[已结束][PEDIY.华章 Crackme 竞赛 2009] [第十回] –ninejs-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

最新回复 (60) ◀ 1 2 3
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 10:56 51 楼 0 希望海风月影出个导入表修复的视频教程，这个壳好脱但是IAT修复我不知道如何下手！期待出个视频教程！
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2009-9-17 11:12 52 楼 0 据说这个壳作者是MM 作者上PP，我就写教程
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 11:15 53 楼 0 呵呵，老大别开玩笑了！如果作者自愿的话当然好，如果她不愿意咱也没办法是吧！还是希望老大出个教程！先谢谢了
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 11:19 54 楼 0 支持的给我全部顶贴！
斑马王子雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	斑马王子 2009-9-17 11:21 55 楼 0 还可以这样哦？
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-9-17 11:27 56 楼 0 期待写出破文。。。。。。。。。。。。。。。。
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2009-9-18 12:41 57 楼 0 0047A034 > 60 pushad 0047A035 9C pushfd 0047A036 E8 8E000000 call 0047A0C9 0047A03B C3 retn 0047A35E 83EC 04 sub esp, 4 0047A361 C70424 40000000 mov dword ptr [esp], 40 0047A368 83EC 04 sub esp, 4 0047A36B C70424 00100000 mov dword ptr [esp], 1000 0047A372 52 push edx 0047A373 83EC 04 sub esp, 4 0047A376 C70424 00000000 mov dword ptr [esp], 0 0047A37D FFD0 call eax ;VitualAlloc 0047A37F 0BC0 or eax, eax 0047A381 75 01 jnz short 0047A384 0047A383 C3 retn 0047A40F 42 inc edx 0047A410 83C2 20 add edx, 20 0047A413 42 inc edx 0047A414 42 inc edx 0047A415 83EA 07 sub edx, 7 0047A418 83C2 01 add edx, 1 0047A41B FFD2 call edx ;跟进 00371173 8D6424 04 lea esp, dword ptr [esp+4] 00371177 83F8 01 cmp eax, 1 ;关键比较 0037117A E9 D2000000 jmp 00371251 00371251 ^\0F85 A5F5FFFF jnz 003707FC ;这里改成jmp 00371257 ^ E9 0CF1FFFF jmp 00370368 0037125C 0BC0 or eax, eax 0037125E ^ E9 48FCFFFF jmp 00370EAB 003713E5 ^\0F85 FDF9FFFF jnz 00370DE8 003713EB E8 25FCFFFF call 00371015 ; 填充IAT结束下断 003713F0 8D6424 04 lea esp, dword ptr [esp+4] 003713F4 0345 E4 add eax, dword ptr [ebp-1C] 00371430 58 pop eax ;OEP 00370879 9D popfd 0037161B 61 popad 00371008 - FFE0 jmp eax ; jmp OEP
guijian 雪币： 324 活跃值： (1134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 119 粉丝 0 关注私信	guijian 2009-10-2 00:20 58 楼 0 这个magic是怎么找到的？讲解下啦。
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 186 粉丝 0 关注私信	findlakes 1 2009-11-16 20:13 59 楼 0 听说这个crackme是MM写的就玩一玩跟着ccfer大牛后面蒙一个 findlakes 7c78640a606046637998416863526d
luzhiyuan 雪币： 80 活跃值： (92) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	luzhiyuan 1 2014-12-6 12:13 60 楼 0 本是同根生，相煎何太急。 CR17 199DB15B4357ACB5298489A34EA05D
小白鼠_897235 雪币： 3226 活跃值： (399) 能力值： ( LV7，RANK：102 ) 在线值：发帖 6 回帖 30 粉丝 3 关注私信	小白鼠_897235 1 2019-1-25 14:30 61 楼 0 太难了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (60) ◀ 1 2 3
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 10:56 51 楼 0 希望海风月影出个导入表修复的视频教程，这个壳好脱但是IAT修复我不知道如何下手！期待出个视频教程！
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2009-9-17 11:12 52 楼 0 据说这个壳作者是MM 作者上PP，我就写教程
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 11:15 53 楼 0 呵呵，老大别开玩笑了！如果作者自愿的话当然好，如果她不愿意咱也没办法是吧！还是希望老大出个教程！先谢谢了
ws磊磊雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ws磊磊 2009-9-17 11:19 54 楼 0 支持的给我全部顶贴！
斑马王子雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	斑马王子 2009-9-17 11:21 55 楼 0 还可以这样哦？
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2009-9-17 11:27 56 楼 0 期待写出破文。。。。。。。。。。。。。。。。
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2009-9-18 12:41 57 楼 0 0047A034 > 60 pushad 0047A035 9C pushfd 0047A036 E8 8E000000 call 0047A0C9 0047A03B C3 retn 0047A35E 83EC 04 sub esp, 4 0047A361 C70424 40000000 mov dword ptr [esp], 40 0047A368 83EC 04 sub esp, 4 0047A36B C70424 00100000 mov dword ptr [esp], 1000 0047A372 52 push edx 0047A373 83EC 04 sub esp, 4 0047A376 C70424 00000000 mov dword ptr [esp], 0 0047A37D FFD0 call eax ;VitualAlloc 0047A37F 0BC0 or eax, eax 0047A381 75 01 jnz short 0047A384 0047A383 C3 retn 0047A40F 42 inc edx 0047A410 83C2 20 add edx, 20 0047A413 42 inc edx 0047A414 42 inc edx 0047A415 83EA 07 sub edx, 7 0047A418 83C2 01 add edx, 1 0047A41B FFD2 call edx ;跟进 00371173 8D6424 04 lea esp, dword ptr [esp+4] 00371177 83F8 01 cmp eax, 1 ;关键比较 0037117A E9 D2000000 jmp 00371251 00371251 ^\0F85 A5F5FFFF jnz 003707FC ;这里改成jmp 00371257 ^ E9 0CF1FFFF jmp 00370368 0037125C 0BC0 or eax, eax 0037125E ^ E9 48FCFFFF jmp 00370EAB 003713E5 ^\0F85 FDF9FFFF jnz 00370DE8 003713EB E8 25FCFFFF call 00371015 ; 填充IAT结束下断 003713F0 8D6424 04 lea esp, dword ptr [esp+4] 003713F4 0345 E4 add eax, dword ptr [ebp-1C] 00371430 58 pop eax ;OEP 00370879 9D popfd 0037161B 61 popad 00371008 - FFE0 jmp eax ; jmp OEP
guijian 雪币： 324 活跃值： (1134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 119 粉丝 0 关注私信	guijian 2009-10-2 00:20 58 楼 0 这个magic是怎么找到的？讲解下啦。
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 186 粉丝 0 关注私信	findlakes 1 2009-11-16 20:13 59 楼 0 听说这个crackme是MM写的就玩一玩跟着ccfer大牛后面蒙一个 findlakes 7c78640a606046637998416863526d
luzhiyuan 雪币： 80 活跃值： (92) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	luzhiyuan 1 2014-12-6 12:13 60 楼 0 本是同根生，相煎何太急。 CR17 199DB15B4357ACB5298489A34EA05D
小白鼠_897235 雪币： 3226 活跃值： (399) 能力值： ( LV7，RANK：102 ) 在线值：发帖 6 回帖 30 粉丝 3 关注私信	小白鼠_897235 1 2019-1-25 14:30 61 楼 0 太难了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复