[讨论]用exploit思想做软件加密-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 2 楼想法不错，等待大牛的分析 2009-7-24 13:50 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼貌似以前的creakeme有出现过 2009-7-24 13:54 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼有相关文件或源码吗？谢谢！ 2009-7-24 14:19 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼估计有点难度首先不同系统的跳转地址是不同的然后，对于现在的VISTA 和WIN7缓冲区溢出的限制比XP要大的多。。。 2009-7-24 16:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼是否可以由判断系统得出跳转地址？因为同一系统有一样的跳转地址。 2009-7-24 17:13 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼跳转地址还不是最大的问题，0x7ffa4512通用性还是不错的，关键是DEP~~这条路还是不走为好 2009-7-24 17:35 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 8 楼以前CrackMe大赛的时候见过这样的 2009-7-24 17:56 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 9 楼 Shellcode放在堆栈中执行会受DEP的影响，不过如果楼主只是想使用这个溢出修改返回时的EIP达到改变程序流程的目的，那覆盖后的返回地址可以仍旧指向自己的代码段，就不会有DEP问题了。 2009-7-24 18:45 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 10 楼没意思，还不如shellcode全是0xFF，由user输入RegisterFile的内容AND过去得到真正的shellcode,然后Call过去执行来的强大~~ 现在经常看到猥琐的网络验证，具体功能代码是发送过来的东西，本地的EXE就是个GUI..... 2009-7-24 22:49 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 11 楼好象剑侠2外传大补贴就这样的并且发过来的东西是加密了的还有随机数来充当密钥的那种 2009-7-24 22:54 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 12 楼这个太XX了 2009-7-25 01:21 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼哈哈。。我还以为我自己的这个主意很有创意，原来早就有大牛实践过了。。哎，菜鸟就是菜鸟啊！ 2009-7-25 11:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 2 楼想法不错，等待大牛的分析 2009-7-24 13:50 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼貌似以前的creakeme有出现过 2009-7-24 13:54 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼有相关文件或源码吗？谢谢！ 2009-7-24 14:19 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼估计有点难度首先不同系统的跳转地址是不同的然后，对于现在的VISTA 和WIN7缓冲区溢出的限制比XP要大的多。。。 2009-7-24 16:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼是否可以由判断系统得出跳转地址？因为同一系统有一样的跳转地址。 2009-7-24 17:13 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼跳转地址还不是最大的问题，0x7ffa4512通用性还是不错的，关键是DEP~~这条路还是不走为好 2009-7-24 17:35 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 8 楼以前CrackMe大赛的时候见过这样的 2009-7-24 17:56 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 9 楼 Shellcode放在堆栈中执行会受DEP的影响，不过如果楼主只是想使用这个溢出修改返回时的EIP达到改变程序流程的目的，那覆盖后的返回地址可以仍旧指向自己的代码段，就不会有DEP问题了。 2009-7-24 18:45 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 10 楼没意思，还不如shellcode全是0xFF，由user输入RegisterFile的内容AND过去得到真正的shellcode,然后Call过去执行来的强大~~ 现在经常看到猥琐的网络验证，具体功能代码是发送过来的东西，本地的EXE就是个GUI..... 2009-7-24 22:49 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 11 楼好象剑侠2外传大补贴就这样的并且发过来的东西是加密了的还有随机数来充当密钥的那种 2009-7-24 22:54 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 12 楼这个太XX了 2009-7-25 01:21 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼哈哈。。我还以为我自己的这个主意很有创意，原来早就有大牛实践过了。。哎，菜鸟就是菜鸟啊！ 2009-7-25 11:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复