Crackme 第 4 版 (中级)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼最初由 riijj 发布有图片的 crackme 也不受欢迎啊 :o 吸引力不够吗 ? 兄弟还是去写壳吧，呵呵 Game ;) 图片有点儿不宜，放一点吧 2004-12-23 23:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 27 楼被看光光了 ! 2004-12-24 00:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼最初由 riijj 发布被看光光了 ! 没人看你难受，有人看不高兴到底是看还是不看？ :D 2004-12-24 09:07 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 29 楼最初由 fly 发布没人看你难受，有人看不高兴到底是看还是不看？ :D 像女孩子的心态一样，没人看会不高兴，可是被人看光光会难为情 :D 心里还是想别人看的~~ :o 2004-12-24 10:59 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 30 楼这个CrackMe我只是爆破了它，但算法却没找到，所以没放出来。:o to Fly前辈，你是用OD跟踪的吗？你是如何用OD来跟踪这个多进程序的CrackMe的，我的OD只能对CrackMe4.exe进行分析跟踪，但这个程序在创建新的进程之后基本挂起不用了，无法跟进sub*.ooo进程中？ :D 2004-12-24 18:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 31 楼能定位爆破的地方也不错了某些时候用softice也方便 BTW：是否可以想办法让他的sub1.ooo单独运行 :D 2004-12-24 18:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 32 楼这是一个好方法。:D 2004-12-24 19:38 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 33 楼我补上中间部位，:D 2004-12-24 23:03 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 34 楼 daxia200N兄也是爆破的？:D 2004-12-25 08:36 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 35 楼用OD无法同时调试sub2.ooo和sub1.ooo,sub1.ooo注册时产生int3异常通知sub2.ooo,sub2.ooo调用ReadProcessMemory读取用户名和注册码，分别进行转换处理，把结果WriteProcessMemory写回去，同时调用SetThreadContext改变sub.ooo的eip为004014a0,用OD单独加载sub1.ooo,把送过来的数据手工写进去，nop掉int3异常，和timer的进程检测，就可以跟踪了，呵呵，:p :p 2004-12-25 11:00 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 36 楼最初由 daxia200N 发布我补上中间部位，:D 重要部份也贴上来了 :o 2004-12-25 14:46 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 37 楼关注中。。。。。。 2004-12-25 20:53 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 38 楼最初由 riijj 发布重要部份也贴上来了 :o 关键部位就等楼主贴上来啦，:D 2004-12-26 15:03 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 39 楼最初由 daxia200N 发布用OD无法同时调试sub2.ooo和sub1.ooo,sub1.ooo注册时产生int3异常通知sub2.ooo,sub2.ooo调用ReadProcessMemory读取用户名和注册码，分别进行转换处理，把结果WriteProcessMemory写回去，同时调用SetThreadContext改变sub.ooo的eip为004014a0,用OD单独加载sub1.ooo,把送过来的数据手工写进去，nop掉int3异常，和timer的进程检测，就可以跟踪了，呵呵，:p :p 写个教程我们学习一下撒 2004-12-26 16:21 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 40 楼有谁能够写出破解教程的，拿出来啊 2005-1-6 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼最初由 riijj 发布有图片的 crackme 也不受欢迎啊 :o 吸引力不够吗 ? 兄弟还是去写壳吧，呵呵 Game ;) 图片有点儿不宜，放一点吧 2004-12-23 23:53 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 27 楼被看光光了 ! 2004-12-24 00:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼最初由 riijj 发布被看光光了 ! 没人看你难受，有人看不高兴到底是看还是不看？ :D 2004-12-24 09:07 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 29 楼最初由 fly 发布没人看你难受，有人看不高兴到底是看还是不看？ :D 像女孩子的心态一样，没人看会不高兴，可是被人看光光会难为情 :D 心里还是想别人看的~~ :o 2004-12-24 10:59 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 30 楼这个CrackMe我只是爆破了它，但算法却没找到，所以没放出来。:o to Fly前辈，你是用OD跟踪的吗？你是如何用OD来跟踪这个多进程序的CrackMe的，我的OD只能对CrackMe4.exe进行分析跟踪，但这个程序在创建新的进程之后基本挂起不用了，无法跟进sub*.ooo进程中？ :D 2004-12-24 18:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 31 楼能定位爆破的地方也不错了某些时候用softice也方便 BTW：是否可以想办法让他的sub1.ooo单独运行 :D 2004-12-24 18:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 32 楼这是一个好方法。:D 2004-12-24 19:38 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 33 楼我补上中间部位，:D 2004-12-24 23:03 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 34 楼 daxia200N兄也是爆破的？:D 2004-12-25 08:36 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 35 楼用OD无法同时调试sub2.ooo和sub1.ooo,sub1.ooo注册时产生int3异常通知sub2.ooo,sub2.ooo调用ReadProcessMemory读取用户名和注册码，分别进行转换处理，把结果WriteProcessMemory写回去，同时调用SetThreadContext改变sub.ooo的eip为004014a0,用OD单独加载sub1.ooo,把送过来的数据手工写进去，nop掉int3异常，和timer的进程检测，就可以跟踪了，呵呵，:p :p 2004-12-25 11:00 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 36 楼最初由 daxia200N 发布我补上中间部位，:D 重要部份也贴上来了 :o 2004-12-25 14:46 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 37 楼关注中。。。。。。 2004-12-25 20:53 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 38 楼最初由 riijj 发布重要部份也贴上来了 :o 关键部位就等楼主贴上来啦，:D 2004-12-26 15:03 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 39 楼最初由 daxia200N 发布用OD无法同时调试sub2.ooo和sub1.ooo,sub1.ooo注册时产生int3异常通知sub2.ooo,sub2.ooo调用ReadProcessMemory读取用户名和注册码，分别进行转换处理，把结果WriteProcessMemory写回去，同时调用SetThreadContext改变sub.ooo的eip为004014a0,用OD单独加载sub1.ooo,把送过来的数据手工写进去，nop掉int3异常，和timer的进程检测，就可以跟踪了，呵呵，:p :p 写个教程我们学习一下撒 2004-12-26 16:21 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 40 楼有谁能够写出破解教程的，拿出来啊 2005-1-6 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复