[转帖]我在其他论坛看到一个Crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼对了,我希望爆破,不用算法分析了 2008-12-11 09:37 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 3 楼没人理我吗 2008-12-11 18:22 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 4 楼文件的大小校验 cmp dword ptr ss:[ebp-8],0F65D0 2008-12-12 16:17 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 5 楼楼上的能否告知，这个地址是用什么断法得到的吗。我一直没找到这里。谢谢 2008-12-13 15:43 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼我也没找到那个地方是跟我脱壳有关系吗 2008-12-13 18:33 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼按钮的处理函数是004303d6，脱不脱壳无所谓，不过不脱壳的话需要等指令解码之后再下断点。去花和算法分析我就不弄了。前几次被易语言的这个花指令弄得没了心情。总之3,4,5不停地按，繁是繁了点，倒不难。谁有心情自己弄吧。 2008-12-13 19:53 0
love无止境雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	love无止境 8 楼这个自校验就用Bp FindFirstFileA就能找到比较大小的地方 00430516 /0F84 2C000000 je dumped_1.00430548 这个地方要是跳了就出现错误提示，可是不让他跳，程序就自动退出来，谁给解释一下 2008-12-16 14:12 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 9 楼消息框的F12，然后跟着走，主要是慢点，程序解码比较眼花，一不小心就会过去了。 2008-12-17 12:12 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 10 楼放程序上来让我研究下,光说没用那段子程序谁都找得到我就是走不过去 2008-12-17 14:46 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 11 楼 004302C7 cmp dword ptr ss:[ebp-8],0F65D0 //这里比较，脱壳后程序大小131BD0 004302CE jle 1.0043030B //这里跳没有跳，就会结束程序 004302D4 call 1.004302D9 004302D9 add dword ptr ss:[esp],6 004302DD retn 004302DE por mm0,qword ptr ds:[ecx] 004302E1 mov esp,1000168 004302E6 add cl,bh 004302E8 jb short 1.004302EB 004302EA punpckhbw mm0,qword ptr ds:[eax] 004302ED add byte ptr ds:[ecx],al 004302EF push es 004302F0 push 52010001 004302F5 push 1 004302FA mov ebx,360 004302FF stc 00430300 jb short 1.00430303 00430302 mov esi,98C5E8 附件大于1M了，上不来。 2008-12-18 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼对了,我希望爆破,不用算法分析了 2008-12-11 09:37 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 3 楼没人理我吗 2008-12-11 18:22 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 4 楼文件的大小校验 cmp dword ptr ss:[ebp-8],0F65D0 2008-12-12 16:17 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 5 楼楼上的能否告知，这个地址是用什么断法得到的吗。我一直没找到这里。谢谢 2008-12-13 15:43 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼我也没找到那个地方是跟我脱壳有关系吗 2008-12-13 18:33 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼按钮的处理函数是004303d6，脱不脱壳无所谓，不过不脱壳的话需要等指令解码之后再下断点。去花和算法分析我就不弄了。前几次被易语言的这个花指令弄得没了心情。总之3,4,5不停地按，繁是繁了点，倒不难。谁有心情自己弄吧。 2008-12-13 19:53 0
love无止境雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	love无止境 8 楼这个自校验就用Bp FindFirstFileA就能找到比较大小的地方 00430516 /0F84 2C000000 je dumped_1.00430548 这个地方要是跳了就出现错误提示，可是不让他跳，程序就自动退出来，谁给解释一下 2008-12-16 14:12 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 9 楼消息框的F12，然后跟着走，主要是慢点，程序解码比较眼花，一不小心就会过去了。 2008-12-17 12:12 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 10 楼放程序上来让我研究下,光说没用那段子程序谁都找得到我就是走不过去 2008-12-17 14:46 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 11 楼 004302C7 cmp dword ptr ss:[ebp-8],0F65D0 //这里比较，脱壳后程序大小131BD0 004302CE jle 1.0043030B //这里跳没有跳，就会结束程序 004302D4 call 1.004302D9 004302D9 add dword ptr ss:[esp],6 004302DD retn 004302DE por mm0,qword ptr ds:[ecx] 004302E1 mov esp,1000168 004302E6 add cl,bh 004302E8 jb short 1.004302EB 004302EA punpckhbw mm0,qword ptr ds:[eax] 004302ED add byte ptr ds:[ecx],al 004302EF push es 004302F0 push 52010001 004302F5 push 1 004302FA mov ebx,360 004302FF stc 00430300 jb short 1.00430303 00430302 mov esi,98C5E8 附件大于1M了，上不来。 2008-12-18 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复