[原创]小游戏-VM测试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]小游戏-VM测试

2009-2-28 09:52 21946

[原创]小游戏-VM测试

shellwolf

2009-2-28 09:52

21946

查看主题内容

收藏・4

点赞・7

打赏

最新回复 (45) ◀ 1 2
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-2-28 21:40 26 楼 0 非常强大。。有了sn，算法应该也差不多了。
csjwaman 雪币： 319 活跃值： (2304) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 880 粉丝 10 关注私信	csjwaman 24 2009-3-1 13:07 27 楼 0 膜拜！！！！！！！！
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 2009-3-1 13:41 28 楼 0 感谢老大提醒等有时间再继续分析... 广告位 http://bbs.pediy.com/showthread.php?t=83000
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 16 回帖 390 粉丝 1 关注私信	nba2005 5 2009-3-1 19:28 29 楼 0 强人！！！分析能力太让人羡慕啊。
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-1 21:36 30 楼 0 VM中指令类型有6种(6个分支），这里只用到了0,1,2三种？
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-2 00:04 31 楼 0 没搞定，等有时间再看看~~~~~ Fail result log: Code:2 Addr:D007D0 Value:F0AD4954 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00FF0 Value:F52B6AB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D0053C Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:F8FFEDFE FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:E3FFB7FB FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AD4 Value:1C004804 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00524 Value:7001201 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:FBFFFFFF FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:BFFFFFFF FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002F4 Value:40000000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00C3C Value:4000000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00ADC Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00244 Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:A4AA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D003E0 Value:A4AA7856 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AE4 Value:5B5587A9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFF5B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:5255 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFADAA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:5255 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFADAA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:8000292A FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:7FFFD6D5 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:292A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFD6D5 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:1495 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFEB6A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:1495 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFEB6A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00508 Value:1 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0069C Value:2 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Success result log: Code:2 Addr:D007D0 Value:F0AC6824 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00FF0 Value:F5397DB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D0053C Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:F8FE7C36 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:E3F9F0DB FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AD4 Value:1C060F24 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00524 Value:70183C9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:FBFFFCFF FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:BFFFCFFF FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002F4 Value:40003000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00C3C Value:4000300 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00ADC Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00244 Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:3412 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D003E0 Value:34127856 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AE4 Value:CBED87A9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFCBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:1A09 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFE5F6 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:1A09 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFE5F6 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:80000D04 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:7FFFF2FB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:D04 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFF2FB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:682 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFF97D FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:682 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFF97D FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00508 Value:0 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0069C Value:0 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20))
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-2 00:36 32 楼 0 不算通过? 你个性真坚持后八 = 前 word * word
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-2 08:30 33 楼 0 通过。本意不是作为crackme，所以没有发到crackme版。看大家喜欢门电路，所以发到虚拟机版让大家尝试还原下vm。
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-2 08:31 34 楼 0 很强大，很恐怖。。
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 2009-3-2 19:18 35 楼 0 要暴喽~~
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 11:14 36 楼 0 爆掉了，show一下~~~ 算内存补丁？ .text:004013ED mov edx, [ebp+op1] .text:004013F0 mov [ecx+eax*4], edx .text:004013F3 jmp NextInstruction 在004013F0下条件断点执行如下指令： if (eax == 0x400) edx=Dword(Dword(0x00420C58)); 任意序列号都pass了~~ 上传的附件： cracked.GIF （102.63kb，200次下载）
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 11:51 37 楼 0 辛苦你了你试试改 vmdata.dat
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 12:10 38 楼 0 不知道用的啥压缩软件？
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 12:14 39 楼 0 aPLib 123
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 16:59 40 楼 0 多谢了~~~ 不过不想弄了，用与或非如何实现四则运算？完全没概念啊，统统忘光光~~~
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 17:59 41 楼 0 实际上是 NOR 你看的那个可变换为 not and or xor
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-9 12:45 42 楼 0 参考http://bbs.pediy.com/showthread.php?t=83490 对于Code 0 ~((a1&a2)\|(a3&a4))，令为p(a1,a2,a3,a4) 则有： NOT A = p(A,A,A,A) =p(A,A,0,0)=..., 简记为p(A4). AND A,B = p(p(A4),p(A4),p(B4),p(B4)) OR A,B = p(p(A4),p(B4),p(A4),p(B4) XOR A,B = p(p(A4),p(B4),A,B)
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-9 12:52 43 楼 0 这个基本能搞定了。但如何用逻辑运算实现算术运算呢？例如A=2, B=3, 怎么算2+3=5 和 2x3=6呢？
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-9 12:53 44 楼 0 半加器，全加器......
woosheep 雪币： 11 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	woosheep 2009-3-18 12:46 45 楼 0 爆在外面的Mark一下想请教一下除了字符搜索还有别的进入VM的方法吗？
宝贝不哭雪币： 203 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 79 粉丝 0 关注私信	宝贝不哭 2009-3-18 20:28 46 楼 0 00401886 . /74 0B je short RM090228.00401893 9090
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

shellwolf

发帖

645

回帖

410

RANK

关注

私信

他的文章

[讨论]ccfer-cm2009讨论

[原创]莫拉克-crakme的注册机

[求助]Java怎么破解？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-2-28 21:40 26 楼 0 非常强大。。有了sn，算法应该也差不多了。
csjwaman 雪币： 319 活跃值： (2304) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 880 粉丝 10 关注私信	csjwaman 24 2009-3-1 13:07 27 楼 0 膜拜！！！！！！！！
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 2009-3-1 13:41 28 楼 0 感谢老大提醒等有时间再继续分析... 广告位 http://bbs.pediy.com/showthread.php?t=83000
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 16 回帖 390 粉丝 1 关注私信	nba2005 5 2009-3-1 19:28 29 楼 0 强人！！！分析能力太让人羡慕啊。
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-1 21:36 30 楼 0 VM中指令类型有6种(6个分支），这里只用到了0,1,2三种？
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-2 00:04 31 楼 0 没搞定，等有时间再看看~~~~~ Fail result log: Code:2 Addr:D007D0 Value:F0AD4954 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00FF0 Value:F52B6AB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D0053C Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:F8FFEDFE FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:E3FFB7FB FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AD4 Value:1C004804 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00524 Value:7001201 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:FBFFFFFF FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:BFFFFFFF FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002F4 Value:40000000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00C3C Value:4000000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00ADC Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00244 Value:87A95B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:A4AA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D003E0 Value:A4AA7856 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AE4 Value:5B5587A9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFF5B55 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:5255 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFADAA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:5255 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFADAA FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:8000292A FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:7FFFD6D5 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:292A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFD6D5 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:1495 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFEB6A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:1495 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFEB6A FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00508 Value:1 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0069C Value:2 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Success result log: Code:2 Addr:D007D0 Value:F0AC6824 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00FF0 Value:F5397DB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D0053C Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:F8FE7C36 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:E3F9F0DB FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AD4 Value:1C060F24 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00524 Value:70183C9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D01030 Value:FBFFFCFF FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D007D0 Value:BFFFCFFF FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002F4 Value:40003000 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00C3C Value:4000300 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00ADC Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00244 Value:87A9CBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:3412 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D003E0 Value:34127856 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D00AE4 Value:CBED87A9 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFCBED FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:1A09 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFE5F6 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:1A09 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFE5F6 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:80000D04 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:7FFFF2FB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:D04 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFF2FB FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0081C Value:682 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20)) Code:0 Addr:D002A8 Value:FFFFF97D FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D006E4 Value:682 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00EE0 Value:FFFFF97D FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:0 Addr:D00508 Value:0 FLAG:AAAAAAAA (a1&a2)\|(a3&a4) Code:2 Addr:D0069C Value:0 FLAG:AAAAAAAA (a1>>(a2%20))\|(a1<<(a2%20))
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-2 00:36 32 楼 0 不算通过? 你个性真坚持后八 = 前 word * word
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-2 08:30 33 楼 0 通过。本意不是作为crackme，所以没有发到crackme版。看大家喜欢门电路，所以发到虚拟机版让大家尝试还原下vm。
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-2 08:31 34 楼 0 很强大，很恐怖。。
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 2009-3-2 19:18 35 楼 0 要暴喽~~
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 11:14 36 楼 0 爆掉了，show一下~~~ 算内存补丁？ .text:004013ED mov edx, [ebp+op1] .text:004013F0 mov [ecx+eax*4], edx .text:004013F3 jmp NextInstruction 在004013F0下条件断点执行如下指令： if (eax == 0x400) edx=Dword(Dword(0x00420C58)); 任意序列号都pass了~~ 上传的附件： cracked.GIF （102.63kb，200次下载）
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 11:51 37 楼 0 辛苦你了你试试改 vmdata.dat
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 12:10 38 楼 0 不知道用的啥压缩软件？
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 12:14 39 楼 0 aPLib 123
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-4 16:59 40 楼 0 多谢了~~~ 不过不想弄了，用与或非如何实现四则运算？完全没概念啊，统统忘光光~~~
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-3-4 17:59 41 楼 0 实际上是 NOR 你看的那个可变换为 not and or xor
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-9 12:45 42 楼 0 参考http://bbs.pediy.com/showthread.php?t=83490 对于Code 0 ~((a1&a2)\|(a3&a4))，令为p(a1,a2,a3,a4) 则有： NOT A = p(A,A,A,A) =p(A,A,0,0)=..., 简记为p(A4). AND A,B = p(p(A4),p(A4),p(B4),p(B4)) OR A,B = p(p(A4),p(B4),p(A4),p(B4) XOR A,B = p(p(A4),p(B4),A,B)
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-3-9 12:52 43 楼 0 这个基本能搞定了。但如何用逻辑运算实现算术运算呢？例如A=2, B=3, 怎么算2+3=5 和 2x3=6呢？
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2009-3-9 12:53 44 楼 0 半加器，全加器......
woosheep 雪币： 11 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	woosheep 2009-3-18 12:46 45 楼 0 爆在外面的Mark一下想请教一下除了字符搜索还有别的进入VM的方法吗？
宝贝不哭雪币： 203 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 79 粉丝 0 关注私信	宝贝不哭 2009-3-18 20:28 46 楼 0 00401886 . /74 0B je short RM090228.00401893 9090
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复