[原创]我很菜，我没有发言权。。。-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]我很菜，我没有发言权。。。

发表于: 2009-3-17 12:41 8916

[原创]我很菜，我没有发言权。。。

不问年少

2009-3-17 12:41

8916

　　于是，我默默地写了一个小小的CM，偷偷地做了点小动作，然后悄悄地将它发送到这个寂寞冷清的论坛中，最后再趁大家还没反应过来的时候，悄悄地离开……
　　等到某个时候，等到此CM被破解的时候，我再偷偷地浮出水面，悄悄地看一眼，暗暗地欣赏，然后再次沉默。


                                                                  by    不问年少

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

CrackMe.rar （51.50kb，44次下载）
suc.JPG （10.97kb，324次下载）

收藏・1

免费・0

支持

最新回复 (20)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 Username + SerialNo -> xor -> index -> 6乘6 之 111 的数独 2009-3-17 13:57 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 3 楼抄petnt的东西吧最开始还来个防止下软断点的小陷阱啊 2009-3-17 14:00 0
DIGUA地瓜雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	DIGUA地瓜 4 楼 OD附加程序就可以跳过断点陷阱，LZ可以考虑程序运行状态检测，或把代码写入资源，动态解码效果要好很多不过要注意重定位问题，我自己采取汇编和VC混合编程实现，不知道哪位高手指点解决重定位的指针变换问题（vc内） 2009-3-17 14:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼楼主现在跟以前的态度差很多喔你不会那么容易就被文字击倒吧 2009-3-17 14:40 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 6 楼　　呵呵，sessiodiy大侠认为是这样吗，我应该加油的。　　这个CM是做着玩的，加的这个小陷阱是我做好以后自己PEDIY的，反正也是用来给大侠们玩的。不过是今天看到了一个小游戏，用程序描述了一下而已。　　findlakes所说的抄petnt的东西，这句话并不成立。不过他的思想我借用了一下。编程序就要学会拿来主义，好的东西应该发扬。 2009-3-17 14:58 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼楼主不要怕其实是有些人看你进步这么快，嫉妒你了 2009-3-17 18:20 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 8 楼楼主的东东一个都搞不定，要是能看到sessiondiy大侠的详细分析就好了！ 2009-3-17 20:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼　　嗯，谢谢ccfer的鼓励，呵呵，我会更加努力，希望大家都能善待新手。没有一个人生下来就会跑，同样没有一个人刚入门就达到大师级水平。　　现在想来这句话永远是对的：兴趣是最好的老师。 2009-3-18 07:52 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 10 楼向不问同学学习。 2009-3-18 08:37 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 11 楼呵呵,确实啊,像我们这种菜鸟还和不问差了一大截的. 所以希望各位高手看出错误,能指正下,就好.谢谢! 2009-3-18 09:24 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 12 楼原来是6阶幻方啊 username:ZOMDB7IHSV regcode:XQCN89ELRWAJGPYUTKF6 2009-3-18 21:40 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 13 楼看不懂啊，贴个源码吧：） 2009-3-19 12:01 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 14 楼呵呵，源码我删除了，不过我可以讲一下算法，6级幻方：初始化一个6*6的数组，如下图中红色部分为原始数据，其他地方为0，需要用户来填入。 unsigned char Data[6][6]={ 0,0,0,0,0,1, 5,0,0,0,0,0, 0,0,0,0,0,4, 3,0,0,0,0,0, 2,0,0,0,0,0, 0,0,0,0,0,6}; 将输入的用户名和注册码连接成一个字串，设为s,然后s[i] xor n 字串01...9AB...Z,设为s2, s2[i] xor n 然后查找s[i]在s2中的index+1，依次填入6阶幻方中为0部分，并验证每行每列以及两条对角线之和都等于111。上传的附件： 6阶幻方答案.JPG （38.13kb，223次下载） 2009-3-19 13:34 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 15 楼好精彩的说 2009-3-22 13:35 0
只是学习雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	只是学习 16 楼请教下楼主 S2 字串的排列是不是不按顺序排列的？还有S2是不是已经异或了存储在程序里的？ 2009-4-4 02:12 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 17 楼　　S2是按顺序排列的，在启动时才进行初始化 2009-4-4 06:58 0
只是学习雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	只是学习 18 楼 S2按顺序排列的？我怎么算的不对。 S= ZOMDB7IHSVXQCN89ELRWAJGPYUTKF6 那么按照你给的算法第一个字符 Z 对应S2中索引就是最后一个应该是36才对但是你给出的图中第一个确是31 ？这是为什么？我哪里理解不对？望指教 2009-4-7 22:53 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 19 楼最开始来个PEB--->peb+30地址---->peb结构+2（被调试标记）呵呵喜欢楼主支持一个 2009-4-8 00:12 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 20 楼 PE处理过？ 1.OD载入EXE后，单步到 004132D0 . E8 20000000 call 004132F5 F7进去到： 004132F5 /$ 55 push ebp 004132F6 \|. 8BEC mov ebp, esp 004132F8 \|. 64:A1 18000000 mov eax, dword ptr fs:[18] 004132FE \|. 8B40 30 mov eax, dword ptr [eax+30] 00413301 \|. 0FB640 02 movzx eax, byte ptr [eax+2] 00413305 \|. 5D pop ebp 00413306 \. C3 retn F8 单步到00413306,到： 004132D5 . 85C0 test eax, eax 004132D7 . 75 32 jnz short 0041330B 004132D9 . E8 3B000000 Call 00413319 004132DE . 83C0 08 add eax, 8 004132E1 . A3 1AC14100 mov dword ptr [41C11A], eax 004132E6 . 61 popad 004132E7 . FF25 1AC14100 jmp dword ptr [41C11A] 注意 004132D7 jnz short 0041330B 不让跳，单步到 004132E7 就到了传说中的OEP 2.下断 GetDlgItem 就可以到算法处。 3.分析正在整理中。。。。。。 2009-4-8 14:25 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 21 楼不多DUMP出来的，会有个 RtlRaiseException（不影响逆向），还需要大牛们解释下，谢谢 2009-4-8 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不问年少

发帖

586

回帖

760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 Username + SerialNo -> xor -> index -> 6乘6 之 111 的数独 2009-3-17 13:57 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 3 楼抄petnt的东西吧最开始还来个防止下软断点的小陷阱啊 2009-3-17 14:00 0
DIGUA地瓜雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	DIGUA地瓜 4 楼 OD附加程序就可以跳过断点陷阱，LZ可以考虑程序运行状态检测，或把代码写入资源，动态解码效果要好很多不过要注意重定位问题，我自己采取汇编和VC混合编程实现，不知道哪位高手指点解决重定位的指针变换问题（vc内） 2009-3-17 14:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼楼主现在跟以前的态度差很多喔你不会那么容易就被文字击倒吧 2009-3-17 14:40 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 6 楼　　呵呵，sessiodiy大侠认为是这样吗，我应该加油的。　　这个CM是做着玩的，加的这个小陷阱是我做好以后自己PEDIY的，反正也是用来给大侠们玩的。不过是今天看到了一个小游戏，用程序描述了一下而已。　　findlakes所说的抄petnt的东西，这句话并不成立。不过他的思想我借用了一下。编程序就要学会拿来主义，好的东西应该发扬。 2009-3-17 14:58 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼楼主不要怕其实是有些人看你进步这么快，嫉妒你了 2009-3-17 18:20 0
jrs13579 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 72 粉丝 1 关注私信	jrs13579 8 楼楼主的东东一个都搞不定，要是能看到sessiondiy大侠的详细分析就好了！ 2009-3-17 20:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼　　嗯，谢谢ccfer的鼓励，呵呵，我会更加努力，希望大家都能善待新手。没有一个人生下来就会跑，同样没有一个人刚入门就达到大师级水平。　　现在想来这句话永远是对的：兴趣是最好的老师。 2009-3-18 07:52 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 10 楼向不问同学学习。 2009-3-18 08:37 0
星a月雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	星a月 11 楼呵呵,确实啊,像我们这种菜鸟还和不问差了一大截的. 所以希望各位高手看出错误,能指正下,就好.谢谢! 2009-3-18 09:24 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 12 楼原来是6阶幻方啊 username:ZOMDB7IHSV regcode:XQCN89ELRWAJGPYUTKF6 2009-3-18 21:40 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 13 楼看不懂啊，贴个源码吧：） 2009-3-19 12:01 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 14 楼呵呵，源码我删除了，不过我可以讲一下算法，6级幻方：初始化一个6*6的数组，如下图中红色部分为原始数据，其他地方为0，需要用户来填入。 unsigned char Data[6][6]={ 0,0,0,0,0,1, 5,0,0,0,0,0, 0,0,0,0,0,4, 3,0,0,0,0,0, 2,0,0,0,0,0, 0,0,0,0,0,6}; 将输入的用户名和注册码连接成一个字串，设为s,然后s[i] xor n 字串01...9AB...Z,设为s2, s2[i] xor n 然后查找s[i]在s2中的index+1，依次填入6阶幻方中为0部分，并验证每行每列以及两条对角线之和都等于111。上传的附件： 6阶幻方答案.JPG （38.13kb，223次下载） 2009-3-19 13:34 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 15 楼好精彩的说 2009-3-22 13:35 0
只是学习雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	只是学习 16 楼请教下楼主 S2 字串的排列是不是不按顺序排列的？还有S2是不是已经异或了存储在程序里的？ 2009-4-4 02:12 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 17 楼　　S2是按顺序排列的，在启动时才进行初始化 2009-4-4 06:58 0
只是学习雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	只是学习 18 楼 S2按顺序排列的？我怎么算的不对。 S= ZOMDB7IHSVXQCN89ELRWAJGPYUTKF6 那么按照你给的算法第一个字符 Z 对应S2中索引就是最后一个应该是36才对但是你给出的图中第一个确是31 ？这是为什么？我哪里理解不对？望指教 2009-4-7 22:53 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 19 楼最开始来个PEB--->peb+30地址---->peb结构+2（被调试标记）呵呵喜欢楼主支持一个 2009-4-8 00:12 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 20 楼 PE处理过？ 1.OD载入EXE后，单步到 004132D0 . E8 20000000 call 004132F5 F7进去到： 004132F5 /$ 55 push ebp 004132F6 \|. 8BEC mov ebp, esp 004132F8 \|. 64:A1 18000000 mov eax, dword ptr fs:[18] 004132FE \|. 8B40 30 mov eax, dword ptr [eax+30] 00413301 \|. 0FB640 02 movzx eax, byte ptr [eax+2] 00413305 \|. 5D pop ebp 00413306 \. C3 retn F8 单步到00413306,到： 004132D5 . 85C0 test eax, eax 004132D7 . 75 32 jnz short 0041330B 004132D9 . E8 3B000000 Call 00413319 004132DE . 83C0 08 add eax, 8 004132E1 . A3 1AC14100 mov dword ptr [41C11A], eax 004132E6 . 61 popad 004132E7 . FF25 1AC14100 jmp dword ptr [41C11A] 注意 004132D7 jnz short 0041330B 不让跳，单步到 004132E7 就到了传说中的OEP 2.下断 GetDlgItem 就可以到算法处。 3.分析正在整理中。。。。。。 2009-4-8 14:25 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 21 楼不多DUMP出来的，会有个 RtlRaiseException（不影响逆向），还需要大牛们解释下，谢谢 2009-4-8 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复