首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[分享]扔个CM给大伙玩玩
发表于: 2009-8-21 18:05 10223

[分享]扔个CM给大伙玩玩

riusksk 活跃值
41
2009-8-21 18:05
10223

查看主题内容

收藏
免费 0
支持
分享
最新回复 (29)
KevinWangA
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
-0-我第一次追码成功,呵呵,以前都是用爆破的

很有成就感啊,谢谢。

KevinWang
HIPcCCXWWY3jqZ027B7j
2010-6-6 10:55
0
xpast
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
学习当中
thanks 唔该!
2010-6-6 12:17
0
kkmylove
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
28
我也留个影
kkmylove
FN6BgtONwPupMxEvN2AR
2010-6-6 14:15
0
星晨缘
雪    币: 340
活跃值: (51)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
29
OD载入,bp MessageBoxA下断就可以戴下来了...

004015F5   .  50            PUSH EAX                                 ; /s2 = "123456"
004015F6   .  8B4424 08     MOV EAX,DWORD PTR SS:[ESP+8]             ; |
004015FA   .  50            PUSH EAX                                 ; |s1
004015FB   .  FF15 C8214000 CALL DWORD PTR DS:[<&MSVCRT._mbscmp>]    ; \_mbscmp
00401601   .  83C4 08       ADD ESP,8
00401604   .  85C0          TEST EAX,EAX
2010-6-8 21:16
0
星晨缘
雪    币: 340
活跃值: (51)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
30
004016BA  |.  FF15 00204000 CALL DWORD PTR DS:[<&KERNEL32.GetVolu>; \GetVolumeInformationA

用了:GetVolumeInformationA函数来得到C盘的序列号

============主要算法================
004016FF  |> /8B5424 1C     /MOV EDX,DWORD PTR SS:[ESP+1C]
00401703  |> |8A5C32 FF      MOV BL,BYTE PTR DS:[EDX+ESI-1]
00401707  |. |DB4424 58     |FILD DWORD PTR SS:[ESP+58]
0040170B  |. |0FBEC3        |MOVSX EAX,BL
0040170E  |. |DD5C24 24     |FSTP QWORD PTR SS:[ESP+24]
00401712  |. |894424 58     |MOV DWORD PTR SS:[ESP+58],EAX
00401716  |. |DB4424 58     |FILD DWORD PTR SS:[ESP+58]
0040171A  |. |0FBECB        |MOVSX ECX,BL
0040171D  |. |D9FA          |FSQRT
0040171F  |. |0FAFCE        |IMUL ECX,ESI
00401722  |. |DC4C24 24     |FMUL QWORD PTR SS:[ESP+24]
00401726  |. |DC05 28254000 |FADD QWORD PTR DS:[402528]
0040172C  |. |0FAFCE        |IMUL ECX,ESI
0040172F  |. |894C24 58     |MOV DWORD PTR SS:[ESP+58],ECX
00401733  |. |DB4424 58     |FILD DWORD PTR SS:[ESP+58]
00401737  |. |DEC9          |FMULP ST(1),ST
00401739  |. |D8C1          |FADD ST,ST(1)
0040173B  |. |E8 36040000   |CALL <JMP.&MSVCRT._ftol>
00401740  |. |99            |CDQ
00401741  |. |DDD8          |FSTP ST
00401743  |. |B9 A0860100   |MOV ECX,186A0
00401748  |. |F7F9          |IDIV ECX
0040174A  |. |895424 14     |MOV DWORD PTR SS:[ESP+14],EDX
0040174E  |. |0FBED3        |MOVSX EDX,BL
00401751  |. |895424 58     |MOV DWORD PTR SS:[ESP+58],EDX
00401755  |. |DB4424 58     |FILD DWORD PTR SS:[ESP+58]
00401759  |. |DD05 20254000 |FLD QWORD PTR DS:[402520]
0040175F  |. |E8 0C040000   |CALL <JMP.&MSVCRT._CIpow>
00401764  |. |DC4C24 24     |FMUL QWORD PTR SS:[ESP+24]
00401768  |. |E8 09040000   |CALL <JMP.&MSVCRT._ftol>
0040176D  |. |DB4424 14     |FILD DWORD PTR SS:[ESP+14]
00401771  |. |8BCE          |MOV ECX,ESI
00401773  |. |0FAFCD        |IMUL ECX,EBP
00401776  |. |D9C0          |FLD ST
00401778  |. |D9FA          |FSQRT
0040177A  |. |03C1          |ADD EAX,ECX
0040177C  |. |B9 A0860100   |MOV ECX,186A0
00401781  |. |99            |CDQ
00401782  |. |F7F9          |IDIV ECX
00401784  |. |8BEA          |MOV EBP,EDX
00401786  |. |E8 EB030000   |CALL <JMP.&MSVCRT._ftol>
0040178B  |. |03C5          |ADD EAX,EBP
0040178D  |. |B9 A0860100   |MOV ECX,186A0
00401792  |. |99            |CDQ
00401793  |. |F7F9          |IDIV ECX
00401795  |. |46            |INC ESI
00401796  |. |3BF7          |CMP ESI,EDI
00401798  |. |897424 58     |MOV DWORD PTR SS:[ESP+58],ESI
0040179C  |. |8BDA          |MOV EBX,EDX
0040179E  |.^\0F8E 5BFFFFFF \JLE Crack_Me.004016FF
2010-6-8 21:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//