jpg (11.55kb,659次下载)
2008-11-25 22:12
0
szjohn
雪    币: 136
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
OD 下MessageBoxW往上找就可以了。
上传的附件:
2008-11-25 22:33
0
铮铮
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我砸连这个都没搞定哦,这种小软件大家脱壳了吗?我这边用PE好像查不出什么客
2009-4-20 11:15
0
einyboy
雪    币: 107
活跃值: (172)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
11
来看看,要币的不?
2010-10-31 22:19
0
ycmint
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
12
无算法....
上传的附件:
2010-11-15 13:37
0
ah伤星
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
哈哈 这个不错
2011-6-23 16:34
0
eurly
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
0012F5E4   005529DC  ASCII "000000"
0012F5E8   0040169E  返回到 MFc7.0040169E 来自 MFc7.00401720
0012F5EC   6F9354A0
0012F5F0   00000111
0012F5F4   005529C0  MFc7.005529C0
0012F5F8   00B494F0  UNICODE "656667"
0012F5FC   00B493E0  UNICODE "freetofly"

用户名:freetofly
密码:000000
假码:656667
2011-6-26 02:01
0
qq洋洋
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
005529C8  66 00 72 00 65 00 65 00 74 00 6F 00 66 00 6C 00  f.r.e.e.t.o.f.l.
005529D8  79 00 00 00 30 30 30 30 30 30                    y...000000

和前辈们得到的一样
用户名:freetofly
注册码:000000
2012-8-5 23:44
0
羊豁豁
雪    币: 588
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
这个...
就是和明文比较,没有任何技术..

搞不定的同学应该是不知道在什么地方下断点吧.

从Messagebox,或者其他API下手吧,简单些
2012-8-7 17:36
0
yukihotaru
雪    币: 188
活跃值: (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
菜鸟有一个问题想问问,我下断MessageBoxW然后在堆栈看向上看
断点在 00407CBB

00407CAC  |> \895D FC       mov     dword ptr [ebp-4], ebx
00407CAF  |.  FF75 14       push    dword ptr [ebp+14]               ; /Style
00407CB2  |.  FF75 10       push    dword ptr [ebp+10]               ; |Title
00407CB5  |.  FF75 0C       push    dword ptr [ebp+C]                ; |Text
00407CB8  |.  FF75 08       push    dword ptr [ebp+8]                ; |hOwner
00407CBB  |.  FF15 D8965200 call    dword ptr [<&USER32.MessageBoxW>>; \MessageBoxW
00407CC1  |.  8945 E4       mov     dword ptr [ebp-1C], eax
00407CC4  |.  C745 FC FEFFF>mov     dword ptr [ebp-4], -2

比较在 0040165C
0040164C   .  52            push    edx
0040164D   .  8D8F 20010000 lea     ecx, dword ptr [edi+120]
00401653   .  E8 BEAE0000   call    0040C516
00401658   .  8B4424 10     mov     eax, dword ptr [esp+10]
0040165C   .  B9 C8295500   mov     ecx, 005529C8                    ;  UNICODE "freetofly"
00401661   >  66:8B10       mov     dx, word ptr [eax]
00401664   .  66:3B11       cmp     dx, word ptr [ecx]
00401667   .  75 1E         jnz     short 00401687

相差665F字节,怎么能够向上找呢?
2012-8-17 18:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//