首页
社区
课程
招聘
[原创]计算数字累加值小程序,欢迎破解
发表于: 2009-4-1 23:18 6656

[原创]计算数字累加值小程序,欢迎破解

2009-4-1 23:18
6656
本人小菜,写了一个计算数字累加值的程序,不过使用前要输入用户名和密码。
希望大家来破解。数字累加很好玩的,小菜写了这个才知道的。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
附件程序,
上传的附件:
2009-4-2 01:51
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
3
0040113C   .  BE 0C304000   mov     esi, 0040300C                              ;  ASCII "bwns"
00401141   .  BF 8C304000   mov     edi, 0040308C                              ;  ASCII "1234"
00401146   .  B9 80000000   mov     ecx, 80
0040114B   .  F3:A6         repe    cmps byte ptr es:[edi], byte ptr [esi]
0040114D   .  75 41         jnz     short 00401190

太强了,要求用户名和密码都一样,长度至少为80h = 128位,想累死人啊?!
来一段批处理就能完成累加功能:
@ echo off
set /a sum = 0
set /p a=start number:
set /p b=end number:
for /l %%i in (%a%, 1, %b%) do (
  set /a sum += %%i
)
echo sum of %a% to %b% is: %sum%
pause
保存为*.bat 或 *.cmd都行,双击就能看到结果。
2009-4-2 07:55
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
4
再思考一下
2009-4-2 09:19
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
5
大侠说笑的吧 大侠既出,谁与争锋?用户名与密码一致就行了,嘿嘿
上面那句MOV ECX, 80 居然没用处。
    原来是两个条件的或结果,在下太菜,又闹笑话了,sorry……
2009-4-2 09:23
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
6
不是没用处
80h是buffer size, 最多比对80h bytes.
也可视为防止一直比对下去...直到例外 (听听就好)

因为buffer已经过初始填0了, 所以字符串长度不用打满80h 个bytes
'abc',0,0,0,0....
'abc',0,0,0,0....
(你不了解,所以误以为128 byte都要一样)

若buffer没初始, 可能会有下列Bug
'abc',?,?,?,?....
'abc',?,?,?,?....
(要完全一样, 可能就真的到填满128了)

不管是那一种, 都不会是 要求用户名和密码都一样,长度至少为80h = 128位,想累死人啊?
2009-4-2 09:37
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
7
顶顶强大的批处理
2009-4-2 09:44
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
8
嗯,多谢大侠指教,感激ing....!
2009-4-2 09:44
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
9
试验一下,确实如大侠所言,再次对大侠的指点表示感谢!
  另外也说明自己很多不足。
2009-4-2 09:58
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
10
大概是这样:
        mov  ecx,80h
@@:     cmp  [esi++], [edi++]
        jne  _cmp_finish
        loop  @B
_cmp_finish:
        je  _符合
2009-4-2 10:07
0
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
随手输了个111 & 111 提示我答对了...
2009-4-2 10:09
0
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
12
这个小程序的确很简单。但是我只设计了15位的USER和PASSWORD,不知你怎么破解出要求输入128位呢?
2009-4-2 12:02
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
13
因为你俩说的不是同一个东东
2009-4-2 12:09
0
雪    币: 440
活跃值: (87)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
14
我直接点击Register按钮,竟然就注册成功了。
2009-5-10 21:24
0
雪    币: 1596
活跃值: (30)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
15
请教一个问题?
00401113   .  68 80000000   push    80                                         ; /Count = 80 (128.)
00401118   .  68 0C304000   push    0040300C                                   ; |Buffer = count.0040300C
0040111D   .  6A 64         push    64                                         ; |ControlID = 64 (100.)
0040111F   .  FF75 08       push    dword ptr [ebp+8]                          ; |hWnd
00401122   .  E8 05010000   call    <jmp.&user32.GetDlgItemTextA>              ; \GetDlgItemTextA

asm可以直接使用.data段(push    0040300C),VC++6.0可以吗?
2009-5-11 10:34
0
游客
登录 | 注册 方可回帖
返回
//