[原创]给大家一个CrackME-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2 楼 P-Code的，突然发现有段时间没安装 WKTVBDE 了。。。 2009-9-23 21:36 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼猜测是读取key文件或者是写入注册表 2009-9-24 00:39 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼写入了注册表返回地址: 7348F7F5 函数名称: RegCreateKeyA(ADVAPI32.dll) RegCreateKeyA: 在指定的项下创建一个新项 hKey=0x80000002 (HKEY_LOCAL_MACHINE) lpSubKey="software" phkResult=0x0012F348 RegCreateKeyA返回值: 0x00000000 返回地址: 7348F7F5 函数名称: RegSetValueExA(ADVAPI32.dll) RegSetValueExA: 设置指定项的值 hKey=0x00000154 lpValueName="user" Reserved=0x00000000 dwType=0x00000001 (REG_SZ) lpData=0x00161954 cbData=0x00000008 RegSetValueExA返回值: 0x00000000 返回地址: 7348F7F5 函数名称: RegSetValueExA(ADVAPI32.dll) RegSetValueExA: 设置指定项的值 hKey=0x00000154 lpValueName="serial" Reserved=0x00000000 dwType=0x00000001 (REG_SZ) lpData=0x001619A4 cbData=0x0000000A RegSetValueExA返回值: 0x00000000 2009-9-24 09:12 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 5 楼注册码真长啊,可惜是明码返回地址: 733B4847 函数名称: VarBstrCmp(OLEAUT32.dll) VarBstrCmp: 比较字符串 String1="7979797979" String2="B9939951B432E64CB536ABAD6860B748 E37CAF65305C2197741890051BA45F13DAE9960F4315F57837F98F5D50E600F7 EDF070D0833DDE7BF5D3306748C7B884" VarBstrCmp返回值: 0x00000000(比较结果) 2009-9-24 09:17 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 6 楼汗~~~~ 我要红尘大侠的3.0版本!!!! 2009-9-24 09:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 7 楼还在写,0.2版出的太快了,很多地方都不合理.第三版准备悠着点. 2009-9-24 09:43 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼强大的SoftSnoop,膜拜红尘… 2009-9-24 10:01 0
makeme 雪币： 154 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	makeme 3 9 楼呵呵,学习~ 2009-9-24 15:33 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼如何破解的呢？softsnoop杂用呢 2009-9-24 16:25 0
rsgzs 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	rsgzs 11 楼红尘岁月能说一下你的破解思路吗？虽然能写注册，但不知道如何下手对其破解！ 2009-9-24 16:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 12 楼明码,我直接在softsnoop看到的,没有什么思路. 2009-9-24 18:00 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼 "选项" 中 "报告这些模块中的API调用"打勾,把MSVBVM60.DLL 添加进去,再重新跟就可以看到了 2009-9-24 18:02 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 14 楼 softsnoop sp3无法正常运行 2009-9-24 18:09 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 15 楼 0012F9CC 001>UNICODE "111111111" 0012F9D0 001>UNICODE "4796B9910721FF2D364C71F5955FD927 915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1 " 7345B0DE FF7424 18 push dword ptr [esp+18] 7345B0E2 FF15 20EE5473 call dword ptr [7354EE20] ; OLEAUT32.VarBstrCmp 7345B0E8 85C0 test eax, eax 7345B0EA 0F8C 556A0000 jl 73461B45 7345B0F0 48 dec eax 比较是比较了，可是之后呢？把让jl跳转了就成功了，可是我不知道输入什么样的字符才能让他跳转。。让4796B9910721FF2D364C71F5955FD927 915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1 最为密码返回是0，依然不会跳转啊。。。？？给源码看看，学习一下？ (^__^) 嘻嘻…… 2009-9-24 19:47 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 16 楼忽略的API把KiFastSystemCallRet , KiFastSystemCall 加入忽略就可以了. 以后我会在程序内把这两个API忽略的 2009-9-24 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 2 楼 P-Code的，突然发现有段时间没安装 WKTVBDE 了。。。 2009-9-23 21:36 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼猜测是读取key文件或者是写入注册表 2009-9-24 00:39 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼写入了注册表返回地址: 7348F7F5 函数名称: RegCreateKeyA(ADVAPI32.dll) RegCreateKeyA: 在指定的项下创建一个新项 hKey=0x80000002 (HKEY_LOCAL_MACHINE) lpSubKey="software" phkResult=0x0012F348 RegCreateKeyA返回值: 0x00000000 返回地址: 7348F7F5 函数名称: RegSetValueExA(ADVAPI32.dll) RegSetValueExA: 设置指定项的值 hKey=0x00000154 lpValueName="user" Reserved=0x00000000 dwType=0x00000001 (REG_SZ) lpData=0x00161954 cbData=0x00000008 RegSetValueExA返回值: 0x00000000 返回地址: 7348F7F5 函数名称: RegSetValueExA(ADVAPI32.dll) RegSetValueExA: 设置指定项的值 hKey=0x00000154 lpValueName="serial" Reserved=0x00000000 dwType=0x00000001 (REG_SZ) lpData=0x001619A4 cbData=0x0000000A RegSetValueExA返回值: 0x00000000 2009-9-24 09:12 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 5 楼注册码真长啊,可惜是明码返回地址: 733B4847 函数名称: VarBstrCmp(OLEAUT32.dll) VarBstrCmp: 比较字符串 String1="7979797979" String2="B9939951B432E64CB536ABAD6860B748 E37CAF65305C2197741890051BA45F13DAE9960F4315F57837F98F5D50E600F7 EDF070D0833DDE7BF5D3306748C7B884" VarBstrCmp返回值: 0x00000000(比较结果) 2009-9-24 09:17 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 6 楼汗~~~~ 我要红尘大侠的3.0版本!!!! 2009-9-24 09:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 7 楼还在写,0.2版出的太快了,很多地方都不合理.第三版准备悠着点. 2009-9-24 09:43 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼强大的SoftSnoop,膜拜红尘… 2009-9-24 10:01 0
makeme 雪币： 154 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	makeme 3 9 楼呵呵,学习~ 2009-9-24 15:33 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼如何破解的呢？softsnoop杂用呢 2009-9-24 16:25 0
rsgzs 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	rsgzs 11 楼红尘岁月能说一下你的破解思路吗？虽然能写注册，但不知道如何下手对其破解！ 2009-9-24 16:35 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 12 楼明码,我直接在softsnoop看到的,没有什么思路. 2009-9-24 18:00 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼 "选项" 中 "报告这些模块中的API调用"打勾,把MSVBVM60.DLL 添加进去,再重新跟就可以看到了 2009-9-24 18:02 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 14 楼 softsnoop sp3无法正常运行 2009-9-24 18:09 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 15 楼 0012F9CC 001>UNICODE "111111111" 0012F9D0 001>UNICODE "4796B9910721FF2D364C71F5955FD927 915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1 " 7345B0DE FF7424 18 push dword ptr [esp+18] 7345B0E2 FF15 20EE5473 call dword ptr [7354EE20] ; OLEAUT32.VarBstrCmp 7345B0E8 85C0 test eax, eax 7345B0EA 0F8C 556A0000 jl 73461B45 7345B0F0 48 dec eax 比较是比较了，可是之后呢？把让jl跳转了就成功了，可是我不知道输入什么样的字符才能让他跳转。。让4796B9910721FF2D364C71F5955FD927 915EE9B41CD27E2911B75EB7B219A81C3B7BEECB3810C5E6648E7BA7E66FC4B1 最为密码返回是0，依然不会跳转啊。。。？？给源码看看，学习一下？ (^__^) 嘻嘻…… 2009-9-24 19:47 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 16 楼忽略的API把KiFastSystemCallRet , KiFastSystemCall 加入忽略就可以了. 以后我会在程序内把这两个API忽略的 2009-9-24 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复